Visa と Mastercard のモニタリングプログラムに関する質問への回答はこちらです。
理由にかかわらず、特定月に資金が移動されたすべてのチャージバックがプログラムの合計に算入されます。チャージバックとしてカウントされない状況は以下のとおりです。
Visa Fraud Monitoring Program (VFMP) では、不正利用の早期警告 (EFW) と呼ばれる、カード発行会社から報告された不正利用 (TC40) のデータが使用されます。EFW はチャージバックを開始する利用者のカード発行会社とは完全に切り離されています。カード発行会社にはカードネットワークに不正利用を報告する義務がありますが、チャージバック期間内のチャージバックの実施とその時期を決定するのは、カード発行会社です。TC40 を受け取った取引でチャージバックを受け取らないことや、EFW とチャージバックを同時に受け取ることは珍しくありません。その条件や状況はカード発行会社によって異なりますが、一般的なシナリオとしては、3D セキュア認証によるライアビリティシフトが支払いに適用された場合、カード発行会社がチャージバックを開始するよりも損金処理するほうがコスト効率が良いと判断した場合、発行会社の内部処理で後日チャージバックが開始された場合などがあります。カード発行会社から報告された不正利用 (TC40) のデータに含まれる取引は、不正利用のタイプ、不審請求の申請理由コード、異議申し立ての結果 (主張が認められたかどうか) にかかわらず、プログラムで算入されます。
全額返金された支払いについても、チャージバックが発生した場合は合計に算入されます。これは、返金がカード保有者の口座に到達する前にチャージバックが発生することがあるためです。チャージバックを受け取るよりかなり前 (少なくとも 10 日前) に返金が実行されている場合、カード発行会社がクレジットを見落とし、誤ってチャージバックを発生させた可能性があるため、Stripe は口座からチャージバックを差し引くように依頼することがあります。ただし、これが起こるのは非常にまれであり、Stripe ではこれによってプログラムの対象としての識別を回避したケースをこれまで確認していません。
いいえ。残念ながら、不審請求の申請に異議を申し立てた場合の最終結果は合計に影響しません。結局のところ、カードネットワークはユーザーがチャージバックの防止のためにどのような対応をしているのかを第一に見ています。また、結果が重視されたとしても、まずチャージバックプロセスの完了を待たなければならないため、識別は不審請求の申請に関するデータ月の数カ月先になります。
残念ながら、できません。利用者のカード発行会社には、返金が実行された場合でも、キャプチャーされたすべての支払いに対する不正利用を報告する義務があります。これが当てはまらない唯一のケースは、返金が差戻しとして処理される場合ですが、これは一般的に、支払いのキャプチャー後 2 時間以内に実行された場合にのみ発生します。
特定の状況では、Stripe がユーザーに代わってチャージバックを自動処理し、ユーザーのアカウントには表示しない場合があります。Stripe がこのような処理を行うのは、たとえば、支払いがライアビリティシフトによって保護されていた場合や、カードネットワーク側でミスがあり、ユーザーに不審請求の申請に対する金銭的な責任がないと思われる場合です。このような状況はさまざまな理由で発生しますが、特に一般的なのは、利用者が支払いに対する不審請求の申請を行う前にその全額が返金された場合です。ただし、ユーザーはこうした不審請求の申請やその手数料への責任を負いませんが、これらは月次のネットワークでの合計に算入されます。多数の返金を実行する傾向がある場合、アカウントに表示される不審請求の申請件数が、ネットワーク側でカウントされる件数より少なくなる可能性があります。
プログラムの対象としての識別は、多くの場合、不審請求の申請が報告された翌月に発生します。ビジネスがプログラムの対象として識別された月は、報告 / 報告作成月または識別月と呼ばれます。不審請求の申請が報告された月はデータ月と呼ばれます。これは、特にデータ月が不審請求の申請と売上の 2 つの月に分かれる Mastercard プログラムの場合に混乱を招くことがあります。ただし、報告月 / 識別月は常に、ユーザーが対象として識別された月を指し、通常これはデータが検出された月の翌月になります。
Visa は、市場 (国) ごとに分けられた明細書表記に基づいて加盟店を識別します。ただし、EU では各国の件数を集計して評価します。たとえば、カナダのアカウントで複数の明細書表記を使用している場合、複数の明細書表記がプログラムのしきい値を超えると、モニタリングプログラムで複数回識別される可能性があります。さらに、アメリカのアカウントも所有している場合には、各市場でプログラムのしきい値を超えると、同じ明細書表記が 2 回識別されることがあります。しかし、フランスとアイルランドにアカウントを所有している場合には、その両方が同じ明細書表記でプログラムのしきい値を超えた場合でも、両方のアカウントが EU 内にあるため、Visa はその両方のアカウントの件数を 1 件のプログラム識別としてまとめます。
