# Autorisierungen in Issuing Erfahren Sie, wie Sie mit Issuing Autorisierungsanfragen verarbeiten können. Bei der Verwendung einer Karte für einen Kauf wird eine Autorisierungsanfrage erstellt, die basierend auf den folgenden Schritten genehmigt oder abgelehnt wird: 1. Stripe prüft, ob das [für Issuing verwendete Guthaben](https://docs.stripe.com/issuing/funding/balance.md) ausreicht, ob die Karte aktiv ist und ob Ihre [Ausgabenkontrolle](https://docs.stripe.com/issuing/controls/spending-controls.md) die Autorisierung zulässt. Manchmal genehmigt Stripe in dieser Phase [die Autorisierungsanfrage sofort oder lehnt sie ab](https://docs.stripe.com/issuing/purchases/authorizations.md#scenarios-without-a-real-time-authorization-request). 1. Stripe sendet ein `issuing_authorization.request`-Ereignis. Wenn Sie keinen Echtzeit-Autorisierungs-Webhook haben, genehmigen wir die Autorisierung, ohne die `issuing_authorization.request` senden. > #### Auf Stripe-Ereignisse überwachen > > Richten Sie einen [Webhook für die Echtzeitautorisierung](https://docs.stripe.com/issuing/controls/real-time-authorizations.md) ein, um dieses Ereignis zu überwachen, damit Sie Autorisierungen synchron genehmigen/ablehnen können. 1. Sie können die Autorisierung [genehmigen oder ablehnen](https://docs.stripe.com/issuing/controls/real-time-authorizations.md), indem Sie direkt auf das Webhook-Ereignis reagieren. Wenn Sie die `issuing_authorization.request` nicht innerhalb von 2 Sekunden genehmigen oder ablehnen, verwendet Stripe Ihre [Timeout-Einstellungen für Webhooks](https://dashboard.stripe.com/settings/issuing), um die Autorisierung zu genehmigen oder abzulehnen. 1. Stripe sendet das Ereignis `issuing_authorization.created` und benachrichtigt Sie über die Erstellung und die Entscheidung der [Autorisierung](https://docs.stripe.com/api.md#issuing_authorization_object). (See full diagram at https://docs.stripe.com/issuing/purchases/authorizations) ## Szenarien ohne Autorisierungsanfrage in Echtzeit Manchmal erhält Stripe eine Autorisierungsanfrage vom Kartennetzwerk und genehmigt oder lehnt diese ab, ohne Ihnen ein `issuing_authorization.request`-Ereignis zu senden: - Wenn Stripe entscheidet, dass die Autorisierungsanfrage nicht genehmigt werden kann (zum Beispiel weil die Karte inaktiv ist oder Ihre [Ausgabenkontrolle](https://docs.stripe.com/issuing/controls/spending-controls.md) dies nicht zulässt), lehnen wir sie ab. - Wenn Sie keinen [Webhook für die Autorisierung in Echtzeit](https://docs.stripe.com/issuing/controls/real-time-authorizations.md) konfiguriert haben und wir keinen Grund haben, die Autorisierungsanfrage abzulehnen, werden wir sie genehmigen. Wenn dies geschieht, sendet Stripe das Ereignis `issuing_authorization.created` und benachrichtigt Sie über die Erstellung der [Autorisierung](https://docs.stripe.com/api.md#issuing_authorization_object). ### Rückerstattungen Viele Unternehmen versenden Autorisierungsanfragen für Rückerstattungen in Echtzeit. Stripe verfügt über eine Standardlogik zur Verabeitung dieser Anfragen. Wenn das Unternehmen die Rückerstattung sendet, wird das [Refund Transaction](https://docs.stripe.com/issuing/purchases/transactions.md?issuing-capture-type=refunds#handling-other-transactions)-Objekt angezeigt. ## Änderungen an der Autorisierung Wenn Stripe eine Autorisierungsanfrage erhält, senden wir das [Webhook](https://docs.stripe.com/webhooks.md)-Ereignis `issuing_authorization.created`. Wenn Sie die Autorisierung genehmigen, ziehen