Visa og Mastercard regelverk veiledning
Å forstå og overholde Visa og Mastercards intrikate regelsett er avgjørende for å opprettholde kapasiteten for betalingsbehandling. Cardflo tilbyr ekspertveiledning om disse utviklende forskriftene, og hjelper handelsmenn med å unngå straffer, redusere tilbakeføringer og sikre kontinuerlig samsvar på tvers av alle transaksjoner.
Vi avmystifiserer kompleksiteten i systemreglene.
- Kategori
- Onboarding
- Funksjoner
- 10
- Tilgjengelig på
- Alle abonnementer
Oversikten
Visa og Mastercard opprettholder omfattende regelverk som dikterer alle tekniske og operasjonelle aspekter av en forhandlers forhold til kortnettverkene. Disse mandatene dekker tekniske spesifikasjoner for autorisasjonsmeldinger, korrekt bruk av Merchant Category Codes (MCC), og streng håndtering av sensitive data under PCI DSS.
For bedrifter er samsvar ikke en statisk tilstand, men en kontinuerlig prosess med å tilpasse seg halvårlige systemoppdateringer. Å navigere i disse kravene innebærer å forstå hierarkiet av regler der lokale forskrifter som PSD2 krysser med globale nettverksstandarder.
Manglende overholdelse av disse spesifikasjonene kan føre til vurderinger av manglende samsvar, økte utvekslingskostnader, eller eventuell oppsigelse av et Merchant Identification Number (MID).
Spesialistveiledning sikrer at transaksjonsflyten er optimalisert for å møte utstederens forventninger, samtidig som man opprettholder samsvar med de nyeste nettverkskravene for sikker elektronisk handel og rammeverk for gjentakende fakturering.
Slik fungerer det
Analysere MCC og forretningsmodeller
Prosessen starter med en analyse av forhandlerens forretningsmodell for å tildele riktig Merchant Category Code. Feilklassifisering kan føre til umiddelbare bøter fra kortsystemer eller høye avvisningsrater fra utstedere.
Identifisering av den spesifikke MCC-en gjør at bedriften kan tilpasse seg tilsvarende regelverk for høyrisiko- eller spesialiserte sektorer.
Gjennomgå tekniske meldingsspesifikasjoner
Hver transaksjon må inneholde spesifikke dataelementer innenfor ISO 8583 meldingsformat. Dette inkluderer felt for 3D Secure autentiseringsdata, lagrede legitimasjonsindikatorer for gjentakende betalinger, og salgsstedets inntastingsmåter.
Validering av disse tekniske feltene sikrer at autorisasjonsforespørsler ikke blir avvist på grunn av teknisk manglende samsvar av prosessoren eller utstederen.
Kartlegge tilbakeføring i henhold til regler
Visa og Mastercard har distinkte rammeverk for tvisteløsning, for eksempel Visa Claims Resolution (VCR) og Mastercard Dispute Resolution (MDR) systemene.
Systemene blir gjennomgått for å sikre at responstidslinjer, beviskrav og representasjonsprosedyrer samsvarer med disse nettverksspesifikke protokollene for å minimere virkningen av økonomiske tap og administrative straffer.
Overvåking av halvårlige systemmandater
Kortsystemer publiserer store regleloppdateringer to ganger i året, vanligvis i april og oktober.
Dette trinnet innebærer å gjennomgå kommende mandater, for eksempel endringer i utvekslingsstrukturer eller nye krav til nettverkstokenisering, for å justere intern logikk og operasjonelle arbeidsflyter før mandatene blir effektive og håndhevbare av innløseren.
Hvorfor det er viktig
Redusere økonomiske vurderinger for manglende samsvar
Visa og Mastercard pålegger økonomiske straffer, ofte kalt vurderinger for manglende samsvar, for brudd på systemreglene, for eksempel for høye tilbakeføringsrater eller feil behandling av MIT-transaksjoner.
Ved å opprettholde streng overholdelse av de nyeste regelverkene, kan en forhandler unngå disse uforutsigbare kostnadene som ellers påvirker nettomarginen for hver behandlede transaksjon.
Optimalisere autorisasjons- og oppgjørssatser
Utstedere bruker samsvar med systemregler som en fullmektig for transaksjonslegitimitet. Når en forhandler korrekt flagger en transaksjon ved hjelp av nettverkstokener eller anvender SCA riktig, er det mer sannsynlig at utstederen autoriserer betalingen.
Riktig regelveiledning påvirker direkte suksessen med oppgjør og reduserer sannsynligheten for at transaksjoner blir flagget som svindel.
Bruksområder
Abonnement og gjentakende fakturering
Forhandlere som bruker gjentakende modeller må overholde spesifikke mandater for lagrede legitimasjonstransaksjoner. Dette innebærer korrekt flagging av borgerinitierte versus handelsinitierte transaksjoner for å sikre konsekvent autorisasjon og overholdelse av nettverkets regler.
Grenseoverskridende e-handelsutvidelse
Bedrifter som ekspanderer til nye territorier må navigere i regionale variasjoner i Visa- og Mastercard-reglene, for eksempel spesifikke SCA-fritak i Storbritannia og EØS sammenlignet med ikke-regulerte markeder som USA eller Singapore.
Behandling i høyrisikosektoren
Forhandlere i høyrisikokategorier, som spill eller legemidler, krever presis MCC-tildeling og forbedret overvåking for å møte de strengere rapporterings- og sikkerhetskravene diktert av de globale kortsystemene.
