Accéder directement au contenu
Créez un compte ou connecter-vous
Logo de la documentation Stripe
/
Demander à l'assistant IA
Créez un compteConnectez-vous
Démarrer
Paiements
Revenus
Plateformes et marketplaces
Gestion de fonds
Ressources pour les développeurs
API et SDKAide
Aperçu
Utilisation pour votre entreprise
Treasury
Conversion instantanée de devises
Global Payouts
Issuing pour votre entreprise
Capital
Intégrez-le à votre plateforme
Treasury pour les plateformes
Émission
    Présentation
    Fonctionnement d'Issuing
    Disponibilité mondiale
    Recommandations pour la conformité des produits et du marketing (US)
    Recommandations pour le marketing (Europe/Royaume-Uni)
    Gérer la fraude
    Démarrer avec Issuing
    Présentation du processus d'inscription
    Choisir un type de titulaire de carte
    Choisir votre type de carte
    Cartes virtuelles
    Cartes physiques
    Approvisionnez votre solde Issuing
    Tests
    Intégrer Issuing
    Guides d'intégration
    Application test
    Gérer des cartes bancaires
    Portefeuilles électroniques
    Cartes de remplacement
    Programmes de cartes
    Gestion de programme
    Issuing pour les prestataires de paiement
    Personnaliser votre programme de cartes
    Ajoutez des fonds à votre programme de cartes
    Émission de crédits à la consommation
    Cartes de débit prépayées destinées aux consommateurs
    Cartes bancaires adossées à des stablecoins
    Contrôles
    Contrôles des dépenses
    Contrôles du cycle de vie
    Radar
    3DS
    Alertes pour les numéros de téléphone mis à jour
    Étapes de détection de la fraude
    Autorisations en temps réel
    Gestion des PIN
    Issuing et Elements
    Gestion des tokens
    Postfinancement
    Post-financer votre intégration à Stripe
    Post-financer votre intégration avec les réserves dynamiques
    Achats
    Autorisations
    Transactions
    Litiges
    Catégories de marchands
    Utilisation des distributeurs automatiques
    Données enrichies sur les marchands
    Issuing avec Connect
    Configurer une intégration pour Issuing et Connect
    Mettre à jour les Conditions d'utilisation du service
    Financement Connect
    Comptes connectés, cartes et titulaires de carte
    Désinscription des comptes connectés inactifs
    Intégrer l'interface utilisateur pour la gestion des cartes
    Émission avec les API Connect et Accounts V2
    Configurer une intégration pour Issuing et Connect
    Crédit
    Présentation
    Configurer des comptes connectés
    Gérer les conditions de crédit
    Enregistrer d'autres décisions de crédit et gérer les avis de décision défavorable (AAN)
    Communiquer les données réglementaires requises pour les décisions de crédit
    Gérer les obligations des comptes
    Tester une intégration de crédit
    Informations complémentaires
    Support client pour Issuing et Treasury pour les plateformes
    Liste de surveillance Issuing
Capital pour les plateformes
France
Français (France)
  1. Accueil/
  2. Gestion de fonds/
  3. Issuing

Autorisations Issuing

Comment utiliser Issuing pour gérer les demandes d'autorisation.

Lorsqu’une carte bancaire est utilisée pour effectuer un achat, une demande d’autorisation est générée, puis approuvée ou refusée en fonction des étapes suivantes :

  1. Stripe vérifie que les fonds disponibles sur le solde utilisé pour Issuing sont suffisants, que la carte est active et que vos contrôles de dépense permettent l’autorisation. Parfois, Stripe approuve ou refuse immédiatement la demande d’autorisation à ce stade.

  2. Stripe envoie un événement issuing_authorization.request. Si vous n’avez pas de webhook d’autorisation en temps réel, nous approuvons l’autorisation sans envoyer l’événement issuing_authorization.request.

    Écouter les événements Stripe

    Configurez un webhook d’autorisation en temps réel pour écouter cet événement afin de pouvoir approuver ou refuser les autorisations de manière synchrone.

