高风险商家列表
了解被纳入 MATCH 和 VMSS 列表的标准。
Visa 和 Mastercard 之类的卡组织都有一个名为 Terminated Merchant Files (TMF) 的数据库,在数据库中包含了因撤单过多,或者违反卡组织的品牌规则而被终止服务的账户信息。
在接受新用户时,所有支付处理商都必须检查这些数据库,如果他们关闭账户并满足 TMF 标准,则还必须将商家添加到数据库中。
被列入 TMF 会有严重的影响。虽然它们只是账户申请过程中的信息工具,但许多实体会拒绝接受在被列入 TMF 的公司或个人。因此,了解 TMF 的标准并确保自己远离其列入指标非常重要。
最常见的两个列表是 Mastercard 的 MATCH 和 Visa 的 VMSS。以下部分将描述 MATCH 和 VMSS 的认定标准及 MATCH 条目会发生的情况。
MATCH
MATCH 是 Mastercard 高风险商家监控系统 (Mastercard Alert to Control High-risk Merchants system) 的简称。MATCH 是 Mastercard 的 Terminated Merchant Files (TMF) 的数据库,在数据库中包含了因撤单过多,或者违反信用卡组织的品牌规则而被终止服务的账户信息。
被列入 MATCH 的标准
当商家和信用卡处理商的合作终止之后,处理商必须确定该商家是否符合被列入 MATCH 的标准。
如果该商家满足被列入 MATCH 列表中的任意一个标准,则处理商必须在终止合作后的一个工作日内或该商家满足 MACTH 标准后的一个工作日内将其信息添加到 MATCH。
MATCH 定性标准
MATCH 标准,或“原因代码”中的大多数都涉及违反卡组织的规则,包括非法活动和共谋。这 11 个原因代码及准确的 Mastercard 定义如下。
当使用被盗信息开设欺诈账户时,应使用“身份盗用”原因代码,且将此类信息列入 MATCH 不应妨碍合法身份持有人开设处理账户。相反,它应向信用卡处理商发出警告,表明该申请可能包含被盗身份信息。
| 代码 | 原因 | 描述 |
|---|---|---|
| 1 | 账户数据泄露 | 直接或间接导致未经授权访问或披露账户数据的事件。 |
| 2 | 共同购买点 | 账户数据是在该商家这里被盗的,然后用于在其他商家那里进行欺诈性购买。 |
| 3 | 洗钱 | 商家从事洗钱活动。洗钱是指商家向其收单行提交的交易记录,并非该商家与真实持卡人之间进行商品或服务销售的有效交易。 |
| 7 | 欺诈性犯罪 | 该商家法人或合作人有过欺诈性犯罪活动。 |
| 8 | Mastercard 可疑商家审查计划 | 根据 Mastercard 可疑商家审查计划中规定的标准,该商家被确定为可疑商家。 |
| 9 | 破产/清算/资不抵债 | 该商家无法或可能无法履行其财务义务。 |
| 10 | 违反标准 | 对于 Mastercard 收单行报告商家,该商家违反一项或多项描述商家对使用信用卡的交易所应采用的程序的标准,包括但不限于 Mastercard 规则手册第 5 章中规定的所有卡的承兑、显示标记、对持卡人扣款、最低/最高交易金额限制和禁止的交易。 |
| 11 | 商家共谋 | 该商家参与了欺诈性的共谋活动。 |
| 12 | 不符合支付卡行业数据安全标准 | 该商家未遵守支付卡行业 (PCI) 数据安全标准 (DSS) 的要求。 |
| 13 | 非法交易 | 商家从事了非法交易。 |
| 14 | 盗用身份 | 收单行有理由相信,被列入的商家或其法人的身份是出于非法签订商家协议的目的而被非法假定的。 |
MATCH 定量标准
Mastercard 为两个 MATCH 原因代码定义了具体的数值,处理商需要参考具体数值向 MATCH 中添加账户。
这些原因代码涉及账户的撤单和欺诈活动,是被列入 MATCH 最常见的原因,且可能会影响未从事非法或违规活动的企业。这些原因代码如下:
| 代码 | 原因 | 描述 |
|---|---|---|
| 4 个工作日 | 撤单超标 | 对于 Mastercard 收单行报告的商家,单月内产生的 Mastercard 撤单数量超过该月 Mastercard 产生的销售交易数量的 1%,且这些撤单交易总额达到或超过 5000 美元。 |
