Card authorization explained: How it works and what businesses need to know

Learn about the card authorization process to give your customers the smoothest transaction experience possible.

Payments
Payments

Ta emot betalningar online, i fysisk miljö och globalt med en betalningslösning som är skapad för alla typer av företag – från växande startup-företag till globala storföretag.

Läs mer 
  1. Introduktion
  2. Vad är kortauktorisering?
  3. Hur fungerar kortauktorisering?
  4. Vad är debitering?
  5. What is settlement?
  6. Vad är ett auktoriseringsformulär för kreditkort?
  7. Är auktoriseringsformulär för kreditkort säkra?
  8. Vad är förauktorisering?
  9. Varför går det inte att auktorisera kort?
    1. Säkerhetsskäl
    2. Ekonomiska skäl
    3. Tekniska skäl

Om du någonsin har använt ett kredit- eller bankkort för att göra ett köp har du varit involverad i kortauktoriseringsprocessen. Detsamma gäller om du har ett företag som tar emot kredit- och bankkortsbetalningar från kunder. Över en miljard kreditkortstransaktioner behandlas runtom i världen varje dag, och alla kräver auktorisering för att slutföras. Men trots att det är en rutinmässig aspekt av de flesta människors dagliga liv och en viktig del av att göra affärer, vet de flesta inte så mycket om kortauktoriseringsprocessen.

Kortauktorisering är mycket mer komplicerat och betydelsefullt än att bara kontrollera om en kortinnehavare har de medel som krävs för att slutföra ett köp. Denna process är en kraftfull säkerhetsåtgärd som ger kortutfärdare och företag ett rutinmässigt sätt att kontrollera potentiella bedrägerier innan de förvandlas till en framgångsrik transaktion. Om du som företagsägare förstår hur kortauktorisering fungerar och varför vissa auktoriseringar misslyckas kan du skapa ditt företag och ge dina kunder en så smidig transaktionsupplevelse som möjligt.

Vad innehåller den här artikeln?

  • Vad är kortauktorisering?
  • Hur fungerar kortauktorisering?
  • Vad är debitering?
  • Vad är avräkning?
  • Vad är ett auktoriseringsformulär för kreditkort?
  • Är auktoriseringsformulär för kreditkort säkra?
  • Vad är förauktorisering?
  • Varför går det inte att auktorisera kort?
    • Säkerhetsskäl
    • Ekonomiska skäl
    • Tekniska skäl

Vad är kortauktorisering?

Kortauktorisering är ett godkännande från en kredit- eller bankkortsutfärdare (vanligtvis en bank eller kreditförening) som anger att kortinnehavaren har tillräckliga medel eller tillgänglig kredit som behövs för att täcka kostnaden för en transaktion som de använder ett kort för att genomföra.

På ett sätt kan termen "kortauktorisering" hänvisa till själva auktoriseringen, som i: "Vi har kortauktorisering för det här köpet". Det kan också betyda den process genom vilken auktorisering söks, som i: "Vi är mitt uppe i kortauktorisering just nu".

Hur fungerar kortauktorisering?

Innan vi går in på själva processen för kortauktorisering, låt oss snabbt gå igenom alla nyckelaktörer som är inblandade. Fyra parter är inblandade i kortauktoriseringen:

  • Kunden, i detta sammanhang ofta kallad kortinnehavaren
  • Verksamheten
  • Utfärdaren, eller den utfärdande banken
  • Inlösaren, eller den inlösande banken

Kortauktorisering sker vanligtvis via en betalleverantör som en del av de tjänster de tillhandahåller för företag. Många betalleverantörer spelar flera roller för företag när det gäller betalningshantering, inklusive att fungera som företagets inlösare. Stripe erbjuder till exempel betalningshantering för företag, liksom funktionerna för företagskonto och inlösare. En inlösare – även kallad inlösande bank – är en bank eller ett finansinstitut som behandlar kredit- eller bankkortsbetalningar för företags räkning. Detta sker i samband med kommunikation med kortinnehavarnas banker – så kallade utfärdare eller utfärdande banker – för att godkänna transaktioner.

