银行卡争议和欺诈监控计划
了解卡组织实行的监控计划,以及被纳入监控计划后您应采取的措施。
Visa 监控计划即将发生的变化
Visa 部分描述了 Visa 的新监控计划及现有计划的相应变化。
基于您对卡组织的金融义务,您必须保证将争议(也称为撤单)和欺诈保持在可接受的水平。如果它们超过卡组织(例如,Visa 或 Mastercard)规定的阈值,则卡组织会将您纳入他们的某个监控计划。作为计划的一部分,您可能会被遭受每月罚款并支付额外的费用,直到您的争议或欺诈水平持续下降。
Stripe 可以与您合作制定补救方案,以减少与您账户相关的争议或欺诈级别。我们还会直接与卡组织沟通,并每月传递信息。下载我们的补救模板以开始。
监控程序虽然较少见,但应认真对待。如果您被列入其中,必须立即采取行动解决问题。未能在规定时间内满足计划要求可能导致卡组织拒绝进一步处理您的付款,从而影响您接受任何信用卡付款的能力。
注意
本页为针对 Stripe 用户的一般性指南,并非对卡组织监控计划的全面说明。有关监控计划的完整和最新信息,请参见卡组织提供的文档。
理解争议和撤单
出于监控计划的目的,当资金因付款出现争议而从账户中转出时,无论原因如何,都会发生“争议”或“撤单”。术语“争议”和“撤单”可以互换。Visa 监控计划中称为“争议”,而 Mastercard 和 AusPayNet 监控计划中称其为“撤单”。
识别到争议时,监控计划不考虑退款的情况。某些情况下,如果您在某个争议发生前至少 10 天给予全额退款,我们可以要求将此争议从账户中删除。发卡行可能遗漏退款并错误地提出争议,但这种情况很少发生。
同样,监控计划中也不考虑争议结果。因为如果考虑,则他们就不得不等待每个争议的结果,这可能需要几个月的时间,然后再才能将其纳入计算。而且,他们更感兴趣的是您如何能够成功地预防争议,而非您是否赢得争议。
某些您不需要负责任的争议不会出现在您的管理平台或 API 响应中,因为 Stripe 会代您处理。因此它们不会被计入您的 Stripe 争议或欺诈率,我们也不会因此向您收费。然而,监控计划仍然会将它们算在内。这会导致您的数据和卡组织为您计算的争议率产生差异,尤其是在您发放大量退款的情况下。例如:
- 您在客户提交争议之前进行了退款。
- 争议与先前已解决的争议重复。
- 卡组织在创建或处理争议时出错。
某些情况下,卡组织向 Stripe 报告的数据与您的管理平台中显示的数据不一致。这可能是因为您的对账单描述符中存在差异或格式问题、拥有多个商家 ID (MID) 或重复计费问题。如果 Stripe 在某个月更新了您的 MID,则会影响您的 Mastercard 数据。如果您认为卡组织计算有误,请联系 Stripe 支持。
以下情况不算作争议:
- 未升级的查询,即发卡行开始了调查,但未对有争议的付款进行退款。
- 早期欺诈预警 (EFW),这是卡组织报告中关于可疑欺诈的信息性消息。尽管不将它们计入争议,但无论结果如何,都会将其计入欺诈,Visa 的 VFMP 计划将它们纳入了计算范围。
- 无争议的资金通过卡组织的争议系统流动。进入 Visa 的快速争议解决计划时,就会发生这种流动。
监控计划日历
Visa 和 Mastercard 监控计划按月跟踪活动,而 AusPayNet 监控计划则按季度进行跟踪。
Visa 和 Mastercard 计划计算每月的欺诈率或争议率的方式不同。Visa 计算同一日历月内争议或欺诈占付款总笔数的比率。而 Mastercard 计算争议或欺诈与前一个月付款总笔数的比率。两个卡组织都将争议或欺诈报告归到收到报告的月份,不论最初的付款于何时发生。
Visa 和 Mastercard 监控计划在计算每月的欺诈率或争议率时会用到特定的术语:
