Mastercards chargebackkoder: Vad Shopify-handlare faktiskt behöver kontrollera

Koden talar om vad utgivaren letar efter — inte vad du tror att du redan bevisat

När en Mastercard-chargeback dyker upp i Shopify Admin under Payments > Disputes är orsakskoden det första du ska läsa noga — inte för att den förklarar kortinnehavarens klagomål, utan för att den talar om exakt vad utgivaren förväntar sig att du motbevisar. De två koder Shopify-handlare stöter på mest är 4837 (No Cardholder Authorization) och 4853 (Cardholder Dispute — Goods or Services Not as Described). De kräver fundamentalt olika bevispaket, och att blanda ihop dem är ett av de snabbaste sätten att förlora ett vinnbart fall.

Kod 4837 lägger bevisbördan på dig att visa att transaktionen var auktoriserad och att varorna nådde kortinnehavaren. Kod 4853 kräver dokumenterat bevis på att varan stämde med beskrivningen och att du i god tro försökte lösa problemet direkt med kunden innan tvisten registrerades. Att skicka in leveransbekräftelse mot en 4853-tvist — eller en återbetalningspolicy mot en 4837 — signalerar till utgivaren att du inte läste koden. Svarstider varierar beroende på inlösare; bekräfta ditt exakta tidsfönster med din betalningsprocessor, eftersom ett missat svarsdatum innebär att du förlorar ärendet oavsett hur starka bevisen är.

Mastercards tvistelösningstidslinje — vad som förändrats och vad det innebär operativt

Mastercard har omstrukturerat sitt ramverk för tvistelösning flera gånger under det senaste decenniet, mest betydande genom sitt Dispute Resolution Initiative (MDRI), som rullade ut i faser från ungefär 2018 och fortsatte med förbättringar under 2022–2023. Kärnskiftet: Mastercard skärpte villkoren under vilka utgivare kan registrera chargebacks och införde krav på förhandsåtgärder — vilket innebär att utgivare nu förväntas försöka lösa tvisten med kortinnehavaren innan vissa typer av tvister registreras. För handlare spelar detta roll eftersom det höjde beviskraven vid second presentment och minskade en del grundlösa registreringar, men det förkortade också det fönster inom vilket handlare kan svara effektivt.

Mastercard gick också bort från ett rent numeriskt orsakskodssystem mot en hybridstruktur som grupperar koder under bredare tvistkategorier. De numeriska koderna (4837, 4853, 4855 osv.) används fortfarande och är vad du ser i de flesta inlösares och Shopifys tvistposter, men de underliggande reglerna för varje kod har uppdaterats. Bekräfta med din processor vilken version av Mastercards regler din inlösare arbetar under — regelstolkningar på utgivarnivå kan variera, och vissa inlösare är sena med att anta uppdaterade ramverk. Vad detta innebär i praktiken: beviskraven som beskrivs nedan återspeglar aktuella Mastercard-riktlinjer, men din inlösares chargebackteam kan tillämpa dem med viss variation.

Vad du ska kontrollera i Shopify Admin innan du bygger svaret

Arbeta igenom detta i ordning. Att hoppa över steg här är där operativa förluster uppstår — inte i bevisfasen.

Tviststatus och deadline. Gå till Shopify Admin > Payments > Disputes. Bekräfta att tvisten fortfarande är öppen och notera svarstiden. Om Shopify Protect-statusen visar PROTECTED på ordern kan Shopify täcka tvisten — verifiera detta innan du lägger tid på att bygga ett svarspaket.

Orderdetaljer och adresskonsistens. Öppna ordern under Admin > Orders > Order Details. Kontrollera om faktureringsadressen och leveransadressen stämmer överens. En avvikelse innebär inte automatiskt bedrägeri, men utgivare flaggar det som en riskindikator under 4837. Om det finns en avvikelse och ingen ytterligare verifiering finns registrerad är ärendet svagare än det ser ut.