I tall
Standard bransjeterskel for Visa- og Mastercard-overvåkingsprogrammer, selv om disse varierer etter region og virksomhetsrisikoprofil.
Omfanget av vekslingssvingninger som ofte sees når transaksjonsdata ikke er i samsvar med det høyeste nivået av nettverksmandater.
Typisk økning i autorisasjonsrater når korrekte systemkompatible indikatorer for gjentakende betalinger brukes versus generisk behandling.
Relaterte begreper
Talk to our team about a live rollout on your acquiring stack.
Hva du får med Visa og Mastercard regelverk veiledning
- Analyse av halvårlige Visa- og Mastercard-systemforbedringer og mandatdokumentasjon.
- Korrekt tildeling av Merchant Category Codes for å sikre nøyaktig vekselkursprising.
- Validering av autorisasjonsmeldingindikatorer for handelsinitierte transaksjoner (MIT).
- Veiledning om implementering av 3D Secure-protokoller for å tilfredsstille SCA-krav.
- Overholdelse av maksimale tviste- og svindelterskler spesifisert av kortsystemer.
- Overvåking av teknisk samsvar for nettverkstokenisering og konto-oppdateringstjenester.
- Administrasjon av myke beskrivelser for å redusere kundeforvirring og gjenfinningsforespørsler.
- Samsvar med PCI DSS-krav for sikker håndtering av primære kontonummer.
- Optimalisering av transaksjonsruting for å favorisere lavere veksling gjennom systemkompatible data.
- Støtte for representasjonsprosedyrer for å gjenvinne midler i henhold til nettverkets tvistregler.
A short scoping call, then a written plan for your MIDs.
Spørsmål om Visa og Mastercard regelverk veiledning
Hva skjer hvis en forhandler blir plassert i et systemovervåkingsprogram?
Hvis en forhandler overskrider de månedlige tersklene for svindel eller tilbakeføringer satt av Visa eller Mastercard, blir de plassert i programmer som Visa Fraud Monitoring Programme (VFMP). Disse programmene krever regelmessig rapportering og kan innebære månedlige bøter som eskalerer over tid.
Kontinuerlig manglende samsvar kan føre til at innløseren blir tvunget til å avslutte forhandlerens behandlingsavtale. For å komme ut av disse programmene kreves det vanligvis at svindel- eller tilbakeføringsnivåene holdes under terskelen i tre påfølgende måneder.
Hvordan skiller Visa- og Mastercard-regler seg med hensyn til 3D Secure?
Mens begge systemene støtter EMV 3-D Secure-standarden, har de forskjellige regler angående ansvarsforflytning og implementeringstidslinjer. For eksempel samsvarer Mastercards Identity Check og Visas Secure med den samme tekniske standarden, men kan ha forskjellige krav til dataelementer som Directory Server ID.
Å navigere i dette innebærer å sikre at gatewayen og 3DS-leverandøren er riktig konfigurert for begge systemene for å sikre at autentiseringsresultatene blir riktig overført til utstederen.
Hva er konsekvensen av å bruke feil Merchant Category Code (MCC)?
Bruk av en feil MCC anses som et alvorlig brudd på systemreglene. Fra et finansielt perspektiv kan det føre til feil vekslingsgebyrer, som begge systemene ser på som en form for gebyromgåelse.
Det fører også til høyere avvisningsrater fordi utstederens risikomodeller er kalibrert basert på forventet atferd for spesifikke MCC-er. Hvis et system oppdager feilklassifisering, kan det føre til betydelige tilbakeskrevne bøter og umiddelbar suspensjon av MID-en.
Er systemreglene forskjellige for kort-til-stede og kort-ikke-til-stede transaksjoner?
Ja, Visa og Mastercard har separate regelkapitler for forskjellige miljøer. Kort-ikke-til-stede (CNP) transaksjoner møter strengere krav til datavalidering, som CVV2 og AVS-kontroller, på grunn av den høyere iboende svindelrisikoen.
Kort-til-stede-regler fokuserer mer på terminalmaskinvarestandarder, kjernversjoner og fysisk håndtering av kortet. Å forstå disse forskjellene er avgjørende for omnikanalforhandlere som behandler på tvers av flere miljøer.
Hva er Stored Credential Transaction (SCT) mandater?
Visa og Mastercard krever spesifikke indikatorer for alle transaksjoner der kortholderens detaljer lagres for fremtidig bruk. Dette involverer et rammeverk for den første transaksjonen (CIT) der samtykke innhentes, og påfølgende transaksjoner (MIT).
Korrekt flagging gjør det mulig for utstedere å gjenkjenne disse som legitime gjentakende betalinger, noe som er avgjørende for å opprettholde høye autorisasjonsrater og overholde regler designet for å forhindre uautorisert fakturering.
Hvor ofte endres systemreglene og hvordan kommuniseres de?
Systemreglene oppdateres via tekniske bulletiner og globale regelverk, vanligvis to ganger i året. Innløsere og PSP-er mottar disse varslene først og er ansvarlige for å sikre at deres forhandlere blir informert.
Imidlertid faller ofte den tekniske byrden for implementering på forhandlerens utviklere eller deres betalingspartner. Proaktiv overvåking av disse oppdateringene er nødvendig for å sikre at tekniske integrasjoner forblir i samsvar med nye datafeltkrav eller sikkerhetsstandarder.
Klar for fart?
Fortell oss om bedriften din. Vi finner de rette innløsningspartnerne og den rette ruten for deg, vanligvis innen en uke.
