Skip to main content
Blog
Blog

Device Fingerprinting in CE 3.0 | Hoe u meer chargebackgeschillen blokkeert

Zo gebruiken merchants device fingerprinting om meer Compelling Evidence-zaken (VISA) te winnen, first-party fraude te blokkeren en VAMP-ratio's te verlagen.

Oct 21, 2025 10 min read
Afbeelding-Device-Fingerprinting-to-Fight-Chargeback-Fraud

In deze blog:

  • Waarom device fingerprinting het sterkste signaal is voor CE 3.0
  • Hoe client-side intelligence TC40's en chargebacks vermindert
  • Hoe u client-side intelligence toevoegt aan uw chargebackstack

U verzendt de bestelling, de klant ontvangt hem, en belt vervolgens de bank om te zeggen: "Ik heb die aankoop niet gedaan." Dat is friendly fraud, en het neemt sterk toe. Visa staat op het punt de VAMP-ratio's nog strikter te maken, maar ze hebben merchants ook een nieuwe verdedigingslinie gegeven: Compelling Evidence 3.0, een manier om geschillen te blokkeren voordat ze officiële chargebacks worden.

"De oude aanpak was chargebacks bestrijden nadat de schade al was aangericht. De nieuwe aanpak is ze upstream blokkeren met een preventiestrategie. Dit helpt merchants chargebackkosten volledig te verminderen, VAMP-ratio's binnen de drempelwaarden te houden om boetes te vermijden, en kaarthoudergeschillen in seconden af te wenden in plaats van weken te verspillen aan het bestrijden van zaken."

— Mike Kutlu, Client-side Security Consultant, cside

Volgens het 2025 global payment fraud report van de Merchant Risk Council dient 87% van de ondervraagde merchants compelling evidence in om first-party misbruik te bestrijden, maar slechts 57% verzamelt device fingerprinting/apparaat-ID-gegevens ter ondersteuning van hun compelling evidence-strategie.

Wijzigingen in VISA's VAMP-ratio's

Tegen 2026 verlaagt Visa de geschilratio's naar:

  • 0,9% voor merchants
  • 0,5% voor acquirers (banken, financiële instellingen).

In 2024 waren deze ratio's nog 2,2% voor merchants en 1,5% voor acquirers. Ze zijn meer dan gehalveerd en zullen naar verwachting verder worden aangescherpt. Omdat VAMP-ratio's zowel TC40's (meldingen van frauduleuze transacties) als TC15's (alle chargebacks, fraude- en niet-fraudegerelateerd) omvatten, voelen bedrijven die voorheen binnen een veilige drempelwaarde vielen nu de druk om bescherming te zoeken.

Als u uw VAMP-ratio overschrijdt, bedraagt de boete 6 tot 8 dollar per TC15; bij meer dan 0,7% is dat nog hoger, en VISA blijft de tarieven aanpassen.

VISA Compelling Evidence 3.0-vereisten:

Om te begrijpen waar device fingerprinting het verschil maakt, beginnen we met wat Visa's CE 3.0 daadwerkelijk vereist.

Tabel: Compelling Evidence 3.0-vereisten

Tabel met een overzicht van de Visa Compelling Evidence 3.0 device fingerprinting-vereisten
Tabel met de Visa Compelling Evidence-vereisten

Waarom device fingerprinting het sterkste signaal is voor CE 3.0

Device fingerprinting versus IP-adressen en apparaat-ID's:

  • IP-adressen: Een IP kan op elk moment veranderen wanneer u van netwerk of locatie wisselt. Nu VPN's en privacybrowsers gangbaar zijn, houdt het gebruik van IP's als bewijs bij geschillen gewoon geen stand.
  • Apparaat-ID's: Basis-apparaat-ID's (zoals IMEI op mobiel) bestaan niet op alle apparaten en zijn eenvoudig te resetten of te spoofen.

Wat is een device fingerprint?

  • Device fingerprint: In de context van VAMP (en online betalingsverwerking) is een device fingerprint een unieke identificator die wordt gecreëerd door tientallen software- en hardwaresignalen van een browser of apparaat te combineren. Een fingerprint produceert een consistente "hash" die transacties betrouwbaar kan koppelen over sessies of accounts heen.

Is de device fingerprinting van cside privacyconform?

  • Ja, de fingerprinting-technologie van cside gebruikt niet-gevoelige signalen zoals schermresolutie, tijdzone en taalinstellingen om een unieke hash te genereren.

