Autorisierung in Echtzeit mit Issuing

Informationen zu Autorisierungen in Echtzeit.

Mit dem synchronen Webhook können Sie Autorisierungsanfragen in Echtzeit genehmigen oder ablehnen.

Ihr Webhook-Endpoint kann in Ihren Einstellungen konfiguriert werden. Wenn eine Karte für einen Kauf verwendet wird, erstellt Stripe eine issuing_authorization.request und sendet sie zur Genehmigung an Ihren konfigurierten Endpoint.

Beginnen Sie mit unserem interaktiven Leitfaden für Echtzeitautorisierungen.

Auf Autorisierungsanfragen reagieren

Sie können auf Autorisierungsanfragen antworten, indem Sie direkt auf das Webhook-Ereignis reagieren.

Direkt antworten

Reagieren Sie direkt auf das Webhook-Ereignis issuing_authorization.request, um eine Autorisierung nach Erhalt entweder zu genehmigen oder abzulehnen.

Webhook-Antwort

Unser Webhook akzeptiert JSON-Antworten mit den folgenden Parametern:

Status-Code: Geben Sie 200 zurück, um Erfolg anzuzeigen.

Titel:

Feldname	erforderlich oder optional	Beschreibung
Stripe-Version	erforderlich	See API Versioning for supported values.
Inhaltstyp	optional	Der einzige Inhaltstyp, der für Webhook-Antworten für die Autorisierung akzeptiert wird, ist `application/json`.

Haupttext:

Feldname	erforderlich oder optional	Typ	Beschreibung
genehmigt	erforderlich	Boolesch	Legen Sie `true` fest, um eine Autorisierung zu genehmigen, und `false`, um sie abzulehnen.
Betrag	optional	Ganzzahl	Wenn Eigenschaft `pending_request.is_amount_controllable` der Autorisierung `true` ist, können Sie diesen Wert angeben, um zu steuern, wie viel für die Autorisierung einbehalten werden soll. Der Betrag muss positiv sein.
Metadaten	optional	Satz von Schlüsselwertpaaren	Dies kann nützlich sein, um zusätzliche Informationen über das Objekt in einem strukturierten Format zu speichern.
send_fraud_challenges Public preview	optional	Array von Strings	Sie können eine Betrugsanfrage für diese Autorisierung nur per SMS senden. Lassen Sie das Feld leer, wenn Sie keine Anfrage senden möchten.

API-Aufruf durchführen Deprecated

Diese Dokumentation wird für bestehende Nutzer/innen aktualisiert. Wenn Sie neu sind, antworten Sie dem Webhook direkt. Wenn Sie eine bestehende Nutzerin/ein bestehender Nutzer sind, planen Sie die Umstellung auf den direkten Webhook. Befolgen Sie unseren Leitfaden zur direkten Webhook-Migration.

Führen Sie einen API-Aufruf durch, um die Anfrage zu genehmigen oder abzulehnen, und geben Sie die Autorisierungs-ID an. Wenn Sie diese Methode verwenden, muss Ihr Webhook jede Autorisierung genehmigen oder ablehnen, bevor er auf die eingehende Webhook-Anfrage antwortet.

Wir empfehlen, nur eine dieser beiden Methoden zu verwenden, um auf Autorisierungsanfragen zu reagieren. Für Nutzer/innen, die von einer Methode auf eine andere umstellen, werden während einer Migration beide Methoden unterstützt. Falls beide Methoden für dieselbe Autorisierung verwendet werden, hat der API-Aufruf Vorrang vor der direkten Antwort. Bei Migrationen empfehlen wir, jeweils nur eine Methode für eine bestimmte Anfrage zu verwenden.

Wenn Stripe Ihre Antwort oder Anfrage zum Genehmigen oder Ablehnen nicht innerhalb von 2 Sekunden erhält, wird die Authorization basierend auf Ihren Zeitüberschreitungseinstellungen automatisch genehmigt oder abgelehnt.

Notiz

Wenn Ihr Guthaben in Issuing für die eingehende Autorisierung nicht ausreicht, wird die Autorisierung verweigert und Ihr Webhook-Endpoint erhält das Ereignis issuing_authorization.request. Mehr Informationen zum Hinzufügen von Geldern in Ihr Issuing-Guthaben finden Sie hier.

