Mastercard Merchant Trust Services và các quy định chống merchant lừa đảo từ 2026

Theo Mastercard, hệ thống sử dụng nhiều nguồn tín hiệu khác nhau, bao gồm:

• Dữ liệu giao dịch trên toàn mạng lưới thanh toán
• Tín hiệu an ninh mạng và thông tin tình báo về mối đe dọa
• Xác minh danh tính và phân tích rủi ro
• Giám sát hoạt động merchant theo thời gian thực

Nhờ kết hợp các tín hiệu này, Mastercard và các đối tác có thể phát hiện những dấu hiệu bất thường — ví dụ như hành vi giao dịch đáng ngờ, mô hình hoạt động bất thường hoặc mối liên hệ với hạ tầng gian lận đã biết — trong cả thương mại trực tuyến lẫn cửa hàng vật lý.

Mục tiêu chính là phát hiện gian lận sớm hơn trong vòng đời merchant, thay vì chỉ phản ứng sau khi người tiêu dùng đã gửi khiếu nại hoặc chargeback.

Hệ thống phát hiện merchant lừa đảo hoạt động ra sao

Phương pháp của Mastercard dựa trên việc phân tích khối lượng lớn dữ liệu giao dịch cùng các tín hiệu từ toàn bộ hệ sinh thái thanh toán để phát hiện bất thường.

Các công cụ giám sát và phân tích rủi ro có thể hỗ trợ đánh giá merchant ở nhiều giai đoạn khác nhau:

1. Khi onboarding merchant
Merchant mới sẽ được kiểm tra và đánh giá trước khi được phép xử lý giao dịch thanh toán.

2. Giám sát giao dịch liên tục
Dữ liệu tổng hợp từ toàn bộ mạng lưới giúp phát hiện các mô hình hành vi bất thường trên phạm vi toàn cầu.

3. Tín hiệu cảnh báo rủi ro
Nếu hoạt động của merchant giống với các mô hình lừa đảo đã biết, hệ thống có thể phát tín hiệu để ngân hàng acquiring tiến hành điều tra.

Nhờ sử dụng dữ liệu giao dịch ẩn danh và tổng hợp từ khắp mạng lưới thanh toán toàn cầu, các mô hình phân tích có thể phát hiện những bất thường mà một đơn vị xử lý thanh toán riêng lẻ khó nhận ra.

Các thay đổi thực thi quan trọng từ ngày 24/7/2026

Một thay đổi lớn trong vận hành sẽ bắt đầu từ ngày 24 tháng 7 năm 2026, khi Mastercard áp dụng các tiêu chuẩn giám sát merchant lừa đảo nghiêm ngặt hơn.

Quy định điều tra trong 72 giờ

Nếu một merchant bị đánh dấu có dấu hiệu lừa đảo, ngân hàng acquiring phải bắt đầu điều tra trong vòng 72 giờ.

Đây là yêu cầu bắt buộc áp dụng trên toàn mạng lưới Mastercard.

Chặn ngay merchant đã xác nhận gian lận

Nếu kết quả điều tra xác nhận merchant đang thực hiện hành vi lừa đảo, đơn vị xử lý thanh toán phải ngay lập tức ngừng cho merchant đó chấp nhận giao dịch Mastercard.

Theo các phân tích trong ngành, quy trình này thường bao gồm:

• Không có thời gian gia hạn
• Không áp dụng phạt dần trước
• Ngừng xử lý thanh toán ngay lập tức

Cách tiếp cận này nhằm loại bỏ nhanh các hoạt động lừa đảo trước khi nhiều người tiêu dùng bị ảnh hưởng.

Cơ chế phát hiện dựa trên nhiều tín hiệu

Khung giám sát mới sử dụng nhiều “trigger” rủi ro có thể kích hoạt quá trình điều tra.

Một số ví dụ được các chuyên gia ngành đề cập gồm:

• Tỷ lệ phê duyệt giao dịch giảm đột ngột
• Chargeback hoặc báo cáo gian lận tăng mạnh
• Cảnh báo gian lận từ các ngân hàng phát hành thẻ

Chẳng hạn, nếu tỷ lệ phê duyệt giao dịch giảm mạnh — ví dụ giảm khoảng 50 điểm phần trăm hoặc xuống dưới một ngưỡng thấp trong thời gian ngắn — hệ thống giám sát có thể kích hoạt cảnh báo để xem xét merchant.

Tương tự, sự gia tăng bất thường của hoàn tiền hoặc chargeback cũng có thể là dấu hiệu cho thấy hành vi lừa đảo và dẫn đến việc điều tra.

Quy định quét website merchant đã áp dụng từ tháng 1/2026

Ngoài các quy định mới từ tháng 7/2026, Mastercard đã triển khai một loạt yêu cầu giám sát merchant từ ngày 1/1/2026 nhằm phát hiện sớm các website thương mại điện tử gian lận.

Theo quy định này:

• Merchant mới phải trải qua quy trình quét nội dung website hoặc kiểm tra rửa giao dịch trước khi thực hiện giao dịch đầu tiên.
• Việc giám sát phải bao phủ toàn bộ website, bao gồm cả các khu vực yêu cầu đăng nhập hoặc khu vực bị giới hạn truy cập.

Mục tiêu của các cuộc quét này là phát hiện các cửa hàng trực tuyến giả mạo, nội dung bán hàng bị che giấu hoặc các mô hình rửa giao dịch nhằm che đậy bản chất thật của hoạt động kinh doanh.

Vì sao Mastercard tăng cường giám sát merchant

Các merchant lừa đảo thường tận dụng khoảng thời gian giữa lúc mở website và lúc hệ thống phát hiện chargeback tăng cao để thu lợi trước khi bị chặn.

Khung giám sát mới của Mastercard nhằm thu hẹp khoảng trống này bằng cách kết hợp dữ liệu mạng lưới toàn cầu, tín hiệu an ninh mạng và trách nhiệm giám sát chặt chẽ hơn đối với các ngân hàng acquiring.

Trong thực tế, hệ thống này hướng tới ba mục tiêu chính:

• Phát hiện merchant lừa đảo sớm hơn trong vòng đời hoạt động
• Giảm thiểu thiệt hại cho người tiêu dùng
• Tăng độ tin cậy của hệ sinh thái thanh toán

Điều này phản ánh xu hướng chuyển sang phòng chống gian lận chủ động, nơi thông tin tình báo được chia sẻ trên toàn mạng lưới thanh toán để phát hiện và chặn merchant đáng ngờ trước khi thiệt hại lan rộng.