有关商户监管计划(MMP)的变更-AN4175
Mastercard针对商户监管计划(MMP)已经实施了以下变更:
- 商户监管服务提供商(MMSP)需由收单行通过My Company Manager注册;
- Mastercard不再接受纸质表格;
- 所有月度监管报告必须通过电子邮件提交至mmp@mastercard.com;
- 事故报告(incident report) 应包括:
- 收单行向MMSP提供商户信息的日期;
- 确认商户已持续监管的信息;
- MMSP向收单行提供的所有预警;
- 预警发送至收单行的日期以及收单行采取的所有响应及行动;
- 未检测到违规行为的原因;
- MMSP将采取的行动步骤,以确保未来能够检测到类似情况
—
商户监监管计划(MMP)及 商户监管服务提供商(MMSP)的要求
如果收单行希望参与商户监管计划(MMP),收单行必须:
- 通过My Company Manager在所有适用的ICA号码下注册MMSP,并提供:
- MMSP服务的描述;
- URL;
- 描述其服务的相关营销资料
- 提交所有商户信息和任何额外数据给MMSP,包括:
- 商户名称;
- 所有商户网址;
- 经营名称(DBA);和
- 地址
- 确保MMSP定期每月进行持续监管,以识别与BRAM内容、产品和服务相关的情况,或监视和检测商户交易洗钱活动。
- 确保MMSP识别并向收单行报告所有的BRAM违规和/或商户下挂网站的情况
- 在收到MMSP通知后的15个日历日内,调查并采取行动应对MMSP提供的任何违规活动或事件
- 在原始MMSP通知后的15个日历日内,并在Mastercard的确认和通知之前,向MMSP报告任何情况的解决方案
- 向Mastercard提供所有被监管商户和URL的月度报告,必须包括由MMSP提交的所有商户的所有识别和解决方案。所需的数据字段包括:
- 收单行名称和ICA号码
- MMSP名称
- 报告提交者联系人姓名和电子邮件地址
- 商户名称
- 网址(URL)
- 商户类别代码(MCC)
- 违规类型
- 违规类别
- URL内容详细信息
- MMSP向收单行提交报告的日期
- 收单行解决并向MMSP报告的日期
- 调查结果和最终解决状态
- 如果Mastercard发现了MMSP监管的商户和URL,但MMSP未能发现,需要提供MMSP事故报告。该报告必须包括:
- 收单行向MMSP提供商户信息的日期,
- 确认商户已持续监管,
- MMSP向收单行发送的所有预警,
- 预警发送给收单行的日期以及收单行采取的所有响应和行动,
- 未能检测到违规行为的原因和方式,以及
- MMSP将如何确保未来能够检测到类似情况。
- 将被收单行终止的违反BRAM规定的商户添加到MATCH™系统,原因代码为13(非法交易)。
如果收单行注册了MMSP,并且完成了所有计划和报告要求,可能能够减少或预防一定程度的评估。如果收单行未能满足所有要求,Mastercard保留适用相关评估的权利。
—
收单行使用MMSP
收单行可以使用两个或更多的服务提供商来进行BRAM监管和商户下挂网站检测服务。另一方面,收单行也可以选择使用单一的服务提供商来同时提供BRAM监管和商户下挂网站检测服务。如果收单行选择参与MMP,收单行必须注册MMSP并遵守所有MMP和服务提供商的要求。
费用将根据提交注册的收单行的初始和后续服务提供商费用结构,由Mastercard通过Mastercard集中结算系统(MCBS)收取和收集。
—
收单行或MMSP每月报告提交要求
作为参与MMP的一部分,Mastercard要求收单行或MMSP提供月度报告。
- 所有数据字段必须完整和准确
- 月度报告的格式为Microsoft Excel电子表格
- 报告必须在每月的第5天之前发送并由Mastercard收到,用于上个月的监管
- 报告需通过电子邮件发送至 mmp@mastercard.com
- 电子邮件附件的最大大小为20 MB
- 如果报告不完整,Mastercard将拒绝该报告。收单行或MMSP必须在拒绝后的两个工作日内重新提交报告
收单行有责任确保报告在要求的日期前被Mastercard收到。如果未能按时提交每月报告,可能会导致在发生BRAM或商户下挂违规时失去减免评估的机会。
—
如果您对此更新有任何进一步的问题,请发送消息给我们。
来源: AN 4175 Updates for the Business Risk Assessment and Mitigation Program • 30 June 2020