Blog

VAMP 2026 : les nouveaux seuils Visa et comment s'en sortir

Le ratio VAMP de Visa resserre le seuil Excessive des commerçants à 1,5 % le 1er avril 2026, avec 8 $ par transaction contestée ou frauduleuse. Guide pratique pour rester sous les plafonds grâce à CE 3.0.

Apr 29, 2026 • 12 min read

Mike Kutlu Author

VAMP 2026 : les nouveaux seuils Visa et comment s'en sortir

Le programme de surveillance des acquéreurs Visa (VAMP) a resserré le seuil Excessive des commerçants à 1,5 % le 1er avril 2026, en combinant rapports de fraude TC40 et rétrofacturations TC15 dans un seul ratio avec des pénalités de 8 $ par transaction et sans palier d'avertissement. Compelling Evidence 3.0 est le seul mécanisme conforme pour retirer a posteriori les rapports TC40 de fraude du numérateur VAMP ; lorsqu'une représentation CE 3.0 aboutit sur une contestation Visa code 10.4, le commerçant garde le revenu, évite le remboursement et échappe entièrement aux 8 $ de pénalité sur cette transaction. cside, la plateforme de sécurité côté navigateur, aide les commerçants à capturer la preuve navigateur de niveau CE 3.0 qui rend ces gains possibles.

Si vous traitez des transactions Visa sans carte présente, le 1er avril 2026 a durci le cadre des rétrofacturations. Le seuil Excessive VAMP pour les commerçants est passé de 2,2 % à 1,5 %, et la structure des pénalités est lourde : 8 $ par transaction contestée ou frauduleuse, sans palier d'avertissement. Visa surveille les acquéreurs depuis le lancement de VAMP le 1er avril 2025 avec un seuil Above Standard de 0,5 % et Excessive de 0,7 % ; ces bandes acquéreur n'ont pas changé en avril 2026, mais les acquéreurs continuent de reporter la pression sur les commerçants de leur portefeuille.

C'est un resserrement de 32 % du ratio « commerçant » visible en une seule étape. Un e-commerçant mid-market à 200 000 transactions mensuelles qui tenait auparavant un ratio confortable de 1,8 % (disputes plus fraude) se retrouve désormais 20 % au-dessus de la ligne Excessive, avec environ 28 800 $ de pénalités d'exécution par mois avant les pertes liées aux rétrofacturations.

Ce guide explique ce qui a changé, comment VAMP est calculé en pratique, pourquoi les outils classiques de rétrofacturation ne suffisent pas seuls à rester sous le plafond, et le levier CE 3.0 qui retire la fraude TC40 du ratio.

Qu'est-ce que VAMP ?

VAMP est le Visa Acquirer Monitoring Program. Il remplace les anciens VDMP (surveillance des contestations) et VFMP (surveillance de la fraude), en fusionnant TC40 et TC15 dans un seul ratio par rapport au total des transactions liquidées sans carte présente. Visa sanctionne les acquéreurs, mais ceux-ci répercutent la pression sur les commerçants de leur portefeuille.

VAMP est entré en vigueur le 1er avril 2025. La mise à jour d'avril 2026 est le premier changement sous VAMP sur le seuil Excessive commerçant, le plancher de surveillance et la structure de pénalités commerçant ; les seuils acquéreur ont été fixés au lancement du programme et n'ont pas bougé depuis. La fusion est le point clé. Sous les programmes historiques, on pouvait afficher un faible ratio de contestations tout en accumulant des rapports de fraude, et inversement. VAMP met les deux numérateurs dans un même dénominateur : une seule catégorie problématique tire désormais tout le ratio vers le haut.

