De autorisatie van betaalkaarten: hoe het werkt en wat ondernemingen moeten weten

Lees meer over het autorisatieproces voor betaalkaarten zodat je klanten transacties soepel kunnen afhandelen.

Payments
Payments

Accept payments online, in person, and around the world with a payments solution built for any business—from scaling startups to global enterprises.

Learn more 
  1. Inleiding
  2. Wat is een kaartautorisatie?
  3. Hoe werkt autorisatie van betaalkaarten?
  4. Wat is vastleggen?
  5. Wat is vereffening?
  6. Wat is een formulier voor creditcardautorisatie?
  7. Zijn formulieren voor creditcardautorisatie veilig?
  8. Wat is een blokkering bij kaartautorisatie?
  9. Waarom mislukt een autorisatie van een betaalkaart?
    1. Beveiligingsredenen
    2. Financiële redenen
    3. Technische redenen

Als je ooit een credit- of debitcard hebt gebruikt om een aankoop te doen, ben je betrokken geweest bij het autorisatieproces voor betaalkaarten. Hetzelfde proces geldt ook als je een onderneming hebt die credit- en debitcardbetalingen van klanten accepteert. Er worden iedere dag wereldwijd meer dan één miljard creditcardtransacties verwerkt en voor al deze transacties moet een autorisatie worden uitgevoerd. Hoewel dit een routineaspect is in het dagelijks leven van de meeste mensen en een cruciaal onderdeel van zakendoen, weten de meeste mensen niet veel over het autorisatieproces voor betaalkaarten.

De autorisatie van betaalkaarten is veel gecompliceerder en heeft veel meer gevolgen dan alleen maar controleren of een kaarthouder genoeg geld heeft om een aankoop te doen. Dit proces is een krachtige beveiligingsmaatregel waarmee issuers van betaalkaarten en ondernemingen routinematig op potentiële fraude kunnen screenen voordat een transactie succesvol is. Als je als bedrijfseigenaar begrijpt hoe autorisatie van betaalkaarten werkt en waarom sommige autorisaties mislukken, helpt dit bij het opzetten van je onderneming en het bieden van de best mogelijke transactie-ervaring aan je klanten.

Wat staat er in dit artikel?

  • Wat is een kaartautorisatie?
  • Hoe werkt autorisatie van betaalkaarten?
  • Wat is vastleggen?
  • Wat is vereffening?
  • Wat is een formulier voor creditcardautorisatie?
  • Zijn formulieren voor creditcardautorisatie veilig?
  • Wat is een blokkering bij kaartautorisatie?
  • Waarom mislukt een autorisatie van een betaalkaart?
    • Beveiligingsredenen
    • Financiële redenen
    • Technische redenen

Wat is een kaartautorisatie?

Een kaartautorisatie is een goedkeuring door de issuer van de credit- of debitcard (meestal een bank of kredietunie) waarin staat dat de kaarthouder voldoende geld of krediet heeft voor de transactie waarvoor die de betaalkaart wil gebruiken.

De term 'kaartautorisatie' kan verwijzen naar de autorisatie zelf, zoals in: 'We hebben kaartautorisatie voor deze aankoop.' De term kan ook betrekking op het proces waarbij autorisatie wordt aangevraagd, zoals in: 'We zitten nu midden in de autorisatieprocedure voor betaalkaarten.'

Hoe werkt autorisatie van betaalkaarten?

Voordat we het autorisatieproces van betaalkaarten behandelen, zetten we eerst de belangrijkste betrokkenen op een rijtje. Bij de autorisatie van betaalkaarten zijn vier partijen betrokken:

  • De klant, in deze context vaak de kaarthouder genoemd
  • De onderneming
  • De issuer of uitgevende bank
  • De acquirer of wervende bank

Autorisatie van betaalkaarten gebeurt meestal via een betalingsverwerker als onderdeel van de diensten die die betalingsverwerker aan ondernemingen levert. Veel betalingsverwerkers spelen meerdere rollen voor ondernemingen op het gebied van betalingsverwerking, waaronder die van acquirer. Stripe, bijvoorbeeld, biedt betalingsverwerking voor ondernemingen, evenals de functionaliteit van een zakelijke rekening en acquirer. Een acquirer, ook wel een wervende bank genoemd, is een bank of financiële instelling die credit- of debitcardbetalingen verwerkt namens ondernemingen, met name in de context van de communicatie met de banken van kaarthouders, de zogenaamde issuers of uitgevende banken, om transacties te autoriseren.

