为了应对日益复杂的支付欺诈风险,国际卡组织Visa近日对其预防欺诈和数字交易监控项目进行了重大更新,并推出了最新版本的Visa收单监控计划(VAMP)
自2025 年 4 月 1 日起,将整合现行的 Visa 欺诈监控计划(VFMP) 和 Visa 争议监控计划(VDMP),推出全新的合规框架。这一新框架将引入 更严格的合规指标和门槛,对全球商家产生直接影响,商家需要提前做好准备,加强技术储备,以应对新的挑战。
一、什么是VAMP
VAMP是一个全面的监控系统,确保收单机构和商家都遵守交易安全的高标准。通过跟踪性能指标(包括拒付率和欺诈率),防止可能损害支付系统可靠性的行为。
VAMP的主要目标:1.确保交易完整性:通过监控欺诈和纠纷发生,Visa可提前发现并降低风险。2.确保合规性:收单机构有责任确保其商户遵守Visa的标准,包括定期审查交易数据、建立强大的监控系统以及在发现问题时采取纠正的措施。3.对不合规行为施加处罚:不符合VAMP标准可能导致罚款、加强审查以及可能丧失交易处理特权。
监控指标
1.VAMP Ratio:(无卡欺诈交易笔数(TC40)+无卡交易非欺诈类拒付笔数)/总交易笔数(Total settled transactions)。
2.Enumeration Ratio:枚举攻击交易的笔数/总交易笔数(Total sales)。
级别定义
日期 | Acquirer | Merchant | ||
Above Standard | Excessive | Excessive | Excessive | |
VAMP Ratio | VAMP Ratio | VAMP Ratio | Enumeration Ratio | |
2025.4.1-2025.12.31 | N/A | >=0.5% | >=1.5% | >=20% |
2026.1.1 | 0.3-0.5% | >=0.5% | >=0.9% | >=20% |
附加说明:
1. VAPM新标准仅监控无卡交易
2. 每月欺诈交易笔数和非欺诈类拒付笔数之和超过1000笔
3. 包括非欺诈类拒付原因码11,12,13类
4. 欺诈笔数以TC40为准(RDR拒付码为10类的依旧在计算范围)
二、VAMP重要时间节点
根据新规,当商家首次超过Visa设定的VAMP阈值时,将有三个月的宽限期来进行调整,而无需缴纳罚款。这意味着,商家在首次触发VAMP阈值后,将有三个月的时间来分析和解决导致超标的原因,例如优化风控策略、加强用户身份验证等,而无需担心受到处罚。
从第四个月开始,商家若仍未合规,则需要为每一笔超标争议(包括欺诈和非欺诈)缴纳罚金。这一规定旨在督促商家尽快采取措施,降低风险指标,避免长期超标带来的更大损失。
应对策略
1.加强欺诈预防:
引入先进的风控技术;利用人工智能和机器学习等技术,构建精准的反欺诈模型,实时识别和拦截欺诈交易;加强用户身份验证,提高用户身份验证的安全性,防止账户被盗用;建立实时交易监控系统,识别异常交易行为。
2.改善争议解决:使用快速争议解决RDR和CDRN等解决方案来解决客户问题,以免升级为拒付。
3.监控跟跟踪指标:定期审查交易数据,实时监控欺诈和争议并及时调整策略。同时,定期分析风险数据,找出风险高发环节,优化风控策略和业务流程。