Fingerprinting is feitelijk minder ingrijpend dan cookies of trackingpixels, omdat het geen persoonlijke gegevens opslaat en niet afhankelijk is van toestemmingsbanner. Wanneer correct geïmplementeerd is deze aanpak privacyvriendelijk en conform kaders zoals GDPR.

Vergelijkingstabel: device fingerprinting versus traditionele bewijsmethoden

Vergelijkingstabel van Visa Compelling Evidence-methoden en -vereisten
Vergelijkingstabel van Visa Compelling Evidence-methoden

Hoe device fingerprinting TC15's en chargebacks vermindert

Het succes van CE 3.0 hangt af van datakwaliteit. Merchants die Visa sterke, terugkerende identificatoren aanleveren, winnen meer geschillen. En elke CE 3.0-winst in uw overzicht betekent minder officiële chargebacks.

Infographic: Hoe device fingerprinting chargebacks blokkeert

Infographic die laat zien hoe apparaatbewijs chargebacks blokkeert onder Visa Compelling Evidence 3.0
Infographic: Hoe apparaatbewijs chargebacks blokkeert onder Visa Compelling Evidence 3.0

Deze bewijspunten tonen Visa aan dat de transactie geen echte 10.4 card not present-fraudezaak was. Het was een legitieme klant die hetzelfde vertrouwde apparaat gebruikte als voorheen. Order Insight bevestigt de overeenkomst, markeert de aankoop als legitiem, en de zaak wordt afgewend voordat het ooit een chargeback wordt.

Met Visa's Order Insight dat via uw chargebackbeheertool werkt, vindt de overeenkomst in seconden plaats en verschuift de aansprakelijkheid onmiddellijk van uw bord.

Uw VAMP-ratio en omzet zijn beschermd omdat:

  • Geen officiële chargeback = geen TC15 geregistreerd
  • Geen officiële chargeback = geen terugbetaling vereist
  • Geschil afgewezen = TC40 verwijderd

Voorbeeld van een device fingerprinting-overeenkomst voor Compelling Evidence:

Grafiek die een apparaatovereenkomst illustreert onder Visa Compelling Evidence 3.0 voor de preventie van friendly fraud
Grafiek: Apparaatovereenkomst onder Visa Compelling Evidence 3.0 voor de preventie van friendly fraud

Opmerking: Overeenkomende transacties moeten onbetwist zijn en vallen binnen het hierboven genoemde tijdvenster van 120 dagen / 365 dagen.

Welke soorten chargebacks blokkeert Compelling Evidence 3.0?

Een betalingsrisicoanalyst vroeg ons onlangs: "Zal het blokkeren van chargebacks voorkomen dat slachtoffers hun geld terugkrijgen?" Dit is een veelvoorkomend misverstand, omdat er zoveel soorten chargebacks en fraudetypes zijn die op één hoop worden gegooid. Echte slachtoffers van creditcardfraude (zoals identiteitsdiefstal) worden niet beïnvloed door het Compelling Evidence 3.0-programma.

Compelling Evidence 3.0 en device fingerprinting (in deze context van chargebacks) hebben betrekking op het voorkomen van first-party chargebackfraude.

  • First-party chargebackfraude (ook bekend als first-party misbruik of friendly fraud): Wanneer een kaarthouder opzettelijk een valse chargeback indient om geld terug te vorderen. Met andere woorden, de klant zelf initieert de fraude, niet een externe aanvaller. Dit gebeurt doorgaans wanneer een koper een aankoop vergeet, er spijt van heeft, of een systeem heeft om chargebacks voor persoonlijk gewin te misbruiken.

Enkele veelvoorkomende voorbeelden van first-party fraude relevant voor CE 3.0:

  • Terugbetalingsfraude: De kaarthouder doet een legitieme aankoop maar is van plan het terugbetalings- of retourproces te misbruiken. Soms ziet dit eruit als "wardrobing" — een artikel kopen, het tijdelijk gebruiken en het vervolgens terugsturen voor een volledige terugbetaling.
  • Cyber shoplifting: Een klant doet een legitieme online aankoop en dient vervolgens een valse chargeback in om zijn geld terug te krijgen. Het is opzettelijke diefstal vermomd als een terugbetalingsverzoek. In sommige gevallen zijn klanten van plan dure artikelen door te verkopen voor winst.
  • Friendly fraud: De kaarthouder dient een chargeback in voor een legitieme transactie. Deze categorie wordt "friendly" genoemd omdat het vaak per ongeluk gebeurt. De klant kan de aankoop zijn vergeten, of een gezinslid heeft dezelfde kaart en hetzelfde apparaat gebruikt om de bestelling te plaatsen.