“数据月份”是指卡组织收到争议或欺诈报告的月份。Mastercard 使用了两个不同的数据月份,一个针对争议数据,另一个针对销售数据。
“报告月份”或“识别月份”是某项监控计划根据商家达到阈值的数据识别到商家的月份。通常是包含该数据的数据月份之后一个月。
估计您的争议或欺诈率
如果您有 Stripe Sigma 或 Data Pipeline,则可以用它来跟踪特定监控计划的预计争议率或欺诈率。我们利用这些工具提供有一份帮助您实施持续的欺诈管理流程的指南。
如果您没有这些产品,可以手动估算争议率。从您的管理平台的付款选项卡中导出您的 Visa 或 Mastercard 争议,然后根据计划的公式将其与您的付款进行比较。卡组织按捕获日期计算付款,按创建日期计算争议。对于美国以外的账户,计算某个日历月的付款和争议。对于美国的账户,从我们的金融合作伙伴收到争议到向卡组织报告争议之间会有一个延迟。为考虑到此延迟,请按日历月统计付款数量,并从该月的 5 号到下个月的 5 号统计争议数量。
您还可以使用早期欺诈预警 API 来跟踪早期欺诈预警。此外,当我们收到针对尚未被提出争议或退款的付款的欺诈报告时,我们会向您账户上的主要电子邮件发送通知。
Visa 监控计划
Visa 每月根据其监控计划中设定的阈值评估您的活动。如果 Visa 将您纳入某个计划,Stripe 会通知您。您有 12 个月时间来满足这些阈值,否则 Visa 可能会限制您接受 Visa 支付。
区域性考虑
除 VFMP 3DS 仅适用于美国商家外,Visa 在 Stripe 个所有受支持的国家和地区对所有商家执行其监控计划。
对于美国、欧洲、加拿大、澳大利亚和巴西的用户,国内和跨境活动都会计入每月总数。这些地区以外的用户,仅计算跨境交易活动。
Visa 会将单个账户纳入其计划,但根据其 对账单描述符 的静态组件和收单行识别账户。由于银行通常因国家或地区而异,一个 Stripe 商家可能会有多个被 Visa 监控的账户。
- 在加拿大使用一个对账单描述符,在加拿大和美国使用另一个对账单描述符的 Stripe 商家,Visa 会将其视为三个账户:每个国家对应一个描述符。
- 在爱尔兰、法国和德国使用相同对账单描述符的 Stripe 商家仅代表一个账户,因为 Visa 汇总的是其在欧盟的交易量。
- 拥有多个对账单描述符的 Stripe 商家代表其有多个 Visa 账户。争议和欺诈比率汇总方式:
- 为每个描述符指定相同的静态前缀。
- 如果更新现有的账单描述符,请让 Stripe 联系 Visa 并请求其汇总您的交易。
- 更改时请选择在月末进行,这样不会影响当月比率的计算。
VAMP:Visa 收单行监控程序计划 Effective April 1, 2025
VAMP 计划根据以下标准识别商家:
- VAMP 比率:(欺诈性 + 非欺诈性争议)/ 总交易笔数
- 欺诈是指来自 Visa TC40 报告的早期欺诈预警 (EFW) 数据
- 每月合计最少 1,000 起欺诈性和非欺诈性争议
- VAMP 枚举比率:每月枚举交易总数 / 总交易笔数
- 衡量银行卡测试活动
- 至少识别到 300,000 笔枚举交易
如果您的比率会将您纳入高风险类别,Stripe 会通知您。此时,您可以通过减少欺诈行为来避免被纳入。
当这些账户的数量和比率超过以下阈值时,VAMP 只在其计划中纳入其分类为 Excessive 的账户。在指标低于阈值后,VAMP 将释放该账户。
| 计划类型 | 阈值 |
|---|---|
| VAMP 比率 |
|
| VAMP 枚举比率 | 20% |
被纳入 VAMP 可能会遭受罚款。如果适用罚款,我们会通知您。
VFMP 3DS:Visa 欺诈监控计划 - 3DS 验证(仅限美国)
