Autorisierungen in Issuing

Erfahren Sie, wie Sie mit Issuing Autorisierungsanfragen verarbeiten können.

Bei der Verwendung einer Karte für einen Kauf wird eine Autorisierungsanfrage erstellt, die basierend auf den folgenden Schritten genehmigt oder abgelehnt wird:

Stripe prüft, ob das für Issuing verwendete Guthaben ausreicht, ob die Karte aktiv ist und ob Ihre Ausgabenkontrolle die Autorisierung zulässt. Manchmal genehmigt Stripe in dieser Phase die Autorisierungsanfrage sofort oder lehnt sie ab.
Stripe sendet ein issuing_authorization.request-Ereignis. Wenn Sie keinen Echtzeit-Autorisierungs-Webhook haben, genehmigen wir die Autorisierung, ohne die issuing_authorization.request senden.
Auf Stripe-Ereignisse überwachen
Richten Sie einen Webhook für die Echtzeitautorisierung ein, um dieses Ereignis zu überwachen, damit Sie Autorisierungen synchron genehmigen/ablehnen können.
Sie können die Autorisierung genehmigen oder ablehnen, indem Sie direkt auf das Webhook-Ereignis reagieren. Wenn Sie die issuing_authorization.request nicht innerhalb von 2 Sekunden genehmigen oder ablehnen, verwendet Stripe Ihre Timeout-Einstellungen für Webhooks, um die Autorisierung zu genehmigen oder abzulehnen.
Stripe sendet das Ereignis issuing_authorization.created und benachrichtigt Sie über die Erstellung und die Entscheidung der Autorisierung.

Szenarien ohne Autorisierungsanfrage in Echtzeit

Manchmal erhält Stripe eine Autorisierungsanfrage vom Kartennetzwerk und genehmigt oder lehnt diese ab, ohne Ihnen ein issuing_authorization.request-Ereignis zu senden:

Wenn Stripe entscheidet, dass die Autorisierungsanfrage nicht genehmigt werden kann (zum Beispiel weil die Karte inaktiv ist oder Ihre Ausgabenkontrolle dies nicht zulässt), lehnen wir sie ab.
Wenn Sie keinen Webhook für die Autorisierung in Echtzeit konfiguriert haben und wir keinen Grund haben, die Autorisierungsanfrage abzulehnen, werden wir sie genehmigen.

Wenn dies geschieht, sendet Stripe das Ereignis issuing_authorization.created und benachrichtigt Sie über die Erstellung der Autorisierung.

Änderungen an der Autorisierung

Wenn Stripe eine Autorisierungsanfrage erhält, senden wir das Webhook-Ereignis issuing_authorization.created. Wenn Sie die Autorisierung genehmigen, ziehen wir den amount von Ihrem Issuing-Guthaben ab und stellen ihn zurück, bis die Autorisierung entweder erfasst, storniert oder ohne Erfassung abgelaufen ist. Wenn Sie die Autorisierung ablehnen, wird der Status auf closed festgelegt und wir bilden keine Rückstellungen.

Bei der Erfassung der Autorisierung wird eine Transaktion erstellt und der status der Autorisierung wird auf closed festgelegt.

Wenn die Autorisierungsanfrage storniert wird, senden wir das Webhook-Ereignis issuing_authorization.updated dessen status auf reversed festgelegt ist und setzen den amount auf 0. Den stornierten Betrag auf Ihr Issuing-Guthaben zurück , wodurch die Auswirkung der ursprünglichen Autorisierung aufgehoben wird.

Stripe kann eine Autorisierung ablaufen lassen, indem die Sperre des Guthabens einer Autorisierung nach einer bestimmten Zeit aufgehoben wird. Wenn die Autorisierungsanfrage ohne Erfassung abläuft, senden wir das Webhook-Ereignis issuing_authorization.updated, dessen status in den API-Versionen 2025-03-31.basil oder höher auf expired oder in den API-Versionen 2025-03-31.basil oder früher auf reversed festgelegt ist. Das Feld amount stellt den verbleibenden Betrag dar, der für mögliche verspätete Erfassungen autorisiert ist. Wir schreiben den abgelaufenen Betrag Ihrem Issuing-Guthaben wieder gut, wodurch die Auswirkungen der ursprünglichen Autorisierung auf das Guthaben im Wesentlichen rückgängig gemacht werden.

In dieser Tabelle werden die Abfolge der Vorgänge für eine Autorisierung und die mit den einzelnen Vorgängen verbundene Status beschrieben:

Operations on the authorization object	Status (on versions 2025-03-31.basil and newer)
Waiting for response to the real-time authorization request	Ausstehend
The authorization is declined on the response associated with the real-time authorization request	Geschlossen
The authorization is approved, but pending capture	Ausstehend
The authorization is approved and then fully captured	Geschlossen
The authorization is approved and then partially captured	Ausstehend
The authorization is approved and then fully reversed	Zurückgebucht
The authorization is approved and then partially reversed	Ausstehend
The authorization is approved and then expired by Stripe	Abgelaufen
The authorization is approved, partially captured, and then the balance is fully reversed	Geschlossen
The authorization is approved, partially captured, and then expired by Stripe	Geschlossen
The authorization is approved, partially reversed, and then the balance is fully captured	Geschlossen
The authorization is approved, partially reversed, and then expired by Stripe	Abgelaufen
The authorization is approved, expired by Stripe, and then fully captured	Abgelaufen
The authorization is approved, expired by Stripe, and then partially captured	Abgelaufen
The authorization is approved, expired by Stripe, and then fully reversed	Zurückgebucht
The authorization is approved, expired by Stripe, and then partially reversed	Abgelaufen

Käufe in verschiedenen Währungen

Karten können für Käufe in jeder vom Kartennetzwerk unterstützten Währung verwendet werden. Stripe rechnet den Betrag des Kaufs automatisch in die Währung der Karte um, wenn Gelder gehalten werden. Dazu wird der Tageskurs des Kartennetzwerks verwendet.

