Understanding Merchant Advice Codes

Merchant Advice Codes sind Codes, die von Issuing-Banken und Zahlungsdienstleistern (PSPs) zurückgegeben werden, um den Grund für die Ablehnung einer Zahlungstransaktion anzugeben. Der Code enthält auch Informationen darüber, wie der Händler weiter vorgehen soll, d.h. ob und wann er die Transaktion erneut einreichen kann. Händler sollten diese Codes genau beachten, da bei Nichteinhaltung (z. B. erneuter Versuch in 15 Tagen) Bußgelder verhängt werden können.

Warum werden Transaktionen abgelehnt

Beim Versuch, eine Kreditkarte zu belasten, wird zunächst eine Autorisierungsanfrage an den Kartenherausgeber, d. h. die Bank, welche die Karte ausgegeben hat, gesendet. Die Bank prüft die Transaktionsanfrage und entscheidet, ob sie die Transaktion genehmigt oder ablehnt. Transaktionen können aus verschiedenen Gründen abgelehnt werden, z. B:

Falsche Zahlungsinformationen, wie z. B. die falsche Kreditkartennummer oder CVV, oder die Rechnungsinformationen stimmen nicht mit der Adresse des Karteninhabers überein
Unzureichende Deckung für die Zahlung, z. B. weil der Karteninhaber sein Kreditlimit erreicht hat oder sein Konto nicht ausreichend gedeckt ist
Die Zahlung übersteigt den zulässigen Höchstbetrag für eine einzige Belastung dieser Kreditkarte
Betrugsverdacht, der besonders häufig bei Transaktionen auftritt, bei denen Verkäufer und Käufer in verschiedenen Ländern ansässig sind
Die Kreditkarte ist abgelaufen oder wurde vom Eigentümer aufgrund von Verlust/Diebstahl gesperrt

Empfangen von Merchant Advice Codes

Wenn eine Ablehnung übermittelt wird, enthält diese Antwort einen Merchant Advice Code, der den Grund für die Ablehnung angibt. Je nach Grund kann der Händler die gleiche Transaktion zu einem späteren Zeitpunkt erneut versuchen; wenn z. B. das Kreditlimit der Karte erreicht wurde, kann die Transaktion zu einem späteren Zeitpunkt erfolgreich durchgeführt werden.

Der Händler erhält Informationen über den Grund der Ablehnung der Transaktion und darüber, ob und wann er die Transaktion erneut versuchen soll. In einigen Fällen, z. B. wenn die Karte als gestohlen gemeldet wurde, werden weitere Versuche, die Transaktion zu autorisieren, nie erfolgreich sein. In diesem Fall sollten Händler es vermeiden, dieselbe Transaktion erneut einzureichen.

Art des Merchant Advice Codes

Die von den Issuern und zwischengeschalteten Zahlungsdienstleistern zurückgegebenen Codes sind unterschiedlich, lassen sich aber grob in drei Kategorien einteilen:

Die Transaktion kann erneut versucht werden, aber der Händler sollte zusätzliche Informationen in der Anfrage einreichen, z. B. Strong Customer Authentication (SCA). Diese Fälle werden als "Soft Declines" bezeichnet.
Die Transaktion sollte zu einem späteren Zeitpunkt erneut versucht werden, z. B. weil der Karteninhaber sein Kreditlimit für den Monat erreicht hat.
Die Transaktion sollte niemals wiederholt werden, da sie niemals erfolgreich sein wird, z. B. weil die Karte als verloren oder gestohlen gemeldet wurde.

Code	Bedeutung
01	Aktualisierte Informationen erforderlich
02	Kann derzeit nicht genehmigt werden, bitte später erneut versuchen
03	Nicht erneut versuchen
04	Token Anforderungen werden für diese Art des Tokens nicht erfüllt
21	Zahlung storniert
24	In 1 Stunde erneut versuchen
25	In 24 Stunden erneut versuchen
26	Nach 2 Tagen erneut versuchen
27	Nach 4 Tagen erneut versuchen
28	Nach 6 Tagen erneut versuchen
29	Nach 8 Tagen erneut versuchen
30	Nach 10 Tagen erneut versuchen

Merchant Advice Codes von Mastercard

Handhabung von Merchant Advice Codes

Händler sollten sicherstellen, dass sie auf die Merchant Advice Codes angemessen reagieren, da andernfalls Bußgelder verhängt werden können. Je nach Zahlungsdienstleister und Kartensystem können zusätzliche Informationen darüber verfügbar sein, warum die Transaktion abgelehnt wurde und wann die Transaktion erneut versucht werden sollte.