AVS-resultat. Gå till Admin > Payments > Transaction Details. Bekräfta att AVS-resultatet fångades och vad det returnerade. AVS Y är användbart stödjande bevis — det indikerar att faktureringsadressen matchade kortutgivarens register — men det bevisar inte att kortinnehavaren auktoriserade transaktionen eller mottog varorna. Behandla det som en datapunkt, inte ett fristående försvar. AVS-resultatets påverkan kan skilja sig mellan Visa och Mastercard; bekräfta med din processor hur mycket vikt din inlösare tillmäter det.

Uppfyllnadsstatus och spårning. Under Admin > Orders > Fulfillment, verifiera att spårning uppdaterades omgående och att fraktföretagets status visar levererad. Försenade leveransuppdateringar kan göra att handlare missar svarsfönstret helt vid 4853-tvister, där upplevt tjänstefel redan är utgivarens referensram.

Kundkommunikationslogg. Under Admin > Orders > Customer Communication, hämta varje interaktion — före köp, efter köp, klagomålstrådar, återbetalningsbegäranden. För 4853 kräver utgivare bevis på att du försökte lösa problemet direkt innan tvisten registrerades. Ingen kommunikationslogg innebär inget försvar vid tjänstetvister. DisputeDesk organiserar dessa bevis i ett strukturerat svarspaket, men handlaren måste ändå verifiera att kommunikationsregistret är fullständigt och korrekt innan inlämning.

Bestrida eller acceptera. Räkna på det. Om ordervärdet understiger din processors tvisteavgiftströskel, eller om bevisluckorna är betydande, kan ett accepterande vara det billigare utfallet. Ett svagt svar förlorar inte bara — det kan påverka din tvistkvot.

Shopify Payments kontra tredjepartsbetalningslösningar — hur orsakskoder visas på olika sätt

Om du använder Shopify Payments visas tvistposter direkt i Admin > Payments > Disputes med orsakskoden förifylld, en svarstid synlig i gränssnittet och ett strukturerat gränssnitt för bevisinlämning. Shopify Payments drivs av Stripe i bakgrunden, vilket innebär att koden du ser redan har översatts från den råa Mastercard-koden till Shopifys tvistgränssnitt — i de flesta fall är mappningen korrekt, men etiketten i gränssnittet kan vara en klarspråkskategori snarare än den råa numeriska koden. Korsreferera alltid med ditt processorutdrag eller tvistnotifieringsmail för att bekräfta den exakta Mastercard-koden innan du bygger ditt svar.

Om du kör en tredjepartslösning — Braintree, Authorize.net, PayPal eller en direkt inlösarintegration — visas tvistposter inte alls i Shopify Admins Disputes-sektion. Du får chargebacknotifieringar via betalningslösningens egen portal eller via e-post, och du lämnar in bevis via den lösningens gränssnitt, inte via Shopify. Shopify-orderposten är fortfarande din primära källa för leveransdata, kommunikationsloggar och orderdetaljer, men tvistarbetsflödet lever helt utanför Shopify Admin. Detta spelar roll eftersom tredjepartslösningar varierar avsevärt i hur lång tid de ger dig att svara, hur de visar den råa orsakskoden och vilka bevisformat de accepterar. Bekräfta allt detta med din betalningslösning innan en tvist uppstår — inte efter.

En praktisk skillnad: Shopify Payments-handlare drar nytta av Shopify Protect på berättigade ordrar, vilket kan täcka det omtvistade beloppet helt. Tredjepartslösningshandlare har inget motsvarande skydd. Om du utvärderar betalningslösningsalternativ och chargebacks är en betydande kostnad är den asymmetrin värd att ta med i beräkningen.

Viktiga Mastercard-orsakskoder som Shopify-handlare faktiskt möter

4837 — No Cardholder Authorization

Kortinnehavaren hävdar att de inte auktoriserade transaktionen. Detta är den vanligaste bedrägerirelaterade koden och den som de flesta handlare svarar på felaktigt. Utgivarens fråga är snäv: initierade den legitima kortinnehavaren detta köp? Allt annat — om varorna levererades, om produkten stämde med beskrivningen — är sekundärt tills du svarar på den frågan.

