2025年6月Mastercard商户监控计划(MMP)更新摘要 

Mastercard宣布对商户监控计划(MMP)标准进行修订，修订版于2025年6月17日发布，自2025年1月14日起生效。 

商户监控计划(MMP)修订标准概述 

修订后的标准强调主动监控的重要性以及选择参与MMP的收单行的责任。这些变化将被纳入更新的安全规则和程序手册，手册可在Mastercard Connect™上获得。 

Mastercard鼓励收单行积极监控BRAM违规行为和潜在的商户交易下挂。收单行必须聘请一个或多个批准的商户监控服务提供商(MMSP)进行BRAM监控和商户交易下挂检测服务。这些主动措施对于维护支付生态系统的完整性不可或缺。 

商户监控计划(MMP)参与要求 

要参与商户监控计划，收单行必须： 

• 确认MMSP批准：确保MMSP获得Mastercard的批准，能够进行BRAM和/或商户交易下挂监控服务。 
• 注册MMSP：根据Mastercard规则将MMSP注册为服务提供商。 
• 提交商户信息：向MMSP提供所有必要的商户详细信息，包括法律名称、营业名称(DBA)、地址和URL。 
• 进行初始扫描：确保MMSP在处理交易之前对商户活动进行初步扫描，以识别潜在违规行为。 
• 持续监控：要求MMSP持续监控每个商户的活动，以识别BRAM违规和交易下挂行为。 
• 完整URL监控：确保所有商户URL都被监控，包括任何受限的会员专属区域，除非法律禁止。 
• 报告违规：要求MMSP在五(5)个工作日内向收单行报告任何识别出的潜在违规行为。 
• 调查与解决：在15个日历天内调查任何报告的违规行为，并确保所有违规活动停止。将解决情况报告给MMSP。 
• 向Mastercard提供月度报告：向Mastercard提供由MMSP生成的月度报告，详细说明监控的商户和识别出的违规行为。这些报告必须是MMSP生成的原始报告的未修改副本。 

事件报告 

如果收单行收到有关监控商户的BRAM通知，他们必须提交由MMSP创建的事件报告作为响应的一部分。该报告不得更改，必须包括： 

• 提供给MMSP的商户信息日期 
• 持续监控的确认 
• 在相关期间MMSP生成的任何警报的详细信息（包括日期和内容）及收单行采取的行动 
• 说明任何BRAM违规未被检测到的原因，以及如何改进未来的检测 

月度报告格式和提交 

月度报告必须以Microsoft Excel格式提交，并包括有关每个收单行监控商户的详细信息。关键数据字段包括： 

• 收单行名称和ICA编号 
• MMSP名称 
• 商户名称和URL 
• 报告提交者联系姓名和电子邮件地址 
• 向MMSP提交商户信息的日期 
• 商户MCC 
• 适用的MMSP服务 
• 违规类型和类别（如适用） 
• URL内容详细信息 
• MMSP向收单行报告违规的日期 
• 收单行解决并报告给MMSP的日期 
• 调查结果和解决方案 

每个报告必须遵循特定的命名约定：NNNNNN 收单行名称 – 服务提供商名称 – MMSP名称 – 报告日期（NNNNNN为收单行 ICA），并通过电子邮件提交至mmp@mastercard.com，附件最大大小为20 MB。收单行必须确保Mastercard在监控完成后30天内收到月度报告。 

评估减免资格 

完全参与MMP并为经过初步扫描并被MMSP持续监控的商户处理交易的收单行，可能有资格获得与BRAM违规相关评估的减免。 

 如需了解更多关于 MMP 的信息，请访问万事达卡网站。

联系 Austreme 并了解我们的万事达卡 MMP 服务。

想了解更多？请访问我们的MMP页面。

想要了解更多商户风险管理服务？请访问我们的YouTube频道。

随时了解最新的行业动态和新兴创新技术！