| 5 | 欺诈超标 | 商家发生了满足或超过以下最低报告标准的任何类型(假冒或其他)的欺诈交易:商家在单月内产生的欺诈交易总额与销售总金额的比例达到或超过 8%,且欺诈交易的数量在 10 笔以上,金额达到或超过 5000 美元。 |
关于撤单和欺诈超标的更多信息
这些 MATCH 原因代码独立于 Visa 和 Mastercard 执行的银行卡品牌撤单和欺诈监控计划。但根据 Stripe,即使所有主要卡组织都要求 MATCH,退单超限标准也仅适用于 Mastercard 卡上的活动。如果不是 Mastercard 卡发生的争议活动,则不计入 MATCH 统计。如果企业达到其他卡组织的监控计划“超限”阈值或根据计划受到处罚,卡组织可能会要求将这些企业列入 MATCH 列表。
此处一个月是指一个日历月。例如,如果某处理商评估从 1 月份开始的 MACTH 资格,他们会查看 1 月份的交易数量和 1 月份的撤单数量,而非 1 月份交易所产生的撤单数量。
如果企业在某个日历月内满足退单或欺诈的 MATCH 标准,即使合作关系并非在该日历月终止,也必须在处理关系终止时将其添加到 MATCH 列表中。例如,某商家仅在二月份满足 MATCH 标准,但九月份才终止合作关系(即使事件发生在二月份),处理商仍需将商家信息添入 MATCH 列表中。此外,即使某商家在最初终止合作关系时,不满足 MATCH 标准,但解除合作关系后仍有可能会被列入 MATCH 列表。例如,终止合作后出现撤单,即可列入名单。
定量数据举例
某个月的示例数据如下:
- Mastercard 交易数量:125
- Mastercard 撤单数量:6
- 撤单与交易比率:(6/125) = 4.8%
- Mastercard 撤单金额:6250 美元
这种情况下,如果随后终止合作关系,企业仍符合撤单超限标准,需接受 MATCH。至于之后是否撤销这些撤单或商家是否在争议中胜出,都不再重要。
对于撤单超标此 MATCH 标准,没有最低撤单数量要求。
添加到 MATCH 的信息
卡组织要求将以下信息添加到 MATCH(如果有):
- 商家法定名称和经营别称 (DBA)
- 商家地址
- 公司电话
- 公司税号
- 商家网址
- 公司法人姓名
- 公司法人地址
- 公司法人电话号码
- 公司法人税号
- 开户日期和终止日期
- 被加人 MATCH 列表的原因代码
Mastercard 卡不评估高风险商户监控 (MATCH) 列表的准确性。
从 MATCH 移除
最终,Stripe 或任何其他处理商——通常无法应要求从 MATCH 中删除账户信息。只有在下列情况下,处理商才会删除 MATCH 条目:
- 处理商操作失误导致商户信息被添加到 MATCH 列表。
- 商户是因为代码 12 的原因(不符合支付卡行业数据安全标准)被列入 MATCH 列表的,且处理商已经确定该商家目前已经符合支付卡行业数据安全标准。
如果您认为这两种情况都存在,则需要联系将您列入 MATCH 的处理商来删除。MATCH 上的记录会保留五年,然后才会被 Mastercard 自动清除。
被列入 MATCH 后该怎么办
如果您被列入 MATCH 名单,则当您试图在新的服务商那里注册时就可能发现此问题。MATCH 只应该由服务商用作一个申请过程中的信息工具;但是,一旦 MATCH 列表中有您的公司,则通常意味着您的申请会被拒绝。
您需要联系您以前的处理商,了解您的信息被添加到 MATCH 的原因。但请注意,MATCH 标准是由 Mastercard 决定的,处理商需遵从其标准。例如,即使商家已经补救了导致撤单的问题,Stripe 也不能删除符合“撤单超标”标准的商家。
由于银行合作伙伴的限制,Stripe 通常不能处理 MATCH 列表上的商家,除非有可理解的情况,例如合法商家的身份信息被盗。
如需有关争议的帮助,请联系 Stripe 支持。
VMSS
VMSS 是 Visa 的 Terminated Merchant Files (TMF) 的数据库,在数据库中包含了因撤单过多,或者违反信用卡组织的品牌规则而被终止服务的账户信息。
被列入 VMSS 列表的标准