Les changements d'avril 2026 (et ce qui n'a pas changé)

Seuil Excessive VAMP commerçant

À partir du 1er avril 2026, le mouvement principal pour les commerçants est la baisse du seuil Excessive de 2,2 % à 1,5 %, le relèvement du plancher de surveillance de 1 000 à 1 500 rapports de fraude et contestations combinés par mois, et le passage aux 8 $ par transaction contestée ou frauduleuse sans période de grâce pour les commerçants en Excessive. Les seuils VAMP acquéreur restent 0,5 % (Above Standard) et 0,7 % (Excessive) ; ils sont en vigueur depuis le remplacement de VDMP et VFMP le 1er avril 2025 et n'ont pas été révisés en avril 2026. (Les pourcentages historiques VDMP/VFMP relèvent d'un autre schéma et ne doivent pas être lus comme un ancien palier VAMP.)

Élément modifié	Avant le 1er avril 2026	À partir du 1er avril 2026
Seuil Excessive commerçant	2,2 %	1,5 %
Pénalités commerçant en Excessive	Échelonnées	8 $ par transaction contestée ou frauduleuse
Plancher de surveillance	1 000 / mois (combiné)	1 500 / mois (combiné)

Seuils VAMP acquéreur (depuis le 1er avril 2025, inchangés en avril 2026)

Palier	Seuil
Acquéreur Above Standard	0,5 %
Acquéreur Excessive	0,7 %

Source : fiche Visa Acquirer Monitoring Program.

Les commerçants avec moins de 1 500 rapports de fraude et contestations combinés par mois sortent de la surveillance formelle Visa, même si la plupart des acquéreurs appliquent des limites internes plus basses.

Comment VAMP est calculé, étape par étape

Comment le ratio VAMP est calculé

Le ratio VAMP est la somme des TC40 et des TC15 divisée par le total des transactions sans carte présente liquidées sur la période surveillée. Un seul message de fraude déclaré sans rétrofacturation compte quand même au numérateur.

Trois conséquences opérationnelles découlent de cette formule.

Le numérateur est plus large

L'émetteur génère un TC40 lorsque le porteur déclare une fraude ; le message arrive chez votre acquéreur. Beaucoup de TC40 ne deviennent jamais des rétrofacturations parce que l'émetteur abandonne le montant plutôt que d'ouvrir une contestation. L'ancien VFMP suivait ces TC40 à part. Sous VAMP, ils comptent comme une rétrofacturation.

Le dénominateur ignore les refus d'autorisation

Le dénominateur compte les transactions liquidées, pas les tentatives. Les refus à l'autorisation n'améliorent pas le ratio. On ne peut pas seulement durcir les règles côté auth et attendre une baisse du ratio sans travailler aussi le numérateur.

La fenêtre de surveillance est glissante

Il n'y a pas de remise à zéro trimestrielle. Chaque mois, VAMP examine la période précédente et applique le seuil en vigueur. Si vous dépassez Excessive ce mois-ci, vous payez ce mois-ci.

Pourquoi les outils traditionnels de rétrofacturation ne suffisent pas seuls

Les plateformes classiques de gestion des litiges peuvent rassembler facturation, livraisons et courriers de réponse. Certaines, comme Kount, collectent aussi des signaux navigateur dans une suite plus large de décision fraude. Mais partout, l'empreinte d'appareil est une fonction secondaire ou une intégration issue d'un autre produit, pas le cœur du produit. Quand l'éligibilité CE 3.0 dépend de la qualité du match device ID et IP, cette différence compte.

Six fournisseurs dominent la catégorie « chargeback » et jouent chacun un rôle utile :

Chargebacks911 (désormais partenaire cside) propose des représentations poussées et de l'infrastructure de déviation.
Kount (Equifax) combine décision fraude et gestion des litiges et capte quelques signaux device, sans que le fingerprinting soit la fonction principale.
Forter et Signifyd proposent un transfert de responsabilité post-transaction via garanties de rétrofacturation.
Chargeflow se concentre sur la représentation automatisée pour Shopify et le mid-market.
Verifi (Visa) et Ethoca (Mastercard) opèrent au niveau réseau via Rapid Dispute Resolution et Alerts respectivement.