Wenn der Merchant Advice Code angibt, dass die Transaktion nicht erneut versucht werden sollte, sollten Händler es vermeiden, die Transaktion erneut einzureichen. Dazu gehört auch, dass sie dieselben Kartendaten nicht über einen anderen Anbieter einreichen, da die Transaktion niemals erfolgreich sein wird.

Wenn die Transaktion mit zusätzlichen Daten wiederholt werden kann, sollte der Händler prüfen, ob der Code Informationen über die fehlenden Daten enthält (z. B. SCA erforderlich, CVV fehlt, Ablaufdatum falsch). In einigen Fällen muss der Händler den Karteninhaber auffordern, diese zusätzlichen Informationen, wie z. B. den CVV oder das Ablaufdatum der Karte, anzugeben. In anderen Fällen, z. B. bei fehlender SCA, kann der Händler die Transaktion automatisch mit 3DS wiederholen.

Wenn die Transaktion zu einem späteren Zeitpunkt erneut eingereicht werden kann, sollte der Händler prüfen, ob zusätzliche Informationen darüber verfügbar sind, wann die Transaktion erneut eingereicht werden kann, z. B. nach einer Stunde oder nach 10 Tagen. Wenn kein Zeitraum angegeben ist, sollten Händler vermeiden, dieselbe Transaktion innerhalb kurzer Zeit erneut einzureichen, da dies zu Geldstrafen seitens des Acquirers oder des Kartensystems führen kann.

Merchant Advice Codes in IXOPAY

IXOPAY empfängt und verarbeitet unterschiedliche Merchant Advice Codes, darunter sowohl Codes, die von den Kartensystemen gesendet werden, als auch proprietäre Codes, die von verschiedenen PSPs gesendet werden. Diese Codes sind nicht einheitlich. Die unbearbeiteten Merchant Advice Codes werden im Feld returnData.merchantAdviceCode in IXOPAY gespeichert und können von Händlern überprüft werden. IXOPAY speichert nicht nur den Merchant Advice Code, sondern hat auch eigene Fehlercodes für Zahlungsfehler, und die Merchant Advice Codes werden diesen Fehlercodes zugeordnet.

Wenn die Transaktion keinen "hard decline" erhält, versucht IXOPAY automatisch die Transaktion mit dem in der IXOPAY Routing Engine konfigurierten Fallback-PSP erneut durchzuführen. Wenn der Code einen "Soft Decline" aufgrund einer fehlenden Strong Customer Authentication (SCA) anzeigt und die Integration die IXOPAY-eigene 3DS (3-Domain Secure) Lösung unterstützt, kann der Händler auch entscheiden, die Transaktion mit aktiviertem 3DS automatisch erneut zu versuchen.

Wenn Händler häufig feststellen, dass Transaktionen mit diesem Fehlercode abgelehnt werden, kann es sinnvoll sein, die 3DS-Strategie zu überdenken. IXOPAY ermöglicht es Händlern, 3DS für alle Transaktionen zu aktivieren oder wiederkehrende Transaktionen und Transaktionen unter einem bestimmten Schwellenwert von 3DS auszuschließen.

Wenn der "Merchant Advice Code" anzeigt, dass eine Transaktion zu einem späteren Zeitpunkt erneut eingereicht werden soll oder zusätzliche Informationen benötigt werden, wird die Transaktion in eine Liste zur manuellen Überprüfung aufgenommen. In Fällen, in denen der Karteninhaber zusätzliche Informationen angeben muss (z.B. CVV oder Ablaufdatum), muss der Händler den Karteninhaber informieren und ihn auffordern, die fehlenden Informationen anzugeben. Der Card Updater von IXOPAY kann auch dazu beitragen, dass Transaktionen nicht aufgrund veralteter Karteninformationen abgelehnt werden. Dies kann insbesondere für Abonnementdienste nützlich sein und stellt sicher, dass die Kartendaten der Kunden immer auf dem neuesten Stand sind.

Wenn der von IXOPAY empfangene Merchant Advice Code darauf hinweist, dass eine Transaktion nicht erneut versucht werden sollte, wird das doNotResubmit-Flag in der Fehlerantwort ebenfalls auf true gesetzt. Dieses Flag wird verwendet, um sicherzustellen, dass der Händler die Transaktion nicht erneut einreicht und somit Bußgelder vermeidet.

