MCC 6051 «Quasi cash»: koden som brukes til å omgå pengespillblokkering

Redaksjon «Mastercard Betting» juni 4, 2026 Reading time: 11 min

Når koden ikke matcher virksomheten

Den vanligste typen omgåelse jeg ser i kortdata fra norske spillere er ikke at filteret feiler – det er at koden er feil. Bookmakeren eller dens tredjeparts-betalingsleverandør registrerer seg som noe annet enn pengespill hos sin innløser, og når banken mottar autoriseringsforespørselen, ser den den feile MCC-koden og slipper transaksjonen gjennom.

MCC 7995 er den korrekte koden for «Betting/Casino Gambling» i Mastercards system. Men i tillegg til 7995 brukes ofte 6051 «Quasi Cash – Member Financial Institution», 4814 «Telecommunication Services» eller 7273 «Dating Services» til å skjule pengespill bak en annen forretningsklassifisering. Det er en kjent praksis at MCC 7995 er den korrekte koden, men at MCC 6051 «Quasi Cash» eller koder for ringeminutter eller dating-tjenester benyttes for å unngå filteret.

For en spiller som forsøker innskudd er resultatet i øyeblikket positivt – pengene går inn på spillkontoen. Men det er en illusjon av suksess. Mistenkelige mønstre fanges senere, og banken har egne systemer for å oppdage dem i ettertid. Det jeg vil forklare i denne artikkelen er hva 6051 egentlig er, hvordan den brukes feil, og hvilke konsekvenser det har – for spilleren, for bookmakeren, og for tredjepartsleverandøren.

Hva 6051 «Quasi cash» opprinnelig betyr

MCC 6051 er definert i Mastercards og Visas systemer som «Quasi Cash – Member Financial Institution». Den ble innført for å klassifisere transaksjoner som tilsvarer kontantuttak – for eksempel kjøp av reisesjekker, valutaveksling, eller forhåndsbetalte kort. Det skal være transaksjoner som ligner kontant, men som teknisk er kortbasert.

Et legitimt eksempel: Du går til en valutaveksler i utlandet og veksler 1000 euro fra Mastercard-kortet ditt. Veksleren har MCC 6051 fordi transaksjonen er en kontantmessig handling – du går ut med valuta, ikke en vare eller tjeneste. Banken ser 6051 og behandler det som en kontantuttak-lignende transaksjon. Renten kan være forskjellig, eventuelle gebyrer kan være forskjellige, og kreditt-grenser kan ha andre regler enn for vanlig kjøp.

Den legitime bruken er smal. De fleste typiske handelsmenn bruker MCC-koder som matcher virksomheten – restaurant er 5812, klesbutikk er 5651, dagligvare er 5411, og så videre. 6051 er forbeholdt spesifikke finansielle aktører som driver kontantmessig veksling eller handler i finansielle instrumenter på vegne av kunden.

Når en bookmaker eller dens betalingsleverandør registrerer seg under 6051, er det altså ikke en feil i Mastercards system – det er en bevisst (eller iblant uaktsom) feilklassifisering hos innløseren som gjør at koden ikke matcher den faktiske virksomheten. Banken mottar 6051 og antar at det er en kontantmessig transaksjon, ikke et pengespill.

Hvordan koden brukes til å omgå 7995-blokken

Mekanismen er enkel sett fra et teknisk perspektiv, men den har flere lag. Bookmakeren har vanligvis ikke direkte avtale med Mastercard om kortbehandling – det er for komplisert og kostbart. I stedet bruker den en innløser, en payment service provider, som videreformidler kortbetalingene. Det er innløseren som registrerer MCC-koden hos Mastercard, og det er innløseren som er ansvarlig for at koden er riktig.

Hvis innløseren registrerer bookmakeren som «financial services» eller «quasi cash» fremfor pengespill, så er MCC-koden 6051. Når en spiller setter inn på bookmakeren, sendes autoriseringsforespørselen med 6051 til den norske utstederbanken. Bankens filter er programmert til å avvise 7995, ikke 6051 – og transaksjonen går gjennom.

