Blog

VAMP 2026: los nuevos umbrales de Visa y cómo sobrevivirlos

El ratio VAMP de Visa endureció el umbral Excessive al 1,5% el 1 de abril de 2026 con multas de 8 USD por transacción. Guía para comercios que quieren mantenerse bajo el techo usando CE 3.0.

Apr 29, 2026 • 12 min read

Mike Kutlu Author

VAMP 2026: los nuevos umbrales de Visa y cómo sobrevivirlos

El programa de supervisión de adquirentes (VAMP) de Visa endureció el umbral Excessive para comercios al 1,5% el 1 de abril de 2026, combinando informes de fraude TC40 y contracargos TC15 en un único ratio con multas de 8 dólares por transacción y sin período de gracia. Compelling Evidence 3.0 es el único mecanismo conforme para retirar informes TC40 de fraude del numerador VAMP a posteriori, y cuando un representment CE 3.0 tiene éxito en una disputa Visa código 10.4, el comercio conserva el ingreso, evita el reembolso y elude por completo la tasa de cumplimiento de 8 dólares en esa transacción. cside, la plataforma de seguridad en la capa del navegador, ayuda a los comercios a capturar la evidencia de navegador nivel CE 3.0 que hace posibles esas victorias.

Si procesa transacciones Visa sin tarjeta presente, el 1 de abril de 2026 amaneció con un régimen de contracargos más estricto. El umbral Excessive de VAMP para comercios pasó del 2,2% al 1,5%, y la estructura de sanciones golpeó fuerte: 8 dólares por transacción disputada o fraudulenta, sin período de advertencia. Visa vigila a los adquirentes desde el lanzamiento de VAMP el 1 de abril de 2025 con un umbral Above Standard del 0,5% y Excessive del 0,7%; esas bandas de adquirente no cambiaron en abril de 2026, pero los adquirentes siguen trasladando la presión a los comercios de su cartera.

Eso es un endurecimiento del 32% del ratio de comercio visible de un solo golpe. Un negocio e-commerce mid-market con 200.000 transacciones mensuales que antes tenía un ratio cómodo de disputas más fraude del 1,8% queda ahora un 20% por encima de la línea Excessive y expuesto a unos 28.800 dólares al mes en tasas de cumplimiento antes de las pérdidas por contracargo.

Esta guía cubre qué cambió, cómo se calcula VAMP en la práctica, por qué las herramientas tradicionales de contracargo por sí solas no bastan para mantenerse por debajo del límite, y la palanca CE 3.0 que elimina el fraude TC40 del ratio.

¿Qué es VAMP?

VAMP es el Visa Acquirer Monitoring Program. Sustituye los antiguos VDMP (disputas) y VFMP (fraude), combinando informes TC40 y contracargos TC15 en un único ratio frente al total de transacciones liquidadas sin tarjeta presente. Visa aplica la presión a los adquirentes, pero estos la trasladan a los comercios de su cartera.

VAMP entró en vigor el 1 de abril de 2025. La actualización de abril de 2026 es el primer cambio bajo VAMP al umbral Excessive del comercio, al suelo de supervisión y a la estructura de tasas del comercio; los umbrales de adquirente se fijaron al lanzamiento del programa y no se han movido desde entonces. La fusión es lo importante. Bajo los programas legacy podía mantenerse un ratio bajo de disputas mientras se acumulaban informes de fraude, y viceversa. VAMP fuerza ambos numeradores en un único denominador: una sola categoría problemática arrastra ahora el ratio completo.

