Änderungen in der Kartennetzpolitik: CE 3.0, Mastercard's Dispute Revisions, und was Shopify Payments geändert hat
Visa CE 3.0, Mastercard's Disput-Regel-Updates und Shopify Payments Policy-Änderungen haben in aller Stille die Zielpfosten bei den Beweisanforderungen verschoben. Hier erfahren Sie, was sich wann geändert hat und was es Sie kostet, etwas zu verpassen.
DisputeDesk Editorial
Die Regeln haben sich geändert. Die meisten Händler haben das erst bemerkt, als sie den Kürzeren gezogen haben.
Drei sich überschneidende Richtlinienänderungen – Visas „Compelling Evidence 3.0“, die Überarbeitungen der Streitbeilegungsregeln von Mastercard und die eigenen Einreichungsanforderungen von Shopify Payments – haben gemeinsam die Anforderungen an eine gültige Reaktion auf Betrugsstreitigkeiten verschärft. Keine davon wurde groß angekündigt. Alle haben operative Konsequenzen, die sich in den Verlustquoten niederschlagen, bevor die Händler überhaupt bemerken, dass sich die Rahmenbedingungen geändert haben.
Dies ist keine Zusammenfassung der Grundlagen von Rückbuchungen. Es ist eine Aufschlüsselung dessen, was sich konkret geändert hat, wann es in Kraft getreten ist und wo sich die Lücken in Shopify Admin unter „Zahlungen“ → „Streitfälle“ zeigen.
Visa Compelling Evidence 3.0 (CE 3.0)
Offizieller Name: Visa Compelling Evidence 3.0
(CE 3.0) Gültigkeitsdatum: 15. April 2023
Gilt für: Visa-Streitfälle weltweit, Grundcode 10.4 (Sonstiger Betrug – Umgebung ohne Karte). Gilt nicht für 10.5, 13.x oder Nicht-Betrugs-Codes.
CE 3.0 hat einen neuen Weg zur Bearbeitung von Streitfällen speziell für 10.4-Betrugsansprüche geschaffen. Vor CE 3.0 musste ein Händler, der auf eine 10.4-Anfechtung reagierte, nachweisen, dass die Transaktion autorisiert war – Lieferbestätigung, AVS-Übereinstimmung, Geräte-Fingerabdruck, IP-Adresse. CE 3.0 kehrt den Rahmen um: Anstatt zu beweisen, dass die angefochtene Transaktion legitim war, müssen Sie nachweisen, dass der Karteninhaber zuvor unangefochtene Transaktionen mit übereinstimmenden Geräte- oder Kundendaten getätigt hat.
Die konkrete Anforderung: Der Händler muss mindestens zwei frühere, unbestrittene Visa-Transaktionen desselben Karteninhabers vorweisen, die mindestens zwei übereinstimmende Datenelemente mit der beanstandeten Transaktion aufweisen. Zu den übereinstimmenden Elementen gehören: IP-Adresse, Geräte-ID, Lieferadresse und E-Mail-Adresse. Die früheren Transaktionen müssen zwischen 120 und 365 Tagen vor der beanstandeten Transaktion stattgefunden haben. Transaktionen innerhalb von 120 Tagen sind nicht zulässig.
In diesem Zeitfenster scheitern die meisten CE 3.0-Versuche. Ein Händler mit einer 90-tägigen Bestellhistorie kann diese Anforderung nicht erfüllen. Ein Händler, dessen Kunde für die strittige Bestellung ein neues Konto erstellt hat, kann diese Anforderung nicht erfüllen. CE 3.0 ist für einen großen Teil der Streitfälle, die es nominell abdeckt, strukturell nicht anwendbar.
Wenn CE 3.0 anwendbar ist und ordnungsgemäß dokumentiert wird, verlagert sich die Haftung zurück auf den Emittenten – was bedeutet, dass der Emittent die Rückbuchung nicht erneut vorlegen kann. Das ist der eigentliche Vorteil. Der Dokumentationsaufwand ist jedoch präzise: Die beiden vorangegangenen Transaktionen müssen eindeutig identifiziert, die übereinstimmenden Datenelemente explizit gekennzeichnet und die Nachweise so formatiert sein, dass der Prüfer des Emittenten die Übereinstimmung ohne Schlussfolgerungen verifizieren kann.