Autorisierungsanfragen

Wenn eine Autorisierungsanfrage an Ihren Webhook gesendet wird, wird der angeforderte amount in pending_request gespeichert.

{
  "id": "iauth_1CmMk2IyNTgGDVfzFKlCm0gU",
  "object": "issuing_authorization",
  "approved": false,
  "amount": 0,
  "currency": "usd",
  "status": "pending",
  ...
  "pending_request": {
    "amount": 400,
    "currency": "usd",
    "merchant_amount": 360,
    "merchant_currency": "gbp"
  }
}

Der oberste amount in der Anfrage wird auf 0 festgelegt und approved erhält den Wert „false“. Nachdem Sie auf die Anfrage reagiert haben, zeigt der oberste amount den genehmigten oder abgelehnten Gesamtbetrag an, das Feld approved wird aktualisiert und pending_request wird auf null festgelegt.

Webhooks lokal testen

Verwenden Sie die Stripe-CLI, um Webhooks lokal zu testen. Nach der Installation können Sie Ereignisse an Ihren Server weiterleiten:

Command Line
stripe listen --forward-to localhost:4242/webhook
Ready! Your webhook signing secret is '{{WEBHOOK_SIGNING_SECRET}}' (^C to quit)

In einem anderen Datenterminal können Sie dann issuing_authorization.request-Ereignisse über die CLI manuell auslösen, um das Testen zu vereinfachen.

Command Line
stripe trigger issuing_authorization.request

Erfahren Sie mehr über die Einrichtung von Webhooks.

Autopilot Public preview

Autopilot provides fallback options that allow you to continue making real-time authorization decisions when your systems are down, don’t respond to an authorization request, or provide an invalid response.

Autopilot makes an authorization decision on your behalf based on a predefined set of rules. We create Authorization objects for transmission to reconcile Autopilot transactions. When Autopilot approves or declines an authorization, the request_history.reason property of the issuing_authorization.created webhook is either webhook_error or webhook_timeout:

webhook_error if you respond to the real-time authorization webhook with an invalid Stripe API version in the request headers, or if we can’t process your response.
webhook_timeout for all other failure modes.

To configure Autopilot, contact Stripe support.

Stripe Autopilot Öffentliche Vorschau

For users with their own dedicated Bank Identification Numbers (BIN), Stripe Autopilot can help make authorization decisions when the card network can’t reach Stripe.

When an authorization is approved or declined through Stripe Autopilot while Stripe is down, the request_history.reason property of the issuing_authorization.created webhook is network_fallback.

To configure Stripe Autopilot, contact Stripe support.

Herausforderungen im Zusammenhang mit Betrug Public preview

Mit Fraud Challenges können Ihre Karteninhaber/innen nicht betrügerische Transaktionen wiederholen, die andernfalls blockiert worden wären.

Passen Sie Ihre Antwort an den issuing_authorization.request-Webhook an, um die Regeln zu verwalten, die beim Senden einer Fraud Challenge festgelegt werden. Sie können Fraud Challenges in Szenarien auslösen, in denen Sie Ausgaben erkennen, die verdächtig erscheinen und eine zusätzliche Verifizierung wünschen (zum Beispiel wenn Karteninhaber/innen ihre Karte außerhalb des Landes verwenden).

Lehnen Sie dazu den Webhook issuing_authorization.request ab und nehmen Sie das Feld send_fraud_challenges mit dem Wert ["sms"] auf.

Fraud Challenges sind derzeit auf Beta-Nutzer/innen beschränkt. Um an der Beta-Version teilzunehmen, müssen Sie ein Issuing nutzen. Um Zugriff auf die Beta anzufordern, melden Sie sich bei Ihrem Stripe-Konto an und aktualisieren Sie die Seite. Kontaktieren Sie Stripe, um weitere Informationen zu erhalten.

Erweiterte Händlerdaten Private preview

Der enriched_merchant_data-Hash bei Issuing-Autorisierungs-Webhooks übergibt umfassendere Händlerdaten in Ereignissen wie den folgenden:

Händlerkategorien
Standortdaten
Dritte

Sie können diese Details verwenden, um eine robustere Autorisierungslogik und nachgeschaltete Nutzeroberflächen zu erstellen.

Gängige Anwendungsbeispiele:

Erstellung von Ausgabenkontrollen in Echtzeit
Automatisieren der Kategorisierung von Transaktionen
Entwicklung einer besseren Betrugserkennung und -prävention