Los cambios de abril de 2026 (y lo que no cambió)

Umbral Excessive VAMP para comercios

Desde el 1 de abril de 2026, el cambio principal para comercios es que el umbral Excessive baja del 2,2% al 1,5%, el suelo de supervisión pasa de 1.000 a 1.500 informes de fraude y disputas combinados al mes, y las tasas de cumplimiento pasan a ser 8 dólares por transacción disputada o fraudulenta sin período de gracia para comercios en Excessive. Los umbrales VAMP de adquirente son 0,5% (Above Standard) y 0,7% (Excessive); están vigentes desde que VAMP sustituyó a VDMP y VFMP el 1 de abril de 2025 y no se revisaron en abril de 2026. (Los porcentajes legacy de VDMP/VFMP son un esquema distinto y no deben interpretarse como un nivel VAMP anterior.)

Qué cambió	Antes del 1 abr 2026	Desde el 1 abr 2026
Umbral Excessive (comercio)	2,2%	1,5%
Tasa del comercio en Excessive	Por fases	8 USD por transacción disputada o fraudulenta
Suelo de supervisión	1.000 combinados/mes	1.500 combinados/mes

Umbrales VAMP de adquirente (desde 1 abr 2025, sin cambio en abr 2026)

Nivel	Umbral
Adquirente Above Standard	0,5%
Adquirente Excessive	0,7%

Fuente: hoja informativa del Visa Acquirer Monitoring Program.

Los comercios con menos de 1.500 informes de fraude y disputas combinados al mes quedan fuera de la supervisión formal de Visa, aunque la mayoría de adquirentes aplican límites internos más estrictos muy por debajo de ese suelo.

Cómo se calcula VAMP, paso a paso

Cómo se calcula el ratio VAMP

El ratio VAMP es la suma de informes TC40 y contracargos TC15 dividida entre el total de transacciones sin tarjeta presente liquidadas en el período de supervisión. Un único mensaje de fraude declarado sin contracargo sigue contando en el numerador.

Tres consecuencias operativas están dentro de esa fórmula.

El numerador es más amplio

El emisor genera un mensaje TC40 cuando el titular declara fraude y llega a su banco adquirente. Muchos TC40 nunca se convierten en contracargo porque el emisor da de baja el importe en lugar de abrir disputa. El antiguo VFMP contabilizaba esos TC40 por separado. Bajo VAMP cuentan igual que un contracargo.

El denominador ignora los rechazos en autorización

El denominador son transacciones liquidadas, no intentos. Los rechazos en autorización no mejoran el ratio. No puede endurecer reglas solo en auth y esperar que el ratio caiga sin trabajar también el numerador.

La ventana de supervisión es rodante

No hay reinicio trimestral. Cada mes VAMP mira el período anterior y aplica el umbral vigente. Si supera Excessive este mes, paga este mes.

¿Por qué las herramientas tradicionales de contracargo no bastan solas?

Las plataformas clásicas de gestión de disputas pueden reunir facturación, envíos y cartas de réplica. Algunas, como Kount, también capturan señales del navegador dentro de una suite más amplia de decisión de fraude. Pero en todos los casos el fingerprinting de dispositivo es una función anexa o integrada desde otro producto, no el núcleo. Cuando la calificación CE 3.0 depende de la calidad del device ID y del match de IP, esa distinción importa.

Seis proveedores dominan la categoría de contracargos y cada uno cumple un papel útil:

Chargebacks911 (ahora partner de cside) ofrece representment profundo e infraestructura de desvio.
Kount (Equifax) empaqueta decisión de fraude con gestión de disputas y captura algunas señales de dispositivo, aunque el fingerprinting no es su función principal.
Forter y Signifyd ofrecen desplazamiento de responsabilidad pos-transacción mediante garantías de contracargo.
Chargeflow se centra en representment automatizado para Shopify y comercios mid-market.
Verifi (Visa) y Ethoca (Mastercard) operan en la capa de red con Rapid Dispute Resolution y Alerts respectivamente.

Donde fallan es en la profundidad y especificidad de la evidencia en capa de navegador. Cuando un emisor evalúa un caso CE 3.0, la evidencia que realmente cierra la disputa es el emparejamiento de dispositivo y la continuidad de sesión desde el navegador donde se realizó la compra. cside está construido en torno a ese problema: fingerprinting especializado en la sesión de checkout, pensado para CE 3.0, no acoplado a una plataforma genérica de fraude o disputas.