Vad utgivaren behöver se: Bevis på att transaktionen auktoriserades av kortinnehavaren. Det innebär: AVS-matchning (Admin > Payments > Transaction Details), konsistens mellan fakturerings- och leveransadress (Admin > Orders > Order Details), CVV-matchning om den fångades, enhetsfingeravtryck eller IP-adressdata om tillgängligt via dina bedrägeriskyddsverktyg, och — mest avgörande — kommunikation efter leverans från kortinnehavaren som placerar dem i kontakt med ordern efter att den anlände. En returförfrågan, ett klagomålsmail, en chatttråd som refererar till ordern: något av dessa motbevisar direkt ett påstående om obehörig transaktion.

Fällan: Handlare skickar in AVS Y plus fraktföretagets leveransbekräftelse och anser ärendet täckt. AVS Y bekräftar att faktureringsadressen matchade kortutgivarens register — det bekräftar inte att kortinnehavaren lade ordern. Leveransbekräftelse bekräftar att paketet nådde adressen — det bekräftar inte att kortinnehavaren mottog det. Utgivare som hanterar 4837-tvister vet att kontoövertagande och stöld av kortdata kan producera båda. Utan kontakt från kortinnehavaren efter leverans eller signaturbekräftelse har du bevisat uppfyllnad, inte auktorisering.

Bestrida eller ge upp: Bestrida om du har kommunikation från kortinnehavaren efter leverans, signaturbekräftelse eller starka enhets-/IP-data som kopplar ordern till kortinnehavaren. Ge upp om det enda beviset är AVS Y och spårning — ärendet är svagt och en förlust påverkar din tvistkvot.

4853 — Cardholder Dispute (Goods or Services Not as Described or Not Received)

Kortinnehavaren hävdar antingen att varorna eller tjänsterna inte stämde med vad som annonserades, eller att de aldrig mottog dem. Denna kod täcker ett brett spektrum av klagomål — fel vara, skadad vara, väsentligt avvikande från beskrivning eller utebliven leverans — och bevispaketet förändras beroende på vilket delpåstående som är aktuellt.

Vad utgivaren behöver se: För avvikelse från beskrivning: din produktlista vid köptillfället (skärmbild eller arkiverad version), foton på vad som skickades om tillgängligt, och dokumenterad kommunikation som visar att kunden beskrev problemet och att du svarade med ett lösningsförslag. För utebliven leverans: fraktspårning som visar levererad (Admin > Orders > Fulfillment), leveransbekräftelse med tidsstämpel och eventuell kommunikation efter avsändning. I båda fallen vill utgivaren se att du försökte lösa problemet innan tvisten registrerades.

Fällan: Att skicka in orderbekräftelsemailet som primärt bevis. Det mailet bekräftar att köpvillkoren kommunicerades innan problemet uppstod — det adresserar inte tvisten alls. För påståenden om avvikelse från beskrivning skickar handlare också ofta in sin returpolicy utan att visa att de faktiskt erbjöd en lösning. Utgivare vill se utbytet, inte policyn.

Bestrida eller ge upp: Bestrida om du har dokumenterade lösningsförsök och produktlistan tydligt stämmer med vad som skickades. Ge upp om det inte finns någon kommunikationslogg, om produkten genuint skilde sig från listan, eller om kunden aldrig fick ett svar från dig innan de registrerade tvisten.

4855 — Goods or Services Not Provided

Kortinnehavaren hävdar att de betalade för något som aldrig levererades — digitalt eller fysiskt. Detta skiljer sig från 4853 på så sätt att påståendet är ren utebliven leverans, inte en kvalitets- eller beskrivningstvist.

Vad utgivaren behöver se: Bevis på leverans eller bevis på att tjänsten fullgjordes. För fysiska varor: fraktspårning med leveransbekräftelse (Admin > Orders > Fulfillment), helst med signatur. För digitala varor: åtkomstloggar, nedladdningsregister, IP-tidsstämplad leveransbekräftelse eller e-postleveranskvitton som visar att den digitala produkten skickades och öppnades. För tjänster: slutförandedokumentation, kundgodkännande eller tjänsteleveransregister.

Fällan: För digitala handlare: att bara skicka in orderbekräftelsemailet. Det bevisar att köpet behandlades — inte att den digitala produkten levererades eller öppnades. Åtkomstloggar eller nedladdningsregister är vad som avgör detta ärende.