VFMP-3DS 仅适用于拥有美国 Custom 账户并且用美国发行的卡进行国内 Visa 3DS 验证 (3DS) 交易时欺诈超标的美国用户。
注意
默认情况下,Stripe 会允许所有进行了 3DS 验证的付款通过。您可以调整规则以阻止标记为高风险的 3DS 付款。还可以考虑通常适用于正常收款的其他信号,如速率、交易规模和 CVC/AVS 检查。
Visa 使用来源于其 TC40 报告的早期欺诈预警 (EFW)数据来计算欺诈级别。如果达到或超过以下两个标准的月度阈值,则用户将被纳入该计划:
- Visa 经过 3DS 验证的付款中收到早期欺诈预警(美元)的总金额(欺诈金额)
- Visa 经过 3DS 验证的付款中收到早期欺诈预警的付款的金额(美元)与捕获的所有 Visa 经过 3DS 验证的付款的金额之比(欺诈率)
早期欺诈预警属于 TC40 的报告月份,而不是捕获所报告的付款的月份。例如,计算 2 月份的时候会包括 2 月份捕获的经过 3DS 验证的付款和 2 月份经过 3DS 验证的付款中报告的预警,即使可能存在欺诈的付款是在 1 月份捕获的。计算 2 月份的时候不考虑 1 月份捕获的任何付款。
正在淘汰的 Visa 计划Deprecated as of March 31, 2025
以下指南涉及的是 Visa 在 VAMP 生效之前执行的争议和欺诈监控计划。
预警通知
您可能会收到来自 Visa 的预警通知,提示您可能会被纳入其某个计划。此类通知为您提供了一个机会,可提前减少账户上的欺诈行为。对于那些在满足早期预警阈值后立即达到某个计划的标准或超高阈值的账户,可能不会出现预警通知。
补救
当您的争议或欺诈水平连续 3 个月低于标准阈值时,即使您处于过高水平,Visa 也会将您移出计划。如果您达到计划的超标阈值,将会受到超标处罚,直到您完全退出计划。降到超标阈值之下并不会将您的受处罚水平降低到标准水平。
注意
降到阈值以下不会将您的时间线重置。如果您在 1 或 2 个月内保持在阈值以下,然后再次达到阈值,则就会恢复到您的原始时间线。这意味着如果 10 个月内仍未退出计划,在任何一个月份超过阈值都会阻止您在时间线结束前退出。
准确监控您的争议和欺诈级别非常重要。例如,不管是否因退款或责任转移而隐藏争议,Visa 都会将其算在内。
作为补救方案的一部分,Stripe 可能会要求您提供您计划采取的行动步骤,以及您的实施时间表。
VDMP: Visa 争议监控计划
VDMP 适用于账户中有争议的付款笔数异常高的用户。如果达到或超过以下两个标准的月度阈值,则用户将被纳入该计划:
- 付款的争议总数(争议计数)
- 有争议的付款数与捕获的所有付款数的比率(争议率)
付款争议属于提出争议的月份,而非最初付款的月份。例如,计算 2 月份的时候会包括 2 月份捕获的付款和 2 月份提出的争议,即使被提出争议的付款是在 1 月份捕获的。计算 2 月份的时候不考虑 1 月份捕获的任何付款。
VFMP: Visa 欺诈监控计划
VFMP 适用于账户的欺诈率过高的用户,Visa 使用来自其 TC40 报告的早期欺诈预警 (EFW)数据来计算。如果达到或超过以下两个标准的月度阈值,则用户将被纳入该计划:
- 早期欺诈预警的总额(美元)(欺诈额)
- 收到早期欺诈预警的付款的金额(美元)与捕获的所有付款的金额之比(欺诈率)
早期欺诈预警属于 TC40 的报告月份,而不是捕获所报告的付款的月份。例如,计算 2 月份的时候会包括 2 月份捕获的付款和 2 月份报告的预警,即使可能存在欺诈的付款是在 1 月份捕获的。计算 2 月份的时候不考虑 1 月份捕获的任何付款。
VFMP: Visa 欺诈监控计划(数字商品商家)
