Visa och Mastercard regelvägledning
Att förstå och följa Visa och Mastercards intrikata regelverk är avgörande för att upprätthålla förmågan att behandla betalningar. Cardflo erbjuder expertvägledning om dessa föränderliga regler, vilket hjälper handlare att undvika böter, minska chargebacks och säkerställa kontinuerlig efterlevnad för alla transaktioner.
Vi avmystifierar komplexiteten i schemareglerna.
- Kategori
- Onboarding
- Funktioner
- 10
- Tillgänglig på
- Alla planer
Översikten
Visa och Mastercard upprätthåller omfattande regelböcker som dikterar varje teknisk och operativ aspekt av en handlares relation med kortnätverken. Dessa mandat täcker tekniska specifikationer för auktoriseringsmeddelanden, korrekt användning av Merchant Category Codes (MCC) och strikt hantering av känslig data under PCI DSS.
För företag är efterlevnad inte ett statiskt tillstånd utan en kontinuerlig process att anpassa sig till halvårsvisa systemuppdateringar. Att navigera i dessa krav innebär att förstå hierarkin av regler där lokala bestämmelser som PSD2 korsar globala nätverksstandarder.
Underlåtenhet att följa dessa specifikationer kan leda till bedömningar av bristande efterlevnad, ökade interchange-kostnader eller eventuell uppsägning av ett Merchant Identification Number (MID).
Specialistvägledning säkerställer att transaktionsflöden optimeras för att möta utfärdarens förväntningar samtidigt som de överensstämmer med de senaste nätverkskraven för säker elektronisk handel och ramverk för återkommande fakturering.
Så fungerar det
Analysera MCC och affärsmodeller
Processen börjar med en analys av handlarens affärsmodell för att tilldela rätt Merchant Category Code. Felklassificering kan leda till omedelbara böter från kortsystem eller höga avvisningsfrekvenser från utfärdare.
Att identifiera den specifika MCC:n gör det möjligt för företaget att anpassa sig till motsvarande regelverk för högrisk- eller specialiserade sektorer.
Granska tekniska meddelandespecifikationer
Varje transaktion måste innehålla specifika dataelement inom ISO 8583-meddelandeformatet. Detta inkluderar fält för 3D Secure-autentiseringsdata, lagrade uppgiftsindikatorer för återkommande betalningar och inmatningslägen för försäljningsställen.
Validering av dessa tekniska fält säkerställer att auktoriseringsförfrågningar inte nekas på grund av teknisk bristande efterlevnad av processorn eller utfärdaren.
Karta chargeback enligt regler
Visa och Mastercard har distinkta ramverk för tvistlösning, såsom Visa Claims Resolution (VCR) och Mastercard Dispute Resolution (MDR) system. Systemen granskas för att säkerställa att svarstider, beviskrav och representeringsprocedurer matchar dessa nätverksspecifika protokoll för att minimera effekten av ekonomiska förluster och administrativa påföljder.
Övervaka halvårsvisa systemmandat
Kortsystem släpper stora regeluppdateringar två gånger om året, vanligtvis i april och oktober. Detta steg innebär att granska kommande mandat, såsom ändringar i interchange-strukturer eller nya krav för nätverkstokenisering, för att justera intern logik och operativa arbetsflöden innan mandaten blir effektiva och verkställbara av inlösaren.
Varför det spelar roll
Minska finansiella bedömningar av bristande efterlevnad
Visa och Mastercard inför finansiella påföljder, ofta kallade bedömningar av bristande efterlevnad, för brott mot systemregler såsom överdrivna chargeback-frekvenser eller felaktig behandling av MIT-transaktioner.
Genom att upprätthålla strikt efterlevnad av de senaste regelböckerna kan en handlare undvika dessa oförutsägbara kostnader som annars påverkar nettomarginalen för varje behandlad transaktion.
Optimera auktoriserings- och avräkningsfrekvenser
Utfärdare använder efterlevnad av systemregler som ett mått på transaktionens legitimitet. När en handlare korrekt flaggar en transaktion med nätverkstokens eller tillämpar SCA på lämpligt sätt, är det mer sannolikt att utfärdaren auktoriserar betalningen.
Korrekt regelvägledning påverkar direkt framgången med avräkning och minskar sannolikheten för att transaktioner flaggas som bedrägliga.
Användningsfall
Prenumeration och återkommande fakturering
Handlare som använder återkommande modeller måste följa specifika mandat för lagrade uppgiftstransaktioner. Detta innebär korrekt flaggning av medborgarinitierade kontra handlarinitierade transaktioner för att säkerställa konsekvent auktorisering och efterlevnad av nätverksregler.
Gränsöverskridande e-handelsexpansion
Företag som expanderar till nya territorier måste navigera i regionala variationer i Visa- och Mastercard-regler, såsom specifika SCA-undantag i Storbritannien och EES jämfört med oreglerade marknader som USA eller Singapore.
Bearbetning av högriskssektorer
Handlare i högriskskategorier, såsom spel eller läkemedel, kräver exakt MCC-tilldelning och förbättrad övervakning för att uppfylla de strängare rapporterings- och säkerhetskraven som dikteras av de globala kortsystemen.
I siffror
Standardbranschtrösklar för Visa och Mastercard övervakningsprogram, även om dessa varierar beroende på region och affärsriskprofil.