Här är processen där alla dessa parter kommunicerar med varandra för att godkänna en transaktion (eller inte godkänna den):

  1. Kunden visar upp ett kort för betalning i kassan. Kortauktorisering krävs för både onlinetransaktioner och fysiska transaktioner.
  2. Företagets POS-system (Point-of-Sale) skickar automatiskt en begäran till deras betalleverantör eller inlösare och ber dem att godkänna transaktionen.
  3. Inlösaren tar emot begäran och skickar den till utfärdaren, via kortbetalningsnätverket, för att begära godkännande.
  4. Den utfärdande banken granskar kortinnehavarens konto för att kontrollera två saker:
    • För att säkerställa att själva kortet är giltigt
    • För att se till att det finns tillräckligt med medel eller kredit för att täcka kostnaden för köpet
  5. Den utfärdande banken returnerar ett av två beslut till den inlösande banken:
    • Godkänd med auktoriseringskod: Om allt ser bra ut hos utfärdaren – kortet är giltigt och det finns tillräckligt med pengar tillgängliga – svarar utfärdaren på inlösarens begäran med godkännande om att transaktionen kan fortsätta. Detta godkännande kommer att åtföljas av en auktoriseringskod.
    • Nekad med en felkod: Om utfärdaren fastställer att transaktionen inte kan auktoriseras (vi kommer att täcka de möjliga orsakerna till detta inom en minut), kommer de att meddela inlösaren och skicka en felkod.

Kortauktoriseringsprocessen varar vanligtvis bara några sekunder. Tänk på hur lång tid det tar från det att du skickar in ett kort för betalning tills det står "godkänd" på kortterminalen – alla steg i processen som beskrivs ovan ägde rum under dessa få sekunder.

Vad är debitering?

Debiteringsfasen i kortbetalningsprocessen inträffar när företagsinlösaren begär att auktoriserade medel ska skickas över från det utfärdande kontot. Under kortauktoriseringen bekräftar utfärdaren att de medel eller den kredit som krävs för att täcka kostnaden för köpet finns tillgängliga, men själva pengarna flyttas inte under auktoriseringen. Det händer direkt efter, under debiteringen. Betalningar kan debiteras vid olika tidpunkter, men eftersom de flesta kortauktoriseringar går ut efter 5–10 dagar drar de flesta företag och deras betalleverantörer pengarna innan dess.

What is settlement?

Settlement is when the funds from customer transactions are actually transferred from the cardholder’s issuing bank to the business’s acquiring bank. Think of it like this:

  • Payment authorization is when the issuer says, “Yes, those funds are available and approved to be used for this purchase.”
  • Capture is when the business acquirer says, “OK, great, please send us the funds.”
  • Settlement is when the funds actually move from the issuing account to the business account.

Here’s a real-life example to help clarify: Let’s say you place an order for groceries to be delivered to your house. The app you’re using adds up the estimated cost of the items you selected, plus the estimated tax, plus tip for the driver. The app won’t know the exact total amount until after the order is complete, but it needs to get prior authorization from your card’s issuer to make sure you have enough available funds or credit to cover the amount. When you first place the order and submit your card information for payment, the app (or rather the app’s acquirer or payment processor) will reach out to the bank that issued your card and request authorization for the estimated total amount of your order, which will probably be slightly higher than the actual total amount. Assuming your card’s issuer authorizes the transaction, a hold for that amount will be placed on your card. After the transaction has actually been completed and the app knows how much the final amount of your order is, they will request to capture that amount. It’s a similar process to putting down a credit card with a hotel reservation to cover incidental costs, having the hotel put a hold for a certain amount on the card, but then actually charging you only the amount you spent upon checkout.

Vad är ett auktoriseringsformulär för kreditkort?

