Autorisations en temps réel Issuing
Comprendre comment fonctionnent les autorisations en temps réel.
Votre webhook synchrone vous permet d’approuver ou de refuser les demandes d’autorisation en temps réel.
Vous pouvez configurer votre endpoint de webhook dans vos paramètres. Lorsqu’une carte est utilisée pour effectuer un achat, Stripe crée une requête issuing_ et l’envoie à l’endpoint configuré pour obtenir votre approbation.
Démarrez avec notre guide interactif sur les autorisations en temps réel.
Réponse aux demandes d’autorisation
Vous pouvez répondre aux demandes d’autorisation en répondant directement à l’événement de webhook.
Répondre directement
Répondez directement à l’événement de webhook issuing_ pour approuver ou refuser une autorisation après sa réception.
Réponse du webhook
Notre webhook accepte les réponses JSON avec les paramètres suivants :
Code d’état : renvoyez 200 pour indiquer une réussite.
En-tête :
| nom du champ | obligatoire ou facultatif | description |
|---|---|---|
| Version Stripe | obligatoire | See API Versioning for supported values. |
| Type de contenu | facultatif | Le seul type de contenu accepté pour les réponses des webhooks d’autorisation est application/json. |
Corps :
| nom du champ | obligatoire ou facultatif | type | description |
|---|---|---|---|
| approved | obligatoire | Booléen | Définissez true pour approuver une autorisation et false pour la refuser. |
| amount | facultatif | Nombre entier | Si la propriété pending_ de l’autorisation est true, vous pouvez fournir cette valeur afin de contrôler le montant à bloquer pour l’autorisation. Il doit être positif. |
| metadata | facultatif | Ensemble de paires clé-valeur | Cela peut être utile pour stocker des informations supplémentaires sur l’objet dans un format structuré. |
| send_fraud_challenges Public preview | facultatif | Tableau de chaînes de caractères | Vous pouvez envoyer une message de détection de la fraude pour cette autorisation uniquement par SMS. Laissez ce champ vide si vous ne souhaitez pas envoyer de message de détection. |
Effectuer un appel à l’API Deprecated
Cette documentation est conservée pour les utilisateurs existants. Si vous êtes un nouvel utilisateur, répondez directement au webhook. Si vous êtes un utilisateur existant, prévoyez de migrer vers la réponse directe du webhook. Vous pouvez suivre notre guide de migration directe des webhooks.
Effectuez un appel à l’API pour approuver ou refuser la requête et inclure l’ID Authorization. Si vous utilisez cette méthode, votre webhook doit approuver ou refuser chaque autorisation avant de répondre à la requête de webhook entrante.
Nous vous recommandons de n’utiliser que l’une de ces deux méthodes pour répondre aux demandes d’autorisation. Pour les utilisateurs qui migrent d’une méthode vers une autre, les deux méthodes sont prises en charge lors d’une migration. Si les deux méthodes sont utilisées pour la même autorisation, l’appel à l’API prime sur la réponse directe. Dans le cadre des migrations, nous vous recommandons de n’utiliser qu’une méthode à la fois pour une requête donnée.
Si Stripe ne reçoit pas votre réponse ou demande d’autorisation ou de refus dans les 2 secondes, l’Authorization est automatiquement approuvée ou refusée en fonction de vos paramètres d’expiration.
Remarque
Si votre solde Issuing n’est pas suffisant pour l’autorisation entrante, elle sera refusée et votre endpoint de webhook ne recevra pas l’événement issuing_. Pour en savoir plus sur l’alimentation de votre solde Issuing, reportez-vous à cette rubrique.
Demandes d’autorisation
Lorsqu’une demande d’autorisation est envoyée à votre webhook, l’amount demandé est stocké dans le champ pending_.
{ "id": "iauth_1CmMk2IyNTgGDVfzFKlCm0gU", "object": "issuing_authorization", "approved": false, "amount": 0, "currency": "usd", "status": "pending", ... "pending_request": { "amount": 400, "currency": "usd", "merchant_amount": 360, "merchant_currency": "gbp" } }
Le champ amount du haut dans la demande est défini sur 0 et approved prend la valeur false. Lorsque vous répondez à la demande, le montant total approuvé ou refusé est renseigné dans ce champ amount, le champ approved est mis à jour et la valeur du champ pending_ passe à 0.
Test des webhooks en local
Pour tester des webhooks localement, vous pouvez utiliser l’interface de ligne de commande Stripe. Après l’avoir installée, vous pouvez transférer les événements à votre serveur :
stripe listen --forward-to localhost:4242/webhook Ready! Your webhook signing secret is '{{WEBHOOK_SIGNING_SECRET}}' (^C to quit)
Sur un autre terminal, vous pouvez ensuite déclencher manuellement des événements issuing_ depuis la CLI pour simplifier les tests.
stripe trigger issuing_authorization.request
En savoir plus sur la configuration des webhooks.
Autopilot Public preview
Autopilot provides fallback options that allow you to continue making real-time authorization decisions when your systems are down, don’t respond to an authorization request, or provide an invalid response.
Autopilot makes an authorization decision on your behalf based on a predefined set of rules. We create Authorization objects for transmission to reconcile Autopilot transactions. When Autopilot approves or declines an authorization, the request_history.reason property of the issuing_ webhook is either webhook_ or webhook_:
webhook_if you respond to the real-time authorization webhook with an invalid Stripe API version in the request headers, or if we can’t process your response.error webhook_for all other failure modes.timeout
To configure Autopilot, contact Stripe support.
Stripe Autopilot Version bêta publique
For users with their own dedicated Bank Identification Numbers (BIN), Stripe Autopilot can help make authorization decisions when the card network can’t reach Stripe.
When an authorization is approved or declined through Stripe Autopilot while Stripe is down, the request_history.reason property of the issuing_ webhook is network_.
To configure Stripe Autopilot, contact Stripe support.
Étapes de détection de la fraude Public preview
Les étapes de détection de la fraude permettent aux titulaires de carte de relancer des transactions non frauduleuses qui, sans cette fonctionnalité, auraient été bloquées.
Pour gérer les règles qui dictent quand une étape de détection de la fraude est envoyée, réajustez votre réponse au webhook issuing_. Vous pouvez déclencher des étapes de détection de la fraude lorsque vous détectez des dépenses qui vous semblent suspectes et souhaitez effectuer une vérification supplémentaire (par exemple, lorsqu’un titulaire de carte utilise sa carte à l’étranger).
Pour ce faire, refusez le webhook issuing_ et incluez le champ send_ en indiquant la valeur ["sms"].
Les étapes de détection de la fraude sont actuellement limitées aux utilisateurs de la version bêta. Vous devez être un client Issuing pour accéder à la version bêta. Pour demander l’accès à la version bêta, connectez-vous à votre compte Stripe et actualisez la page. Contactez Stripe pour en savoir plus.
Données enrichies sur les marchands Private preview
Le hachage enriched_ des webhooks d’autorisation Issuing transmet des données marchandes plus complètes lors d’événements tels que :
- Catégories de marchands
- Données de localisation
- Tiers
Vous pouvez utiliser ces détails pour créer une logique d’autorisation et des interfaces utilisateur plus robustes en aval.
Voici quelques exemples de cas d’utilisation courants :
- Mise en place d’un contrôle des dépenses en temps réel
- Automatisation de la catégorisation des transactions
- Améliorer la détection et la prévention de la fraude