  3. Vous pouvez approuver ou refuser l’autorisation en répondant directement à l’événement webhook. Si vous n’approuvez pas ou ne refusez pas la issuing_authorization.request sous 2 secondes, Stripe utilise vos paramètres de délai d’attente du webhook pour approuver ou refuser l’autorisation.

  4. Stripe envoie un événement issuing_authorization.created, vous informant de la création de l’Autorisation et de la décision.

Scénarios sans demande d’autorisation en temps réel

Il arrive que Stripe reçoive du réseau de cartes une demande d’autorisation qu’elle approuve ou refuse sans vous envoyer d’événement issuing_authorization.request :

  • Si Stripe décide que la demande d’autorisation ne peut être approuvée (par exemple, parce que la carte est inactive ou que vos contrôles de dépenses ne l’autorisent pas), nous la refuserons.
  • Si vous n’avez pas configuré de webhook d’autorisation en temps réel et que nous n’avons pas de raison de refuser la demande d’autorisation, nous l’approuverons.

En pareil cas, Stripe envoie quand même un événement issuing_authorization.created pour vous informer de la création de l’autorisation.

Remboursements

De nombreuses entreprises envoient des demandes d’autorisation de remboursement en temps réel. Stripe a mis en place une logique par défaut pour traiter ces demandes. Si l’entreprise effectue le remboursement, un objet Refund Transaction apparaît.

Mises à jour des autorisations

Lorsque Stripe reçoit une demande d’autorisation, nous envoyons un événement webhook issuing_authorization.created. Si vous approuvez cette autorisation, nous déduisons le montant amount de votre solde Issuing et le plaçons en réserve jusqu’à ce que l’autorisation soit capturée, annulée ou expirée sans capture. Si vous refusez l’autorisation, l’état prend la valeur closed et nous n’effectuons pas de mise en réserve.

Lorsque l’autorisation est capturée, une transaction est créée et le status de l’autorisation est défini sur closed.

Si la demande d’autorisation est annulée, nous envoyons un événement webhook issuing_authorization.updated avec un status défini sur reversed et un amount sur 0. Nous reversons le montant annulé de sur votre solde Issuing, ce qui annule l’opération sur solde initiale.

Stripe peut faire expirer une autorisation en supprimant la suspension sur le solde d’une autorisation après un certain temps. Si la demande d’autorisation expire sans capture, nous envoyons un événement de webhook issuing_authorization.updated dont le status est défini sur expired dans les versions 2025-03-31.basil ou ultérieures de l’API, ou sur reversed dans les versions 2025-03-31.basil ou antérieures de l’API. Le champ amount représente tout montant restant autorisé pour d’éventuelles captures ultérieures. Nous ajoutons le montant expiré à votre solde Issuing, ce qui revient à neutraliser l’autorisation initiale sur le solde.

Le tableau suivant décrit la séquence des opérations sur une autorisation et l’état associé à chaque opération :

Opérations sur l’objet AuthorizationÉtat (sur les versions 2025-03-31.basil et ultérieures)
En attente de réponse à la demande d’autorisation en temps réelEn attente
L’autorisation est refusée sur la base de la réponse associée à la demande d’autorisation en temps réelClôturée
L’autorisation est approuvée, mais la capture est en attenteEn attente
L’autorisation est approuvée, puis entièrement capturéeClôturée
L’autorisation est approuvée, puis partiellement capturéeEn attente
L’autorisation est approuvée, puis intégralement annuléeAnnulé
L’autorisation est approuvée, puis partiellement annuléeEn attente
L’autorisation est approuvée, puis a expiré chez StripeExpiré
L’autorisation est approuvée, partiellement capturée, puis le solde est entièrement annuléClôturée
L’autorisation est approuvée, partiellement capturée, puis a expiré chez StripeClôturée
L’autorisation est approuvée, partiellement annulée, puis le solde est entièrement capturéClôturée
L’autorisation est approuvée, partiellement annulée, puis a expiré chez StripeExpiré
L’autorisation est approuvée, a expiré chez Stripe, puis est entièrement capturéeExpiré
L’autorisation est approuvée, a expiré chez Stripe, puis est partiellement capturéeExpiré
L’autorisation est approuvée, a expiré chez Stripe, puis est intégralement annuléeAnnulé
L’autorisation est approuvée, a expiré chez Stripe, puis est partiellement annuléeExpiré

Achats dans plusieurs devises

Les cartes peuvent être utilisées pour effectuer des achats dans n’importe quelle devise prise en charge par le réseau de la carte. Stripe convertit automatiquement la devise de l’achat dans la devise de la carte lors du blocage des fonds, en appliquant le taux de change du jour du réseau de la carte.