Vorteile für Händler

Merchant Advice Codes liefern Händlern zusätzliche Informationen darüber, warum eine Transaktion abgelehnt wurde, und helfen dabei, die Strategie zur Wiederholung von Transaktionen zu optimieren. Wenn eine Transaktion wiederholt werden kann, können Händler einen Teil der ansonsten verlorenen Transaktionen zurückholen, was sich positiv auf ihr Geschäftsergebnis auswirkt. Mit der Hilfe von Merchant Advice Codes können Händler auch Bußgelder für die Wiederholung von Transaktionen vermeiden, die niemals erfolgreich sein werden.

Wollen Sie mehr erfahren?

Dann kontaktieren Sie uns!

Contact IXOPAY

Über IXOPAY

Ihr globaler Online-Geschäftspartner

IXOPAY vereinfacht komplexe Zahlungsprozesse für globale Merchants. Merchants können zwischen einer All-in-One Payment Orchestration Plattform und Payment Optimization Modulen wählen, die Bereiche wie Omnichannel-Tokenisierung, 3DS und Netzwerktokens abdecken. Die Payment Orchestration Plattform von IXOPAY bildet den gesamten Lebenszyklus einer Transaktion von der Kasse bis zur Abwicklung und Reconciliation abdeckt an, ist PCI DSS Level 1 zertifiziert und hoch skalierbar.

Eine einzige API ermöglicht es Merchants, über 200 Zahlungsanbieter zu integrieren, die Hunderte von globalen, regionalen und alternativen Zahlungsmethoden anbieten. Die Payment Orchastration Plattform unterstützt intelligentes Routing mit Kaskadierung, hochmodernes Risiko- und Betrugsmanagement, vollautomatisierte Abgleichs- und Abwicklungsprozesse sowie umfassende Berichts- und Analysetools.

IXOPAY ist ein Unternehmen dem viele internationale Kunden vertrauen und hat Niederlassungen in Österreich und den USA.

Partner	Name	Beschreibung	Dauer
IXOPAY GmbH	cookiesConsent	Cookie Banner. Speichert Ihre Cookie Einstellungen.	12 Monate
IXOPAY GmbH	Visitor Filter	Nutzerorientierter Sicherheitscookie, um Authentifizierungsmissbrauch zu erkennen. Filtert Websiteaufrufe aus, die durch Computer (Bots) erzeugt wurden.	30 Minuten
Google Ireland Limited	reCAPTCHA	Nutzerorientierter Sicherheitscookie, um zu prüfen, ob Eingaben in unsere Kontakt- und Newsletterformulare durch einen Menschen oder missbräuchlich computergeneriert erfolgen.	6 Monate
Cloudflare Inc.	Security Cookie	Wird von Cloudflare (Website-Sicherheitsnetzwerk) verwendet, um vertrauenswürdigen Webverkehr zu identifizieren und unsere Website vor bösartigen Aktivitäten zu schützen (siehe Cloudflares Cookie Informationen).	30 Minuten

