Uppdateringar av chargebackregler: Vad som förändras, vad det kostar och vad du måste kontrollera innan du skickar in

Regeländringar annonserar sig inte i din tvistkö

Kortnätverken uppdaterar tvistregler enligt sitt eget schema. När Visa eller Mastercard reviderar beviskraven flaggar inte Shopify Admin för det — chargebacken anländer ändå, tidsfristen löper ändå, och skickar du in bevisning byggd på förra kvartalets krav förlorar du innan kortutgivaren ens utvärderar sakfrågan. Det är en operationell förlust, inte en bevisförlust.

Den mest betydelsefulla senaste förändringen för bedrägeritvistar är Visas Compelling Evidence 3.0 (CE 3.0). Den tillåter handlare att skicka in historisk transaktionsdata — specifikt två tidigare obestridda transaktioner av liknande värde från samma kortinnehavare — som bekräftande bevisning att den omtvistade transaktionen passar in i ett mönster av legitima köp. Före CE 3.0 erkändes inte den datan formellt som tvistebevisning. Nu kan den vara skillnaden mellan ett vinnbart och ett ovinnerligt bedrägeriärende. Mastercard har separata kriterier för godkänd bevisning; bekräfta med din inlösare vilka regler som gäller för en specifik tvist innan du sätter ihop ditt paket. Regionala inlämningsfrister kan också variera — bekräfta även dessa med din inlösare.

Den praktiska konsekvensen: innan du öppnar bevisningsverktyget, kontrollera om den tvistreason-kod du svarar på har uppdaterade krav. I Shopify Admin, gå till Orders > Chargeback Details för att bekräfta reason-koden och jämför den sedan mot aktuella nätverksregler. Använder du Shopify Payments, bekräfta med din inlösare om integreringsspecifika krav gäller för den uppdaterade policyn.

Vad bevisningen faktiskt styrker — och var kortutgivare ifrågasätter

Tre bevistyper dyker upp återkommande i bedrägeritvistar, och var och en har ett tak som handlare rutinmässigt ignorerar.

Historisk transaktionsdata under CE 3.0 påvisar ett mönster av legitima köp. Två tidigare obestridda transaktioner från samma kund, liknande i värde, inlämnade tillsammans med den omtvistade ordern, signalerar konsekvent köpbeteende. Vad det inte bevisar är att kortinnehavaren godkände just den här transaktionen. Vid kontoövertaganden kommer kortutgivare att hävda att tidigare legitim användning inte fastställer godkännande för den omtvistade debiteringen. Rama in historisk data som beteendemässig korroboration, inte som auktorisationsbevis — och skicka aldrig in den som enda bevisning.

AVS-matchningar visar att faktureringsadressen som angavs vid kassan stämde överens med kortutgivarens register. Det är adresskonsistens, inte identitetsverifiering. Kortutgivare vet detta. En AVS-matchning stärker ett paket genom att lägga till en datapunkt som stämmer överens med legitim användning, men den bär inte ett ärende där kortinnehavaren hävdar att de aldrig gjort köpet. Använd den som del av ett mönster, inte som ensam ankarpunkt.

Leveransbekräftelse bevisar att varorna nådde den adress kortinnehavaren angav. Det bevisar inte att kortinnehavaren personligen tog emot eller accepterade dem. Kortutgivare noterar denna distinktion, särskilt i tvister om höga belopp. Leveransbekräftelse fungerar bäst när den korroborerar övrig bevisning — samma adress som AVS-matchning, samma adress som tidigare ordrar — snarare än att stå ensam som kvittensbevis.

Den praktiska slutsatsen: ingen enskild bevistyp vinner en bedrägeritvist. Paketet vinner eller förlorar baserat på hur delarna förstärker varandra. Visa och Mastercard kan vikta dessa element olika beroende på inlösarrouting — bekräfta de specifika kraven innan du slutför din inlämning.

En bedrägeritvist på 1 500 kr för kläder — där ärendet såg solitt ut men ändå föll ihop

En klädhandlare med ett genomsnittligt ordervärde på 750 kr tar emot en order på 1 500 kr den 1 mars. Faktureringsadressen godkänns via AVS. Ordern skickas och leverans bekräftas till den registrerade adressen. Den 15 mars anländer en bedrägerychargeback.