Ett auktoriseringsformulär för kreditkort är ett dokument som kunder (eller kortinnehavare) fyller i för att ge företag tillstånd att debitera deras kreditkort. Auktoriseringsformulär för kreditkort används oftare för större inköp (tänk bilar, datorer etc.) än för mindre, vardagliga föremål. De används också ofta när du skapar nya abonnemang och andra återkommande betalningar. Ibland genereras kreditkortsauktoriseringsformulär digitalt och ibland skrivs de ut. Vanligtvis använder företag de här formulären när de planerar att debitera kortet senare utan att kortinnehavaren är närvarande.

Informationen på ett sådant formulär ska innehålla följande:

  • Kortinnehavarens namn
  • Kortnummer
  • Kortbetalningsnätverk (Visa, Mastercard, American Express, Discover etc.)
  • Kortets utgångsdatum
  • Kortinnehavarens postnummer för fakturering
  • Företagsnamn
  • Uttalande om godkännande av debiteringar
  • Kortinnehavarens underskrift och datum då de skrev under

Dessutom innehåller många kreditkortsauktoriseringsformulär en del eller alla av följande uppgifter:

  • Kortinnehavarens fullständiga faktureringsadress och leveransadress
  • Kortinnehavarens telefonnummer
  • Kortinnehavarens e-postadress
  • Företagets kontaktinformation
  • Inköpsbelopp
  • Språk som anger att detta godkännande gäller en återkommande betalning, om tillämpligt
  • Uppgifter om varor eller tjänster som omfattas av köpet
  • Kund-ID, faktura- eller inköpsordernummer

Är auktoriseringsformulär för kreditkort säkra?

Säkerheten för kreditkortsauktoriseringsformulär beror helt och hållet på de skyddsåtgärder som företaget vidtar. Till exempel är digitala kreditkortsauktoriseringsformulär via tredjepartswebbplatser som DocuSign noggrant konstruerade för att vara så säkra som möjligt. Omvänt, när du har att göra med ett utskrivet formulär, beror säkerheten för känslig information i formuläret på vad företaget gör med formuläret – och kreditkortsinformationen det innehåller – efter att kortinnehavaren har fyllt i det.

Vad är förauktorisering?

När kortutfärdaren granskar en auktoriseringsbegäran för en transaktion, dvs. om det finns tillräckligt med medel för att täcka försäljningskostnaden, kommer utfärdaren att reservera ett belopp på kortinnehavarens konto. Detta kommer att minska dennes tillgängliga medel eller kredit med försäljningsbeloppet för att förhindra att denne potentiellt övertrasserar kontot innan medlen från den aktuella transaktionen flyttas och skickas till företagets bank. Reserverade belopp är en praktisk mekanism för att förhindra kortbedrägerier och återkrediteringar.

Om någon till exempel hade 300 USD tillgängligt på en kredit och de köpte något för 260 USD, och det inte fanns något reserverat belopp på deras kort efter att transaktionen hade godkänts, skulle det vara möjligt för dem att snabbt köpa något annat för till exempel 100 USD innan 260 USD från det första köpet överfördes från deras konto. När alla transaktioner är avräknade skulle de vara över sin gräns med 60 USD, vilket inte är en idealisk situation för utfärdaren eller kortinnehavaren. Reserverade belopp är i praktiken ett sätt för utfärdare att se till att kortinnehavarnas konton omedelbart återspeglar deras verkliga tillgängliga saldo, redan innan alla väntande transaktioner har avräknats.

Förauktoriseringar kan vara allt från ett par minuter till 31 dagar och tas bort när företaget får medlen eller när auktoriseringen löper ut.

Varför går det inte att auktorisera kort?

Om en kortutfärdare nekar en transaktion beror det nästan alltid på en av följande tre kategorier.

Säkerhetsskäl

Det är i kortauktoriseringsprocessen som alla röda flaggor relaterade till potentiella bedrägerier oftast höjs. Om utfärdaren upptäcker att ett kort har markerats som stulet, förlorat eller spärrat kommer de att neka transaktionen och sannolikt utlösa en djupare titt på kontot för att se om det har förekommit annan misstänkt aktivitet. På samma sätt, om kortet har passerat sitt utgångsdatum, kommer transaktionen inte heller att auktoriseras.