Bestrida eller ge upp: Bestrida om du har fraktföretagets bekräftelse med signatur eller digitala leveransloggar. Ge upp om varan genuint inte levererades eller om det enda beviset är ett internt orderregister utan extern leveransbekräftelse.

4863 — Cardholder Does Not Recognize Transaction

Kortinnehavaren påstår inte direkt bedrägeri — de hävdar att de inte känner igen debiteringen. Detta är mjukare än 4837 och löser sig ofta på utgivarnivå om handlaren kan ge tillräckligt med kontext för att kortinnehavaren ska identifiera köpet. Det kan dock eskalera till ett fullständigt bedrägeriärende om handlarens svar inte klargör transaktionen.

Vad utgivaren behöver se: Transaktionsdetaljer som hjälper till att identifiera köpet — handlarens beskrivning som den visades på kontoutdraget, orderdatum, varabeskrivning, använd faktureringsadress och eventuell kommunikation som skickades till kortinnehavaren vid köptillfället. Målet är att ge utgivaren tillräckligt för att gå tillbaka till kortinnehavaren och säga: det här är vad denna debitering avsåg.

Fällan: Att behandla 4863 som en 4837 och skicka in ett fullständigt bedrägeriförsvarspaket. Kortinnehavaren kanske helt enkelt inte känner igen din handlarbeskrivning — ett vanligt problem för Shopify-butiker vars faktureringsbeskrivning inte stämmer med butiksnamnet. Kontrollera vilken beskrivning som visas på Mastercard-kontoutdrag (Admin > Payments > Settings eller via din processor) och inkludera den explicit i svaret.

Bestrida eller ge upp: Nästan alltid värt att svara med transaktionskontext. Ribban är låg och många 4863-tvister löser sig utan eskalering när utgivaren har tillräckligt med detaljer för att identifiera debiteringen.

4834 — Duplicate Processing

Kortinnehavaren hävdar att samma transaktion behandlades mer än en gång. Detta är ett påstående om operativt fel, inte bedrägeri.

Vad utgivaren behöver se: Transaktionsposter som visar att endast en debitering behandlades för ordern (Admin > Payments > Transaction Details). Om en dubblett faktiskt inträffade — ett dubbelklick vid kassan, ett betalningsförsök som behandlades två gånger — är rätt svar att omedelbart återbetala dubbletten, inte att bestrida chargebacken.

Fällan: Handlare skickar ibland in orderbekräftelsemails för båda transaktionerna som bevis på att båda var legitima ordrar. Om kortinnehavaren bara lade en order och två debiteringar visades är det en dubblett oavsett om två orderposter finns.

Bestrida eller ge upp: Bestrida bara om transaktionsposter tydligt visar en enda debitering och kortinnehavaren har fel. Om en dubblett inträffade, återbetala den och dokumentera återbetalningen i ditt svar — att bestrida ett legitimt dupliceringsärende skadar din relation med utgivaren.

4831 — Transaction Amount Differs

Kortinnehavaren hävdar att det debiterade beloppet skiljer sig från vad de gick med på att betala. Detta täcker obehöriga prisändringar, valutakonverteringstvister och dricks- eller tilläggsavgifter som kortinnehavaren inte auktoriserade.

Vad utgivaren behöver se: Den ursprungliga ordertotalen som överenskommits vid kassan (Admin > Orders > Order Details), transaktionsbeloppet som behandlades (Admin > Payments > Transaction Details) och dokumentation som visar att kortinnehavaren godkände det slutliga beloppet — kassabekräftelse, ordersammanfattningsmail eller signerat kvitto om tillämpligt.

Fällan: Att bara skicka in transaktionsposten utan att visa vad kortinnehavaren godkände vid kassan. Om beloppen stämmer är ärendet okomplicerat. Om det finns en avvikelse — en valutakonvertering kortinnehavaren inte förutsåg, en frakttillägg som lades till efter kassan — måste handlaren visa var kortinnehavaren informerades om det slutliga beloppet innan debiteringen behandlades.

Bestrida eller ge upp: Bestrida om det debiterade beloppet stämmer med den överenskomna kassatotalen och du kan dokumentera det. Ge upp eller återbetala mellanskillnaden om ett tillägg eller en konvertering inte tydligt kommunicerades.

