Onboarding

Visa- og Mastercard-regelvejledning

At forstå og overholde Visas og Mastercards indviklede regelsæt er afgørende for at opretholde betalingsbehandlingskapaciteten. Cardflo tilbyder ekspertvejledning om disse skiftende regler, der hjælper forhandlere med at undgå bøder, reducere tilbageførsler og sikre kontinuerlig overholdelse på tværs af alle transaktioner.

Vi afmystificerer kompleksiteten af ordningsreglerne.

Kategori
Onboarding
Funktioner
10
Tilgængelig på
Alle abonnementer
Ansøg nu

Overblikket

Visa og Mastercard opretholder omfattende regelbøger, der dikterer alle tekniske og operationelle aspekter af en forhandlers forhold til kortnetværkene. Disse mandater dækker tekniske specifikationer for autorisationsmeddelelser, korrekt brug af Merchant Category Codes (MCC) og den strenge håndtering af følsomme data under PCI DSS.

For virksomheder er overholdelse ikke en statisk tilstand, men en kontinuerlig proces med at tilpasse sig halvårlige ordningsopdateringer. At navigere i disse krav involverer at forstå hierarkiet af regler, hvor lokale regler som PSD2 krydser globale netværksstandarder.

Manglende overholdelse af disse specifikationer kan føre til vurderinger af manglende overholdelse, øgede interchange-omkostninger eller den eventuelle opsigelse af et Merchant Identification Number (MID).

Specialistvejledning sikrer, at transaktionsstrømme optimeres for at opfylde udsteders forventninger, samtidig med at der opretholdes overensstemmelse med de seneste netværkskrav til sikker elektronisk handel og rammer for tilbagevendende fakturering.

Sådan fungerer det

  1. Analyse af MCC og forretningsmodeller

    Processen begynder med en analyse af forhandlerens forretningsmodel for at tildele den korrekte Merchant Category Code. Fejlklassificering kan føre til øjeblikkelige bøder fra kortordninger eller høje afvisningsrater fra udstedere.

    Identifikation af den specifikke MCC gør det muligt for virksomheden at tilpasse sig tilsvarende regelsæt for højrisiko- eller specialiserede sektorer.

  2. Gennemgang af tekniske meddelelsesspecifikationer

    Hver transaktion skal indeholde specifikke dataelementer inden for ISO 8583-meddelelsesformatet. Dette inkluderer felter for 3D Secure-autentificeringsdata, lagrede legitimationsoplysninger for tilbagevendende betalinger og indtastningsmåder for salgsstedet.

    Validering af disse tekniske felter sikrer, at autorisationsanmodninger ikke afvises på grund af teknisk manglende overholdelse af processoren eller udstederen.

  3. Kortlægning af tilbageførsler i henhold til regler

    Visa og Mastercard har forskellige rammer for tvistbilæggelse, såsom Visa Claims Resolution (VCR) og Mastercard Dispute Resolution (MDR) systemerne.

    Systemer gennemgås for at sikre, at svartider, krav til beviser og repræsentationsprocedurer stemmer overens med disse netværksspecifikke protokoller for at minimere virkningen af økonomiske tab og administrative sanktioner.

  4. Overvågning af halvårlige ordningsmandater

    Kortordninger udgiver store regelopdateringer to gange om året, typisk i april og oktober. Dette trin involverer gennemgang af kommende mandater, såsom ændringer i interchange-strukturer eller nye krav til netværkstokenisering, for at justere intern logik og operationelle arbejdsgange, før mandaterne bliver effektive og håndhævelige af indløseren.

Hvorfor det betyder noget

Afbødning af økonomiske vurderinger af manglende overholdelse

Visa og Mastercard pålægger økonomiske sanktioner, ofte kaldet vurderinger af manglende overholdelse, for brud på ordningsregler såsom overdrevne tilbageførselsrater eller forkert behandling af MIT-transaktioner.

Ved at opretholde streng overholdelse af de seneste regelbøger kan en forhandler undgå disse uforudsigelige omkostninger, som ellers påvirker nettomargenen for hver behandlet transaktion.

Optimering af autorisations- og afregningsrater

Udstederne bruger overholdelse af ordningsregler som en indikator for transaktionens legitimitet. Når en forhandler korrekt markerer en transaktion ved hjælp af netværkstokens eller anvender SCA korrekt, er udstederen mere tilbøjelig til at godkende betalingen.

Korrekt regelvejledning påvirker direkte succesraten for afregning og reducerer sandsynligheden for, at transaktioner markeres som svigagtige.

Anvendelser

Abonnement og tilbagevendende fakturering

Forhandlere, der bruger tilbagevendende modeller, skal overholde specifikke mandater for Stored Credential Transactions. Dette involverer korrekt flagning af borgerinitierede versus forhandlerinitierede transaktioner for at sikre konsekvent autorisation og overholdelse af netværksregler.

Grænseoverskridende e-handelsudvidelse

Virksomheder, der udvider til nye territorier, skal navigere i regionale variationer i Visa- og Mastercard-regler, såsom specifikke SCA-fritagelser i Storbritannien og EØS sammenlignet med ikke-regulerede markeder som USA eller Singapore.

Behandling af højrisikosektorer

Forhandlere i højrisikokategorier, såsom spil eller lægemidler, kræver præcis MCC-tildeling og forbedret overvågning for at opfylde de strengere rapporterings- og sikkerhedskrav, der dikteres af de globale kortordninger.

I tal

0.65% to 0.90%
Tilbageførselsgrænse

Standardindustrigrænser for Visa- og Mastercard-overvågningsprogrammer, selvom disse varierer efter region og forretningsrisikoprofil.

