一幅图形,标题为“万事达卡商户监测计划(MMP)更新”,日期为“2025年6月”,底部有“AUSTREME”字样。背景由橙色和黑色的几何图形组成。

Mastercard宣布对商户监控计划(MMP)标准进行修订,修订版于2025年6月17日发布,自2025年1月14日起生效。 

商户监控计划(MMP)修订标准概述 

修订后的标准强调主动监控的重要性以及选择参与MMP的收单行的责任。这些变化将被纳入更新的安全规则和程序手册,手册可在Mastercard Connect™上获得。 

Mastercard鼓励收单行积极监控BRAM违规行为和潜在的商户交易下挂。收单行必须聘请一个或多个批准的商户监控服务提供商(MMSP)进行BRAM监控和商户交易下挂检测服务。这些主动措施对于维护支付生态系统的完整性不可或缺。 

商户监控计划(MMP)参与要求 

要参与商户监控计划,收单行必须: 

  • 确认MMSP批准:确保MMSP获得Mastercard的批准,能够进行BRAM和/或商户交易下挂监控服务。 
  • 注册MMSP:根据Mastercard规则将MMSP注册为服务提供商。 
  • 提交商户信息:向MMSP提供所有必要的商户详细信息,包括法律名称、营业名称(DBA)、地址和URL。 
  • 进行初始扫描:确保MMSP在处理交易之前对商户活动进行初步扫描,以识别潜在违规行为。 
  • 持续监控:要求MMSP持续监控每个商户的活动,以识别BRAM违规和交易下挂行为。 
  • 完整URL监控:确保所有商户URL都被监控,包括任何受限的会员专属区域,除非法律禁止。 
  • 报告违规:要求MMSP在五(5)个工作日内向收单行报告任何识别出的潜在违规行为。 
  • 调查与解决:在15个日历天内调查任何报告的违规行为,并确保所有违规活动停止。将解决情况报告给MMSP。 
  • 向Mastercard提供月度报告:向Mastercard提供由MMSP生成的月度报告,详细说明监控的商户和识别出的违规行为。这些报告必须是MMSP生成的原始报告的未修改副本。 

事件报告 

如果收单行收到有关监控商户的BRAM通知,他们必须提交由MMSP创建的事件报告作为响应的一部分。该报告不得更改,必须包括: 

  • 提供给MMSP的商户信息日期 
  • 持续监控的确认 
  • 在相关期间MMSP生成的任何警报的详细信息(包括日期和内容)及收单行采取的行动 
  • 说明任何BRAM违规未被检测到的原因,以及如何改进未来的检测 

 

月度报告格式和提交 

月度报告必须以Microsoft Excel格式提交,并包括有关每个收单行监控商户的详细信息。关键数据字段包括: 

  • 收单行名称和ICA编号 
  • MMSP名称 
  • 商户名称和URL 
  • 报告提交者联系姓名和电子邮件地址 
  • 向MMSP提交商户信息的日期 
  • 商户MCC 
  • 适用的MMSP服务 
  • 违规类型和类别(如适用) 
  • URL内容详细信息 
  • MMSP向收单行报告违规的日期 
  • 收单行解决并报告给MMSP的日期 
  • 调查结果和解决方案 

每个报告必须遵循特定的命名约定:NNNNNN 收单行名称 – 服务提供商名称 – MMSP名称 – 报告日期(NNNNNN为收单行 ICA),并通过电子邮件提交至mmp@mastercard.com,附件最大大小为20 MB。收单行必须确保Mastercard在监控完成后30天内收到月度报告。 

 

评估减免资格 

完全参与MMP并为经过初步扫描并被MMSP持续监控的商户处理交易的收单行,可能有资格获得与BRAM违规相关评估的减免。 

 如需了解更多关于 MMP 的信息,请访问万事达卡网站。

 

联系 Austreme 并了解我们的万事达卡 MMP 服务。

想了解更多?请访问我们的MMP页面。

想要了解更多商户风险管理服务?请访问我们的YouTube频道。

订阅我们的电子报

随时了解最新的行业动态和新兴创新技术!

关于 Austreme 

Austreme Technology是专注于电商收单支付风险技术和服务的行业领导者。我们为全球客户提供广泛的金融风险管理服务,包括大数据分析、反交易下挂、商家网站风险内容检测、商家入驻和拒付预防。自2015年起,Austreme成为MasterCard商户检测服务提供商(MMSP),并是Visa第三方代理(TPA)。