Autorisations Issuing

Comment utiliser Issuing pour gérer les demandes d'autorisation.

Lorsqu’une carte bancaire est utilisée pour effectuer un achat, une demande d’autorisation est générée, puis approuvée ou refusée en fonction des étapes suivantes :

Stripe vérifie que les fonds disponibles sur le solde utilisé pour Issuing sont suffisants, que la carte est active et que vos contrôles de dépense permettent l’autorisation. Parfois, Stripe approuve ou refuse immédiatement la demande d’autorisation à ce stade.
Stripe envoie un événement issuing_authorization.request. Si vous n’avez pas de webhook d’autorisation en temps réel, nous approuvons l’autorisation sans envoyer l’événement issuing_authorization.request.
Écouter les événements Stripe
Configurez un webhook d’autorisation en temps réel pour écouter cet événement afin de pouvoir approuver ou refuser les autorisations de manière synchrone.
Vous pouvez approuver ou refuser l’autorisation en répondant directement à l’événement webhook. Si vous n’approuvez pas ou ne refusez pas la issuing_authorization.request sous 2 secondes, Stripe utilise vos paramètres de délai d’attente du webhook pour approuver ou refuser l’autorisation.
Stripe envoie un événement issuing_authorization.created, vous informant de la création de l’Autorisation et de la décision.

Scénarios sans demande d’autorisation en temps réel

Il arrive que Stripe reçoive du réseau de cartes une demande d’autorisation qu’elle approuve ou refuse sans vous envoyer d’événement issuing_authorization.request :

Si Stripe décide que la demande d’autorisation ne peut être approuvée (par exemple, parce que la carte est inactive ou que vos contrôles de dépenses ne l’autorisent pas), nous la refuserons.
Si vous n’avez pas configuré de webhook d’autorisation en temps réel et que nous n’avons pas de raison de refuser la demande d’autorisation, nous l’approuverons.

En pareil cas, Stripe envoie quand même un événement issuing_authorization.created pour vous informer de la création de l’autorisation.

Mises à jour des autorisations

Lorsque Stripe reçoit une demande d’autorisation, nous envoyons un événement webhook issuing_authorization.created. Si vous approuvez cette autorisation, nous déduisons le montant amount de votre solde Issuing et le plaçons en réserve jusqu’à ce que l’autorisation soit capturée, annulée ou expirée sans capture. Si vous refusez l’autorisation, l’état prend la valeur closed et nous n’effectuons pas de mise en réserve.

Lorsque l’autorisation est capturée, une transaction est créée et le status de l’autorisation est défini sur closed.

Si la demande d’autorisation est annulée, nous envoyons un événement webhook issuing_authorization.updated avec un status défini sur reversed et un amount sur 0. Nous reversons le montant annulé de sur votre solde Issuing, ce qui annule l’opération sur solde initiale.

Stripe peut faire expirer une autorisation en supprimant la suspension sur le solde d’une autorisation après un certain temps. Si la demande d’autorisation expire sans capture, nous envoyons un événement de webhook issuing_authorization.updated dont le status est défini sur expired dans les versions 2025-03-31.basil ou ultérieures de l’API, ou sur reversed dans les versions 2025-03-31.basil ou antérieures de l’API. Le champ amount représente tout montant restant autorisé pour d’éventuelles captures ultérieures. Nous ajoutons le montant expiré à votre solde Issuing, ce qui revient à neutraliser l’autorisation initiale sur le solde.

Le tableau suivant décrit la séquence des opérations sur une autorisation et l’état associé à chaque opération :

Operations on the authorization object	Status (on versions 2025-03-31.basil and newer)
Waiting for response to the real-time authorization request	En attente
The authorization is declined on the response associated with the real-time authorization request	Clôturée
The authorization is approved, but pending capture	En attente
The authorization is approved and then fully captured	Clôturée
The authorization is approved and then partially captured	En attente
The authorization is approved and then fully reversed	Annulé
The authorization is approved and then partially reversed	En attente
The authorization is approved and then expired by Stripe	Expiré
The authorization is approved, partially captured, and then the balance is fully reversed	Clôturée
The authorization is approved, partially captured, and then expired by Stripe	Clôturée
The authorization is approved, partially reversed, and then the balance is fully captured	Clôturée
The authorization is approved, partially reversed, and then expired by Stripe	Expiré
The authorization is approved, expired by Stripe, and then fully captured	Expiré
The authorization is approved, expired by Stripe, and then partially captured	Expiré
The authorization is approved, expired by Stripe, and then fully reversed	Annulé
The authorization is approved, expired by Stripe, and then partially reversed	Expiré

Achats dans plusieurs devises

Les cartes peuvent être utilisées pour effectuer des achats dans n’importe quelle devise prise en charge par le réseau de la carte. Stripe convertit automatiquement la devise de l’achat dans la devise de la carte lors du blocage des fonds, en appliquant le taux de change du jour du réseau de la carte.