Le merchant_amount reflète le coût de l’achat dans la devise locale. Le champ amount reflète le montant attendu de la Transaction dans la devise de la carte bancaire. Ce montant reste provisoire jusqu’à ce que l’Authorization ait été capturée.

Gestion d’autres autorisations

En plus des autorisations standard, il existe quelques cas particuliers que vous devriez savoir gérer.

Certaines autorisations peuvent faire l’objet d’une autorisation partielle visant à limiter les dépenses. Cela vous permet d’autoriser un montant inférieur spécifique, ce qui est utile lorsque les fonds ne permettent pas de couvrir l’intégralité de l’achat.

Les stations-service aux États-Unis en sont un parfait exemple. En savoir plus sur les autorisations des distributeurs de carburant.

Lorsqu’une autorisation est partiellement autorisée, le champ is_amount_controllable de la requête d’autorisation est défini sur true. Vous pouvez spécifier le montant que vous souhaitez approuver en définissant le champ amount dans le corps de la réponse du webhook ou l’appel d’approbation.

Si vous approuvez partiellement une autorisation de cashback, vous devez approuver le montant total du cashback. Vous ne pouvez pas approuver un attribut amount inférieur au cashback_amount.

Tests

Pour simuler la création d’une nouvelle autorisation partielle, vous pouvez utiliser l’API Authorization Create dans les assistants de test d’Issuing.

Command Line
cURL
Stripe CLI
Ruby
Python
PHP
Java
Node.js
Go
.NET
No results
curl https://api.stripe.com/v1/test_helpers/issuing/authorizations \ -u "
sk_test_VePHdqKTYQjKNInc7u56JBrQ
:"
\ -d "card=
{{CARD_ID}}
" \ -d amount=100 \ -d "merchant_data[category]=automated_fuel_dispensers" \ -d is_amount_controllable=true

Autorisations des distributeurs de carburant

Lorsqu’un titulaire de carte tente d’effectuer un achat dans une station-service (MCC 5542), une issuing_authorization.request d’un montant de 1 USD (appelée « contrôle d’état ») est envoyée. Le montant bloqué par défaut pour couvrir un montant d’achat inconnu est de 100 USD. Lorsque le client a fini de se servir à la pompe, l’autorisation est mise à jour et un événement issuing_authorization.updated reflétant le montant de l’achat est envoyé.

Lorsque le distributeur de carburant admet les autorisations partielles en définissant le champ is_amount_controllable sur true, vous pouvez répondre avec un montant approuvé inférieur (par exemple, 50 USD) ou un montant approuvé supérieur. Si vous répondez avec un montant supérieur, vous risquez de perdre certains droits liés aux litiges. Si le distributeur de carburant interdit les autorisations partielles, vous devez soit approuver le montant par défaut du réseau, auquel cas Stripe ignorera tout autre montant spécifié, soit refuser l’autorisation.

Pour les programmes de flottes commerciales, Stripe reçoit certaines informations dans les hachages de l’authentification Issuing flotte et carburant après la distribution du carburant. Par conséquent, certains de ces champs ne seront pas remplis pendant le webhook issuing_authorization.request et seront envoyés plus tard dans le webhook issuing_authorization.updated.

Autorisations récurrentes

Stripe autorise les autorisations récurrentes sur les cartes bancaires expirées. Annulez la carte bancaire ou désactivez son titulaire pour refuser toutes les autorisations récurrentes futures. Les captures sur les autorisations précédemment approuvées aboutissent toujours.

