Mastercard Merchant Trust Services: Das steckt hinter den neuen Regeln gegen Scam‑Händler ab 2026

Dazu nutzt das System unter anderem:

• Netzwerkweite Transaktionsdaten
• Cybersecurity‑ und Threat‑Intelligence‑Signale
• Identitäts‑ und Risikoanalysen
• Echtzeit‑Monitoring von Händleraktivitäten

Durch diese Kombination lassen sich typische Muster von Scam‑Operationen erkennen – etwa ungewöhnliche Transaktionsverläufe, auffällige Händleraktivität oder Verbindungen zu bekannter Betrugsinfrastruktur im Internet.

Das Ziel ist ein Strategiewechsel: Betrug soll früher gestoppt werden, statt erst zu reagieren, wenn Kunden bereits Rückbuchungen oder Beschwerden einreichen.

Wie das System betrügerische Händler erkennt

Die Plattform analysiert große Mengen an Zahlungsdaten und Risikosignalen im gesamten Netzwerk. Daraus entstehen Risikoindikatoren, die Banken und Zahlungsdienstleistern helfen, Händler über ihren gesamten Lebenszyklus hinweg zu bewerten.

Typische Prüfphasen sind:

1. Händler‑Onboarding
Bereits bei der Aufnahme eines neuen Händlers werden Prüfungen durchgeführt, um verdächtige Geschäftsmodelle oder falsche Identitäten früh zu erkennen.

2. Laufendes Transaktions‑Monitoring
Aggregierte Daten aus dem globalen Netzwerk ermöglichen es, ungewöhnliche Muster über verschiedene Händler oder Regionen hinweg zu erkennen.

3. Risiko‑Scores und Ermittlungs‑Signale
Wenn Aktivitäten bekannten Scam‑Mustern ähneln, erzeugt das System Warnsignale, die eine genauere Untersuchung durch Acquirer auslösen können.

Da die Modelle aus anonymisierten Daten vieler Marktteilnehmer lernen, können sie Auffälligkeiten entdecken, die für einzelne Zahlungsanbieter isoliert kaum sichtbar wären.

Neue Durchsetzungsregeln ab 24. Juli 2026

Eine zentrale Änderung betrifft die Überwachung potenzieller Scam‑Händler, deren aktualisierte Standards am 24. Juli 2026 in Kraft treten.

Diese Regeln betreffen vor allem Acquiring‑Banken – also die Institute, die Händler an das Kartennetzwerk anbinden.

72‑Stunden‑Untersuchungspflicht

Wird ein Händler wegen möglicher Scam‑Aktivität markiert, muss die zuständige Acquiring‑Bank innerhalb von 72 Stunden eine Untersuchung starten.

Diese Frist ist verpflichtend und gilt im gesamten Mastercard‑Netzwerk.

Sofortige Abschaltung bestätigter Scam‑Händler

Bestätigt sich der Betrugsverdacht, muss der Zahlungsanbieter den Händler sofort vom Mastercard‑Processing ausschließen.

Branchenanalysen beschreiben den Ablauf so:

• keine Übergangsfrist
• keine gestaffelten Geldstrafen
• unmittelbare Beendigung der Kartenakzeptanz

Das soll verhindern, dass betrügerische Shops noch Wochen oder Monate Zahlungen abwickeln können.

Mehrere Risiko‑Trigger können eine Untersuchung auslösen

Das Monitoring basiert auf mehreren möglichen Auslösern. Beispiele aus Branchenanalysen sind:

• ein starker Rückgang der Autorisierungs‑Genehmigungsrate
• plötzliche Anstiege bei Chargebacks oder Betrugsmeldungen
• Warnmeldungen von Kartenherausgebern (Issuers)

Ein möglicher Auslöser kann etwa ein drastischer Einbruch der Autorisierungsrate sein – beispielsweise ein Rückgang um etwa 50 Prozentpunkte oder ein sehr niedriger Genehmigungswert innerhalb kurzer Zeit.

Auch ungewöhnlich viele Rückerstattungen oder Chargebacks können ein Signal für betrügerisches Verhalten sein.

Website‑Scan‑Pflichten gelten bereits seit Januar 2026

Zusätzlich wurden Anfang 2026 Regeln im Merchant Monitoring Program verschärft, um betrügerische Online‑Shops früher zu entdecken.

Seit 1. Januar 2026 gilt:

• Neue Händler müssen vor ihrer ersten Transaktion einen Website‑ oder Transaction‑Laundering‑Scan durchlaufen.
• Die Prüfung muss die gesamte Website abdecken, einschließlich passwortgeschützter oder eingeschränkter Bereiche.

Damit sollen versteckte Verkaufsseiten, irreführende Angebote oder sogenannte Transaction‑Laundering‑Modelle erkannt werden, bei denen Händler ihre tatsächliche Geschäftstätigkeit verschleiern.

Warum Mastercard das Händler‑Monitoring ausbaut

Betrügerische Händler nutzen häufig eine bekannte Schwachstelle im Zahlungsökosystem: Zwischen dem Start eines Fake‑Shops und einer hohen Zahl an Chargebacks vergeht oft genug Zeit, um viele Opfer zu erreichen.

Mastercard versucht, diese Lücke zu schließen. Durch die Kombination aus Netzwerk‑Intelligenz, Cyber‑Threat‑Signalen und strengeren Pflichten für Acquirer soll das System:

• Scam‑Händler früher identifizieren
• Verbraucher vor betrügerischen Websites schützen
• Vertrauen in das globale Kartenzahlungsnetzwerk stärken

Der Ansatz verschiebt die Betrugsbekämpfung damit deutlich von reaktiver Schadensbegrenzung hin zu präventiver Risikoerkennung.