当商家和信用卡处理商的合作终止之后,处理商必须确定该商家是否符合被列入 VMSS 的标准。
如果满足任何 VMSS 标准,处理商必须将有关终止商家的信息添加到 VMSS。
VMSS 定性标准
VMSS 标准,或“原因代码”中的大多数都涉及违反卡组织的规则,包括非法活动和共谋。请参阅以下 13 条原因代码及 Visa 的具体定义。
当使用被盗信息开设欺诈账户时,Identity Theft 原因代码适用,且将此类信息列入 VMSS 不应妨碍合法身份持有人开设处理账户。相反,它应向信用卡处理商发出警告,表明该申请可能包含被盗的身份信息。
| 代码 | 原因 | 描述 |
|---|---|---|
| 23 | 交易洗钱 | 商家或第三方代理对提交的交易来源作出虚假陈述(未经授权的聚合),和/或代表其他商家提交交易(交易分包)。 |
| 24 | 非法交易 | 商家或第三方代理向支付系统提交了非法和/或被禁止的交易。 |
| 25 | Visa 风险合规计划识别 | 商家或第三方代理在 Visa 风险合规计划中被识别后,收单行自行决定终止合作,且商家或第三方代理未充分整改。 |
| 26 | 商家共谋 | 商家或第三方代理共谋实施欺诈行为。 |
| 27 | 共同购买点 (CPP) | 商家或第三方代理被认定存在合法交易账户数据遭泄露的地点,该地点被用于后续欺诈活动(包括侧录),且未充分整改。 |
| 28 | 欺诈性犯罪 | 商家网点或第三方代理的主要所有者因欺诈犯罪被定罪。 |
| 29 | 破产/清算/资不抵债 | 商家或第三方代理因潜在或实际的破产、资不抵债或暂停业务运营,无法履行其财务义务。 |
| 30 | 违反商家或第三方代理协议 | 商家或第三方代理违反其协议条款。 |
| 31 | 违反 Visa 规则 | 商家或第三方代理违反 Visa 规则,给收单行或支付系统带来了不必要的风险。 |
| 32 | 账户信息安全计划不合规 | 商家或第三方代理未遵守支付卡行业数据安全标准 (PCI DSS) 和/或支付应用程序数据安全标准 (PA-DSS) 的要求。 |
| 33 | 账户数据泄露 | 商家或第三方代理遭遇数据泄露,直接或间接导致支付账户和/或交易信息的未经授权披露。 |
| 34 | 商家身份盗窃 | 商家申请中使用了从未参与商家协议的个人作为主要所有者和/或公司高管的信息。 |
| 35 | Visa 支付系统资格取消 | Visa 取消了商家或第三方代理使用 Visa 支付系统的资格。 |
VMSS 定量标准
Visa 为两个 VMSS 原因代码定义了具体的数字阈值,处理商需要参考具体数值向 VMSS 中添加账户。
这些原因代码涉及账户上的撤单和欺诈活动,是被列入 VMSS 的最常见原因,即使没有违法违规,该商家信息也可能会被到提交到 MATCH 列表。这些原因代码如下:
| 代码 | 原因 | 描述 |
|---|---|---|
| 21 | 欺诈超标 | 商家或第三方代理向支付系统提交了过多欺诈交易(任何单月内欺诈金额达 25 万美元,欺诈交易与销售交易金额比率为 1.8%(180 个基点)),且未充分整改。 |
| 22 | 争议超标 | 商家或第三方代理在支付系统中引发了过多争议(任何单月内争议数量达 1000 起,争议交易与销售交易金额比率为 1.8%(180 个基点)),且未充分整改。 |
从 VMSS 移除
Stripe 或任何其他处理商——通常无法应要求从 VMSS 中删除账户信息。只有在处理商自己将商家错误地添加到 VMSS 的情况下,处理商才能删除 VMSS 条目。
被列入 VMSS 后该怎么办
如果您被列入 VMSS,那么只有在新的处理商那里尝试注册时才会知道。VMSS 只能由处理商在申请过程中用作信息工具使用;但是,一旦被列入 VMSS,通常会导致申请被拒绝。
您需要联系您之前的服务商来了解您的信息被添加到 VMSS 的原因。但是,VMSS 标准由 Visa 确定,处理商需要遵循这一标准。在任何情况下,Stripe 都不能删除符合“撤单超标”标准的商家。即使在商家已经解决了导致撤单的问题时,也是如此。
由于银行合作伙伴的限制,Stripe 通常不能处理 VMSS 列表上的商家,除非有可理解的情况,例如合法商家的身份信息被盗。
如需有关争议的帮助,请联系 Stripe 支持。