Omfånget av interchange-fluktuationer som ofta ses när transaktionsdata inte överensstämmer med den högsta nivån av nätverksmandat.
Typisk ökning av auktoriseringsfrekvenser när korrekta systemkompatibla indikatorer för återkommande betalningar tillämpas jämfört med generisk bearbetning.
Relaterade termer
Talk to our team about a live rollout on your acquiring stack.
Vad du får med Visa och Mastercard regelvägledning
- Analys av halvårsvisa Visa och Mastercard systemförbättringar och mandatdokumentation.
- Korrekt tilldelning av Merchant Category Codes för att säkerställa korrekt interchange-prissättning.
- Validering av auktoriseringsmeddelandeindikatorer för handlarinitierade transaktioner (MIT).
- Vägledning om implementering av 3D Secure-protokoll för att uppfylla SCA-kraven.
- Efterlevnad av maximala tviste- och bedrägeritrösklar specificerade av kortsystemen.
- Övervakning av teknisk efterlevnad för nätverkstokenisering och kontouppdateringstjänster.
- Hantering av mjuka beskrivningar för att minska kundförvirring och hämtningsförfrågningar.
- Anpassning till PCI DSS-krav för säker hantering av primära kontonummer.
- Optimering av transaktionsdirigering för att gynna lägre interchange genom schemakompatibel data.
- Stöd för representeringsprocedurer för att återkräva medel enligt nätverkets tvistregler.
A short scoping call, then a written plan for your MIDs.
Frågor om Visa och Mastercard regelvägledning
Vad händer om en handlare placeras i ett systemövervakningsprogram?
Om en handlare överskrider de månatliga trösklarna för bedrägeri eller chargebacks som fastställts av Visa eller Mastercard, placeras de i program som Visa Fraud Monitoring Programme (VFMP). Dessa program kräver regelbunden rapportering och kan innebära månatliga böter som eskalerar över tid.
Kontinuerlig bristande efterlevnad kan leda till att inlösaren tvingas säga upp handlarens behandlingsavtal. Utträde ur dessa program kräver vanligtvis att bedrägeri- eller chargebacknivåerna hålls under tröskeln under tre månader i följd.
Hur skiljer sig Visa och Mastercards regler gällande 3D Secure?
Även om båda systemen stöder EMV 3-D Secure-standarden, har de olika regler gällande ansvarsförskjutning och implementeringstidslinjer. Till exempel motsvarar Mastercards Identity Check och Visas Secure samma tekniska standard men kan ha olika krav för dataelement som Directory Server ID.
Att navigera i detta innebär att säkerställa att gatewayen och 3DS-leverantören är korrekt konfigurerade för båda systemen för att säkerställa att autentiseringsresultaten korrekt överförs till utfärdaren.
Vad är konsekvensen av att använda fel Merchant Category Code (MCC)?
Att använda en felaktig MCC anses vara ett allvarligt brott mot systemreglerna. Ur ett finansiellt perspektiv kan det leda till felaktiga interchange-avgifter, vilket båda systemen ser som en form av avgiftsomgåelse.
Det leder också till högre avvisningsfrekvens eftersom utfärdarens riskmodeller är kalibrerade baserat på det förväntade beteendet för specifika MCC:er. Om ett system upptäcker felklassificering kan det resultera i betydande retroaktiva böter och omedelbar avstängning av MID.
Är systemreglerna olika för kortbaserade och kortlösa transaktioner?
Ja, Visa och Mastercard upprätthåller separata regelkapitel för olika miljöer. Kortlösa (CNP) transaktioner möter strängare krav för datavalidering, såsom CVV2- och AVS-kontroller, på grund av den högre inneboende risken för bedrägeri.
Kortbaserade regler fokuserar mer på terminalhårdvarustandarder, kärnversioner och den fysiska hanteringen av kortet. Att förstå dessa skillnader är avgörande för omnikanalhandlare som behandlar transaktioner i flera miljöer.
Vad är Stored Credential Transaction (SCT) mandat?
Visa och Mastercard kräver specifika indikatorer för alla transaktioner där kortinnehavarens uppgifter lagras för framtida användning. Detta involverar ett ramverk för den initiala transaktionen (CIT) där samtycke inhämtas, och efterföljande transaktioner (MIT).
Korrekt flaggning gör det möjligt för utfärdare att känna igen dessa som legitima återkommande betalningar, vilket är avgörande för att upprätthålla höga auktoriseringsfrekvenser och följa regler som syftar till att förhindra obehörig fakturering.
Hur ofta ändras systemreglerna och hur kommuniceras de?
Systemreglerna uppdateras via tekniska bulletiner och globala regelböcker, vanligtvis två gånger om året. Inlösare och PSP:er får dessa meddelanden först och ansvarar för att deras handlare informeras.
Den tekniska bördan för implementering faller dock ofta på handlarens utvecklare eller deras betalningspartner. Proaktiv övervakning av dessa uppdateringar är nödvändig för att säkerställa att tekniska integrationer förblir kompatibla med nya datafältskrav eller säkerhetsstandarder.
Redo för fart?
Berätta om ditt företag. Vi matchar dig med rätt inlösenpartners och rätt rutt, vanligtvis inom en vecka.