wir den `amount` von Ihrem Issuing-Guthaben ab und stellen ihn zurück, bis die Autorisierung entweder erfasst, storniert oder ohne Erfassung abgelaufen ist. Wenn Sie die Autorisierung ablehnen, wird der Status auf `closed` festgelegt und wir bilden keine Rückstellungen. Bei der Erfassung der Autorisierung wird eine [Transaktion](https://docs.stripe.com/issuing/purchases/transactions.md) erstellt und der `status` der Autorisierung wird auf `closed` festgelegt. Wenn die Autorisierungsanfrage storniert wird, senden wir das [Webhook](https://docs.stripe.com/webhooks.md)-Ereignis `issuing_authorization.updated` dessen `status` auf `reversed` festgelegt ist und setzen den `amount` auf `0`. Den stornierten Betrag auf Ihr Issuing-Guthaben zurück , wodurch die Auswirkung der ursprünglichen Autorisierung aufgehoben wird. Stripe kann eine Autorisierung ablaufen lassen, indem die Sperre des Guthabens einer Autorisierung nach einer bestimmten Zeit aufgehoben wird. Wenn die Autorisierungsanfrage ohne Erfassung abläuft, senden wir das [Webhook](https://docs.stripe.com/webhooks.md)-Ereignis `issuing_authorization.updated`, dessen `status` in den API-Versionen 2025-03-31.basil oder höher auf `expired` oder in den API-Versionen 2025-03-31.basil oder früher auf `reversed` festgelegt ist. Das Feld `amount` stellt den verbleibenden Betrag dar, der für mögliche verspätete Erfassungen autorisiert ist. Wir schreiben den abgelaufenen Betrag Ihrem Issuing-Guthaben wieder gut, wodurch die Auswirkungen der ursprünglichen Autorisierung auf das Guthaben im Wesentlichen rückgängig gemacht werden. In dieser Tabelle werden die Abfolge der Vorgänge für eine Autorisierung und die mit den einzelnen Vorgängen verbundene Status beschrieben: | Vorgänge auf dem Autorisierungsobjekt | Status (auf Versionen 2025-03-31.basil und höher) | | ---------------------------------------------------------------------------------------------------------------------------------- | ------------------------------------------------- | | Warten auf Antwort auf die Autorisierungsanfrage in Echtzeit | Ausstehend | | Die Autorisierung wird in der Antwort abgelehnt, die der Echtzeit-Autorisierungsanfrage zugeordnet ist | Geschlossen | | Die Autorisierung wurde genehmigt, aber die Erfassung steht noch aus | Ausstehend | | Die Autorisierung wird genehmigt und anschließend vollständig erfasst | Geschlossen | | Die Autorisierung wird genehmigt und anschließend teilweise erfasst | Ausstehend | | Die Autorisierung wird genehmigt und anschließend vollständig rückgängig gemacht | Zurückgebucht | | Die Autorisierung wird genehmigt und anschließend teilweise rückgängig gemacht | Ausstehend | | Die Autorisierung wird genehmigt und anschließend von Stripe als abgelaufen markiert | Abgelaufen | | Die Autorisierung wird genehmigt und teilweise erfasst. Anschließend wird der Restbetrag vollständig zurückgebucht | Geschlossen | | Die Autorisierung wird von Stripe genehmigt, teilweise erfasst und anschließend als abgelaufen markiert | Geschlossen | | Die Autorisierung wird von Stripe genehmigt und teilweise rückgängig gemacht. Anschließend wird der Restbetrag vollständig erfasst | Geschlossen | | Die Autorisierung wird von Stripe genehmigt, teilweise rückgängig gemacht und anschließend als abgelaufen markiert | Abgelaufen | | Die Autorisierung wird genehmigt, von Stripe als abgelaufen markiert und anschließend vollständig erfasst | Abgelaufen | | Die Autorisierung wird genehmigt, von Stripe als abgelaufen markiert und