Hieronder beschrijven we het proces waarin al deze partijen met elkaar communiceren om een transactie goed te keuren (of niet goed te keuren):

  1. De klant biedt een kaart aan voor betaling bij het POS-systeem. Voor zowel online als persoonlijke transacties is autorisatie van de betaalkaart vereist.
  2. De software van het POS-systeem stuurt automatisch een aanvraag naar de betalingsverwerker of acquirer om de transactie te autoriseren.
  3. De acquirer neemt de aanvraag aan en stuurt deze via het betaalkaartnetwerk naar de issuer met het verzoek om goedkeuring.
  4. De uitgevende bank controleert de rekening van de kaarthouder op twee voorwaarden:
    • Of de kaart zelf geldig is
    • Of er voldoende geld of krediet beschikbaar is om de kosten van de aankoop te dekken
  5. De uitgevende bank stuurt een van de volgende twee beslissingen terug naar de wervende bank:
    • Goedgekeurd met een autorisatiecode: Als alles er goed uitziet aan de kant van de issuer (de betaalkaart is geldig en er is voldoende geld beschikbaar), dan reageert de issuer op de aanvraag van de acquirer met de goedkeuring om de transactie door te laten gaan. Bij deze goedkeuring wordt een autorisatiecode verzonden.
    • Geweigerd met een foutcode: Als de issuer vaststelt dat de transactie niet kan worden geautoriseerd (we bespreken de mogelijke redenen zo meteen), brengt die de acquirer op de hoogte en verzendt die een foutcode.

Het autorisatieproces voor de betaalkaart duurt meestal maar een paar seconden. Denk aan de korte tijd die verstrijkt tussen het moment dat je een kaart aanbiedt voor betaling en het moment dat de kaartlezer 'goedgekeurd' aangeeft. Alle stappen in het hierboven beschreven proces hebben in die paar seconden plaatsgevonden.

Wat is vastleggen?

De vastlegfase van het kaartbetalingsproces vindt plaats wanneer de zakelijke acquirer verzoekt om geautoriseerd geld over te maken van de uitgevende rekening. Tijdens de autorisatie van de betaalkaart bevestigt de issuer dat het benodigde geld of krediet voor de kosten van de aankoop beschikbaar is, maar het geld zelf wordt niet verplaatst tijdens de autorisatie. Dat gebeurt direct erna, tijdens het vastleggen. Het vastleggen van betalingen kan op een variabele tijdlijn gebeuren, maar aangezien de meeste kaartautorisaties na 5-10 dagen verlopen, leggen de meeste bedrijven en hun betalingsverwerkers het geld voor die tijd vast.

Wat is vereffening?

Vereffening is het moment waarop het geld van klanttransacties daadwerkelijk wordt overgeboekt van de uitgevende bank van de kaarthouder naar de wervende bank van het bedrijf. Je kunt het zo zien:

  • Betalingsautorisatie is wanneer de uitgever zegt: "Ja, dit geld is beschikbaar en goedgekeurd om te worden gebruikt voor deze aankoop".
  • Vastleggen is wanneer de zakelijke acquirer zegt: "OK, prima, maak het geld maar over".
  • Vereffening is het moment waarop het geld daadwerkelijk van de uitgevende rekening naar de rekening van het bedrijf gaat.

Hier is een praktijkvoorbeeld om het te verduidelijken: stel dat je een bestelling plaatst voor boodschappen die bij je thuis moeten worden bezorgd. De app die je gebruikt, telt de geschatte kosten op van de items die je hebt geselecteerd, plus de geschatte belasting, plus fooi voor de chauffeur. De app weet het exacte totaalbedrag pas nadat de bestelling is voltooid, maar moet eerst toestemming krijgen van de issuer van je betaalkaart om er zeker van te zijn dat je genoeg saldo of krediet hebt om het bedrag te dekken. Wanneer je voor het eerst een bestelling plaatst en je kaartgegevens invoert voor betaling, neemt de app (of liever gezegd de acquirer of betalingsverwerker van de app) contact op met de bank die je betaalkaart heeft uitgegeven en vraagt autorisatie voor het geschatte totaalbedrag van je bestelling, dat waarschijnlijk iets hoger zal zijn dan het werkelijke totaalbedrag. Ervan uitgaande dat de issuer van je betaalkaart de transactie autoriseert, wordt dat bedrag op je kaart geblokkeerd. Nadat de transactie daadwerkelijk is voltooid en de app weet hoeveel het eindbedrag van je bestelling is, vragen ze om dat bedrag vast te leggen. Het is een soortgelijk proces als wanneer je bij een hotelreservering een creditcard gebruikt om bijkomende kosten te dekken, het hotel een bepaald bedrag op de betaalkaart blokkeert, maar vervolgens bij het uitchecken alleen het bedrag in rekening brengt dat je hebt uitgegeven.