Der merchant_amount entspricht den Kosten des Kaufs in der Landeswährung. Das Feld amount gibt den zu erwartenden Betrag der Transaction in der Kartenwährung an und ist erst nach der Erfassung der Authorization endgültig.

Weitere Autorisierungen verarbeiten

Es gibt neben den regulären Autorisierungen auch einige andere Fälle, die Sie abwickeln können sollten.

Einige Autorisierungen unterliegen zur Begrenzung der Ausgaben einer Teilautorisierung. So können Sie nur einen bestimmten, niedrigeren Betrag autorisieren. Das ist hilfreich, wenn keine ausreichenden Mittel zur Deckung des gesamten Kaufs vorhanden sind.

Ein besonderes Beispiel sind die Tankstellen in den USA. Erfahren Sie mehr über Transaktionen an Zapfsäulen.

Wenn eine Autorisierung teilweise vorgenommen wurde, wird das Feld is_amount_controllable in der Autorisierungsanforderung auf true gesetzt. Sie können den Betrag angeben, den Sie genehmigen möchten, indem Sie amount im Webhook-Antworttext oder im Genehmigungsaufruf festlegen.

Wenn Sie eine Cashback-Autorisierung teilweise genehmigen, müssen Sie den gesamten Cashback-Betrag genehmigen. Sie können den genehmigten amount nicht niedriger als den cashback_amount festlegen.

Testen

Um die Erstellung einer neuen Teilautorisierung zu simulieren, können Sie die Authorization Create API in den Testhilfen für Issuing verwenden.

Transaktionen an Zapfsäulen

Wenn ein/e Karteninhaber/in versucht, an einer Zapfsäule (MCC 5542) einen Kauf zu tätigen, wird eine issuing_authorization.request für 1 USD (als „Statusprüfung“ bezeichnet) gesendet. Standardmäßig werden 100 USD zurückgehalten, um den noch nicht feststehenden Kaufbetrag zu decken. Sobald der/die Karteninhaber/in getankt hat, wird ein Ereignis vom Typ issuing_authorization.updated mit dem Betrag des Kaufs übermittelt.

Wenn die Zapfsäule eine Teilautorisierung zulässt, indem das Feld is_amount_controllable auf true gesetzt wird, können Sie mit einem geringeren genehmigten Betrag (z. B. 50 USD) antworten. Wenn eine Zapfsäule jedoch keine Teilautorisierungen zulässt, müssen Sie entweder den Netzwerk-Standardbetrag genehmigen (Stripe ignoriert jeden von Ihnen angegebenen Betrag) oder die gesamte Autorisierung ablehnen.

Für gewerbliche Flottenprogramme erhält Stripe einige Informationen in den Hashes fleet und fuel für Autorisierungen in Issuing, nachdem der Kraftstoff ausgegeben wurde. Infolgedessen werden einige dieser Felder während des Webhooks issuing_authorization.request nicht ausgefüllt und später im Webhook issuing_authorization.updated gesendet.

Verwendung mit Stripe Treasury

Autorisierungen auf Karten, die in Treasury-FinancialAccounts gespeicherte Gelder verwenden, haben ein treasury-Feld mit Verweisen auf folgende Treasury-Ressourcen: Treasury Transaction, ReceivedCredit und ReceivedDebit.

Szenarien ohne Aufzeichnung abgelehnter Autorisierungen im Dashboard oder in der API

In einigen Fällen kann eine Autorisierung mit einer Issuing-Karte abgelehnt werden und weder Sie noch Ihre verbundenen Konten erhalten ein Webhook-Ereignis oder einen Autorisierungsdatensatz (iauth_).

Stellen Sie in diesen Fällen sicher, dass Sie so viele Informationen wie möglich über die abgelehnte Autorisierung sammeln, bevor Sie sich an den Stripe-Support wenden.

Wir empfehlen, folgende Informationen beizufügen:

Der Zeitpunkt der Ablehnung
Der/die Karteninhaber/in (ich_), der den Kauf getätigt hat
Die für die Autorisierung verwendete Karte (ic_)
Der/die an der Autorisierung beteiligte Händler/in
Alle anderen Umstände im Zusammenhang mit der Autorisierung

Es ist möglich, dass die Autorisierung abgelehnt wird, bevor verwandte Informationen an Stripe übermittelt werden. In diesen Fällen muss sich der/die betroffene Karteninhaber/in direkt an das Unternehmen wenden, um die Ursache für die Ablehnung zu ermitteln, da Stripe keine Aufzeichnung der Autorisierungsanfrage erhalten hat.

Möglicherweise treten weitere Ablehnungen ohne zugehöriges Webhook-Ereignis oder Autorisierungsobjekt auf, bei dem Stripe behilflich sein kann. Um die Klassifizierung der Ablehnung zu ermitteln, kontaktieren Sie den Stripe-Support mit den oben angegebenen Informationen. Wir helfen Ihnen dabei, die richtigen Schritte zur Untersuchung der Ablehnungen zu ermitteln.