Para ver cómo se reparten los campos de evidencia por capa de captura, consulte requisitos CE 3.0: los diez datos que los adquirentes realmente necesitan.

La palanca CE 3.0: sacar el fraude TC40 del ratio VAMP

Compelling Evidence 3.0 aplica solo a disputas Visa código 10.4. Cuando gana un representment CE 3.0, Visa retira el TC40 del conteo de fraude y deja de alimentar su ratio VAMP. CE 3.0 es la única vía conforme para retirar activamente el fraude TC40 del numerador. Un representment exitoso también significa que el comercio conserva el ingreso original y evita reembolso y la tasa VAMP de 8 dólares que aplicaría en caso contrario.

La regla de calificación es estricta. Debe aportar dos transacciones previas no disputadas con las mismas credenciales de pago, de entre 120 y 365 días de antigüedad. Al menos dos de cuatro elementos de datos deben coincidir entre las transacciones previas y la disputada: User ID, dirección de envío, IP, device ID. Al menos uno de esos dos debe ser IP o device ID. Según el documento de preparación para comercios CE 3.0 de Visa, estos requisitos están vigentes desde abril de 2023.

Los 4 elementos de datos que CE 3.0 exige

Esa última cláusula hace que la evidencia en capa de navegador sea estructural. Una herramienta tradicional de contracargo puede reconstruir envío y un User ID hasheado. Producir device ID e IP coincidentes al nivel que exige el emisor requiere capturar la sesión real del navegador en el checkout. Para el flujo paso a paso, vea Cómo eliminar un TC40 mediante CE 3.0.

La adopción por los comercios refuerza el argumento. Según el informe Global Fraud and Payments 2025 del Merchant Risk Council, el 87% de los comercios encuestados ya usa el programa Compelling Evidence para combatir el abuso de primera parte.

Datos de cside: el análisis de resultados de representment muestra que añadir device ID e IP de capa de navegador a los paquetes CE 3.0 produce un aumento material de la tasa de éxito frente a paquetes solo servidor. cside lo mide comparando resultados antes y después de instrumentar la captura en checkout.

Qué aporta la evidencia de capa de navegador que los datos del adquirente no cubren

La evidencia de capa de navegador es datos de sesión a nivel de dispositivo y contexto de transacción verificado por script capturado en el momento del pago. Incluye device ID, huella de red y un artefacto reproducible de la sesión de checkout, alineado al descriptor de facturación que el titular verá en el extracto.

El producto Chargeback Evidence de cside captura esa capa. El mismo dispositivo que completo dos compras previas no disputadas se empareja con el de la disputada y el match llega al adquirente en formato listo para CE 3.0. Para un caso 10.4 que bajo CE 2.0 habría quedado sin contestar, CE 3.0 con prueba de capa de navegador convierte la disputa en reversión, retira el TC40 asociado del numerador VAMP y permite conservar el ingreso en lugar de emitir reembolso.

Es un resultado mecanico, no de persuasion. La evidencia coincide o no. Cuando coincide, el ratio baja y el ingreso se mantiene.

Entender los diez datos que los adquirentes evaluan realmente es la base para una cadena de evidencia completa.

Lista de supervivencia VAMP a 90 días

Revise el ratio actual, instrumente captura de evidencia en capa de navegador, alinee descriptores de facturación a consistencia de primeros seis caracteres, ejecute pruebas de representment CE 3.0 y negocie el pipeline con el adquirente. La mayoría de comercios puede situarse por debajo del 1,5% en un ciclo de supervisión si esas cuatro líneas corren en paralelo.

