Blog

VAMP 2026: os novos limiares da Visa e como ficar abaixo deles

O ratio VAMP da Visa aperta o limiar Excessive para comerciantes para 1,5% em 1 de abril de 2026, com 8 USD por transação disputada ou fraudulenta. Um playbook para ficar abaixo dos novos limiares com CE 3.0.

Apr 29, 2026 • 12 min read

Mike Kutlu Author

VAMP 2026: os novos limiares da Visa e como ficar abaixo deles

O Visa Acquirer Monitoring Program (VAMP) apertou o limiar Excessive para comerciantes para 1,5% em 1 de abril de 2026, combinando relatórios de fraude TC40 e chargebacks TC15 num único ratio com coimas de 8 USD por transação e sem nível de aviso. Compelling Evidence 3.0 é o único mecanismo conforme para retirar relatórios TC40 de fraude do numerador VAMP depois do facto; quando um representment CE 3.0 tem êxito numa disputa Visa código 10.4, o comerciante mantém a receita, evita o reembolso e deixa de pagar totalmente os 8 USD de execução nessa transação. A cside, a plataforma de segurança na camada do browser, ajuda comerciantes a captar evidência de browser ao nível CE 3.0 que torna essas vitórias possíveis.

Se processa transações Visa sem cartão presente, 1 de abril de 2026 trouxe um regime de chargebacks mais apertado. O limiar Excessive do VAMP para comerciantes caiu de 2,2% para 1,5%, e a estrutura de penalizações é pesada: 8 USD por transação disputada ou fraudulenta, sem nível de aviso. A Visa vigia adquirentes desde o arranque do VAMP em 1 de abril de 2025 com limiar Above Standard de 0,5% e Excessive de 0,7%; essas faixas de adquirente não mudaram em abril de 2026, mas os adquirentes continuam a passar pressão para os comerciantes da carteira.

Isto é um apertar de 32% do ratio de comerciante visível num único passo. Um negócio de e-commerce médio com 200.000 transações mensais que antes tinha um ratio confortável de 1,8% (disputas mais fraude) fica agora 20% acima da linha Excessive e exposto a cerca de 28.800 USD por mês em taxas de execução antes das perdas por chargeback.

Este playbook cobre o que mudou, como o VAMP é realmente calculado, porque ferramentas tradicionais de chargeback sozinhas não bastam para ficar abaixo da linha, e o mecanismo CE 3.0 que retira fraude TC40 do ratio.

O que é o VAMP?

VAMP é o Visa Acquirer Monitoring Program. Substitui o antigo VDMP (monitorização de disputas) e VFMP (monitorização de fraude), fundindo TC40 e TC15 num único ratio face ao total de transações liquidadas sem cartão presente. A Visa aplica pressão aos adquirentes, mas estes repassam-na aos comerciantes da carteira.

O VAMP entrou em vigor em 1 de abril de 2025. A atualização de abril de 2026 é a primeira mudança sob o VAMP ao limiar Excessive do comerciante, ao piso de monitorização e a estrutura de taxas do comerciante; os limiares de adquirente ficaram fixos no lançamento do programa e não se moveram desde então. A fusão é a parte importante. Nos programas antigos podia ter-se um ratio baixo de disputas enquanto se acumulavam relatórios de fraude, e vice-versa. O VAMP força ambos os numeradores num único denominador: uma única categoria problemática arrasta agora o ratio completo.

As mudanças de abril de 2026 (e o que não mudou)

Limiar Excessive VAMP para comerciantes

A partir de 1 de abril de 2026, a mudança principal para comerciantes é a queda do limiar Excessive de 2,2% para 1,5%, o piso de monitorização a subir de 1.000 para 1.500 relatórios de fraude e disputas combinados por mês, e as taxas de execução passarem a ser 8 USD por transação disputada ou fraudulenta sem período de graça para comerciantes em Excessive. Os limiares VAMP de adquirente mantêm-se 0,5% (Above Standard) e 0,7% (Excessive); estão em vigor desde que o VAMP substituiu VDMP e VFMP em 1 de abril de 2025 e não foram revistos em abril de 2026. (As percentagens antigas de VDMP/VFMP são outro esquema e não devem ser lidas como um nível VAMP anterior.)

O que mudou	Antes de 1 abr 2026	A partir de 1 abr 2026
Limiar Excessive (comerciante)	2,2%	1,5%
Taxa do comerciante em Excessive	Escalonada	8 USD por transação disputada ou fraudulenta
Piso de monitorização	1.000 combinados/mês	1.500 combinados/mês

Limiares VAMP de adquirente (desde 1 abr 2025, inalterados em abr 2026)

Nível	Limiar
Adquirente Above Standard	0,5%
Adquirente Excessive	0,7%

Fonte: folha informativa do Visa Acquirer Monitoring Program.