数字商品商家的 VFMP 适用于小额票据和数字商品商家,这些商家的账户经常出现欺诈超标的情况。Visa 使用来源于其 TC40 报告的早期欺诈预警 (EFW)数据来计算欺诈级别。数字商品商家的 VFMP 计划适用于具有以下商家类别代码 (MCC) 的商家:
- 5735——唱片店
- 5815——数字商品媒介——书籍、电影、数字艺术品/图像、音乐
- 5816——数字产品——游戏
- 5817——数字产品——应用程序(不含游戏)
- 5818——数字产品——大型数码商
如果达到或超过以下所有标准的月度阈值,则用户将被纳入该计划:
- 相关付款中收到早期欺诈预警的总金额(美元)(欺诈额)
- 相关付款中收到早期欺诈预警的总笔数(欺诈数)
- 相关付款中收到早期欺诈预警的付款的金额(美元)与捕获的所有相关付款的金额之比(欺诈率)
早期欺诈预警属于 TC40 的报告月份,而不是捕获所报告的付款的月份。例如,计算 2 月份的时候会包括 2 月份捕获的相关付款和 2 月份相关付款中报告的预警,即使可能存在欺诈的付款是在 1 月份捕获的。计算 2 月份的时候不考虑 1 月份捕获的任何付款。
Mastercard 监控计划
Mastercard 的撤单超标计划 (ECP) 包括两个级别:撤单超标商家 (ECM) 和撤单严重超标商家 (HECM),适用于支持的所有国家的用户。欺诈超标商家 (EFM) 合规计划 是一个独立的计划,适用于德国、印度和瑞士以外所有支持的国家/地区。
如果您的账户超过计划的阈值,Mastercard 会将您纳入该计划,且 Stripe 会给您发送通知。如果您同时超过了 EFM 和 ECP 阈值,则会被纳入 EFM,而非 ECP。然而,Mastercard 跟踪这两个阈值。例如,您在 3 月和 4 月超过 EFM 和 ECP 阈值,但只有 5 月超过 ECP 阈值。4 月份,您将被列入 EFM 中的 2 个月违规,并被处以相应的罚款。5 月份,您将被列入 ECP 的 3 个月违规,尽管 EFM 是在先前几个月识别的。
补救
当您的撤单连续 3 个月低于计划阈值时,Mastercard 会将您移出监控计划。如果您被纳入的是 HECM 计划,则当您的撤单率降到 HECM 阈值以下,但仍满足 ECM 阈值时,您就会进入 ECM 级别。
准确监控您的撤单和欺诈级别非常重要。例如,不管是否因退款或责任转移而发生撤单,Mastercard 都会将其算在内。
作为补救方案的一部分,Stripe 可能会要求您提供您计划采取的行动步骤,以及您的实施时间表。
ECP: Mastercard 撤单超标计划
如果达到或超过以下两个标准的月度阈值,则用户将被纳入 ECP:
- 付款撤单的总数(撤单数)
- 当月的撤单数与上月捕获的付款总数的比率(撤单率)
付款撤单属于提出争议的月份,而非最初付款的月份。例如,计算 2 月份的时候会使用 1 月份捕获的付款和 2 月份提出的撤单,包括 2 月份捕获的付款的撤单。
ECM: Mastercard 撤单超标商家
| 争议数 | 撤单率 | 罚款 |
|---|---|---|
| 100-299 | 1.5-2.99% | 二个月以上开始罚款,后续月份继续,罚款逐月增加。详情查看下方的时间线。 |
| 高于 ECM 阈值的月数 | 罚款 | 发卡行恢复评估 |
|---|---|---|
| 1 | 0 美元 | 否 |
| 2 | 1,000 美元 | 否 |
| 3 | 2,000 美元 | 否 |
| 4-6 | 5,000 美元 | 是 |
| 7-11 | 25,000 美元 | 是 |
| 12-18 | 50,000 美元 | 是 |
| 19+ | 100,000 美元 | 是 |