Leur limite est la profondeur et la précision de la preuve navigateur. Quand un émetteur examine un dossier CE 3.0, la preuve qui clôt vraiment le litige est la correspondance device et la continuité de session depuis le navigateur où l'achat a eu lieu. cside est construit sur ce problème : du fingerprinting dédié au niveau session de checkout, pensé pour l'éligibilité CE 3.0 plutôt que greffé sur une plateforme fraude ou litiges généraliste.

Pour voir quels champs de preuve vont à quelle couche de capture, voir CE 3.0 : les dix données dont les acquéreurs ont réellement besoin.

Le levier CE 3.0 : retirer la fraude TC40 du ratio VAMP

Compelling Evidence 3.0 ne s'applique qu'aux contestations Visa code motif 10.4. Lorsque vous gagnez une représentation CE 3.0, Visa retire le TC40 du décompte de fraude : il ne contribue plus à votre ratio VAMP. CE 3.0 est la seule voie conforme pour retirer activement la fraude TC40 du numérateur. Une représentation réussie signifie aussi que le commerçant conserve le chiffre d'affaires d'origine et évite à la fois le remboursement et les 8 $ de pénalité VAMP qui s'appliqueraient sinon.

La règle d'éligibilité est stricte. Il faut deux transactions antérieures non contestées sur les mêmes moyens de paiement, âgées de 120 à 365 jours. Au moins deux des quatre éléments de données doivent correspondre entre les transactions antérieures et la transaction contestée : User ID, adresse de livraison, adresse IP, device ID. Au moins l'un de ces deux doit être l'IP ou le device ID. Selon le document de préparation commerçant CE 3.0 de Visa, ces exigences sont en vigueur depuis avril 2023.

Les 4 éléments de données que CE 3.0 exige

Cette dernière clause rend la preuve navigateur structurante. Un outil classique peut reconstituer l'adresse de livraison et un User ID haché. Produire un device ID et une IP concordants au niveau exigé par l'émetteur impose de capturer la session navigateur réelle au checkout. Pour le déroulé pas à pas, voir Comment retirer un TC40 via CE 3.0.

L'adoption par les commerçants confirme l'enjeu. Selon le rapport Global Fraud and Payments 2025 du Merchant Risk Council, 87 % des commerçants interrogés utilisent déjà le programme Compelling Evidence pour lutter contre l'abus de première partie.

Données cside : l'analyse des résultats de représentation montre qu'ajouter device ID et IP navigateur aux dossiers CE 3.0 augmente nettement le taux de gain par rapport aux dossiers purement serveur. cside mesure cela en comparant les résultats avant et après instrumentation de la capture navigateur au checkout.

Ce que la preuve navigateur apporte et que les données acquéreur ne couvrent pas

La preuve navigateur, ce sont des données de session au niveau device et un contexte de transaction vérifié par script au moment du paiement : device ID, empreinte réseau, artefact rejouable de la session de checkout, alignés sur le descripteur de facturation que le porteur verra sur son relevé.

Le produit Chargeback Evidence de cside capture cette couche. Le même appareil qui a validé deux achats antérieurs non contestés est rapproché de celui de l'achat contesté, et la correspondance est présentée à l'acquéreur dans un format prêt pour CE 3.0. Pour un dossier 10.4 qui serait resté sans réponse sous CE 2.0, CE 3.0 avec preuve navigateur transforme la contestation en annulation, retire le TC40 associé du numérateur VAMP et permet de conserver le revenu plutôt que d'émettre un remboursement.

C'est un résultat mécanique, pas une affaire de persuasion. La preuve correspond ou non. Quand elle correspond, le ratio baisse et le revenu reste.

Comprendre les dix points de données que les acquéreurs évaluent réellement est la base d'une chaîne de preuve complète.

Liste de survie VAMP sur 90 jours

Auditez le ratio actuel, instrumentez la capture de preuve navigateur, alignez les descripteurs de facturation sur une cohérence des six premiers caractères, lancez des tests de représentation CE 3.0 et cadrez le pipeline avec l'acquéreur. La plupart des commerçants peuvent repasser sous 1,5 % en un cycle de surveillance si ces quatre axes tournent en parallèle.

