近期，国际卡组织Visa对其预防欺诈和数字交易监控项目进行了重大更新，并推出了最新版本的Visa收单行监控计划（VAMP）。

自2025年4月1日起，新框架将整合并取代现行的Visa欺诈监控计划（VFMP）和Visa争议监控计划（VDMP）。此计划引入全新的合规指标、更严格的门槛，对全球商家产生直接影响。因此，商家对预防欺诈、拒付以及卡号测试需要有更多的技术储备。

本文中，我们将为您详细解析VAMP的变化、对商家的直接影响，以及相应的应对措施。

一、VAMP有哪些变化？

总体而言，更新后的VAMP计划将引入全新的合规指标和更严格的监控要求，旨在减少枚举攻击（即自动化的试错攻击，最常见的就是黑卡测试攻击）、防范欺诈行为，并提升申诉管理能力。

监控整合

VAMP将把Visa之前的欺诈监控和争议监控计划（VFMP和VDMP）整合为一个统一框架。

新增合规指标

VAMP将采用两个关键比例来监控合规情况：

罚金

如果超出表1中的阈值，商家需要支付罚金：

每一笔超过阈值的卡盗刷原因的欺诈争议和每一笔非欺诈争议（例如顾客因服务不满意、货未收到、账单错误等发起的拒付），都需要支付10美元罚金。

*注释：100 个基点（bps）= 1%

重要时间节点

在新的VAMP计划下，Visa新增首次触发三个月宽限期，以提升对违规行为的合理性评估。也就是说：当商家首次超过Visa设定的VAMP阈值时，将有三个月的宽限期来进行调整，而无需缴纳罚款。从第四个月开始，商家若仍未合规，则需要为每一笔超标争议（包括欺诈和非欺诈）缴纳罚金。

VAMP会分阶段实施，商家需要注意以下时间节点：

二、VAMP对商家的直接影响

VAMP将对商家产生深远影响，理解并积极应对这些变化对保障业务顺利运行至关重要。

新增必须监控的指标：商家需要密切关注自身的VAMP比例和枚举比例。

加强防范卡号测试：针对快速自动化验证卡片信息的枚举攻击，商家须实施有效的预防措施。

收单方的宽限阈值更低：收单方的整体超额阈值低于商家，这意味着他们可能会对商家施加更严苛的交易控制，以避免自身被罚。

罚金风险：若商家在宽限期后仍超出VAMP制定的标准，将对每一笔争议支付罚款。

三、为VAMP做好准备：后续建议

为提前适应VAMP变化并降低风险，商家应积极强化欺诈防范与争议管理策略。Forter建议您：

01 采用预授权欺诈检测

在交易提交至收单方前拦截欺诈交易，防范枚举攻击，保护枚举比例。

02 优化3DS使用策略

对所有交易强制使用3DS并不可取，这可能会降低转化率。建议采用智能3DS策略，对特定交易进行责任转移，将这些交易排除在VAMP比例之外，从而减少争议总数，并保障转化效果。

03 预防非欺诈争议

包括处理错误、服务问题和顾客投诉在内的非欺诈争议，都会计入VAMP比例。商家通过完善顾客沟通和防滥用机制，可有效减少此类争议。