发卡行恢复评估对超过 300 笔以上的每笔撤单加收 5 美元的费用。例如,某商家在 ECM 的第 4 个月有 400 笔争议,则评估的罚款金额为 5500 美元(5000 美元 + (400-300) x 5 美元)。
HECM: Mastercard 撤单率严重超标商家
| 争议数 | 撤单率 | 罚款 |
|---|---|---|
| 300+ | 3% | 二个月以上开始罚款,后续月份继续,罚款逐月增加。详情查看下方的时间线。 |
| 高于 ECM 阈值的月数 | 罚款 | 发卡行恢复评估 |
|---|---|---|
| 1 | 0 美元 | 否 |
| 2 | 1,000 美元 | 否 |
| 3 | 2,000 美元 | 否 |
| 4-6 | 10,000 美元 | 是 |
| 7-11 | 50,000 美元 | 是 |
| 12-18 | 100,000 美元 | 是 |
| 19+ | 200,000 美元 | 是 |
Mastercard 会通过 Stripe 告知对商家的总罚款金额。
EFM: Mastercard 欺诈超标商家合规计划
如果达到或超过以下所有标准的月度阈值,则用户将被纳入欺诈超标商家合规计划 (EFM):
- Mastercard 线上付款的笔数
- 争议原因代码为 4837 或 4863 与欺诈相关的撤单的美元总额(净欺诈额)
- 当月与欺诈相关的撤单数与上月电商交易数量的比率(欺诈撤单比)
- 使用 3DS 验证 (3DS) 的 Mastercard 付款的百分比
欺诈撤单比使用的是与 ECP 撤单率类似的计算方法,但它仅考虑与欺诈相关的撤单。
EFM 适用于满足以下所有条件的用户:
- 最少 1000 笔 Mastercard 线上付款
- 净欺诈额大于 50,000 美元(澳大利亚为 15,000 美元)
- 欺诈性撤单率大于 0.50%(澳大利亚为 0.20%)
- 进行了 3DS 验证的 Mastercard 总付款的笔数小于或等于:
- Mastercard 总付款笔数 10%(不受监管的国家)
- Mastercard 总付款笔数 50%(受监管的国家)
| 高于 ECM 阈值的月数 | 罚款 |
|---|---|
| 1 | 0 美元 |
| 2 | 500 美元 |
| 3 | 1,000 美元 |
| 4-6 | 5,000 美元 |
| 7-11 | 25,000 美元 |
| 12-18 | 50,000 美元 |
| 19+ | 100,000 美元 |
在未结案件期间,您可以请求 Mastercard 暂停一次评估罚款。然而,只有当您确信自己在接下来的 3 个月内会低于阈值,从而能够退出该计划时,才能这样做。如果您请求暂停罚款,然后接下来 2 个月内降到阈值以下,但在接下来的一个月里又超过了阈值,则将继续罚款评估,直到您退出计划。
AusPayNet 监控计划
AusPayNet (APN) 无卡支付 (CNP) 欺诈缓解计划旨在减少澳大利亚支付行业内的 CNP 付款欺诈(仅限澳大利亚用户和持卡人)。如果用户欺诈率连续两个季度超过特定的阈值,APN 保留对所有交易强制执行强客户认证 (SCA) 的权利。如果您的账户超过前一季度的计划阈值,Stripe 会给您通知。
FMP: APN 欺诈监控计划
满足或超过以下两个标准阈值的用户将被纳入 FMP:
- 欺诈性撤单金额:本季度收到的欺诈性撤单的总价值(以澳元计)超过 5 万澳元。
- 欺诈销售比:欺诈性撤单金额与本季度销售额的比率大于或等于 0.20%
注意
APN 在计算这些阈值时不包括持卡和进行了 3DS 验证的付款交易。
| 高于 FMP 阈值的季数 | 补救措施 |
|---|---|