Extraiga los últimos 90 días de datos TC40 y TC15 de su adquirente. Si no se los dan, escale. Bajo VAMP no hay excusa defendible para que un adquirente los retenga.
Revise los primeros seis caracteres de cada descriptor de facturación en su stack de pagos. CE 3.0 exige el mismo descriptor primeros-6 entre transacciones previas y disputada.
Instrumente evidencia de capa de navegador en cada página de checkout. El match de device ID e IP al estandar de calificacion no se puede reconstruir a posteriori. Para contexto sobre fingerprinting, vea device fingerprinting para contracargos con Compelling Evidence.
Elija diez disputas recientes código 10.4 que no habrían calificado bajo CE 2.0 y ejecútelas con CE 3.0 y la nueva evidencia. Mida la tasa de reversión.
Pida a su adquirente el informe VAMP actual y el umbral interno que aplica a su cartera. La mayoría opera por debajo del ratio publicado de Visa como colchón; confirme el umbral con su adquirente porque los límites internos no los publica Visa.

Retratos por vertical

Los comercios e-commerce, suscripción y SaaS concentran la mayor exposición VAMP porque el abuso de primera parte y la confusión de descriptor dominan su perfil de disputas. Viajes y hostelería concentran fraude en tickets altos. Gaming e iGaming encabezan ratios sectoriales. Servicios financieros tratan VAMP como ratio de cartera. En todos los casos la salida pasa por CE 3.0 y evidencia de capa de navegador.

e-commerce y retail. La confusión de descriptor y las disputas de "no recibido" concentran el volumen TC15. La elegibilidad CE 3.0 es amplia porque la mayoría de clientes son recurrentes.

Suscripción y SaaS. La facturación recurrente genera muchas transacciones previas con la misma credencial, el activo que CE 3.0 premia. El reto es la deriva del descriptor entre ciclos. Vea la guía SaaS de fraude amistoso para tácticas por vertical.

Viajes y hostelería. Los importes por ticket son altos: pocas transacciones disputadas mueven el ratio rápido. El match de dispositivo e IP entre reserva y cumplimiento es la cadena de evidencia más estrecha.

Gaming e iGaming. Los ratios de disputa en iGaming superan a muchos otros verticales según encuestas a operadores publicadas por el Merchant Risk Council. Un historial de sesión con dispositivo emparejado marca la diferencia entre una tasa de éxito alta y baja en representment.

Servicios financieros. Trate VAMP como ratio de cartera: un comercio problemático puede arrastrar el ratio del adquirente.

Más lectura en cside

Este artículo refleja el análisis de cside sobre VAMP y regulaciones de fraude amistoso a fecha de 2026-04-29. Umbrales, plazos y reglas de programa pueden cambiar; verifique con fuentes primarias antes de decisiones operativas.

Sobre el autor

Mike Kutlu es Head of GTM en cside, donde trabaja con responsables de pagos, riesgo y finanzas para instrumentar evidencia de contracargo en capa de navegador para representment CE 3.0. Escribe sobre VAMP, fraude amistoso y la mecánica de la evidencia en disputas para comercios enterprise.

Más información sobre cside Chargeback Evidence

Author Mike Kutlu

Client-side security consultant at cside. 10+ years of experience implementing technology solutions for enterprises (previously at Oracle, Cloudflare, and Splunk). Now helping teams use client-side intelligence to catch & reduce fraud.

Table of Contents

Don't just take our word for it, ask AI

FAQ

Frequently Asked Questions

El ratio VAMP es la suma de informes TC40 de fraude y contracargos TC15 dividida entre el total de transacciones sin tarjeta presente liquidadas. Desde el 1 de abril de 2026 el umbral Excessive para comercios es del 1,5%, frente al 2,2% anterior. Los umbrales de adquirente Above Standard (0,5%) y Excessive (0,7%) aplican desde el lanzamiento de VAMP el 1 de abril de 2025 y no cambiaron en abril de 2026.

