高风险商家列表
了解被纳入 MATCH 和 VMSS 列表的标准。
Visa 和 Mastercard 之类的卡组织都有一个名为 Terminated Merchant Files (TMF) 的数据库,在数据库中包含了因撤单过多,或者违反卡组织的品牌规则而被终止服务的账户信息。
在接受新用户时,所有支付处理商都必须检查这些数据库,如果他们关闭账户并满足 TMF 标准,则还必须将商家添加到数据库中。
被列入 TMF 会有严重的影响。虽然它们只是账户申请过程中的信息工具,但许多实体会拒绝接受在被列入 TMF 的公司或个人。因此,了解 TMF 的标准并确保自己远离其列入指标非常重要。
最常见的两个列表是 Mastercard 的 MATCH 和 Visa 的 VMSS。以下部分将描述 MATCH 和 VMSS 的认定标准及 MATCH 条目会发生的情况。
MATCH
MATCH 是 Mastercard 高风险商家监控系统 (Mastercard Alert to Control High-risk Merchants system) 的简称。MATCH 是 Mastercard 的 Terminated Merchant Files (TMF) 的数据库,在数据库中包含了因撤单过多,或者违反信用卡组织的品牌规则而被终止服务的账户信息。
被列入 MATCH 的标准
当商家和信用卡处理商的合作终止之后,处理商必须确定该商家是否符合被列入 MATCH 的标准。
如果该商家满足被列入 MATCH 列表中的任意一个标准,则处理商必须在终止合作后的一个工作日内或该商家满足 MACTH 标准后的一个工作日内将其信息添加到 MATCH。
MATCH 定性标准
MATCH 标准,或“原因代码”中的大多数都涉及违反卡组织的规则,包括非法活动和共谋。这 11 个原因代码及准确的 Mastercard 定义如下。
当使用盗用信息开立欺诈性账户时,应使用“盗用身份”此原因代码,并且在 MATCH 上列出该信息不应妨碍合法身份持有者开立账户。相反,它是对信用卡处理商的一个警告,即该申请中可能包含盗用的身份信息。
| 代码 | 原因 | 描述 |
|---|---|---|
| 1 | 账户数据泄露 | 直接或间接导致未经授权访问或披露账户数据的事件。 |
| 2 | 共同购买点 | 账户数据是在该商家这里被盗的,然后用于在其他商家那里进行欺诈性购买。 |
| 3 | 洗钱 | 该商家从事洗钱活动。洗钱是指商家向其收单行提交的交易记录不是其与诚实持卡人之间销售商品或服务的有效交易。 |
| 7 | 欺诈性犯罪 | 该商家法人或合作人有过欺诈性犯罪活动。 |
| 8 | Mastercard 可疑商家审查计划 | 根据 Mastercard 可疑商家审查计划中规定的标准,该商家被确定为可疑商家。 |
| 9 | 破产/清算/资不抵债 | 该商家无法或可能无法履行其财务义务。 |
| 10 | 违反标准 | 对于 Mastercard 收单行报告商家,该商家违反一项或多项描述商家对使用信用卡的交易所应采用的程序的标准,包括但不限于 Mastercard 规则手册第 5 章中规定的所有卡的承兑、显示标记、对持卡人扣款、最低/最高交易金额限制和禁止的交易。 |
| 11 | 商家共谋 | 该商家参与了欺诈性的共谋活动。 |
| 12 | 不符合支付卡行业数据安全标准 | 该商家未遵守支付卡行业 (PCI) 数据安全标准 (DSS) 的要求。 |
| 13 | 非法交易 | 商家从事了非法交易。 |
| 14 | 盗用身份 | 收单行有理由相信,被列入的商家或其法人的身份是出于非法签订商家协议的目的而被非法假定的。 |
MATCH 定量标准
Mastercard 为两个 MATCH 原因代码定义了具体的数值,处理商需要参考具体数值向 MATCH 中添加账户。
这些原因代码涉及账户上的撤单和欺诈活动,是添加到 MATCH 的最常见原因,即使没有违法违规,该商家信息也可能会被到提交到 MATCH 列表。这些原因代码如下:
| 代码 | 原因 | 描述 |
|---|---|---|
| 4 个工作日 | 撤单超标 | 对于 Mastercard 收单行报告的商家,单月内产生的 Mastercard 撤单数量超过该月 Mastercard 产生的销售交易数量的 1%,且这些撤单交易总额达到或超过 5000 美元。 |