Händler, die Shopify Payments nutzen, reichen CE 3.0-Antworten über die Standard-Streitfall-Schnittstelle ein. Shopify kennzeichnet die CE 3.0-Berechtigung nicht automatisch – diese Feststellung obliegt dem Händler oder dessen Streitfall-Management-Workflow. Nutzer von Drittanbieter-Gateways sollten sich bei ihrem Zahlungsabwickler erkundigen, ob CE 3.0-Einreichungen in dessen Streitfall-Portal unterstützt werden, da nicht alle Acquirer-Schnittstellen die Anforderungen an strukturierte Daten auf die gleiche Weise handhaben.
Was CE 3.0 nicht leistet: Es gilt nicht rückwirkend für Streitfälle, die vor dem 15. April 2023 eingereicht wurden. Es gilt nicht für Mastercard-Streitfälle. Es bietet keine Unterstützung für INR- oder SNAD-Codes. Händler, die CE 3.0-konforme Nachweise für Nicht-10.4-Codes einreichen, verschwenden Antwortplatz.
Änderungen der Streitbeilegungsregeln von Mastercard
Offizieller Name: Mastercard Dispute Resolution Initiative (MDRI) und nachfolgende Regelaktualisierungen
Wichtige Stichtage: MDRI wurde ab 2018 schrittweise eingeführt; die betrieblich bedeutendsten aktuellen Änderungen an den Fristen vor dem Schiedsverfahren und den Schwellenwerten für die Überwachung übermäßiger Streitfälle traten 2023 in Kraft. Erkundigen Sie sich bei Ihrem Zahlungsabwickler nach den aktuellen Schwellenwerten – Mastercard hat diese Zahlen in mehreren Mitteilungen überarbeitet, und die gültige Version hängt vom Implementierungsdatum Ihres Acquirers ab.
Gilt für: Alle Mastercard-Transaktionen weltweit. Die Händlerkategorie und die Region beeinflussen die Schwellenwerte des Überwachungsprogramms, nicht jedoch die grundlegenden Fristen für Streitfälle.
Was sich operativ geändert hat:
- Fristen vor dem Schiedsverfahren: Mastercard hat das Zeitfenster vor dem Schiedsverfahren verkürzt. Emittenten können nun nach der ersten Rückbuchungsantwort eines Händlers schneller zum Schiedsverfahren übergehen. Die praktische Auswirkung: Ein Händler, der eine Antwort kurz vor Ablauf der Frist einreicht, hat weniger Spielraum, bevor der Fall eskaliert. Erkundigen Sie sich bei Ihrem Abwickler nach dem genauen Zeitfenster vor dem Schiedsverfahren – es variiert je nach Kategorie des Grundcodes.
- Excessive Dispute Monitoring Program (EDMP): Die EDMP-Schwellenwerte von Mastercard wurden überarbeitet. Händler, die das Verhältnis von Streitfällen zu Transaktionen überschreiten, lösen einen Überwachungsstatus aus, der monatliche Gebühren nach sich zieht und bis zur Beendigung des Programms eskalieren kann. Die genauen Schwellenwerte für das Verhältnis und das Transaktionsvolumen sollten Sie mit Ihrem Acquirer abklären – Mastercard hat diese angepasst, und die geltenden Zahlen hängen von Ihrem Programm-Anmeldedatum ab.
- Konsolidierung der Reason Codes: Mastercard hat die Konsolidierung der Reason Codes im Rahmen seines aktuellen Systems fortgesetzt. Die Codes, die die meisten Shopify-Händler sehen – 4837 (Keine Autorisierung durch den Karteninhaber), 4853 (Streitfall durch den Karteninhaber), 4855 (Waren oder Dienstleistungen nicht erbracht) – bleiben aktiv, aber die jeweils zugeordneten Nachweisanforderungen wurden im Chargeback-Leitfaden von Mastercard aktualisiert. Wenn Ihre Antwortvorlagen vor 2022 erstellt wurden, sind die Nachweisanforderungen möglicherweise veraltet.