I praksis ser jeg dette mest hos tredjepartsleverandører som ePro Payabl, Finrax og lignende, som har en bredere virksomhetsklassifisering enn ren bookmaker. De håndterer ulike typer betalinger og kan registrere seg under finansielle koder. MCC 7995 er den korrekte koden for pengespill, men det er kjent at MCC 6051 «Quasi Cash» eller koder for ringeminutter eller dating-tjenester brukes for å skjule pengespill i kortnettverket.

Bookmakerne som velger denne ruten gjør det ofte ikke åpent – det skjer gjennom betalingsleverandøren, som har en mer kompleks rolle og som kan rettferdiggjøre en bredere klassifisering for sin egen virksomhet. Men resultatet er at banken ser feil kode, og spilleren kommer gjennom filteret som ellers ville stoppet betalingen.

Et viktig poeng: Spilleren har ingen kontroll over hvilken MCC-kode som brukes. Det avgjøres mellom bookmakeren, betalingsleverandøren og innløseren. Spilleren ser ikke koden i bookmakerens innskuddsskjema – den er internt i kortnettverket og kan først verifiseres på bankutskriften etter transaksjonen.

Andre kodebytter – ringeminutter, dating

6051 er ikke den eneste alternativkoden som brukes. To andre er observert i samme rolle. Den første er MCC 4814 «Telecommunication Services», opprinnelig ment for telefon- og kommunikasjonstjenester. Den brukes til å registrere bookmakeren som om den selger «ringeminutter» eller forhåndsbetalt mobiltrafikk. Den andre er MCC 7273 «Dating Services», som logisk brukes for matchmaking-sider, men som har vært observert som tildekning for pengespill.

Lotteritilsynet har dokumentert at MCC 7995 er den korrekte koden, men at det er kjent at MCC 6051 «Quasi Cash» eller koder for ringeminutter eller dating-tjenester benyttes til feilklassifisering for å unngå filteret. Det betyr at tilsynet har sett samme mønster – at flere ulike alternativkoder roterer i bruk avhengig av hvilken som er minst overvåket på et gitt tidspunkt.

Logikken hos bookmakeren er å bruke koden med lavest sannsynlighet for å bli flagget. Om bankene begynner å overvåke 6051 spesielt nøye, flytter aktørene til 4814. Om 4814 blir mer overvåket, flytter de til 7273. Det er et katt-og-mus-spill der kodevalget er en del av strategien for å maksimere gjennomstrømming.

For banken er dette utfordrende. Å blokkere 6051 fullstendig ville treffe legitime valutavekslinger og kontantuttak fra finansielle institusjoner. Å blokkere 4814 ville treffe legitime telekommunikasjonstjenester. Banken må derfor balansere mellom å fange opp omgåelser og å ikke skade legitime transaksjoner. Den balansen er aldri perfekt.

Hva banken kan og ikke kan oppdage

Bankens deteksjonskapasitet har utviklet seg betydelig siden 2010. Tematilsynet av 37 banker mellom september 2023 og april 2024 vurderte hovedflyter – kortbetaling, internasjonal kortbruk og kontantuttak – og dokumenterte at de fleste banker har systemer for å oppdage MCC-feilbruk i ettertid. Et fåtall banker fikk varsel om brudd på §§ 96-97 som strakte seg ut over to måneder, hovedsakelig fordi filteret deres ikke fanget opp omgåelsesmønstre godt nok.

Bankenes deteksjon skjer på flere nivåer. Direkte: Filteret blokkerer transaksjoner med MCC 7995 i sanntid. Indirekte: Mønsteranalyse identifiserer transaksjoner som teknisk er klassifisert som noe annet, men som har kjennetegn av pengespillinnskudd – repetitive små beløp til samme mottaker, mottakere kjent fra tidligere flagging, og lignende.

Det som er vanskelig for banken å oppdage i sanntid er nøyaktig den 6051- eller 4814-flyten som omgir omgåelse. Banken ser kode som er teknisk legitim, og uten ytterligere kontekst kan den ikke avvise transaksjonen automatisk. Etterpå-analyse er der oppdagelsen ofte skjer – bankenes etterforskningssystemer går gjennom transaksjonsmønstre i bakgrunnen, og når de identifiserer en mottaker som tidligere har feilklassifisert pengespillstrømmer, kan fremtidige transaksjoner til samme mottaker bli flagget eller blokkert.