0.10% to 1.50%
Interchange-varians

Omfanget af interchange-udsving, der ofte ses, når transaktionsdata ikke er i overensstemmelse med det højeste niveau af netværksmandater.

2% to 5%
Indvirkning på autorisationsrate

Typisk stigning i autorisationsrater, når korrekte ordningskompatible indikatorer for tilbagevendende betalinger anvendes versus generisk behandling.

Ready to route with Visa- og Mastercard-regelvejledning?

Talk to our team about a live rollout on your acquiring stack.

Ansøg nu

Hvad du får med Visa- og Mastercard-regelvejledning

  • Analyse af halvårlige Visa- og Mastercard-systemforbedringer og mandatdokumentation.
  • Korrekt tildeling af Merchant Category Codes for at sikre nøjagtig interchange-prissætning.
  • Validering af autorisationsmeddelelsesindikatorer for Merchant Initiated Transactions (MIT).
  • Vejledning om implementering af 3D Secure-protokoller for at opfylde SCA-krav.
  • Overholdelse af maksimale tvist- og svindelgrænser specificeret af kortordninger.
  • Overvågning af teknisk overholdelse for netværkstokenisering og kontoopdateringstjenester.
  • Håndtering af bløde beskrivelser for at reducere kundeforvirring og anmodninger om genfinding.
  • Tilpasning til PCI DSS-krav for sikker håndtering af primære kontonumre.
  • Optimering af transaktionsrouting for at favorisere lavere interchange gennem ordningskompatible data.
  • Support til repræsentationsprocedurer for at inddrive midler i henhold til netværkets tvistregler.
See Visa- og Mastercard-regelvejledning on your acquiring stack.

A short scoping call, then a written plan for your MIDs.

Ansøg nu

Spørgsmål om Visa- og Mastercard-regelvejledning

Hvad sker der, hvis en forhandler placeres i et ordningsovervågningsprogram?

Hvis en forhandler overskrider de månedlige grænser for svindel eller tilbageførsler fastsat af Visa eller Mastercard, placeres de i programmer som Visa Fraud Monitoring Programme (VFMP). Disse programmer kræver regelmæssig rapportering og kan involvere månedlige bøder, der eskalerer over tid.

Kontinuerlig manglende overholdelse kan føre til, at indløseren tvinges til at opsige forhandlerens behandlingsaftale. Udtræden af disse programmer kræver typisk, at svindel- eller tilbageførselsniveauer holdes under grænsen i tre på hinanden følgende måneder.

Hvordan adskiller Visa- og Mastercard-regler sig med hensyn til 3D Secure?

Mens begge ordninger understøtter EMV 3-D Secure-standarden, har de forskellige regler vedrørende ansvarsforskydning og implementeringstidslinjer. For eksempel svarer Mastercards Identity Check og Visas Secure til den samme tekniske standard, men kan have forskellige krav til dataelementer som Directory Server ID.

At navigere i disse involverer at sikre, at gatewayen og 3DS-udbyderen er korrekt konfigureret for begge ordninger for at sikre, at autentificeringsresultater sendes korrekt til udstederen.

Hvad er konsekvensen af at bruge den forkerte Merchant Category Code (MCC)?

Brug af en forkert MCC betragtes som et alvorligt brud på ordningsreglerne. Fra et finansielt perspektiv kan det føre til forkerte interchange-gebyrer, som begge ordninger betragter som en form for gebyromgåelse.

Det fører også til højere afvisningsrater, fordi udsteders risikomodeller er kalibreret baseret på den forventede adfærd for specifikke MCC'er. Hvis en ordning opdager fejlklassificering, kan det resultere i betydelige bagudrettede bøder og øjeblikkelig suspendering af MID'en.

Er ordningsreglerne forskellige for kort-til-stede og kort-ikke-til-stede transaktioner?

Ja, Visa og Mastercard opretholder separate regelkapitler for forskellige miljøer. Kort-ikke-til-stede (CNP) transaktioner står over for mere strenge krav til datavalidering, såsom CVV2- og AVS-kontroller, på grund af den højere iboende risiko for svindel.

Kort-til-stede regler fokuserer mere på terminalhardwarestandarder, kernelversioner og den fysiske håndtering af kortet. At forstå disse forskelle er afgørende for omnichannel-forhandlere, der behandler på tværs af flere miljøer.

Hvad er Stored Credential Transaction (SCT) mandater?

Visa og Mastercard kræver specifikke indikatorer for enhver transaktion, hvor kortholderens oplysninger gemmes til fremtidig brug. Dette involverer en ramme for den oprindelige transaktion (CIT), hvor samtykke opnås, og efterfølgende transaktioner (MIT).

Korrekt flagning gør det muligt for udstedere at genkende disse som legitime tilbagevendende betalinger, hvilket er afgørende for at opretholde høje autorisationsrater og overholde regler designet til at forhindre uautoriseret fakturering.

Hvor ofte ændres ordningsreglerne, og hvordan kommunikeres de?

Ordningsregler opdateres via tekniske bulletiner og globale regelbøger, normalt to gange om året. Indløsere og PSP'er modtager disse meddelelser først og er ansvarlige for at sikre, at deres forhandlere informeres.

Den tekniske byrde for implementering falder dog ofte på forhandlerens udviklere eller deres betalingspartner. Proaktiv overvågning af disse opdateringer er nødvendig for at sikre, at tekniske integrationer forbliver i overensstemmelse med nye datafeltkrav eller sikkerhedsstandarder.

Kom i gang

Klar til fart?

Fortæl os om din virksomhed. Vi matcher dig med de rigtige ’acquiring’-partnere og den rigtige rute, typisk inden for en uge.

Ansøg nu
Ansøg nu