1 カ月間に発生したチャージバックの合計件数を同じ月にキャプチャーされた支払いの合計件数で割ることによって計算されます。たとえば、2 月の不審請求の申請率は、2 月に報告されたチャージバックの件数を 2 月にキャプチャーされた売上の合計件数で割ることで計算されます。この式では、不審請求が申請された支払いの元の取引日は考慮されません。データ月に 100 件以上の不審請求の申請があり、売上の件数に対する不審請求の件数の割合が 0.9% に達している場合は、Standard レベルでプログラムの対象になります。アカウントがアメリカ、カナダ、ヨーロッパ、オーストラリア、ブラジル以外にある場合は、国際取引のみがカウントされます。それ以外のケースでは、国内取引と国際取引の両方が含まれます。
アカウントがアメリカ、カナダ、ヨーロッパ、オーストラリア、ブラジル以外にある場合は、国際取引のみがカウントされます。それ以外のケースでは、国内取引と国際取引の両方が含まれます。不正利用率は、1 カ月間に提起された TC40 の合計金額 (USD) を同じ月にキャプチャーされた支払いの合計金額で割ることによって計算されます。たとえば、2 月に報告された TC40 の金額を、2 月にキャプチャーされた総売上高で割ります。この式では、不正利用による支払いがキャプチャーされた日付は考慮されません。データ月の不正利用額が 7 万 5,000 USD 以上で、売上高に対する不正利用額の比率が 0.9% に達している場合は、Standard レベルでプログラムの対象になります。
このプログラムはアメリカ在住のユーザーにのみ適用されます。不正利用率は、1 カ月間に提起された TC40 の合計金額 (USD) を同じ月にキャプチャーされた支払いの合計金額で割ることによって計算されます。たとえば、2 月に報告された TC40 を受け取った 3DS の金額を、2 月にキャプチャーされた 3DS の総売上高で割ります。この式では、不正利用による支払いがキャプチャーされた日付は考慮されません。報告月に 3D セキュア (3DS) で認証された国内の不正利用額が 7 万 5,000 USD 以上で、売上高に対する不正利用額の比率が 0.9% に達した場合は、プログラムの対象になります。
Visa の早期警告は単なる警告です。正式にプログラムの対象にはなっていませんが、不正利用率が Visa Fraud Monitoring Program (VFMP) の対象となる 0.65% を下回るように引き続き対処する必要があります。
チャージバック率を計算する最良の方法は、Visa の不審請求の申請データをエクスポートすることです。アメリカでは、Stripe が金融パートナーから不審請求の申請を受け取るタイミングと、それが Visa に報告されるタイミングの間に遅延があります。より正確な件数を調べるには、各月の 5 日から翌月の 5 日までの不審請求の申請件数を確認してから、その数値をその月の 1 日から最終日までにキャプチャーされた売上の件数で割ります。その他の市場のアカウントでは、月の初日から最終日までの不審請求の申請件数を計算します。こうした報告のタイミングの違いにより、Stripe の不審請求の申請データと Visa の正式な識別件数が多少異なる可能性があることにご留意ください。
ユーザーが複数の明細書表記を使用している場合、特定の明細書表記を使用する一部の取引だけが Visa によって対象として識別される可能性があります。これを回避するには、BIZNAME* UNIQUE DESCRIPTOR (「BIZNAME」はビジネス名、「UNIQUE DESCRIPTOR」は固有の明細書表記) という形式を使用して、各明細書表記が同一のプレフィックスで始まるようにする必要があります。このようにすると、BIZNAME* で始まる明細書表記を使用するすべての取引が集計されて評価されます。
異なるアクワイアラーの下にある別の処理業者を利用する場合、データは分離されます。場合によっては、複数の処理業者が同じアクワイアラーを利用することがあります。こうした状況が発生すると、Visa では複数の処理業者にわたってユーザーのデータを集計し、Stripe での合計がプログラムの対象とならない場合でも、対象としての識別を受ける可能性があります。
1 カ月間に発生したチャージバックの合計件数を前の月にキャプチャーされた支払いの合計件数で割ることによって計算されます。たとえば、2 月のチャージバック率は、2 月に報告されたチャージバックの件数を 1 月にキャプチャーされた売上の合計件数で割ることによって計算されます。この式では、不審請求が申請された支払いがキャプチャーされた日付は考慮されません。報告月のチャージバックが 100 件以上で、売上の件数に対するチャージバックの割合が 1% に達した場合は、プログラムの対象になります。
アクワイアラーは、(市場ごとにセグメント化された) プログラムの対象となるユーザーを識別し、毎月 Mastercard に自己報告することを義務付けられています。
チャージバック率を計算する最良の方法は、Mastercard の不審請求の申請データをエクスポートすることです。アメリカでは、Stripe が金融パートナーから不審請求の申請を受け取るタイミングと、それが Mastercard に報告されるタイミングの間に遅延があります。より正確な件数を調べるには、各月の 5 日から翌月の 5 日までの不審請求の申請件数を確認してから、その数値を前月の 1 日から最終日までの売上の件数で割ります。その他の市場のアカウントでは、月の初日から最終日までの不審請求の申請件数をカウントします。