Hoe u device fingerprinting toevoegt aan uw chargebackverdedigingsstack

Gelukkig is het toevoegen van device fingerprinting aan uw verdedigingsstack een overzichtelijk project. U kunt device fingerprinting aansluiten op uw bestaande chargebackinfrastructuur op basis van de oplossingen die u al gebruikt. Hieronder staan veelgebruikte benaderingen met de verwachte datakwaliteit en installatiecomplexiteit:

Device fingerprinting integreren in chargebackbeheertools:

Diagram dat het device fingerprinting-proces voor Compelling Evidence 3.0 illustreert door cside en Chargebacks911
Device fingerprinting-proces voor Compelling Evidence 3.0 — cside x Chargebacks911

Methoden vergelijken voor het gebruik van fingerprinting voor Compelling Evidence 3.0

A) Chargebackbeheertool met een voorgebouwde integratie

Sommige chargebackbeheerplatforms (zoals Chargebacks911) bieden een voorgebouwde integratie met een client-side intelligence-platform zoals cside.

In deze opzet voert cside de device fingerprinting uit op de website van de merchant. Gegevens worden gesynchroniseerd met Chargebacks911, dat ze vervolgens verrijkt met andere merchantgegevens zoals bestelgegevens, betalingsmetadata en accountidentificatoren.

Chargebacks911 slaat informatie op en levert deze aan Visa's Order Insight precies zoals zij dat verwachten. Geen scripts om zelf te onderhouden. Geen engineers op stand-by.

Voordelen:

  • Geautomatiseerde installatie: Installeer een script op uw website en begin direct met fingerprinting. Dankzij de native integratie met Chargebacks911 zijn er geen API's of handmatige dataschema-mapping nodig — gewoon snellere geschilafwending vanaf dag één.
  • Bruikbaarheid van data: Combineer de gespecialiseerde browservisibiliteit van cside met de geschilinfrastructuur van Chargebacks911 voor effectieve preventie.
  • Volledige client-side bescherming: Toegang tot andere beschermingsfuncties die fraudetools op netwerkniveau missen, zoals het blokkeren van enumeratieaanvallen, eskimming-detectie en AI-botidentificatie.

B) Device fingerprinting handmatig integreren in uw chargebackstack

Als alternatief kunt u een zelfstandige fingerprinting-oplossing via API's integreren in uw chargebackbeheersysteem. Deze aanpak geeft u volledige controle, maar is technisch intensief en vereist voortdurende updates om aan te sluiten bij de programmawijzigingen van VISA (die de laatste tijd frequent zijn geweest).

Voordelen:

  • Controle: Volledige aanpassing van datastromen en architectuur

C) Chargebackbeheertool met ingebouwde fingerprinting

Enkele chargebacktools worden geleverd met ingebouwde fingerprinting. In plaats van te integreren met een gespecialiseerde leverancier gebruiken ze een intern ontwikkelde fingerprinting-technologie. Omdat dit vaak een bijkomende functie is en geen kernproduct, kan de dekking en signaaldiepte minder nauwkeurig zijn.

Bovendien missen merchants het bredere client-side beeld. Kaarttest-bots, e-skimming-scripts en blootstellingen van gevoelige gegevens blijven onopgemerkt, waardoor de site wijd open staat voor andere vormen van cyberfraude.

Voordelen:

  • Één leverancier: Fingerprinting is inbegrepen in het abonnementsniveau. Geen add-ons of integraties vereist.

De zakelijke impact van Compelling Evidence 3.0

Elk geblokkeerd geschil is geld bespaard. Volgens CNBC verliezen bedrijven jaarlijks meer dan $100 miljard aan "friendly fraud". Naast pijnlijke verwerkingskosten verliest uw bedrijf ook voorraad en tijd. Fingerprinting-bewijs maakt het eenvoudiger om de verkoopopbrengsten te behouden die u heeft verdiend. Het resultaat is eenvoudig: betere data, meer fraude afgewend. Elke extra apparaatovereenkomst kan een CE 3.0-winst zijn in uw overzicht.