| 5 | 欺诈超标 | 商家发生了满足或超过以下最低报告标准的任何类型(假冒或其他)的欺诈交易:商家在单月内产生的欺诈交易总额与销售总金额的比例达到或超过 8%,且欺诈交易的数量在 10 笔以上,金额达到或超过 5000 美元。 |
关于撤单和欺诈超标的更多信息
这些 MATCH 原因代码是独立于 Visa 和 Mastercard 所实施的银行卡品牌撤单和欺诈监控计划的。但是,根据定义,撤单超标此标准仅适用于 Mastercard 卡活动,即使几大卡组织都有 MATCH 要求。如果争议活动不是发生在 Mastercard 卡上,则不符合 MACTCH 的计数。其他信用卡组织可能会要求在 MATCH 上列出那些达到其信用卡品牌监控计划中的“超标”阶段或被处罚的商家。
此处一个月是指一个日历月。例如,如果某处理商评估从 1 月份开始的 MACTH 资格,他们会查看 1 月份的交易数量和 1 月份的撤单数量,而非 1 月份交易所产生的撤单数量。
一旦商家某个月内满足撤单或争议超标标准,则在终止合作关系时,必须将其添加到 MATCH 列表,即使并不是在那个月终止的合作关系。例如,某商家仅在二月份满足 MATCH 标准,但九月份才终止合作关系,则处理商仍需要将其列入 MATCH,即使符合条件的活动发生在二月份。还有就是,即使某商家在最初解除合作关系时不满足 MACTH 标准,但是解除合作关系之后仍然有可能会被列入 MATCH 列表——例如,在终止合作后发起撤单。
定量数据举例
某个月的示例数据如下:
- Mastercard 交易数量:125
- Mastercard 撤单数量:6
- 撤单与交易比率:(6/125) = 4.8%
- Mastercard 撤单金额:$6250
这种情况下,如果处理关系随后终止,该公司将符合 MATCH 的撤单超标此标准。至于这些撤单之后是否撤销或商家是否赢了,根本不重要。
对于撤单超标此 MATCH 标准,没有最低撤单数量要求。
添加到 MATCH 的信息
卡组织要求将以下信息添加到 MATCH(如果有):
- 商家法定名称和经营别称 (DBA)
- 商家地址
- 公司电话
- 公司税号
- 商家网址
- 公司法人姓名
- 公司法人地址
- 公司法人电话号码
- 公司法人税号
- 开户日期和终止日期
- 被加人 MATCH 列表的原因代码
Mastercard 不评估 MATCH 清单的准确性。
从 MATCH 移除
最终,Stripe 或任何其他处理商——通常无法应要求从 MATCH 中删除账户信息。只有在下列情况下,处理商才会删除 MATCH 条目:
- 处理商操作失误导致商户信息被添加到 MATCH 列表。
- 商户是因为代码 12 的原因(不符合支付卡行业数据安全标准)被列入 MATCH 列表的,且处理商已经确定该商家目前已经符合支付卡行业数据安全标准。
如果您认为这两种情况都存在,则需要联系将您列入 MATCH 的处理商来删除。MATCH 上的记录会保留五年,然后才会被 Mastercard 自动清除。
被列入 MATCH 后该怎么办
如果您被列入 MATCH 名单,则当您试图在新的服务商那里注册时就可能发现此问题。MATCH 只应该由服务商用作一个申请过程中的信息工具;但是,一旦 MATCH 列表中有您的公司,则通常意味着您的申请会被拒绝。
您需要联系您以前的处理商,了解您的信息被添加到 MATCH 的原因。但请注意,MATCH 标准是由 Mastercard 决定的,处理商需遵从其标准。例如,即使商家已经补救了导致撤单的问题,Stripe 也不能删除符合“撤单超标”标准的商家。
由于银行合作伙伴的限制,Stripe 通常不能处理 MATCH 列表上的商家,除非有可理解的情况,例如合法商家的身份信息被盗。
如需有关争议的帮助,请联系 Stripe 支持。
VMSS
VMSS 是 Visa 的 Terminated Merchant Files (TMF) 的数据库,在数据库中包含了因撤单过多,或者违反信用卡组织的品牌规则而被终止服务的账户信息。
被列入 VMSS 列表的标准
当商家和信用卡处理商的合作终止之后,处理商必须确定该商家是否符合被列入 VMSS 的标准。