- Erste Rückbuchung vs. zweite Vorlage: Das Rahmenwerk von Mastercard unterscheidet zwischen der ersten Rückbuchung (vom Emittenten initiiert) und der zweiten Vorlage (erneute Vorlage durch den Händler). Die bei der zweiten Vorlage erforderlichen Nachweise sind spezifischer als bei der ersten Antwort – ein häufiger Fehler ist die zweimalige Einreichung desselben Nachweispakets, anstatt bei der zweiten Vorlage auf den spezifischen Einwand des Emittenten einzugehen.
Ein Händler, der monatlich 40.000 $ an Mastercard-Umsatz abwickelte und dessen Streitfallquote im dritten Quartal den EDMP-Schwellenwert überschritt, erhielt eine Überwachungsbenachrichtigung und eine Gebührenordnung pro Streitfall – rückwirkend ab dem Monat, in dem der Schwellenwert überschritten wurde. Der Händler hatte zwar regelmäßig Antworten eingereicht, aber die Quote nicht im Blick behalten. Auf die Gebühren wurde nicht verzichtet.
Änderungen der Richtlinien von Shopify Payments
Shopify Payments fungiert als Zahlungsdienstleister, was bedeutet, dass seine Richtlinien für Streitfälle zusätzlich zu den Netzwerkregeln gelten – und diese Richtlinien haben ihren eigenen Aktualisierungsrhythmus, der nicht immer mit den Ankündigungszyklen von Visa oder Mastercard übereinstimmt.
Schnittstelle zur Einreichung von Nachweisen: Shopify hat die Schnittstelle für Streitfallantworten im Shopify-Admin unter „Zahlungen“ → „Streitfälle“ → [Streitfall-ID] → „Antworten“ aktualisiert. Die strukturierten Felder – Versanddienstleister, Sendungsverfolgungsnummer, Kundenkommunikation – sind nun detaillierter. Händler, die einen einzelnen Nachweisblock per Kopieren und Einfügen in das Freitextfeld einfügen, ohne die strukturierten Felder auszufüllen, reichen nach den Formatierungsstandards von Shopify Payments unvollständige Antworten ein, unabhängig davon, was der Nachweis aussagt.
Beschränkungen hinsichtlich Dateigröße und -format: Shopify Payments erlegt Obergrenzen für die Dateigröße hochgeladener Nachweise auf. PDFs, die diese Grenze überschreiten, werden in einigen Konfigurationen stillschweigend gekürzt oder abgelehnt – überprüfen Sie die aktuelle Grenze in Ihrem Shopify Admin, bevor Sie mehrseitige Nachweispakete hochladen. Händler haben Streitfälle verloren, weil der Aussteller nur ein unvollständiges Dokument erhalten hat.
Berechtigung für Shopify Protect: Shopify Protect (Betrugsschutz für berechtigte Shop Pay-Bestellungen) hat spezifische Zulassungskriterien, die aktualisiert wurden. Nicht alle über Shop Pay abgewickelten Bestellungen sind berechtigt. Händler, die von einer Protect-Deckung ausgehen, ohne die Berechtigung pro Bestellung zu überprüfen, erstellen Streitfallantworten für Fälle, die nie abgedeckt waren. Überprüfen Sie die Berechtigung auf Bestellungsebene in der Shopify-Admin unter Bestellungen → [Bestellung] → Betrugsanalyse.
Auszahlungssperren während Streitfällen: Shopify Payments sperrt den strittigen Betrag bei Auszahlungen, wenn eine Rückbuchung beantragt wird. Die Sperrrichtlinie hat sich nicht wesentlich geändert, aber die Auswirkungen in Zeiten mit hohem Streitfallaufkommen – in denen sich mehrere Sperren häufen – haben Händler in Bezug auf ihren Cashflow überrascht. Dies ist keine neue Regel, aber sie ist operativ relevant, wenn das Streitfallvolumen stark ansteigt.