Comerciantes com menos de 1.500 relatórios de fraude e disputas combinados por mês ficam fora da monitorização formal da Visa, embora a maioria dos adquirentes aplique limites internos mais baixos.

Como é calculado o VAMP, passo a passo

Como é calculado o ratio VAMP

O ratio VAMP é a soma de TC40 mais TC15 dividida pelo total de transações sem cartão presente liquidadas no período de monitorização. Uma única mensagem de fraude declarada sem chargeback conta a mesma para o numerador.

Três consequências operacionais estão dentro dessa fórmula.

O numerador é mais largo

O emissor gera um TC40 quando o titular declara fraude e o fluxo chega ao seu banco adquirente. Muitos TC40 nunca viram chargeback porque o emissor abate o montante em vez de abrir disputa. O antigo VFMP contava esses TC40 a parte. Sob o VAMP contam como chargeback.

O denominador ignora recusas de autorização

O denominador são transações liquidadas, não tentativas. Recusas na autorização não melhoram o ratio. Não pode apenas apertar regras na auth e esperar que o ratio caia sem trabalhar também o numerador.

A janela de monitorização é contínua

Não há reset trimestral. Todos os meses o VAMP olha para o período anterior e aplica o limiar vigente. Se ultrapassar Excessive este mês, paga este mês.

Por que as ferramentas tradicionais de chargeback não bastam sozinhas

As plataformas clássicas de gestão de disputas podem juntar faturação, envios e cartas de resposta. Algumas, como a Kount, também recolhem sinais do browser numa suite mais ampla de decisão de fraude. Mas em todos os casos o fingerprinting de dispositivo é uma função secundária ou uma capacidade integrada de outro produto, não o foco. Quando a qualificação CE 3.0 depende da qualidade do match de device ID e IP, essa distinção importa.

Seis fornecedores dominam a categoria de chargebacks e cada um tem um papel útil:

Chargebacks911 (agora parceira cside) oferece representment profundo e infraestrutura de desvio.
Kount (Equifax) empacota decisão de fraude com gestão de disputas e recolhe alguns sinais de dispositivo, embora o fingerprinting não seja a função principal.
Forter e Signifyd oferecem deslocamento de responsabilidade pós-transação via garantias de chargeback.
Chargeflow foca representment automatizado para Shopify e mid-market.
Verifi (Visa) e Ethoca (Mastercard) operam na camada de rede com Rapid Dispute Resolution e Alerts, respectivamente.

Onde falham é na profundidade e especificidade da evidência na camada do browser. Quando um emissor avalia um caso CE 3.0, a evidência que realmente fecha a disputa é a correspondência de dispositivo e continuidade de sessão a partir do browser onde a compra foi feita. A cside foi construída em torno desse problema: fingerprinting dedicado ao nível da sessão de checkout, pensado para qualificação CE 3.0 e não colado a uma plataforma genérica de fraude ou disputas.

Para ver que campos de evidência vão a que camada de captura, veja requisitos CE 3.0: os dez dados que os adquirentes realmente precisam.

A alavanca CE 3.0: retirar fraude TC40 do ratio VAMP

Compelling Evidence 3.0 aplica-se apenas a disputas Visa código 10.4. Quando ganha um representment CE 3.0, a Visa retira o TC40 da contagem de fraude, pelo que deixa de alimentar o seu ratio VAMP. CE 3.0 é a única forma conforme de retirar ativamente fraude TC40 do numerador. Um representment bem-sucedido também significa que o comerciante retém a receita original da transação e evita tanto o reembolso como a taxa de execução VAMP de 8 USD que aplicaria caso contrário.

A regra de qualificação é estrita. Tem de fornecer duas transações anteriores não disputadas nos mesmos meios de pagamento, com idade entre 120 e 365 dias. Pelo menos dois de quatro elementos de dados devem coincidir entre as transações anteriores e a disputada: User ID, endereço de envio, endereço IP, device ID. Pelo menos um desses dois deve ser IP ou device ID. Segundo o documento de prontidão para comerciantes CE 3.0 da Visa, estes requisitos vigoram desde abril de 2023.

Os 4 elementos de dados que o CE 3.0 exige

Essa última cláusula torna a evidência na camada do browser estrutural. Uma ferramenta tradicional de chargeback pode reconstruir envio e um User ID com hash. Produzir device ID e IP coincidentes ao nível que o emissor exige implica captar a sessão real do browser no checkout. Para o fluxo passo a passo, veja Como remover um TC40 via CE 3.0.

A adoção por comerciantes confirma o caso. Segundo o relatório Global Fraud and Payments 2025 do Merchant Risk Council, 87% dos comerciantes inquiridos ja usam o programa Compelling Evidence para combater abuso de primeira parte.