Extrayez les 90 derniers jours de données TC40 et TC15 auprès de votre acquéreur. S'il ne les fournit pas, escaladez. Sous VAMP, il n'y a pas d'excuse défendable pour les refuser.
Contrôlez les six premiers caractères de chaque descripteur de facturation sur votre stack de paiement. CE 3.0 exige le même descripteur « premier-6 » entre transactions antérieures et contestée.
Instrumentez la preuve navigateur sur chaque page de checkout. Le match device ID et IP au standard d'éligibilité ne se reconstitue pas après coup. Pour le contexte fingerprinting, voir device fingerprinting pour les rétrofacturations Compelling Evidence.
Prenez dix contestations récentes code 10.4 qui n'auraient pas été éligibles sous CE 2.0 et passez-les en CE 3.0 avec la nouvelle preuve. Mesurez le taux d'annulation.
Demandez à votre acquéreur son rapport VAMP courant et le seuil interne appliqué à votre portefeuille. La plupart restent sous le ratio publié de Visa en tampon ; vérifiez le chiffre avec l'acquéreur, car les plafonds internes ne sont pas publiés par Visa.

Instantanés par vertical

Les e-commerçants, l'abonnement et le SaaS concentrent l'exposition VAMP la plus vive, car l'abus de première partie et la confusion de descripteur dominent leurs profils de contestations. Voyage et hôtellerie concentrent la fraude sur des montants unitaires élevés. Jeux et iGaming affichent des ratios sectoriels élevés. Les services financiers traitent VAMP comme un ratio de portefeuille. Dans tous les cas, la sortie passe par CE 3.0 et la preuve navigateur.

E-commerce et retail. Confusion de descripteur et litiges « article non reçu » représentent l'essentiel du volume TC15. L'éligibilité CE 3.0 est large lorsque la clientèle est récurrente.

Abonnement et SaaS. La facturation récurrente génère beaucoup de transactions antérieures sur les mêmes moyens : l'atout que CE 3.0 valorise. L'enjeu est la dérive de descripteur entre cycles. Voir le playbook SaaS sur la fraude de première partie pour des tactiques sectorielles.

Voyage et hôtellerie. Les montants unitaires sont élevés : peu de contestations suffisent à faire bouger le ratio vite. La correspondance device et IP entre réservation et exécution est la chaîne de preuve la plus serrée.

Jeux et iGaming. Les ratios de contestation en iGaming dépassent souvent d'autres secteurs selon des enquêtes opérateurs publiées par le Merchant Risk Council. Un historique de session avec device apparié fait la différence entre un taux de gain élevé ou faible en représentation.

Services financiers. Traitez VAMP comme un ratio de portefeuille : un commerçant problématique peut tirer le ratio de l'acquéreur vers le haut.

Pour aller plus loin sur cside

Cet article reflète l'analyse cside sur VAMP et la réglementation « friendly fraud » au 2026-04-29. Seuils, échéances et règles de programme peuvent évoluer ; vérifiez auprès des sources primaires avant toute décision opérationnelle.

À propos de l'auteur

Mike Kutlu est Head of GTM chez cside, où il accompagne les directions Paiements, Risques et Finance pour instrumenter la preuve chargeback côté navigateur dans les représentations CE 3.0. Il écrit sur VAMP, la fraude de première partie et la mécanique de la preuve en litige pour les grands commerçants.

En savoir plus sur cside Chargeback Evidence

Author Mike Kutlu

Client-side security consultant at cside. 10+ years of experience implementing technology solutions for enterprises (previously at Oracle, Cloudflare, and Splunk). Now helping teams use client-side intelligence to catch & reduce fraud.

Table of Contents

Don't just take our word for it, ask AI

FAQ

Frequently Asked Questions

Le ratio VAMP est la somme des rapports de fraude TC40 et des rétrofacturations TC15, divisée par le total des transactions sans carte présente liquidées. À partir du 1er avril 2026, le seuil Excessive pour les commerçants est de 1,5 %, contre 2,2 % auparavant. Les seuils acquéreur Above Standard (0,5 %) et Excessive (0,7 %) s'appliquent depuis le lancement de VAMP le 1er avril 2025 et n'ont pas changé en avril 2026.