Was sich für Händler geändert hat: Konkrete operative Auswirkungen
- Die CE 3.0-Berechtigungsprüfung ist nun ein erforderlicher Schritt vor der Einreichung für jede Visa 10.4-Streitigkeit. Wenn Sie vor der Erstellung der Antwort nicht prüfen, ob der Karteninhaber zwei qualifizierende vorherige Transaktionen hat, verpassen Sie entweder eine Möglichkeit zur Haftungsumkehr oder verschwenden Zeit mit einem Weg, der nicht verfügbar ist.
- Mastercard-Antwortvorlagen, die vor 2022 erstellt wurden, entsprechen wahrscheinlich nicht mehr den aktuellen Anforderungen an die Nachweise. Die Konsolidierung der Grundcodes und der aktualisierte Leitfaden für Rückbuchungen haben die Erwartungen der Emittenten hinsichtlich der ersten Rückbuchung und der zweiten Vorlage verändert. Veraltete Vorlagen führen zu technisch vollständigen, aber inhaltlich schwachen Antworten.
- Die strukturierten Nachweisfelder von Shopify Payments sind nicht optional. Wenn Sie nur den Freitext ausfüllen und die Felder für Spediteur/Sendungsverfolgung überspringen, entsteht eine Einreichung, die bereits vor der Bewertung durch den Emittenten gegen die Formatierungsstandards von Shopify verstößt.
- Das CE 3.0-Zeitfenster (120–365 Tage zuvor) schließt Neukunden und Kunden mit geringer Bestellhistorie von der Berechtigung aus. Händler mit hohen Neukundenakquisitionsraten werden feststellen, dass CE 3.0 für einen erheblichen Anteil ihrer 10,4 %-Streitfälle strukturell nicht verfügbar ist.
- Die Vor-Schlichtungs-Komprimierung von Mastercard bedeutet, dass verspätete Erstantworten fast keine Zeit mehr lassen, auf eine Eskalation zu reagieren. Eine Einreichung am 19. Tag eines 20-tägigen Zeitfensters ist operativ riskanter als unter dem früheren Zeitplan.
- Die Überwachung der Streitfallquote erfolgt kumulativ und rückwirkend bei der Gebührenanwendung. Das Überschreiten der EDMP-Schwelle in einem Monat gewährt keine Nachfrist – Gebühren fallen ab dem Monat der Überschreitung an.
Der Fall, der die Lücke aufdeckte
Ein Händler für Unterhaltungselektronik wickelte im Juni 2023 eine Visa-Transaktion über 620 $ ab. Der Karteninhaber reichte im August eine 10.4-Anfechtung ein. Der Händler verfügte über eine Lieferbestätigung, eine AVS-Übereinstimmung und einen unterschriebenen Lieferschein des Transportunternehmens. Nach dem Rahmenwerk vor CE 3.0 wären diese Beweise überzeugend gewesen. Nach CE 3.0 prüfte der Emittent, ob der Händler qualifizierte Daten zu früheren Transaktionen vorgelegt hatte – dies war nicht der Fall, da der Kunde Erstkäufer war. Die Lieferbestätigung spielte keine Rolle. Die Streitigkeit wurde zugunsten des Karteninhabers entschieden.
Die Antwort des Händlers basierte auf dem alten Rahmenwerk. Die Beweise waren echt. Der Verlust war strukturell bedingt – CE 3.0 änderte die Anforderungen des Emittenten, und der Händler wusste nicht, dass sich die Anforderungen geändert hatten.
Das Muster ist folgendes: Händler verlieren nicht, weil die Beweise gefälscht oder schwach sind, sondern weil sich der Beweisstandard geändert hat und der Arbeitsablauf für die Antwort nicht.
Erforderliche Maßnahmen vor Ihrer nächsten Einreichung
- Für jeden Visa 10.4-Streitfall: Prüfen Sie vor der Erstellung der Antwort, ob der Karteninhaber in Ihrem System zwei frühere, unbestrittene Visa-Transaktionen aus dem Zeitraum von 120 bis 365 Tagen vor der strittigen Transaktion aufweist, bei denen mindestens zwei Datenelemente übereinstimmen. Wenn ja, erstellen Sie eine CE 3.0-Antwort. Wenn nein, erstellen Sie eine Standard-Betrugsantwort – und verschwenden Sie keinen Platz mit CE 3.0-Formulierungen, die nicht zutreffen.