Dados da cside: a análise de resultados de representment mostra que acrescentar device ID e IP da camada do browser aos dossiers CE 3.0 aumenta de forma material a taxa de sucesso face a dossiers apenas do lado do servidor. A cside mede isso comparando resultados antes e depois de instrumentar a captura na camada do browser no checkout.

O que a evidência na camada do browser acrescenta e o que os dados do adquirente não cobrem

Evidência na camada do browser é dados de sessão ao nível do dispositivo e contexto de transação verificado por script capturado no momento da compra: device ID, impressão digital de rede e um artefacto reproduzível da sessão de checkout, alinhado ao descritor de faturação que o titular verá no extrato.

O produto Chargeback Evidence da cside captura essa camada. O mesmo dispositivo que concluiu duas compras anteriores não disputadas é emparelhado com o da compra disputada, e o match é enviado ao adquirente em formato pronto para CE 3.0. Para um caso 10.4 que sob CE 2.0 ficaria sem resposta, CE 3.0 com prova na camada do browser converte a disputa em reversão, retira o TC40 associado do numerador VAMP e permite manter a receita em vez de emitir reembolso.

É um resultado mecânico, não de persuasão. A evidência coincide ou não. Quando coincide, o ratio desce e a receita mantém-se.

Compreender os dez pontos de dados que os adquirentes avaliam realmente é a base para uma cadeia de evidência completa.

Lista de sobrevivencia VAMP em 90 dias

Audite o ratio atual, instrumente captura de evidência na camada do browser, alinhe descritores de faturação na consistência dos primeiros seis caracteres, execute testes de representment CE 3.0 e negocie o pipeline com o adquirente. A maioria dos comerciantes consegue ficar abaixo de 1,5% num ciclo de monitorização se estas quatro linhas correrem em paralelo.

Extraia os últimos 90 dias de dados TC40 e TC15 do seu adquirente. Se não os fornecer, escale. Sob o VAMP não há razão defendável para um adquirente retê-los.
Verifique os primeiros seis caracteres de cada descritor de faturação na sua stack de pagamentos. CE 3.0 exige o mesmo descritor «primeiros 6» entre transações anteriores e disputada.
Instrumente evidência na camada do browser em cada página de checkout. O match de device ID e IP ao padrão de qualificação não é possível reconstruir depois do facto. Para contexto sobre fingerprinting, veja device fingerprinting para chargebacks Compelling Evidence.
Escolha dez disputas recentes código 10.4 que não teriam qualificado sob CE 2.0 e execute-as com CE 3.0 e a nova evidência. Meça a taxa de reversão.
Solicite ao seu adquirente o relatório VAMP atual e o limiar interno aplicado a sua carteira. A maioria opera abaixo do ratio publicado da Visa como colchão; confirme o valor com o adquirente porque limites internos não são publicados pela Visa.

Retratos por vertical

Comerciantes de e-commerce, subscrição e SaaS concentram a maior exposição ao VAMP porque abuso de primeira parte e confusão de descritor dominam o perfil de disputas. Viagens e hospitalidade concentram fraude em valores unitários altos. Gaming e iGaming lideram ratios sectoriais. Serviços financeiros tratam o VAMP como ratio de carteira. Em todos os casos a saída passa por CE 3.0 e evidência na camada do browser.

E-commerce e retalho. Confusão de descritor e disputas de «artigo não recebido» concentram o volume TC15. A elegibilidade CE 3.0 é ampla quando a clientela é recorrente.

Subscrição e SaaS. Faturação recorrente gera muitas transações anteriores nos mesmos meios — o ativo que o CE 3.0 valoriza. O desafio é a deriva do descritor entre ciclos. Veja o playbook SaaS sobre friendly fraud para táticas por vertical.

Viagens e hospitalidade. Valores unitários altos: poucas disputas mexem o ratio depressa. O match de dispositivo e IP entre reserva e cumprimento é a cadeia de evidência mais apertada.

Gaming e iGaming. Ratios de disputa em iGaming costumam superar outros verticais segundo inquéritos a operadores publicados pelo Merchant Risk Council. Um histórico de sessão com dispositivo emparelhado separa taxas de sucesso altas e baixas em representment.

Serviços financeiros. Trate o VAMP como ratio de carteira: um comerciante problemático pode puxar o ratio do adquirente para cima.

Mais leitura na cside

Este artigo reflete a análise da cside sobre VAMP e regulação de friendly fraud a 2026-04-29. Limiares, prazos e regras de programa podem mudar; verifique fontes primárias antes de decisões operacionais.