Los comercios por encima del 1,5% pagan 8 dólares por transacción disputada o fraudulenta, de forma mensual y sin período de advertencia. Los adquirentes reciben sanciones paralelas y se espera que remedien o retiren al comercio. Un estado Excessive prolongado puede conducir al listado MATCH y a la pérdida de aceptación de tarjeta.

Sí. Un representment Compelling Evidence 3.0 exitoso en una disputa Visa código 10.4 revierte el contracargo y retira el TC40 asociado del conteo de fraude usado para calcular VAMP. Es el único mecanismo autorizado para retirar fraude TC40 del numerador a posteriori. El comercio conserva además el ingreso de la transacción y evita la tasa de cumplimiento de 8 dólares.

Los comercios con menos de 1.500 disputas e informes de fraude combinados al mes quedan fuera de la supervisión formal de Visa. La mayoría de adquirentes aplican límites internos más estrictos; confirme el umbral con su adquirente porque los límites internos no los publica Visa.

VDMP seguía disputas. VFMP seguía fraude. VAMP fusiona ambos en un único numerador frente al total de transacciones liquidadas: el comercio no puede compensar fortaleza en una categoría con debilidad en la otra. El umbral de 2026 también es materialmente más estricto que cualquiera de los programas legacy.

Monitorea y Asegura tus Scripts de Terceros

Gain full visibility and control over every script delivered to your users to enhance site security and performance.

Reservar una demo

Comenzar gratis

Comienza gratis, o prueba Business con una prueba de 14 días.

Interfaz del panel de cside mostrando monitoreo de scripts y análisis de seguridad

VAMP 2026: los nuevos umbrales de Visa y cómo sobrevivirlos

El ratio VAMP de Visa endureció el umbral Excessive al 1,5% el 1 de abril de 2026 con multas de 8 USD por transacción. Guía para comercios que quieren mantenerse bajo el techo usando CE 3.0.

Requisitos de Compelling Evidence 3.0: lo que Visa exige y lo que realmente gana el caso

Los cuatro elementos de datos que Visa exige para CE 3.0, y lo que separa los representments ganadores de los perdedores.

Como los agentes OpenClaw evaden la deteccion de bots (y como detenerlos)

Los agentes OpenClaw combinados con herramientas de navegador sigiloso pueden evadir la deteccion de bots heredada. Aprende como funciona el fraude agentico y como el fingerprinting del navegador ayuda a detenerlo.

Como se ve CTEM en la capa del navegador: un script de tercero, cinco hallazgos

Un analisis en vivo de un widget de Skeepers en un gran banco internacional encontro una cookie de 360 dias en subdominios de autenticacion, una brecha de CSP y un sub-script controlado por servidor. Asi se ve CTEM aplicado a la capa del navegador.

Friendly fraud en SaaS y negocios de suscripcion: guia 2026

Los negocios SaaS y de suscripcion tienen un perfil especifico de friendly fraud: cambios de descriptor, facturacion recurrente y clientes elegibles para CE 3.0. Asi puedes combatirlo.

Comparing account sharing prevention tools (for businesses)

SaaS companies lose revenue to account sharing every day. See a comparison of features, pricing, and reviews of popular tools used by fraud teams.

How to prevent account sharing fraud (full guide for businesses)

Account sharing costs organizations billions in revenue loss. This guide covers prevention methods like device and session limits, as well as strategic tips.

7 steps to stop account takeover fraud (for Travel businesses)

MFA is bypassed by advanced phishing kits. See the best practices, fingerprint signals, and tools that Travel fraud teams actually use to stop ATO.

Quick guide to prevent Account Takeover fraud (crypto businesses)

Crypto accounts are the most valuable ATO target of any industry. See the best practices, fingerprint signals, and tools Crypto teams use to stop ATO.

How Advanced Location Data Prevents Account Takeover and Detects Unsafe AI-Agent Token Reuse

How advanced location data helps security teams detect impossible travel, stolen-session reuse, and unsafe AI-agent activity before account takeover turns into fraud or data loss.