anschließend teilweise erfasst | Abgelaufen | | Die Autorisierung wird genehmigt, von Stripe als abgelaufen markiert und anschließend vollständig rückgängig gemacht | Zurückgebucht | | Die Autorisierung wird genehmigt, von Stripe als abgelaufen markiert und anschließend teilweise rückgängig gemacht | Abgelaufen | ## Käufe in verschiedenen Währungen Karten können für Käufe in jeder vom Kartennetzwerk unterstützten Währung verwendet werden. Stripe rechnet den Betrag des Kaufs automatisch in die Währung der Karte um, wenn Gelder gehalten werden. Dazu wird der Tageskurs des Kartennetzwerks verwendet. Der `merchant_amount` entspricht den Kosten des Kaufs in der Landeswährung. Das Feld `Betrag` gibt den zu erwartenden Betrag der `Transaktion` in der Kartenwährung an und ist erst nach der Erfassung der `Autorisierung` endgültig. ## Weitere Autorisierungen verarbeiten Es gibt neben den regulären Autorisierungen auch einige andere Fälle, die Sie abwickeln können sollten. #### Teilautorisierung Einige Autorisierungen unterliegen zur Begrenzung der Ausgaben einer Teilautorisierung. So können Sie nur einen bestimmten, niedrigeren Betrag autorisieren. Das ist hilfreich, wenn keine ausreichenden Mittel zur Deckung des gesamten Kaufs vorhanden sind. Ein besonderes Beispiel hierfür sind Tankstellen in den USA. Erfahren Sie mehr über [Autorisierungen bei Zapfsäulen](https://docs.stripe.com/issuing/purchases/authorizations.md#fuel-dispenser-authorizations). Wenn eine Autorisierung teilweise vorgenommen wurde, wird das Feld `is_amount_controllable` in der Autorisierungsanforderung auf `true` gesetzt. Sie können den Betrag angeben, den Sie genehmigen möchten, indem Sie `amount` im Webhook-Antworttext oder im [Genehmigungsaufruf](https://docs.stripe.com/api/issuing/authorizations/approve.md) festlegen. Wenn Sie eine Cashback-Autorisierung teilweise genehmigen, müssen Sie den gesamten Cashback-Betrag genehmigen. Sie können den genehmigten `amount` nicht niedriger als den `cashback_amount` festlegen. (See full diagram at https://docs.stripe.com/issuing/purchases/authorizations) ### Testen Um die Erstellung einer neuen Teilautorisierung zu simulieren, können Sie die [Authorization Create API](https://docs.stripe.com/api/issuing/authorizations/test_mode_create.md) in den Testhilfen für Issuing verwenden. ```curl curl https://api.stripe.com/v1/test_helpers/issuing/authorizations \ -u "<>:" \ -d "card={{ISSUINGCARD_ID}}" \ -d amount=100 \ -d "merchant_data[category]=automated_fuel_dispensers" \ -d is_amount_controllable=true ``` #### Inkrementelle Autorisierung Inkrementelle Autorisierungen sind zusätzliche Autorisierungen, die nach der ursprünglichen Autorisierung erfolgen. Besonders häufig kommen sie in der Hotelbranche vor, um beispielsweise den Zimmerservice oder Reinigungsgebühren nach dem Auschecken in Rechnung zu stellen. (See full diagram at https://docs.stripe.com/issuing/purchases/authorizations) Sie können inkrementelle Anfragen mit derselben [Webhook-Integration](https://docs.stripe.com/issuing/controls/real-time-authorizations.md) wie reguläre Autorisierungen genehmigen oder ablehnen. Wenn inkrementelle Autorisierungen erfolgen, sendet Stripe ein weiteres Ereignis vom Typ `issuing_authorization.request` für das ursprüngliche `Authorization`-Objekt, damit Sie entscheiden können, ob Sie den aktualisierten Betrag genehmigen. Dieses Objekt verfügt über eine aktualisierte `pending_request`, wobei `pending_request.amount` dem angeforderten inkrementellen Betrag