Det er der spilleren får overraskelser. Den første transaksjonen til en spesiell betalingsleverandør går gjennom. Den andre eller tredje blir avvist, fordi bankens etterforskning i mellomtiden har identifisert mottakeren. Det er ikke alltid spilleren forstår hva som har skjedd – fra deres perspektiv «virket det først, så virket det ikke». Bak kulissene har banken oppdatert sin filtrering basert på mønsterdeteksjon.

Konsekvenser for spilleren ved feilkodet transaksjon

Hva betyr alt dette for spilleren som faktisk satte inn? Kortbetalingen gikk gjennom, pengene er på bookmakerkontoen, og spillet starter. Men det er konsekvenser som ikke alltid er åpenbare i øyeblikket.

For det første: Banken har spilt en passiv rolle, ikke en aktiv. Spilleren er fortsatt ikke kriminalisert – pengespillforskriften §§ 96-100 retter seg mot foretaket, ikke spilleren. Men transaksjonen er teknisk regnskapsført under feil MCC, og det kan utløse spørsmål om banken senere oppdager mønsteret.

For det andre: Hvis banken oppdager omgåelsen i ettertid, kan kortet bli blokkert for fremtidige transaksjoner til samme mottaker. Det er en automatisert beskyttelsesmekanisme. Bankene begynner i økende grad å sette alle kjente pengespillmottakere på en intern svarteliste uavhengig av MCC-kode, og kortet ditt vil ikke fungere mot disse mottakerne i fremtiden – selv om den første transaksjonen virket.

For det tredje: Hvis transaksjonen ble klassifisert som 6051 «Quasi cash» og kortet ditt er kreditt, kan rentevilkårene ha vært annerledes. 6051 utløser ofte umiddelbar rentebelastning fordi det behandles som kontantuttak, og det betyr at en spiller som setter inn på bookmaker via en kreditt-Mastercard kan oppdage at innskuddet kostet betydelig mer enn forventet – fordi rentene løper fra dag én og det er ingen rentefri periode.

Det fjerde og kanskje viktigste punktet: Reverseringsmuligheter er begrenset. Hvis du forsøker å chargeback en transaksjon som var feilkodet, vil banken ofte avvise det fordi det «var en gyldig autorisering». Det er en juridisk gråsone, og den faller stort sett ut til ulempe for spilleren.

Lotteritilsynets syn på praksisen

Lotteritilsynet har konsekvent karakterisert MCC-feilbruk som en form for ulovlig praksis fra bookmakerens og betalingsleverandørens side. Silje Sægrov Amble fra Lotteritilsynet har gitt en tydelig kommentar om de utenlandske operatørene generelt: «Disse selskapene opptrer ulovlig overfor norske spillere. Kampen er ikke over.» Den uttalelsen falt i sammenheng med håndhevelsessaker, og den dekker både MCC-feilbruk og andre former for tilpasning som operatørene gjør for å fortsette mot Norge.

Tilsynets praksis er å rette seg mot betalingsleverandøren og bookmakeren som har ansvaret for kodingen, ikke mot spilleren. Det er konsistent med pengespillforskriftens utforming, der det er foretaket som har plikten. Quickbit-saken – den første store norske saken om MCC-feilbruk i et pengespill-kontekst – er et eksempel på hvordan tilsynet håndhever overfor betalingsleverandører som driver omgåelse. Det er en sak jeg har skrevet mer om i Quickbit-vedtaket og det første presedens-tilfellet for MCC-feilbruk i Norge.

Det jeg ser i dialogen mellom tilsynet og bransjen er at presset er økende. Bankene blir bedre på å identifisere mønstre, betalingsleverandørene blir mer forsiktige med å registrere bookmakere under feil koder, og bookmakerne selv flytter strategi mot andre ruter – krypto, e-lommebøker, tredjepartsbetaling – som er mindre direkte underlagt MCC-systemet.

For spilleren betyr det at MCC-feilbruk er en tilbakegående trend. Den finnes fortsatt, men volumet er mindre enn i tidligere år, og det er flere aktører som blir tatt i ettertid. Det betyr at en transaksjon som virket i 2024 ikke nødvendigvis virker i 2026 – fordi mottakeren har blitt identifisert og blokkert i mellomtiden.

Spørsmål om kodeforskyvning

To praktiske spørsmål dukker opp ofte.

Created by the "Mastercard Betting" editorial team.