Le merchant_amount reflète le coût de l’achat dans la devise locale. Le champ amount reflète le montant attendu de la Transaction dans la devise de la carte. Ce montant reste provisoire jusqu’à ce que l’Authorization ait été capturée.

Gestion d’autres autorisations

En plus des autorisations standard, il existe quelques cas particuliers que vous devriez savoir gérer.

Certaines autorisations peuvent faire l’objet d’une autorisation partielle visant à limiter les dépenses. Cela vous permet d’autoriser un montant inférieur spécifique, ce qui est utile lorsque les fonds ne permettent pas de couvrir l’intégralité de l’achat.

Les stations-service aux États-Unis en sont un parfait exemple. En savoir plus sur les transactions des distributeurs de carburant.

Lorsqu’une autorisation est partiellement autorisée, le champ is_amount_controllable de la requête d’autorisation est défini sur true. Vous pouvez spécifier le montant que vous souhaitez approuver en définissant le champ amount dans le corps de la réponse du webhook ou l’appel d’approbation.

Si vous approuvez partiellement une autorisation de cashback, vous devez approuver le montant total du cashback. Vous ne pouvez pas approuver un attribut amount inférieur au cashback_amount.

Tests

Pour simuler la création d’une nouvelle autorisation partielle, vous pouvez utiliser l’API Authorization Create dans les assistants de test d’Issuing.

Transactions des distributeurs de carburant

Lorsqu’un titulaire de carte tente d’effectuer un achat dans une station-service (MCC 5542), une issuing_authorization.request d’un montant de 1 USD (appelée « contrôle d’état ») est envoyée. Le montant bloqué par défaut pour couvrir un montant d’achat inconnu est de 100 USD. Lorsque le client a fini de se servir à la pompe, l’autorisation est mise à jour et un événement issuing_authorization.updated reflétant le montant de l’achat est envoyé.

Lorsque le distributeur de carburant admet les autorisations partielles en définissant le champ is_amount_controllable sur true, vous pouvez répondre avec un montant approuvé inférieur (par exemple, 50 USD). Toutefois, si le distributeur de carburant interdit les autorisations partielles, vous devez soit approuver le montant par défaut du réseau (Stripe ignorera tout autre montant spécifié), soit refuser l’autorisation.

Pour les programmes de flottes commerciales, Stripe reçoit certaines informations dans les hachages de l’authentification Issuing flotte et carburant après la distribution du carburant. Par conséquent, certains de ces champs ne seront pas remplis pendant le webhook issuing_authorization.request et seront envoyés plus tard dans le webhook issuing_authorization.updated.

Utilisation avec Stripe Treasury

Les autorisations sur les cartes qui utilisent des fonds stockés dans des FinancialAccounts de Treasury ont un champ treasury avec des références aux ressources Treasury : Transaction, ReceivedCredit et ReceivedDebit.

Scénarios sans enregistrement des autorisations refusées dans le Dashboard ou l’API

Dans certains cas, une autorisation effectuée avec une carte Issuing peut être refusée et ni vous ni vos comptes connectés ne recevrez un événement de webhook ou un enregistrement d’autorisation (iauth_).

Dans ces cas, assurez-vous de recueillir autant d’informations que possible sur l’autorisation refusée avant de contacter le service Support de Stripe pour obtenir de l’aide.

Nous vous recommandons d’inclure les informations suivantes :

L’heure du refus de paiement
Le titulaire de la carte (ich_) qui a effectué l’achat
La carte bancaire (ic_) utilisée pour l’autorisation
Le marchand concerné par l’autorisation
Toute autre circonstance concernant l’autorisation

Il est possible que l’autorisation soit refusée avant que les informations relatives à la transaction ne soient transmises à Stripe. Dans ce cas, le titulaire de la carte concerné doit directement contacter l’entreprise pour déterminer la cause du refus, car Stripe n’a pas reçu d’enregistrement de l’autorisation.

Il est possible que vous rencontriez d’autres cas de refus sans événement de webhook ou objet d’autorisation associé, pour lesquels Stripe peut vous aider. Pour déterminer la classification du refus, contactez le service Support de Stripe avec les informations fournies ci-dessus. Nous pouvons vous aider à déterminer les étapes les plus appropriées pour enquêter sur les refus de paiement.