4807 — Warning Bulletin File

Kortet som användes i transaktionen visades på Mastercards varningsbulletin — en lista över kort flaggade för bedrägeri eller kompromiss. Detta är ett auktoriseringsfel, vilket innebär att transaktionen inte borde ha godkänts från början.

Vad utgivaren behöver se: Denna kod är svår att bestrida eftersom ansvaret typiskt vilar på handlaren för att ha accepterat ett flaggat kort. Det primära försvaret är att visa att ditt betalningssystem utförde de nödvändiga auktoriseringskontrollerna och att kortet inte fanns på bulletinen vid transaktionstillfället. Bekräfta med din processor om din auktoriseringsinställning frågar varningsbulletinen i realtid.

Bestrida eller ge upp: Ge upp i de flesta fall om inte din processor kan bekräfta att kortet inte var flaggat vid auktoriseringstillfället. Detta är en teknisk tvist som kräver dokumentation på processornivå, inte bevis på handlarnivå.

Kod-till-bevis-mappning

Klädordern på 4 800 kr som AVS och spårning inte kunde rädda

En klädhandlare behandlade en order på 4 800 kr den 1 mars. AVS returnerade Y — faktureringsadressen matchade. Ordern skickades den 3 mars. Fraktspårningen markerade levererad den 5 mars. Den 10 mars registrerade kortinnehavaren en chargeback under orsakskod 4837 och hävdade att transaktionen var obehörig.

Handlaren skickade in standardpaketet: AVS Y-matchning, spårningsbekräftelse som visade levererad och orderbekräftelsemailet. På pappret såg det täckt ut. Utgivaren upprätthöll chargebacken.

Här är var ärendet föll isär. AVS Y bekräftar att faktureringsadressen hos utgivaren matchade vad handlaren skickade in — det bekräftar inte att kortinnehavaren lade ordern eller att de mottog paketet. Spårning markerad levererad bekräftar att fraktföretaget lämnade paketet på adressen — det bekräftar inte att kortinnehavaren personligen mottog det. Orderbekräftelsemailet bekräftar att köpvillkoren skickades — det bekräftar inte att kortinnehavaren var den som lade ordern. Tre bevis, inget av dem adresserade direkt utgivarens faktiska fråga: auktoriserade kortinnehavaren denna transaktion och tog de emot varorna?

Det bättre svaret hade inkluderat kundkommunikation efter leverans — vilket meddelande som helst från kortinnehavaren som refererar till ordern efter leveransdatumet, en returförfrågan, ett klagomål, vad som helst som placerar kortinnehavaren i kontakt med ordern efter att den anlände. Den typen av bevis motbevisar direkt ett påstående om obehörig transaktion. Utan det gav handlaren utgivaren en ren väg att upprätthålla tvisten.

Fakturerings- och leveransadressen stämde också överens på denna order — vilket handlaren inte lyfte fram i svaret. Att notera adresskonsistens, kombinerat med AVS Y, hade stärkt auktoriseringsargumentet. Inget av dem är avgörande ensamt, men tillsammans minskar de utgivarens utrymme att upprätthålla ett bedrägeriärende.

Lärdomen: AVS Y plus leveransbekräftelse är en startpunkt, inte ett fullständigt försvar. Ett 4837-ärende är möjligt att vinna när du kan visa kontakt från kortinnehavaren efter leverans eller en signatur som bekräftar mottagande. Utan något av dessa bevisar bevispaketet uppfyllnad — inte auktorisering — och utgivare vet skillnaden.

Vad som faktiskt påverkar utgivare — och vad som inte gör det

AVS Y, leveransbekräftelse och orderbekräftelsemails är de tre bevis de flesta handlare faller tillbaka på. Alla tre har verkliga svagheter som erfarna utgivare kommer att åberopa.

AVS Y är användbart som korroboration — det visar att faktureringsadressen matchade, vilket är ett friktionspunkt för bedragare. Men det bevisar inte att kortinnehavaren auktoriserade transaktionen, och utgivare som hanterar 4837-tvister vet att kontoövertagande och stöld av kortdata kan producera AVS-matchningar. Rama in AVS Y som en del av en bredare uppsättning, inte som huvudbevis.

