VAMP 2025 для high-risk мерчантів: пороги, метрики, строки

    Настанови VAMP для high-risk мерчантів: що нового у 2025 році

настанови VAMP 2025
настанови VAMP 2025

Visa оновила моніторинг шахрайства та диспутів. Програма Visa Acquirer Monitoring Program (VAMP) об’єднує попередні схеми в єдину рамку та вводить VAMP ratio для CNP-шахрайства і диспутів. Консультативний період завершено; застосовуються пороги та ремедіація за регіонами.

Що таке VAMP

VAMP замінює попередні програми та встановлює один процес ремедіації. Мета — зменшити рівень шахрайства, спорів і карт-тестингу (enumeration) через прозорі правила і дедлайни.

Зміни 2025

  • Єдиний показник (VAMP ratio):
    VAMP Ratio = [Fraud (TC40) + Disputes (TC15)] ÷ Settled CNP (TC05).
  • Строки: консультативний період завершено; діють оновлені критерії.
  • Enumeration: глобальні тригери за часткою та абсолютною кількістю подій.

Пороги

Портфель еквайра (орієнтовно)

  • Above Standard від ~0,50% (50 bps)
  • Excessive від ~0,70% (70 bps)
    Застосовуються мінімальні місячні обсяги.

Рівень мерчанта (Excessive; якщо еквайр не позначений)

  • AP/Канада/ЄС/США: близько 2,2% (220 bps) за умови виконання місячних порогів
  • LAC: близько 1,5% (150 bps) за умови виконання місячних порогів
  • CEMEA: близько 2,2% (220 bps) плюс мінімальні пороги за кількістю і сумою
    Планується зниження порога до 1,5% у 2026 році для AP/Канада/ЄС/США.

Enumeration (карт-тестинг)

  • Enumeration ratio близько 20% (2000 bps) і
  • Enumerated authorization count близько 300 000 на місяць

Примітка: точні значення та винятки залежать від регіону та портфеля; звіряйте діючі пороги з вашим еквайром.

Чим нова модель відрізняється

Замість окремих метрик тепер діє єдиний показник і явні тригери карт-тестингу. Це спрощує моніторинг та фокусує увагу на великих CNP-обсягах.

Хто у групі ризику

  • High-risk вертикалі з великим CNP-трафіком
  • Бізнеси, що зазнають бот-атак (enumeration)
  • Компанії зі слабкими процесами повернень і неочевидними дескрипторами

Як не перевищити пороги

  1. Блокуйте enumeration на вході.
    Velocity за BIN/IP/пристроєм/поштою, ліміти на повторні мікросуми, pre-auth-скринінг, адаптивний 3DS.
  2. Зменшуйте диспути процесами.
    Безтертяні повернення/відміни, чисті дескриптори, SLA підтримки, раннє врегулювання там, де доступно.
  3. Посилюйте антифрод.
    Моделі під first-time buyer, промо-зловживання, ресиперів; поєднуйте pre- і post-auth-правила.
  4. Збирайте коректні докази.
    Доставка, використання, пристрій — у фокусі; сучасні формати доказів допомагають виключати частину подій з підрахунку.
  5. Працюйте з еквайром.
    Узгодьте маршрутизацію, 3DS-політики та дії під час моніторингу.

План на 30 днів

  • Тиждень 1: Перерахувати історичні TC15/TC40 у формулу VAMP по ринках/каналах.
  • Тиждень 2: Запровадити щити від карт-тестингу: velocity, мікросуми, блоки бот-джерел.
  • Тиждень 3: Аудит повернень/відмін; раннє врегулювання та кращий збір доказів.
  • Тиждень 4: Плейбуки ескалації й форс-3DS/затримка виконання за порогами.

Приклади

  • VAMP ratio: 2 000 подій на 100 000 CNP → 2,0% (200 bps).
  • Enumeration ratio: 80 000 із 350 000 авторизацій → 22,9% (2 286 bps).

Синхронізуйте ризик з еквайрингом

Потрібні резервні шлюзи, маршрутизація і автоматизація диспутів? Закладіть це у мерчант-рахунок, щоб правила діяли між процесорами і MID.