entspricht. (See full diagram at https://docs.stripe.com/issuing/purchases/authorizations) Beachten Sie, dass `approved` `true` ist, da die ursprüngliche Autorisierung weiterhin genehmigt ist, und dass der `status` `pending` ist, da er noch nicht gelöscht ist. Das oberste Feld `amount` entspricht dem ursprünglichen, genehmigten Betrag für die Autorisierung. Wenn Sie im obigen Beispiel den inkrementellen Betrag genehmigen, wird `authorization.amount` auf 120 USD aktualisiert. Wenn Sie den inkrementellen Betrag ablehnen, ist `approved` immer noch `true` (da die ursprüngliche Autorisierungsanfrage weiterhin genehmigt wird), und der `authorization.amount` bleibt bei 100 USD. Jeder genehmigte inkrementelle Betrag wird von Ihrem Issuing-Guthaben abgezogen. Die Genehmigung einer inkrementellen Autorisierung verlängert die Gültigkeitsdauer. Sie können die Anfragehistorie für eine Autorisierung in der `request_history` der `Authorization` einsehen. ### Testen Um eine Erhöhung der Autorisierung zu simulieren, können Sie die [Authorization Increment API](https://docs.stripe.com/api/issuing/authorizations/test_mode_increment.md) in den Testhilfen von Issuing verwenden. ```curl curl https://api.stripe.com/v1/test_helpers/issuing/authorizations/{{ISSUINGAUTHORIZATION_ID}}/increment \ -u "<>:" \ -d increment_amount=4242 ``` #### Teilstorno Wenn ein Unternehmen beschließt, den autorisierten Betrag zu reduzieren, kann es einen Teilstorno durchführen. Teilstornos wirken sich auf die ursprüngliche Autorisierung aus und erstellen Ereignisse vom Typ `issuing_authorization.updated`, bei denen der `amount` und der `merchant_amount` der ursprünglichen Autorisierung niedriger sind. Überschüssige einbehaltene Gelder werden sofort wieder Ihrem verfügbaren Guthaben gutgeschrieben. ### Testen Um das teilweise Rückgängig machen einer Autorisierung zu simulieren, können Sie die [Authorization Reverse API](https://docs.stripe.com/api/issuing/authorizations/test_mode_reverse.md) in den Testhilfen für Issuing verwenden. Wenn Sie den Parameter `reverse_amount` nicht angeben, wird der Gesamtbetrag zurückgebucht. ```curl curl https://api.stripe.com/v1/test_helpers/issuing/authorizations/{{ISSUINGAUTHORIZATION_ID}}/reverse \ -u "<>:" \ -d reverse_amount=4242 ``` #### Kartenverifizierungen Ein/e Händler/in kann mithilfe einer Kartenverifizierung (manchmal auch als „Kontoverifizierung“, „Kontostatus-Abfrage“ oder „Autorisierung des Nullbetrags“ bezeichnet) sicherstellen, dass eine Karte gültig ist, ohne dass Geldmittel angefordert werden. Beispielsweise kann ein Abonnementsdienst mithilfe einer Kartenüberprüfung eine Karte validieren, die für die Anmeldung zu einer kostenlosen Testversion verwendet wurde. Standardmäßig genehmigt Stripe alle Kartenverifizierungen, die grundlegende Sicherheitsprüfungen bestehen. ## Autorisierungen an der Zapfsäule Wenn ein/e Karteninhaber/in versucht, an einer Zapfsäule ([MCC 5542](https://docs.stripe.com/issuing/categories.md)) einen Kauf zu tätigen, wird eine `issuing_authorization.request` für 1 USD (als „Statusprüfung“ bezeichnet) gesendet. Standardmäßig werden 100 USD zurückgehalten, um den noch nicht feststehenden Kaufbetrag zu decken. Sobald der/die Karteninhaber/in getankt hat, wird ein Ereignis vom Typ `issuing_authorization.updated` mit dem Betrag des Kaufs übermittelt. Wenn die Zapfsäule eine [teilweise Autorisierung](https://docs.stripe.com/issuing/purchases/authorizations.md?issuing-authorization-type=partial_authorization#handling-other-authorizations) zulässt, indem `is_amount_controlled` auf `true` gesetzt wird, können Sie mit einem niedrigeren genehmigten Betrag, z. B. 50 USD, oder einem höheren genehmigten Betrag reagieren. Wenn Sie mit einem höheren Betrag reagieren, verlieren Sie möglicherweise einige Anfechtungsrechte. Wenn eine Zapfsäule keine Teilautorisierungen zulässt, müssen Sie entweder den Standardbetrag des Netzwerks genehmigen, und Stripe ignoriert jeden von Ihnen angegebenen Betrag oder die gesamte Autorisierung ablehnen. Für [gewerbliche Flottenprogramme](https://docs.stripe.com/issuing/customize-your-program.md#card-product-type) erhält Stripe einige Informationen in den Hashes [fleet](https://docs.stripe.com/api/issuing/authorizations/object.md#issuing_authorization_object-fleet) und [fuel](https://docs.stripe.com/api/issuing/authorizations/object.md#issuing_authorization_object-fuel) für Autorisierungen in Issuing, nachdem der Kraftstoff ausgegeben wurde. Infolgedessen werden einige dieser Felder während des Webhooks `issuing_authorization.request` nicht ausgefüllt und später im Webhook `issuing_authorization.updated` gesendet. ## Wiederkehrende Autorisierungen Stripe erlaubt wiederkehrende Autorisierungen für abgelaufene Karten. Stornieren Sie die Karte oder deaktivieren Sie den/die Karteninhaber/in, um alle zukünftigen wiederkehrenden Autorisierungen abzulehnen. Erfassungen mit zuvor genehmigten Autorisierungen sind immer erfolgreich. ## Verwendung mit Tresury for platforms Autorisierungen für Karten, die Geldmittel verwenden, die in [Finanzkonten](https://docs.stripe.com/api/treasury/financial_accounts.md) gehalten werden, besitzen ein [`treasury`-Feld](https://docs.stripe.com/api/issuing/authorizations/object.md#issuing_authorization_object-treasury) mit Verweisen auf verwandte Ressourcen: [Transaktion](https://docs.stripe.com/api/treasury/transactions.md),[ReceivedCredit](https://docs.stripe.com/api/treasury/received_credits.md) und [ReceivedDebit](https://docs.stripe.com/api/treasury/received_debits.md). ## Szenarien ohne Aufzeichnung abgelehnter Autorisierungen im Dashboard oder in der API In einigen Fällen kann eine Autorisierung mit einer Issuing-Karte abgelehnt werden und weder Sie noch Ihre verbundenen Konten erhalten ein Webhook-Ereignis oder einen Autorisierungsdatensatz (`iauth_`). Stellen Sie in diesen Fällen sicher, dass Sie so viele Informationen wie möglich über die abgelehnte Autorisierung sammeln, bevor Sie sich an den Stripe-Support wenden. Wir empfehlen, folgende Informationen beizufügen: - Der Zeitpunkt der Ablehnung - Der/die Karteninhaber/in (`ich_`), der den Kauf getätigt hat - Die für die Autorisierung verwendete Karte (`ic_`) - Der/die an der Autorisierung beteiligte Händler/in - Alle anderen Umstände im Zusammenhang mit der Autorisierung Es ist möglich, dass die Autorisierung abgelehnt wird, bevor verwandte Informationen an Stripe übermittelt werden. In diesen Fällen muss sich der/die betroffene Karteninhaber/in direkt an das Unternehmen wenden, um die Ursache für die Ablehnung zu ermitteln, da Stripe keine Aufzeichnung der Autorisierungsanfrage erhalten hat. Möglicherweise treten weitere Ablehnungen ohne zugehöriges Webhook-Ereignis oder Autorisierungsobjekt auf, bei dem Stripe behilflich sein kann. Um die Klassifizierung der Ablehnung zu ermitteln, kontaktieren Sie den Stripe-Support mit den oben angegebenen Informationen. Wir helfen Ihnen dabei, die richtigen Schritte zur Untersuchung der Ablehnungen zu ermitteln.