Sobre o autor

Mike Kutlu é head of GTM na cside, onde trabalha com direções de pagamentos, risco e finanças para instrumentar evidência de chargeback na camada do browser em representments CE 3.0. Escreve sobre VAMP, friendly fraud e a mecânica da evidência em disputas para comerciantes enterprise.

Saiba mais sobre cside Chargeback Evidence

Author Mike Kutlu

Client-side security consultant at cside. 10+ years of experience implementing technology solutions for enterprises (previously at Oracle, Cloudflare, and Splunk). Now helping teams use client-side intelligence to catch & reduce fraud.

Table of Contents

Don't just take our word for it, ask AI

FAQ

Frequently Asked Questions

O ratio VAMP é a soma de relatórios de fraude TC40 mais chargebacks TC15 dividida pelo total de transações sem cartão presente liquidadas. A partir de 1 de abril de 2026 o limiar Excessive para comerciantes é 1,5%, em comparação com os 2,2% anteriores. Os limiares de adquirente Above Standard (0,5%) e Excessive (0,7%) aplicam-se desde o lançamento do VAMP em 1 de abril de 2025 e não mudaram em abril de 2026.

Comerciantes acima de 1,5% pagam 8 USD por transação disputada ou fraudulenta, todos os meses e sem nível de aviso. Os adquirentes enfrentam coimas paralelas e devem corrigir ou remover o comerciante. Estado Excessive prolongado pode levar a listagem MATCH e perda de aceitação de cartão.

Sim. Um representment Compelling Evidence 3.0 bem-sucedido numa disputa Visa código 10.4 reverte o chargeback e retira o TC40 associado da contagem de fraude usada para calcular o VAMP. É o único mecanismo reconhecido para retirar fraude TC40 do numerador depois do facto. O comerciante também retém a receita da transação e evita a taxa de execução de 8 USD.

Comerciantes com menos de 1.500 disputas e relatórios de fraude combinados por mês ficam fora da monitorização formal da Visa. A maioria dos adquirentes aplica limites internos mais apertados; confirme o limiar com o seu adquirente, pois os tetos internos não são publicados pela Visa.

O VDMP seguia disputas. O VFMP seguia fraude. O VAMP funde ambos num único numerador face ao total de transações liquidadas: já não pode compensar força numa categoria com fraqueza noutra. O limiar de 2026 também é materialmente mais apertado do que os programas antigos.

Monitore e Proteja Seus Scripts de Terceiros

Gain full visibility and control over every script delivered to your users to enhance site security and performance.

Agende uma demonstração

Comece gratuitamente

Comece grátis, ou experimente o Business com um teste de 14 dias.

Interface do painel cside mostrando monitoramento de scripts e análises de segurança

VAMP 2026: os novos limiares da Visa e como ficar abaixo deles

Requisitos do Compelling Evidence 3.0: o que a Visa exige e o que realmente ganha o caso

Os quatro elementos de dados que a Visa exige para CE 3.0, e o que separa representments vencedores dos perdedores.

Como agentes OpenClaw burlam a deteccao de bots (e como impedi-los)

Agentes OpenClaw combinados com ferramentas de navegador furtivo podem burlar a deteccao de bots legada. Entenda como a fraude agentica funciona e como o fingerprinting do navegador ajuda a impedi-la.

Como o CTEM se parece na camada do navegador: um script de terceiro, cinco achados

Uma analise ao vivo de um widget da Skeepers em um grande banco internacional encontrou um cookie de 360 dias em subdominios de autenticacao, uma lacuna de CSP e um sub-script controlado por servidor. E assim que o CTEM se aplica a camada do navegador.

Friendly fraud em SaaS e negocios de assinatura: guia 2026

Negocios SaaS e de assinatura tem um perfil especifico de friendly fraud: mudanca de descriptor, cobranca recorrente e clientes elegiveis a CE 3.0. Veja como combater.

Comparing account sharing prevention tools (for businesses)

SaaS companies lose revenue to account sharing every day. See a comparison of features, pricing, and reviews of popular tools used by fraud teams.

How to prevent account sharing fraud (full guide for businesses)

Account sharing costs organizations billions in revenue loss. This guide covers prevention methods like device and session limits, as well as strategic tips.

7 steps to stop account takeover fraud (for Travel businesses)

MFA is bypassed by advanced phishing kits. See the best practices, fingerprint signals, and tools that Travel fraud teams actually use to stop ATO.

Quick guide to prevent Account Takeover fraud (crypto businesses)

Crypto accounts are the most valuable ATO target of any industry. See the best practices, fingerprint signals, and tools Crypto teams use to stop ATO.

How Advanced Location Data Prevents Account Takeover and Detects Unsafe AI-Agent Token Reuse

How advanced location data helps security teams detect impossible travel, stolen-session reuse, and unsafe AI-agent activity before account takeover turns into fraud or data loss.