| 1 | 您必须实施欺诈控制以减少欺诈性撤单。我们建议对您定义为高风险的 CNP 交易子集执行强客户认证 (SCA)。 |
| 2 | 您必须进行以下一项或多项操作:
|
| 3 | 您必须将所有 CNP 交易传递给持卡人的发卡行进行 SCA。否则可能只能退出。 |
| 4+ | 您可能已经退出。 |
当您的 CNP 交易在一个季度内低于 FMP 的阈值标准时,APN 可免除您的 FMP 和 SCA 义务。
SCA:强客户认证
SCA 是一种身份验证方式,通过这种方式,您至少使用以下两种因素来验证持卡人的身份:
- 信息因素:只有持卡人知道的东西,例如密码
- 拥有因素:只有持卡人拥有的东西,例如手机
- 固有因素:持卡人的身份,例如指纹或人脸识别
SCA 豁免
APN 免于以下类型的交易遵守 SCA 要求:
- 经常性交易:对一系列经常性交易第一次扣款时应用了强客户认证的一系列经常性交易
- 可信客户交易:您之前已经识别/验证了持卡人的身份,并且持卡人交易时使用的是记录中具有匹配标识符的同一张卡
- 钱包交易:数字或移动钱包交易,其中持卡人身份已经过验证,并且每笔后续交易都由持卡人使用生物特征识别或密码进行授权
预防欺诈和争议的最佳做法
遵循这些准则有助于避免您被纳入卡组织的监控计划。
预防可识别的欺诈
可考虑结合审核规则使用单独授权和捕获。发卡行需要报告已捕获付款中存在的可疑欺诈行为,即使该款项已获得退款,但对于仅获得授权的付款,无需报告。如果您在捕获付款之前发现并撤销了欺诈或可疑的付款授权,则不予报告。
防止对已取消的订阅提出争议
- 提供一种快速而简单的取消方式。应用内取消按钮一般是最好的解决方案,因为它不需要持卡人等待确认退款。
- 在接受持卡人信息之前,明确传达扣费条款。
- 要求持卡人点击一个按钮,确认他们同意扣费条款。
- 如果提供免费或折扣试用,在到期前发送提醒,让持卡人机会取消。
- 实施灵活的退款或退货政策。例如,如果用户在被扣款后的当天取消,则提供全额退款或按比例退款。
- 发送扣费提醒,尤其年度订阅的情况。年订阅的话提前 7 天发送提醒,月度订阅提前 2 到 3 天。
- 第三方解决方案,如 Ethoca 和 Verifi。这些公司与某些发卡行有合作,因此在即将发起撤单时发出警报,让用户有退款的机会。
防止对未收到的产品提出争议
- 在结账前澄清发货时间。
- 在发货延迟的情况下,清晰快速告知买家,并且他们不愿意等待的情况为其提供退款选择。
- 快速安排发货,发货后为持卡人提供运单号。
- 对于价值较高的货物,要求在签收时签字,防止包裹丢失或发生潜在的“善意欺诈”。
- 确保商品库存充足,缺货时明确告知或从网站删除。
防止针对无法接受的产品提出争议
- 实施灵活的退款政策,并在合理的情况下发放退款。
- 清楚描述在售商品,并尽量显示清晰准确的图片。
- 重新评估会因这些原因产生较高争议率的产品。这些商品可能有缺陷。
- 清晰显示商品的完整价格,包括任何税费,并且务必在接受持卡人的付款信息之前向其出示。
防止“善意的欺诈”类型的争议
当客户对合法的收款提出争议,但他们认为是欺诈时,就会发生善意的欺诈争议。防止此类争议的最佳方式是在捕获付款时收集尽可能多的信息。例如,明确传达计费条款和配送时间,要求持卡人同意服务条款,仅配送到经过验证的地址,或要求收货时签名。
防止其他类型的争议
不太常见的争议(如 general 或 duplicate)可能表示无法识别的对账单描述符或令人不解的账单等情况。通常情况下,此类争议只占总数的一小部分。但是,如果您发现其中任何一个非常常见,则可能表明问题的根源在于其他问题。例如,大量 general 的争议可能是因收据设计不良引起的,这些收据致使其客户对他们被扣取的金额心生疑问。