如果满足任何 VMSS 标准,处理商必须将有关终止商家的信息添加到 VMSS。
VMSS 定性标准
VMSS 标准,或“原因代码”中的大多数都涉及违反卡组织的规则,包括非法活动和共谋。请参阅以下 13 条原因代码及 Visa 的具体定义。
原因代码 Identity Theft 适用于使用被盗信息开立欺诈账户的情况。将这些信息列入 VMSS 不应妨碍合法身份持有者开立处理账户,而是作为信用卡处理商的警示,表明申请中可能包含被盗身份信息。
| 代码 | 原因 | 描述 |
|---|---|---|
| 23 | 交易洗钱 | 商家或第三方代理对提交的交易来源作出虚假陈述(未经授权的聚合),和/或代表其他商家提交交易(交易分包)。 |
| 24 | 非法交易 | 商家或第三方代理向支付系统提交了非法和/或被禁止的交易。 |
| 25 | Visa 风险合规计划识别 | 商家或第三方代理在被 Visa 风险合规计划识别后,被收单行自行决定终止,并未采取足够补救措施。 |
| 26 | 商家共谋 | 商家或第三方代理共谋实施欺诈行为。 |
| 27 | 共同购买点 (CPP) | 商家或第三方代理被识别为发生合法交易数据泄露的地点,这些数据随后被用于欺诈活动(包括盗刷),并且未采取足够补救措施。 |
| 28 | 欺诈性犯罪 | 商家网点或第三方代理的主要所有者因欺诈犯罪被定罪。 |
| 29 | 破产/清算/资不抵债 | 商家或第三方代理因潜在或实际的破产、资不抵债或暂停业务运营,无法履行其财务义务。 |
| 30 | 违反商家或第三方代理协议 | 商家或第三方代理违反其协议条款。 |
| 31 | 违反 Visa 规则 | 商家或第三方代理违反 Visa 规则,给收单行或支付系统带来了不必要的风险。 |
| 32 | 账户信息安全计划不合规 | 商家或第三方代理未遵守支付卡行业数据安全标准 (PCI DSS) 和/或支付应用程序数据安全标准 (PA-DSS) 的要求。 |
| 33 | 账户数据泄露 | 商家或第三方代理遭遇数据泄露,直接或间接导致支付账户和/或交易信息的未经授权披露。 |
| 34 | 商家身份盗窃 | 商家申请中使用了从未参与商家协议的个人作为主要所有者和/或公司高管的信息。 |
| 35 | Visa 支付系统资格取消 | Visa 取消了商家或第三方代理使用 Visa 支付系统的资格。 |
VMSS 定量标准
Visa 为两个 VMSS 原因代码定义了具体的数字阈值,处理商需要参考具体数值向 VMSS 中添加账户。
这些原因代码涉及账户上的撤单和欺诈活动,是被列入 VMSS 的最常见原因,即使没有违法违规,该商家信息也可能会被到提交到 MATCH 列表。这些原因代码如下:
| 代码 | 原因 | 描述 |
|---|---|---|
| 21 | 欺诈超标 | 商家或第三方代理在支付系统中提交了过多的欺诈性交易(单月欺诈金额达 25 万美元,且欺诈金额与销售金额的比率为 1.8%(180 个基点)),并未采取足够的措施加以补救。 |
| 22 | 争议超标 | 商家或第三方代理在支付系统中产生了过多的争议(单月争议次数达到 1,000 次,且争议金额与销售金额的比率为 1.8%(180 个基点)),并未采取足够的措施加以补救。 |
从 VMSS 移除
Stripe 或任何其他处理商——通常无法应要求从 VMSS 中删除账户信息。只有在处理商自己将商家错误地添加到 VMSS 的情况下,处理商才能删除 VMSS 条目。
被列入 VMSS 后该怎么办
如果您被列入 VMSS,那么只有在新的处理商那里尝试注册时才会知道。VMSS 只能由处理商在申请过程中用作信息工具使用;但是,一旦被列入 VMSS,通常会导致申请被拒绝。
您需要联系您之前的服务商来了解您的信息被添加到 VMSS 的原因。但是,VMSS 标准由 Visa 确定,处理商需要遵循这一标准。在任何情况下,Stripe 都不能删除符合“撤单超标”标准的商家。即使在商家已经解决了导致撤单的问题时,也是如此。
由于银行合作伙伴的限制,Stripe 通常不能处理 VMSS 列表上的商家,除非有可理解的情况,例如合法商家的身份信息被盗。
如需有关争议的帮助,请联系 Stripe 支持。