- Überprüfen Sie Ihre Mastercard-Antwortvorlagen. Rufen Sie den aktuellen Mastercard Chargeback Guide (erhältlich über Ihren Acquirer oder die veröffentlichten Ressourcen von Mastercard) auf und stellen Sie sicher, dass Ihre Nachweisaufstellung für 4837, 4853 und 4855 den aktuellen Anforderungen entspricht. Wenn Ihre Vorlagen aus der Zeit vor 2022 stammen, gehen Sie davon aus, dass sie überarbeitet werden müssen.
- Überprüfen Sie bei jeder Einreichung die strukturierten Felder von Shopify Payments. Vergewissern Sie sich in Shopify Admin unter „Zahlungen“ → „Streitfälle“ → [Streitfall-ID] → „Antworten“, dass die Felder für den Namen des Transportunternehmens, die Sendungsverfolgungsnummer und die Kundenkommunikation ausgefüllt sind – nicht nur der Textblock.
- Überprüfen Sie die Shopify Protect-Berechtigung auf Bestellungsebene, nicht auf Kontoebene. Der Schutz gilt pro Bestellung. Überprüfen Sie die Betrugsanalyse für jede strittige Bestellung, bevor Sie von einer Deckung ausgehen.
- Verfolgen Sie Ihre Mastercard-Streitfallquote monatlich. Wenn Sie sich dem EDMP-Schwellenwert nähern, bestätigen Sie die aktuellen operativen Zahlen mit Ihrem Acquirer – verlassen Sie sich nicht auf veröffentlichte Zahlen, die möglicherweise eine frühere Version des Bulletins widerspiegeln.
- Legen Sie interne Fristen zwei Werktage vor den Netzwerkfristen fest. Das verkürzte Vor-Schlichtungsfenster von Mastercard macht verspätete Erstantworten wesentlich riskanter als zuvor.
Wo Unterschiede zwischen Prozessor und Acquirer eine Rolle spielen
CE 3.0 ist eine Regel des Visa-Netzwerks, aber wie sie in Ihrem Streitfallportal umgesetzt wird, hängt von Ihrem Acquirer ab. Einige Acquirer-Schnittstellen verfügen über CE 3.0-spezifische Eingabefelder; andere verlangen von Händlern, die Nachweise manuell innerhalb eines generischen Uploads zu strukturieren. Wenn Ihr Prozessor nicht mitgeteilt hat, wie CE 3.0-Einreichungen in seinem System gehandhabt werden, fragen Sie ausdrücklich nach – die Netzwerkregel existiert, aber die Einreichungsmechanismen variieren.
Die EDMP-Schwellenwerte, Fristen vor dem Schiedsverfahren und Gebührenordnungen von Mastercard werden von Mastercard veröffentlicht, aber von den Acquirern verwaltet. Die in Ihrer Vereinbarung festgelegten Zahlen können von den zuletzt veröffentlichten Angaben abweichen. Klären Sie dies mit Ihrem Zahlungsdienstleister, bevor Sie davon ausgehen, dass ein bestimmter Schwellenwert für Ihr Konto gilt.
Shopify Payments-Händler unterliegen der Zahlungsabwicklungsvereinbarung von Shopify, was bedeutet, dass die Streitbeilegungsrichtlinien von Shopify die unmittelbare operative Ebene bilden – nicht direkt die Netzwerkregeln. Wenn die Richtlinien von Shopify restriktiver sind als die Mindestanforderungen des Netzwerks, gelten die Richtlinien von Shopify. Wo diese keine Regelung enthalten, gelten die Netzwerkregeln. Diese Unterscheidung ist wichtig, wenn Sie versuchen zu bestimmen, ob ein Problem mit dem Einreichungsformat ein Problem von Shopify oder ein Problem von Visa ist.
Wichtigste Erkenntnisse
FAQ
Haftungsausschluss
Dieser Inhalt dient ausschließlich zu Informationszwecken und stellt keine Rechtsberatung dar.
Automatisieren Sie Ihre Chargeback-Antworten
DisputeDesk verfolgt automatisch Fristen, sammelt Beweise und erstellt überzeugende Antworten, damit Sie nie wieder eine Frist verpassen.



