
Mastercard宣布对商户监控计划(MMP)标准进行修订,修订版于2025年6月17日发布,自2025年1月14日起生效。
商户监控计划(MMP)修订标准概述
修订后的标准强调主动监控的重要性以及选择参与MMP的收单行的责任。这些变化将被纳入更新的安全规则和程序手册,手册可在Mastercard Connect™上获得。
Mastercard鼓励收单行积极监控BRAM违规行为和潜在的商户交易下挂。收单行必须聘请一个或多个批准的商户监控服务提供商(MMSP)进行BRAM监控和商户交易下挂检测服务。这些主动措施对于维护支付生态系统的完整性不可或缺。
商户监控计划(MMP)参与要求
要参与商户监控计划,收单行必须:
- 确认MMSP批准:确保MMSP获得Mastercard的批准,能够进行BRAM和/或商户交易下挂监控服务。
- 注册MMSP:根据Mastercard规则将MMSP注册为服务提供商。
- 提交商户信息:向MMSP提供所有必要的商户详细信息,包括法律名称、营业名称(DBA)、地址和URL。
- 进行初始扫描:确保MMSP在处理交易之前对商户活动进行初步扫描,以识别潜在违规行为。
- 持续监控:要求MMSP持续监控每个商户的活动,以识别BRAM违规和交易下挂行为。
- 完整URL监控:确保所有商户URL都被监控,包括任何受限的会员专属区域,除非法律禁止。
- 报告违规:要求MMSP在五(5)个工作日内向收单行报告任何识别出的潜在违规行为。
- 调查与解决:在15个日历天内调查任何报告的违规行为,并确保所有违规活动停止。将解决情况报告给MMSP。
- 向Mastercard提供月度报告:向Mastercard提供由MMSP生成的月度报告,详细说明监控的商户和识别出的违规行为。这些报告必须是MMSP生成的原始报告的未修改副本。
事件报告
如果收单行收到有关监控商户的BRAM通知,他们必须提交由MMSP创建的事件报告作为响应的一部分。该报告不得更改,必须包括:
- 提供给MMSP的商户信息日期
- 持续监控的确认
- 在相关期间MMSP生成的任何警报的详细信息(包括日期和内容)及收单行采取的行动
- 说明任何BRAM违规未被检测到的原因,以及如何改进未来的检测
月度报告格式和提交
月度报告必须以Microsoft Excel格式提交,并包括有关每个收单行监控商户的详细信息。关键数据字段包括:
- 收单行名称和ICA编号
- MMSP名称
- 商户名称和URL
- 报告提交者联系姓名和电子邮件地址
- 向MMSP提交商户信息的日期
- 商户MCC
- 适用的MMSP服务
- 违规类型和类别(如适用)
- URL内容详细信息
- MMSP向收单行报告违规的日期
- 收单行解决并报告给MMSP的日期
- 调查结果和解决方案
每个报告必须遵循特定的命名约定:NNNNNN 收单行名称 – 服务提供商名称 – MMSP名称 – 报告日期(NNNNNN为收单行 ICA),并通过电子邮件提交至mmp@mastercard.com,附件最大大小为20 MB。收单行必须确保Mastercard在监控完成后30天内收到月度报告。
评估减免资格
完全参与MMP并为经过初步扫描并被MMSP持续监控的商户处理交易的收单行,可能有资格获得与BRAM违规相关评估的减免。
如需了解更多关于 MMP 的信息,请访问万事达卡网站。
联系 Austreme 并了解我们的万事达卡 MMP 服务。
想了解更多?请访问我们的MMP页面。
想要了解更多商户风险管理服务?请访问我们的YouTube频道。
随时了解最新的行业动态和新兴创新技术!
关于 Austreme
Austreme Technology是专注于电商收单支付风险技术和服务的行业领导者。我们为全球客户提供广泛的金融风险管理服务,包括大数据分析、反交易下挂、商家网站风险内容检测、商家入驻和拒付预防。自2015年起,Austreme成为MasterCard商户检测服务提供商(MMSP),并是Visa第三方代理(TPA)。