Met de juiste data kunt u meer "geblokkeerde geschillen" realiseren. In dit stadium worden uw VAMP-ratio's (TC15 + TC40's) niet beïnvloed, omdat de zaken als vroegtijdig gesloten worden beschouwd.

Wat dit betekent voor uw bedrijfsresultaat

Operationele kosten verlagen: Vermijd chargebackkosten (circa $20 per geschil), technische boetes (tot $250) en beroepskosten.

<div class="card">
  <div class="icon" aria-hidden="true">
    <svg viewBox="0 0 24 24" fill="none">
      <path d="M12 3l7 3v5c0 5-3.1 9-7 10-3.9-1-7-5-7-10V6l7-3z" stroke="#fff" stroke-width="2" />
      <path d="M9 12l2 2 4-4" stroke="#fff" stroke-width="2" stroke-linecap="round" stroke-linejoin="round" />
    </svg>
  </div>
  <p class="text"><strong>Uw VAMP-ratio's (TC15's) beschermen:</strong> Met CE 3.0 tellen betwiste friendly fraud-transacties die vroegtijdig worden opgelost niet mee als TC15's in Visa's VAMP-ratio.</p>
</div>

<div class="card">
  <div class="icon" aria-hidden="true">
    <svg viewBox="0 0 24 24" fill="none">
      <path d="M12 3l7 3v5c0 5-3.1 9-7 10-3.9-1-7-5-7-10V6l7-3z" stroke="#fff" stroke-width="2" />
      <path d="M9 12l2 2 4-4" stroke="#fff" stroke-width="2" stroke-linecap="round" stroke-linejoin="round" />
    </svg>
  </div>
  <p class="text"><strong>Lager risico op beperkingen:</strong> Door onder een VAMP-ratio van 0,5% te blijven, voorkomt u accountbeperkingen of -beëindiging.</p>
</div>

<div class="card">
  <div class="icon" aria-hidden="true">
    <svg viewBox="0 0 24 24" fill="none">
      <path d="M12 3l7 3v5c0 5-3.1 9-7 10-3.9-1-7-5-7-10V6l7-3z" stroke="#fff" stroke-width="2" />
      <path d="M9 12l2 2 4-4" stroke="#fff" stroke-width="2" stroke-linecap="round" stroke-linejoin="round" />
    </svg>
  </div>
  <p class="text"><strong>Verloren omzet terugwinnen:</strong> Merchantomzet verdwijnt door "dat was ik niet"-claims. Win verkopen terug om het omzetverlies te stoppen.</p>
</div>
Juan Combariza
Growth Marketer

Researching & writing about client side security.

FAQ

Frequently Asked Questions

U weet dat u in Visa's Acquirer Monitoring Program (VAMP) zit als uw acquirer of verwerker u meldt dat uw fraude-omzetverhouding of het aantal geschillen de drempelwaarden van Visa heeft overschreden. U kunt ook uw maandelijkse chargebackrapporten controleren op TC40- en TC15-percentages om te zien of u risico loopt op inschrijving.

Uw chargebackbeheeraanbieder of gateway schakelt dit in via de Order Insight-integratie van Visa. Zodra uw systeem is verbonden en de vereiste gegevensvelden aanlevert (zoals apparaat-ID, IP en accountgegevens), evalueert CE 3.0 automatisch in aanmerking komende geschillen.

Ja. Moderne device fingerprinting zoals die van cside maakt gebruik van toestemmingsvrije, niet-persoonlijke browsersignalen (schermgrootte, besturingssysteem, tijdzone, enz.) om apparaten te identificeren zonder PII op te slaan of gebruikers te volgen. Het is conform GDPR, PCI DSS en andere privacykaders wanneer het correct wordt geïmplementeerd.

Visa blijft de regels aanscherpen, en chargebackverzekering dicht slechts een deel van het probleem. Echte bescherming omvat een upstream-tool die geschillen onderschept voordat ze ooit uw VAMP-ratio beïnvloeden of u een terugbetaling kosten.

Monitor en Beveilig Je Third-Party Scripts

Gain full visibility and control over every script delivered to your users to enhance site security and performance.

Start gratis, of probeer Business met een proefperiode van 14 dagen.

cside dashboard interface met script monitoring en beveiligingsanalytics
Related Articles
Boek een demo