Utilisation avec Treasury pour les plateformes

Les autorisations de cartes bancaires qui utilisent des fonds sauvegardés dans des FinancialAccounts comportent un champ de trésorerie avec des références à des ressources connexes: Transaction, ReceivedCredit et ReceivedDebit.

Résultats des autorisations

Lorsque vous ou Stripe approuvez ou refusez une autorisation, ce champ fournit des détails supplémentaires sur la raison du résultat. Pour consulter ces détails, cliquez sur l’autorisation dans le Dashboard Stripe ou examinez la valeur dans request_history.reason.

Résultat d’autorisationDescriptionProchaines étapes
account_disabledLa requête d’autorisation a été refusée car votre compte est désactivé.Si le compte a été désactivé en raison d’une inactivité, réactivez Issuing sur le compte connecté. Pour toute autre question, contactez support-issuing@stripe.com. Ceci remplace les énumérations account_inactive et account_compliance_disabled, qui sont obsolètes.
card_activeL’autorisation a été approuvée conformément à vos paramètres Issuing par défaut. Le résultat de l’autorisation n’a pas été causé par un webhook d’autorisation en temps réel ni par des contrôles de dépenses, car aucun des deux n’était configuré.Aucune action requise. Autorisation approuvée.
card_canceledLa requête d’autorisation a été refusée car la carte bancaire a été annulée.Cette action est irréversible. Vous devez émettre une nouvelle carte bancaire. Bien que la carte bancaire ne soit plus active pour les nouveaux achats, elle peut encore recevoir des remboursements dans certains cas, car ceux-ci sont gérés par l’émetteur de la carte et souvent redirigés vers votre compte bancaire ou une carte de remplacement.
card_expiredLa requête d’autorisation a été refusée car la carte bancaire a expiré.En savoir plus sur le remplacement des cartes bancaires expirées.
card_inactiveLa requête d’autorisation a été refusée car la carte bancaire était inactive.Découvrez comment activer la carte bancaire.
cardholder_blockedLa requête d’autorisation a été refusée car le titulaire de la carte est bloqué.Cet état est irréversible. Vous devez créer un nouveau titulaire de carte.
cardholder_inactiveLa requête d’autorisation a été refusée car le titulaire de la carte était inactif.Vous pouvez activer le titulaire de la carte dans le Dashboard ou via l’endpoint de mise à jour de l’API. En savoir plus sur l’état du titulaire de la carte.
cardholder_verification_requiredL’autorisation n’a pas été approuvée car le titulaire de la carte nécessitait encore une vérification.Pour en savoir plus, interrogez l’API et obtenez le champ requirements de l’objet Cardholder, ou accédez au Cardholder dans le Dashboard et vérifiez les éventuelles exigences en attente.
insecure_authorization_methodLa requête d’autorisation a été refusée car une méthode d’autorisation non sécurisée a été utilisée.Vous pouvez relancer l’autorisation en insérant la puce dans le terminal ou en saisissant le code PIN au point de vente.
insufficient_fundsLa requête d’autorisation a été refusée car votre compte ne disposait pas des fonds suffisants.Découvrez comment alimenter votre solde Issuing. Si vous êtes dans la version bêta privée de Consumer Issuing, consultez plutôt ce guide.
network_fallbackStripe a expiré ou a rencontré une erreur lors de l’envoi de sa réponse au réseau de carte bancaire.Si vous disposez d’un BIN dédié et avez configuré Stripe Autopilot, l’accord ou le refus par le réseau de cartes bancaires se fait selon votre configuration STIP. Si le réseau de cartes bancaires a approuvé une autorisation que Stripe a refusée, considérez l’autorisation comme approuvée. Stripe ne retient pas les fonds, mais ils peuvent tout de même être capturés.
not_allowedLe paiement n’est pas autorisé sur le réseau Stripe, probablement car il s’agit d’un retrait DAB ou d’une avance de fonds.Si vous êtes un utilisateur de Commercial Issuing, vérifiez qu’il ne s’agit pas de transactions Consumer.
pin_blockedLa requête d’autorisation a été refusée car le code PIN de la carte est bloqué.Découvrez comment gérer les codes PIN. Pour les cartes bancaires américaines, Stripe les configure pour privilégier la vérification par signature. Si un terminal demande un code PIN, ce comportement est déterminé par les paramètres du terminal. Réessayez sur un nouveau terminal.
spending_controlsL’autorisation a été refusée en raison de vos contrôles de dépenses.Découvrez comment mettre à jour vos contrôles de dépenses. Vérifiez les contrôles de dépenses avant de traiter une transaction lorsque les contrôles existants correspondent au montant ou à la catégorie de la transaction. Le total dépensé à tout moment inclut à la fois les captures et les autorisations.
suspected_fraudL’autorisation a été suspectée d’être frauduleuse selon les contrôles de risque de Stripe.Envisagez de mettre en place des étapes de détection de la fraude pour éviter cela.
verification_failedL’autorisation n’a pas satisfait aux vérifications requises.Consultez authorization.verification_data pour plus d’informations dans votre Dashboard. Les valeurs possibles incluent un code PIN incorrect, une date d’expiration manquante ou incorrecte, un numéro de compte non valide, ou l’absence d’authentification forte du client (lorsque la SCA est mise en œuvre sur les cartes). Ceci remplace les énumérations authentication_failed, incorrect_cvc et incorrect_expiry, qui sont obsolètes.
webhook_approvedL’autorisation a été approuvée par le webhook d’autorisation en temps réel.Aucune action requise. Autorisation approuvée. En savoir plus sur les autorisations en temps réel.
webhook_declinedL’autorisation a été refusée par le webhook d’autorisation en temps réel.En savoir plus sur les autorisations en temps réel. Parmi les causes possibles figurent des fonds insuffisants et le dépassement des limites de montant approuvées.
webhook_errorLa réponse envoyée via le webhook d’autorisation en temps réel est non valide.En savoir plus sur les autorisations en temps réel.
webhook_timeoutLe webhook d’autorisation en temps réel a expiré avant que Stripe reçoive votre décision d’autorisation.Stripe a approuvé ou refusé l’autorisation en fonction de votre configuration dans vos paramètres Issuing par défaut ou Autopilot. Vérifiez vos paramètres et réessayez.