Partner	Name	Beschreibung	Dauer
Google Ireland Limited	Google Analytics	Wird verwendet, um Daten darüber zu sammeln, wie Besucher mit unserer Website interagieren. Es hilft uns, den Website-Verkehr und das Benutzerverhalten zu analysieren und Erkenntnisse zur Verbesserung der Benutzererfahrung zu gewinnen. Google Analytics verwendet Kennungen wie Client-IDs, um Benutzerinteraktionen über Sitzungen hinweg zu verfolgen (siehe auch Google Datenschutzerklärung & Nutzungsbedingungen).	2 Jahre
Microsoft Ireland Operations Limited	Clarity	Analyse-Service, der Ihre Interaktionen auf der Website erfasst, zB wie die Website gerendert wurde und welche Interaktionen Sie auf der Website hatten (Surfverhalten: Mausbewegungen, Klicks, Scrollverhalten). Microsoft erhebt oder erhält personenbezogene Daten von uns für Microsoft Werbezwecke (siehe Microsoft Privacy Statements). Vertrauliche Inhalte wie Passwörter, Usernamen und Nutzereingaben werden vor der Übermittlung an Microsoft durch Platzhalter ersetzt.	12 Monate
Dealfront Group GmbH	Leadfeeder	Analyse-Service, der die IP Adresse erhebt, um Besuche von Unternehmen und deren Standort zu erfassen. Dealfront filtert automatisch alle Besucher mit einer auf einen Wohnsitz bezogenen IP Adresse aus, und erfasst somit nur unternehmerische Besuche. Erhobene Daten werden auf Unternehmensebene aggregiert (kein Personenbezug). Über eine Verbindung zu Google Analytics zeigt uns Dealfront die Website-Interaktionen der Besuche von Unternehmen an (besuchte Seiten, Quelle des Besuchers, Dauer der Session). Dealfront reichert diese Firmeninformationen mit aus öffentlichen Quellen (bspw LinkedIn) abrufbaren Kontaktdaten natürlicher Personen an.	24 Monate
Salesforce, Inc.	Salesforce Account Engagement (Pardot)	Salesforce-Cookies werden verwendet, um die Funktionalität und Leistung unseres Customer-Relationship-Management-Systems (CRM) zu unterstützen. Sie helfen, die Sitzungs-Kontinuität aufrechtzuerhalten, Benutzervorlieben zu speichern und Authentifizierungsdetails zu sichern, um eine nahtlose und sichere Benutzererfahrung zu gewährleisten. Zusätzlich unterstützen diese Cookies die Nachverfolgung von Benutzerinteraktionen, um die Servicebereitstellung und den Kundensupport zu verbessern (siehe auch Salesforce Cookie Informationen).	24 Monate
ZoomInfo Technologies LLC	ZoomInfo	ZoomInfo verwendet Cookies, um seine B2B-Intelligence-Dienste zu verbessern, indem Daten über Website-Besucher gesammelt und organisiert werden. Diese Cookies helfen dabei, Benutzersitzungen, Besucherinteraktionen und Engagement auf Unternehmensebene zu verfolgen, um Unternehmen Einblicke in potenzielle Leads und Entscheidungsträger zu liefern. Die gesammelten Daten werden ausschließlich zu geschäftlichen Zwecken verwendet, insbesondere für die Lead-Generierung und zur Verbesserung zielgerichteter Marketingmaßnahmen.	730 Tage

Partner	Name	Beschreibung	Dauer
Google Ireland Limited	Google Ads	Google Ads verwendet Conversion-Cookies, um die Effektivität von Anzeigen auf unserer Website und bei unseren Marketing- und Werbepartnern zu messen. Diese Cookies helfen dabei zu bewerten, wie Besucher mit unseren Anzeigen interagieren, was es uns ermöglicht, Kampagnen zu optimieren und das Targeting zu verbessern.	3 Monate
Microsoft Ireland Operations Limited	Universal Event Tracking (UET)	Conversion-Cookie von Microsoft Advertising, um die Wirksamkeit von Werbung auf unseren Websites und auf Webseiten unserer Marketing- & Werbepartner zu evaluieren. Der Cookie, die Domain und Ihre IP Adresse werden nicht nur über den UET Cookie, sondern mit jeder http Anfrage an Microsoft weitergegeben.	12 Monate
Wistia, Inc.	Video Player	Videohosting-Plattform, die Daten über die Leistung und Interaktionen von Videos sammelt und analysiert, um Einblicke in das Nutzerverhalten zu bieten und besser zu verstehen, wie Inhalte konsumiert werden.	1 Tag
6sense Insights, Inc.	6sense Predictive	6sense verwendet Cookies, um Besucherinteraktionen zu verfolgen und zu analysieren und dabei prädiktive Einblicke zu liefern und potenzielle Geschäftsmöglichkeiten zu identifizieren. Diese Cookies sammeln Informationen über Benutzersitzungen, Besucheraktivitäten und die Identifizierung von Unternehmen. Die gesammelten Daten, einschließlich Sitzungsaktivitäten und Benutzerkennungen, unterstützen unsere Marketing- und Vertriebsaktivitäten durch gezielte Engagement-Strategien.	24 Monate
Salesloft, Inc.	Salesloft CRM	Salesloft ist eine Vertriebs-Engagement-Plattform, die Cookies verwendet, um Benutzerinteraktionen zu verfolgen, Kundenbeziehungen zu verwalten und Vertriebsprozesse zu optimieren. Diese Cookies ermöglichen Sitzungsverfolgung, sichere Authentifizierung und Multi-Site-Tracking. Zum Beispiel kann Salesloft Aktivitäten auf verschiedenen Websites nachverfolgen, wenn ein Empfänger auf einen von Live Web Tracking auf scout.salesloft.com verfolgten Link klickt, und Einblicke in die Kundeninteraktion liefern.	1000 Tage