Les commerçants au-dessus de 1,5 % paient 8 $ par transaction contestée ou frauduleuse, chaque mois et sans palier d'avertissement. Les acquéreurs encourent des sanctions parallèles et doivent en principe corriger la situation ou exclure le commerçant. Un statut Excessive prolongé peut conduire à une inscription MATCH et à la perte de l'acceptation carte.

Oui. Une représentation Compelling Evidence 3.0 réussie sur une contestation Visa code motif 10.4 annule la rétrofacturation et retire le TC40 associé du décompte de fraude utilisé pour calculer VAMP. C'est le seul mécanisme reconnu pour retirer a posteriori la fraude TC40 du numérateur. Le commerçant conserve en outre le chiffre d'affaires de la transaction et évite les 8 $ de pénalité d'exécution.

Les commerçants avec moins de 1 500 contestations et rapports de fraude combinés par mois sortent de la surveillance formelle Visa. La plupart des acquéreurs appliquent des plafonds internes plus stricts ; vérifiez le seuil précis auprès de votre acquéreur, car ces limites varient et ne sont pas publiées par Visa.

VDMP suivait les contestations. VFMP suivait la fraude. VAMP fusionne les deux dans un seul numérateur rapporté au total des transactions liquidées : on ne peut plus compenser une catégorie forte par une catégorie faible. Le seuil 2026 est aussi nettement plus serré que les anciens programmes.

Surveillez et sécurisez vos scripts tiers

Gain full visibility and control over every script delivered to your users to enhance site security and performance.

Réserver une démonstration

Commencez gratuitement

Commencez gratuitement, ou essayez Business avec un essai de 14 jours.

cside Interface du tableau de bord affichant la surveillance des scripts et les analyses de sécurité

VAMP 2026 : les nouveaux seuils Visa et comment s'en sortir

Exigences de Compelling Evidence 3.0: ce que Visa impose et ce qui fait gagner le cas

Les quatre elements de donnees que Visa exige pour CE 3.0, et ce qui separe les representments gagnants des perdants.

Comment les agents OpenClaw contournent la detection des bots (et comment les arreter)

Les agents OpenClaw associes a des outils de navigateur furtif peuvent contourner la detection des bots traditionnelle. Decouvrez comment fonctionne la fraude agentique et comment l'empreinte du navigateur aide a l'arreter.

A quoi ressemble le CTEM dans la couche navigateur: un script tiers, cinq constats

L'analyse en direct d'un widget Skeepers sur une grande banque internationale a revele un cookie de 360 jours sur les sous-domaines d'authentification, une lacune CSP et un sous-script controle par serveur. Voici ce que donne le CTEM applique a la couche navigateur.

Friendly fraud dans le SaaS et les abonnements: le guide 2026

Les entreprises SaaS et d'abonnement ont un profil de friendly fraud specifique: variation de descripteur, facturation recurrente et clients eligibles CE 3.0. Voici comment riposter.

Comparing account sharing prevention tools (for businesses)

SaaS companies lose revenue to account sharing every day. See a comparison of features, pricing, and reviews of popular tools used by fraud teams.

How to prevent account sharing fraud (full guide for businesses)

Account sharing costs organizations billions in revenue loss. This guide covers prevention methods like device and session limits, as well as strategic tips.

7 steps to stop account takeover fraud (for Travel businesses)

MFA is bypassed by advanced phishing kits. See the best practices, fingerprint signals, and tools that Travel fraud teams actually use to stop ATO.

Quick guide to prevent Account Takeover fraud (crypto businesses)

Crypto accounts are the most valuable ATO target of any industry. See the best practices, fingerprint signals, and tools Crypto teams use to stop ATO.

How Advanced Location Data Prevents Account Takeover and Detects Unsafe AI-Agent Token Reuse

How advanced location data helps security teams detect impossible travel, stolen-session reuse, and unsafe AI-agent activity before account takeover turns into fraud or data loss.