Ett sätt för företag att minska förekomsten av säkerhetsrelaterade nekade auktoriseringar är att vidta kraftfulla motverkande åtgärder mot bedrägerier överlag. Stripe-användare har tillgång till Stripe Radar som använder maskininlärning för att förhindra bedrägerier utan att hindra dina riktiga kunder från att göra betalningar och tillämpar dynamisk 3D Secure-autentisering på betalningar med hög risk. Radar kräver ingen ytterligare konfiguration eller integration om du redan använder Stripes produkter.

Ekonomiska skäl

Om utfärdaren tittar på kortinnehavarens konto och upptäcker att det inte finns tillräckligt med pengar eller tillgänglig kredit, kommer de att neka auktoriseringen och transaktionen. Vissa utfärdare erbjuder övertrasseringsskydd som gör att transaktioner kan fortsätta även när tillräckliga medel inte finns tillgängliga, men den här funktionen kostar vanligtvis och är inte tillgänglig på alla konton. I de flesta fall hindrar otillräckliga medel att en transaktion auktoriseras.

Tekniska skäl

Det finns också tekniska orsaker till att en betalningsauktorisering kan misslyckas. Detta är vanligare vid onlineköp, där det finns mer utrymme för användarfel när betalningsinformation matas in. Onlinetransaktioner tenderar att vara känsligare för tekniska fel på grund av den ökade risken för bedrägerier med dessa transaktioner när kort ej är närvarande. Faktum är att bank- och kreditkortstransaktioner online har en 10 % lägre godkännandefrekvens än personliga transaktioner med kort närvarande. Om något i betalningsinformationen som skickas in för ett onlineköp är felaktigt eller misstänkt kommer det sannolikt att nekas av utfärdaren.

Ibland får företaget och kunden en specifik anledning till varför en debitering nekades, och ibland är den helt enkelt inte godkänd. Mängden information som följer med en nekad auktorisering beror på olika faktorer, till exempel vem kortutfärdaren är, vem företagets betalleverantör är, vilken typ av POS-system de har och om transaktionen skedde online eller personligen.

Kortauktoriseringar kan nekas av flera olika anledningar, oavsett var de behandlas, men det finns åtgärder företag kan vidta för att förbättra sin auktoriseringsfrekvens. Att dina betalningar stöds av Stripe är ett starkt steg i den riktningen: Stripes plattform erbjuder intelligent inlösenfunktionalitet med direkta integrationer mot stora kortbetalningsnätverk globalt, vilket minskar latens och förbättrar tillförlitligheten för korttransaktioner. Stripes användare har tillgång till insikter på utfärdarnivå och förbättrade datafält, som svarskoder i råformat, för att ge dig större insyn i vad som händer med dina betalningar. Med sin moderna inlösarplattform lär sig Stripe kontinuerligt av miljarder datapunkter för att optimera routing och meddelanden för varje transaktion – det är en betalningsinfrastruktur i sig som är förberedd för att fungera till förmån för bättre auktoriseringsfrekvens. Stripes lösningar har genererat miljarder i intäkter för företag genom att förhindra att legitima betalningar blockeras. Läs mer här för mer information om hur Stripe fungerar för företag för att optimera auktoriseringar.

Innehållet i den här artikeln är endast avsett för allmän information och utbildningsändamål och ska inte tolkas som juridisk eller skatterelaterad rådgivning. Stripe garanterar inte att informationen i artikeln är korrekt, fullständig, adekvat eller aktuell. Du bör söka råd från en kompetent advokat eller revisor som är licensierad att praktisera i din jurisdiktion för råd om din specifika situation.

Är du redo att sätta i gång?

Skapa ett konto och börja ta emot betalningar – inga avtal eller bankuppgifter behövs – eller kontakta oss för att ta fram ett specialanpassat paket för ditt företag.
Payments

Payments

Ta emot betalningar online, i fysisk miljö och globalt med en betalningslösning som är skapad för alla typer av företag.

Dokumentation om Payments

Hitta en guide för hur du integrerar Stripes betalnings-API:er.