Handlaren hämtar transaktionshistoriken och hittar två tidigare ordrar från samma kund — båda på 750 kr, båda obestridda. Under CE 3.0 är detta exakt det historiska datamönster som Visas ramverk är utformat för att känna igen. Handlaren sätter ihop paketet: två tidigare obestridda transaktioner, AVS-matchning, leveransbekräftelse. På pappret ser detta ut som ett starkt svar.

Sårbarheten är strukturell. Ordern på 1 500 kr är dubbelt så stor som kundens tidigare köpbelopp. Kortutgivaren kan flagga värdeavvikelsen som inkonsekvent med det etablerade mönstret. Ännu mer kritiskt: om kontot komprometterades mellan de tidigare köpen och den omtvistade ordern, bevisar den historiska datan den legitima kortinnehavarens beteende — inte att den legitima kortinnehavaren lade den här ordern. Leveransbekräftelsen visar att paketet nådde den registrerade adressen, men om adressen själv uppdaterades av en bedragare efter komprometteringen, arbetar den bekräftelsen mot handlaren.

Det bättre svaret är inte ett annat bevisset — det är en annan inramning. Led med beteendemönstret: två tidigare obestridda transaktioner, samma faktureringsadress, samma leveransadress, AVS-matchning på alla tre ordrar. Notera uttryckligen avsaknaden av tidigare tvister. Om Shopify Admin > Payments > Transaction History visar de tidigare ordrarna, hämta den datan och inkludera den i inlämningen. Låt inte kortutgivaren behandla ordern på 1 500 kr isolerat — förankra den i kundens historik. Och kontrollera Shopify Admin > Orders > Chargeback Details för att bekräfta om CE 3.0 gäller för just den här tvisten innan du bygger paketet kring det.

Beslutsslärdomen: det här ärendet var möjligt att vinna om den historiska datan var fullständig, inramningen betonade mönsterkonsistens och handlaren bekräftade CE 3.0-behörighet innan inlämning. Det blir svagt i det ögonblick handlaren skickar in leveransbekräftelse som primär bevisning, eller misslyckas med att hämta de tidigare transaktionsposterna från Shopify Payments-historiken innan svarstidsfristen löper ut.

Vad du ska kontrollera innan du skickar in

Gå igenom detta innan svarsfönstret stängs. Shopify Admin > Orders > Chargeback Details visar tviststatus, tidsfrist och reason-kod — börja där. Bekräfta tidsfristen mot din inlösares faktiska svarsfönster; Shopify's visade tidsfrist och din inlösares stopptid stämmer inte alltid överens, och missar du inlösarens tidsfrist avslutas ärendet oavsett bevisningens kvalitet.

Kontrollera Shopify Protect-status på ordern. Om ordern visar PROTECTED kan Shopify täcka tvistkostnaden — bekräfta detta innan du lägger tid på att bygga ett svar. Visar den ACTIVE eller NONE svarar du på egen hand.

Matcha reason-koden mot aktuella nätverkskrav. Om tvisten är bedrägerikodad och kortinnehavaren är på Visa, kontrollera CE 3.0-behörighet: har du två tidigare obestridda transaktioner från samma kund i Shopify Admin > Payments > Transaction History? Om ja, hämta dem. Om nej, måste ditt bedrägeriskyddspaket fungera utan den ankarpunkten.

Verifiera att ditt bevispaket adresserar vad reason-koden faktiskt kräver — inte vad du råkar ha tillgängligt. En leveransbekräftelse är irrelevant för en tvist kodad som 'credit not processed'. En AVS-matchning är irrelevant för en tvist kodad som 'item not as described'. Att skicka in bevisning som inte träffar rätt signalerar till kortutgivaren att handlaren inte läste tvisten.

Slutligen, räkna på det. Om tvistebeloppet ligger under din kostnadströskel för ett bestridt svar kan det vara rätt beslut att acceptera — särskilt om bevispaketet har strukturella brister. DisputeDesk automatiserar sammanställningen av historisk transaktionsdata och anpassar bevispaket till aktuella policykrav, men handlaren äger fortfarande beslutet att bestrida eller acceptera baserat på den faktiskt tillgängliga bevisningen.