Wat is een formulier voor creditcardautorisatie?

Een formulier voor creditcardautorisatie is een document dat klanten (of kaarthouders) invullen om bedrijven toestemming te geven om geld van hun creditcard af te schrijven. Formulieren voor creditcardautorisatie worden meer gebruikt voor grotere aankopen (denk aan auto's, computers enzovoort) dan voor kleinere, alledaagse dingen. Ze worden ook vaak gebruikt bij het instellen van nieuwe abonnementen en andere terugkerende betalingen. Soms worden formulieren voor creditcardautorisatie digitaal gegenereerd, soms worden ze afgedrukt. Meestal gebruiken bedrijven deze formulieren als ze van plan zijn om later daadwerkelijk een bedrag af te schrijven van de betaalkaart zonder dat de kaarthouder aanwezig is.

De informatie op een dergelijk formulier moet het volgende omvatten:

  • Naam van kaarthouder
  • Nummer van betaalkaart
  • Kaartnetwerk (Visa, Mastercard, American Express, Discover enzovoort)
  • Vervaldatum van betaalkaart
  • Postcode van kaarthouder
  • Bedrijfsnaam
  • Verklaring van autorisatie van kosten
  • Handtekening van kaarthouder en datum van ondertekening

Daarnaast bevatten veel formulieren voor creditcardautorisatie enkele of alle van de volgende gegevens:

  • Volledig factuuradres en verzendadres van de kaarthouder
  • Telefoonnummer van de kaarthouder
  • E-mailadres van de kaarthouder
  • Contactgegevens van het bedrijf
  • Aankoopbedrag
  • Tekst waarin staat dat deze goedkeuring geldt voor een terugkerende betaling, indien van toepassing
  • Details van items of diensten die onder de aankoop vallen
  • Klant-ID, factuur- of inkoopordernummers

Zijn formulieren voor creditcardautorisatie veilig?

De veiligheid van formulieren voor creditcardautorisatie hangt volledig af van de beschermende maatregelen die het bedrijf neemt. Digitale formulieren voor creditcardautorisatie via websites van derden zoals DocuSign zijn bijvoorbeeld strikt ontwikkeld om zo veilig mogelijk te zijn. Als je daarentegen te maken hebt met een afgedrukt sjabloonformulier, hangt de beveiliging van gevoelige informatie op het formulier af van wat het bedrijf doet met het formulier en de creditcardgegevens die het bevat nadat de kaarthouder het heeft ingevuld.

Wat is een blokkering bij kaartautorisatie?

Wanneer de issuer van een betaalkaart een autorisatieaanvraag voor een transactie beoordeelt en er genoeg geld beschikbaar is om de kosten van de verkoop te dekken, wordt een een bedrag op de rekening van de kaarthouder geblokkeerd. Hiermee wordt het beschikbare geld of krediet verlaagd met het bedrag van de verkoop om te voorkomen dat de kaarthouder mogelijk een te groot bedrag van de rekening opneemt voordat het geld voor de huidige transactie naar de bank van de onderneming wordt gestuurd. Dergelijke blokkeringen zijn een nuttig mechanisme om kaartfraude en chargebacks te voorkomen.

Als iemand bijvoorbeeld € 300 beschikbaar had op een kredietlijn en iets kocht voor € 260 zonder dat er een autorisatieblokkering op de kaart was geplaatst na goedkeuring van de transactie, dan zou die persoon snel iets anders kunnen kopen voor bijvoorbeeld € 100 voordat de € 260 van de eerste aankoop van de rekening werd afgeschreven. Wanneer alle transacties zijn vereffend, zouden ze € 60 boven hun limiet zitten, wat geen ideale situatie is voor de issuer of de kaarthouder. Autorisatieblokkering is een effectieve manier voor issuers om ervoor te zorgen dat de rekeningen van kaarthouders onmiddellijk hun werkelijke beschikbare saldo weergeven, zelfs voordat alle lopende transacties zijn afgewikkeld.

Autorisatieblokkeringen kunnen een paar minuten tot 31 dagen duren en worden verwijderd zodra het bedrijf het geld ontvangt of wanneer de autorisatie verloopt.