Spårning markerad levererad är på liknande sätt begränsad. Fraktföretagets bekräftelse visar att paketet nådde adressen — det visar inte vem som mottog det. För ordrar av högt värde är signaturbekräftelse vid leverans det bevis som täpper till detta gap. Om ordern skickades utan krav på signatur är det ett uppfyllnadsbeslut som försvagar tvistsvaret. Para leveransbekräftelse med eventuell kundkommunikation efter leverans för att förstärka att kortinnehavaren interagerade med ordern efter att den anlände.

Kundbekräftelsemails — orderbekräftelser, leveransnotifieringar — bekräftar att köpvillkoren kommunicerades. De bevisar inte mottagande eller tillfredsställelse. För 4853-tvister vill utgivare se bevis på ditt lösningsförsök: ett återbetalningserbjudande, ett ersättningserbjudande, ett dokumenterat utbyte där kunden beskrev problemet och du svarade. Ett orderbekräftelsemail skickat innan problemet uppstod adresserar inte tvisten alls. Mastercards tolkning av orsakskoder kan variera per utgivare; bekräfta med din processor hur din inlösare väger varje bevistyp för den specifika koden du svarar på.

Pre-arbitration och second presentment — vilka koder eskalerar och vad som förändras

Om utgivaren upprätthåller chargebacken efter ditt första svar kan du ha möjlighet att eskalera till second presentment (även kallat re-presentment) och bortom det till pre-arbitration. Det är inte värt att eskalera varje kod, och beviskraven höjs vid varje steg.

4837-tvister eskalerar oftast. Om ditt första svar avslogs har utgivaren redan granskat dina auktoriseringsbevis och funnit dem otillräckliga. Vid second presentment behöver du väsentligen nya bevis — inte en ompackad version av vad du redan skickade in. Kommunikation från kortinnehavaren efter leverans som inte ingick i det första svaret, en signerad leveransbekräftelse som inte inkluderades, eller enhets-/IP-data från din bedrägeriplatform som kopplar sessionen till kortinnehavarens kända beteende är de kategorier som kan förändra utfallet. Att skicka in AVS Y och spårning igen efter en förlust vid första svaret är inte en second presentment-strategi — det är ett sätt att bekräfta utgivarens ursprungliga beslut.

4853-tvister eskalerar när handlaren kan visa att en lösning erbjöds och avvisades innan tvisten registrerades, eller att produkten genuint stämde med sin beskrivning och kortinnehavarens påstående är påvisbart felaktigt. Vid pre-arbitration granskar Mastercard själv ärendet, och den förlorande parten betalar skiljedomsavgifter — för närvarande i hundratals kronor. Innan du eskalerar en 4853 till pre-arbitration, bekräfta med din processor att transaktionsvärdet motiverar avgiftsexponeringen och att ditt bevispaketet är väsentligt starkare än vad utgivaren redan granskat.

4863-tvister når sällan second presentment eftersom de typiskt löser sig vid det första svaret om handlaren ger tillräckligt med transaktionskontext. Om en 4863 eskalerar innebär det vanligtvis att kortinnehavaren har uppgraderat påståendet till direkt bedrägeri — vid det laget blir det effektivt en 4837 och bör behandlas som en sådan.

4834- och 4831-tvister når nästan aldrig pre-arbitration. Om handlarens poster visar en enda debitering till det överenskomna beloppet löser sig ärendet vid det första svaret. Om posterna visar en dubblett eller en avvikelse är rätt åtgärd en återbetalning, inte eskalering.

En procedurell notering: Mastercards pre-arbitration-process har specifika inlämningsdeadlines som är snävare än fönstren för det första svaret. Bekräfta den exakta tidslinjen med din processor innan du beslutar att eskalera — att missa pre-arbitration-inlämningsdeadlinen stänger alternativet permanent. DisputeDesk spårar eskaleringsdeadlines och flaggar ärenden där second presentment-bevis är väsentligt starkare än det första svaret, så att handlare inte fattar det beslutet i blindo.