Scénarios sans enregistrement des autorisations refusées dans le Dashboard ou l’API

Dans certains cas, une autorisation effectuée avec une carte Issuing peut être refusée et ni vous ni vos comptes connectés ne recevrez un événement de webhook ou un enregistrement d’autorisation (iauth_).

Dans ces cas, assurez-vous de recueillir autant d’informations que possible sur l’autorisation refusée avant de contacter le service Support de Stripe pour obtenir de l’aide.

Nous vous recommandons d’inclure les informations suivantes :

  • L’heure du refus de paiement
  • Le titulaire de la carte (ich_) qui a effectué l’achat
  • La carte bancaire (ic_) utilisée pour l’autorisation
  • Le marchand concerné par l’autorisation
  • Toute autre circonstance concernant l’autorisation

Il est possible que l’autorisation soit refusée avant que les informations relatives à la transaction ne soient transmises à Stripe. Dans ce cas, le titulaire de la carte concerné doit directement contacter l’entreprise pour déterminer la cause du refus, car Stripe n’a pas reçu d’enregistrement de l’autorisation.

Il est possible que vous rencontriez d’autres cas de refus sans événement de webhook ou objet d’autorisation associé, pour lesquels Stripe peut vous aider. Pour déterminer la classification du refus, contactez le service Support de Stripe avec les informations fournies ci-dessus. Nous pouvons vous aider à déterminer les étapes les plus appropriées pour enquêter sur les refus de paiement.

Cette page vous a-t-elle été utile ?
OuiNon
  • Besoin d'aide ? Contactez le service Support.
  • Discutez par chat sur Discord avec les développeurs de Stripe.
  • Consultez notre log des modifications.
  • Des questions ? Contactez l'équipe commerciale.
  • LLM ? Lire llms.txt.
  • Propulsé par Markdoc
Sur cette page