Waarom mislukt een autorisatie van een betaalkaart?

Als een kaartissuer een transactie weigert te autoriseren, valt de reden bijna altijd in een van de volgende drie categorieën.

Beveiligingsredenen

Het autorisatieproces van de betaalkaart is de fase waarin het vaakst mogelijke fraude wordt opgemerkt. Als de issuer ontdekt dat een kaart is aangegeven als gestolen, verloren of bevroren, zal hij/zij de transactie weigeren en waarschijnlijk de rekening nader onderzoeken om te zien of er andere verdachte activiteiten zijn geweest. Ook als de kaart over de vervaldatum is, wordt de transactie niet geautoriseerd.

Eén manier waarop bedrijven kunnen helpen om het aantal mislukte autorisaties in verband met beveiliging te beperken, is door krachtige offensieve maatregelen te nemen tegen fraude in het algemeen. Stripe-gebruikers hebben toegang tot Stripe Radar, dat machine learning gebruikt om fraude te voorkomen zonder betalingen van echte klanten te blokkeren, en Dynamic 3D Secure-authenticatie toepast op betalingen met een hoog risico. Radar vereist geen extra instellingen of integratie als je al Stripe-producten gebruikt.

Financiële redenen

Als de issuer de rekening van de kaarthouder bekijkt en vaststelt dat er onvoldoende geld of beschikbaar krediet is, zal deze de autorisatie weigeren en de transactie afwijzen. Sommige issuers bieden bescherming tegen rood staan, waardoor transacties ook kunnen doorgaan als er niet voldoende geld beschikbaar is, maar deze functie brengt meestal kosten met zich mee en is niet voor alle rekeningen beschikbaar. In de meeste gevallen wordt een transactie niet geautoriseerd als er onvoldoende geld beschikbaar is.

Technische redenen

Er zijn ook technische redenen waarom een betalingsautorisatie kan mislukken. Dit komt vaker voor bij onlineaankopen, waar er meer ruimte is voor gebruikersfouten bij het invoeren van de betalingsgegevens. Onlinetransacties zijn gevoeliger voor technische fouten vanwege het verhoogde frauderisico bij deze CNP-transacties (Card-Not-Present). Het is zelfs zo dat online debit- en creditcardtransacties 10% minder vaak worden geautoriseerd dan persoonlijke CP-transacties (Card-Present). Als de opgegeven betalingsgegevens voor een onlineaankoop onjuist of verdacht zijn, wordt de aankoop waarschijnlijk geweigerd door de issuer.

Soms krijgen het bedrijf en de klant een specifieke reden waarom een betaling is geweigerd, en soms is de betaling gewoon niet geautoriseerd. De hoeveelheid informatie bij een geweigerde autorisatie hangt af van verschillende factoren, zoals wie de kaartissuer is, wie de betalingsverwerker van het bedrijf is, wat voor POS-systeem wordt gebruikt en of de transactie online of persoonlijk was.

Kaartautorisatie kan om verschillende redenen mislukken, ongeacht waar deze wordt verwerkt, maar er zijn stappen die bedrijven kunnen nemen om het autorisatiepercentage te verbeteren. Het laten ondersteunen van je betalingen door Stripe is een goede stap in die richting: het Stripe-platform biedt intelligente acquiring-functionaliteit met directe integratie met de belangrijkste kaartnetwerken wereldwijd, waardoor de latentie wordt verminderd en de betrouwbaarheid van kaarttransacties wordt verbeterd. Stripe-gebruikers hebben toegang tot inzichten op issuerniveau en verbeterde datavelden, zoals onbewerkte responscodes, om meer inzicht te krijgen in betalingen. Met zijn moderne wervingsplatform leert Stripe voortdurend van miljarden gegevenspunten om de routing en het berichtenverkeer bij elke transactie te optimaliseren. Deze betalingsinfrastructuur zorgt zelfs voor betere autorisatiepercentages. De oplossingen van Stripe hebben miljarden aan inkomsten gegenereerd voor bedrijven door te voorkomen dat legitieme betalingen worden geblokkeerd. Lees hier meer voor meer informatie over hoe Stripe autorisaties voor bedrijven optimaliseert.

Klaar om aan de slag te gaan?

Maak een account en begin direct met het ontvangen van betalingen. Contracten of bankgegevens zijn niet vereist. Je kunt ook contact met ons opnemen om een pakket op maat voor je onderneming samen te stellen.