残念ながら、識別内容の Mastercard への報告はアカウントレベルで行う必要があります。複数のアカウントで集計されたチャージバック率がしきい値を下回っても、いずれかのアカウントのチャージバック率がしきい値に達した場合は対象になります。ただし、ビジネスで複数のアカウントを使って類似したサービスの処理を行っている場合は、ユーザーの状況を再評価するように Stripe から Mastercard にリクエストできます。
プログラムの対象から完全に外れるには、3 カ月間連続して Standard のしきい値を下回る必要があります。VDMP と VFMP の場合は、3 カ月間連続して、チャージバックが 100 件未満になるか、不正利用額が 7 万 5,000 USD 未満になるか、不審請求の申請率や不正利用率が 0.9% 未満になる必要があります。
Excessive のしきい値に達したと識別されると、レベルが Standard のしきい値を下回るまで、継続的に「高リスク」のタイムラインに置かれ、罰金が科されます。すなわち、たった 1 カ月 Excessive の指定を受けただけでも、Standard のしきい値を下回らない限りは数カ月間罰金が科される可能性があります。対象から完全に外れるには、3 カ月連続して Standard のしきい値を下回る必要があります。
カード発行会社は、Visa Fraud Monitoring Program の対象として識別された日から 120 暦日間、Dispute Condition 10.5:Visa Fraud Monitoring Program に基づいて、3DS 支払いでの不正利用に関する不審請求の申請を行えます。たとえば、1 月 5 日の時点で VFMP-3DS プログラムの対象として識別されてから 2 カ月目の場合、ユーザーはその後、3 カ月間連続して (2 月から 4 月) 対象とならないようにする必要がありますが、カード発行会社は引き続き 5 月 5 日まで 3DS 支払いにおける不正利用に関する不審請求の申請を行えます。
このプログラムではしきい値に達しているかそうでないかのみが問われ、Visa の場合のように対象から外れる方法はありません。
対象から完全に外れるには、2 カ月連続して ECM のしきい値を下回る必要があります。たとえば、1 月に対象として識別され、2 月に ECM のしきい値を下回ったものの、3 月に ECM のしきい値に達した場合、再び ECM の対象として識別されます。2 カ月連続して ECM のしきい値を下回ったものの、3 カ月目に再びしきい値を超えた場合、CMM の対象に戻されます。
Stripe はユーザーが使用するすべての明細書表記を取得して形式を確認できます。ユーザーがすべての明細書表記で同じプレフィックスを使用していれば、Stripe は今後集計を行うように Visa に依頼できます。明細書表記が 1 件ごとに大幅に異なる場合 (たとえば、月額プラン、年額プランなど)、まずは、適切なプレフィックスの形式を使用して明細書表記を編集する必要があります。毎月末にこの編集を行うようにすると、古い明細書表記での売上が落ちて不審請求の申請率が急増することを避けられます。
月の途中でユーザーの MID (処理業者の加盟店 ID) が更新されると、不一致が起こる可能性があります。Visa で明細書表記が使用されるのと同じように、Mastercard のプログラムでは MID が使用されます。月の途中で変更を行うと、売上の件数が実際よりもかなり低く表示されることがあります。
フレンドリー詐欺は多くの場合、正当なカード保有者によって行われるため、支払いの作成時に検出するのは容易ではありません。このタイプの不審請求の申請を防ぐ最善の方法は、支払いの作成時に可能な限り多くの情報を収集すること、発送の時期 / 請求規約を明確に通知すること、カード保有者に利用規約への同意を求めること、確認済みの請求先住所にのみ発送すること、商品配達時のサインを必須にすることです。
あまり一般的でないタイプの不審請求の申請が発生する場合は、明細書表記がわかりにくいか、顧客が請求方法に混乱している可能性があります。多くの場合、このようなケースは不審請求の申請全体から見るとごくわずかです。ただし、これらのいずれかが上位 3 つの理由となっている場合には、他の問題が根本的な原因となっている可能性があります。
必ずしもそうとは言えません。支払いを 3DS で認証すると、不正利用に関する不審請求に対するライアビリティシフトが発生するという利点がありますが、不正利用が発生する可能性は依然としてあります。不正利用が発生すると、カード発行会社はネットワーク (TC40 または SAFE) に報告するため、不正利用の件数に算入される可能性があります。
Stripe のデフォルトでは、3DS で認証された支払いは処理が許可されます。ユーザーはこのルールを調整して、高リスクとマークされた 3DS 支払いをブロックできます。さらに、通常の支払いの場合と同様に、購入の速度、取引規模や CVC / AVS チェックなど、その他のシグナルを活用できます。