Börja nu  Kontakta säljteamet 

Betalningar

Intäkter

Penninghantering

Plattformar och marknadsplatser

Efter fas
Efter användningsfall
Efter bransch
Dokumentation
Guider
Resurser
Lär dig
Support
Företag
Börja nu  Kontakta säljteamet 

Så fungerar kortauktorisering: Hur det fungerar och vad företag behöver veta

Lär dig mer om kortauktoriseringsprocessen för att ge dina kunder en så smidig transaktionsupplevelse som möjligt.

Payments
Payments

Ta emot betalningar online, i fysisk miljö och globalt med en betalningslösning som är skapad för alla typer av företag – från växande startup-företag till globala storföretag.

Läs mer 
  1. Introduktion
  2. Vad är kortauktorisering?
  3. Hur fungerar kortauktorisering?
  4. Vad är debitering?
  5. Vad är avräkning?
    1. Exempel på kortauktorisering
  6. Vad är ett auktoriseringsformulär för kreditkort?
  7. Är auktoriseringsformulär för kreditkort säkra?
  8. Vad är förauktorisering?
    1. Exempel på förauktorisering
  9. Varför misslyckas kortauktoriseringar?
    1. Nekade betalningar orsakade av säkerhetsproblem eller bedrägerier
    2. Nekade betalningar orsakade av otillräckliga medel eller kredit
    3. Nekade betalningar orsakade av tekniska fel eller felaktiga betalningsuppgifter
  10. Hur företag kan förbättra auktoriseringsgrader
  11. Så kan Stripe Payments hjälpa till
  12. Kom igång med Stripe 

Om du någon gång har använt ett kredit- eller bankkort för att göra ett köp har du varit involverad i kortauktoriseringsprocessen. Detsamma gäller om du har ett företag som tar emot betalningar med kredit- och bankkortsbetalningar från kunder. Enligt uppgifter som Capital One Shopping har samlat in uppgick USA:s kreditkortstransaktioner till 56,2 miljarder år 2024. Men trots att de är en viktig del av företagsverksamheten vet de flesta inte så mycket om hur processen ser ut.

Kortauktorisering är en komplicerad process som ger en effektiv säkerhetskontroll mot bedrägerier. Det kan dock leda till flera problem för företag, som t.ex. nekade transaktioner, reserverade auktoriseringar som fryser kassaflödet och komplexiteten med felhanteringen. Genom att förstå hur kortauktorisering fungerar och varför vissa auktoriseringar misslyckas kan du driva ditt företag och ge dina kunder en så smidig transaktionsupplevelse som möjligt.

Vad innehåller den här artikeln?

  • Vad är kortauktorisering?
  • Hur fungerar kortauktorisering?
  • Vad är debitering?
  • Vad är avräkning?
  • Vad är ett auktoriseringsformulär för kreditkort?
  • Är auktoriseringsformulär för kreditkort säkra?
  • Vad är förauktorisering?
  • Varför misslyckas kortauktoriseringar?
  • Hur företag kan förbättra auktoriseringsgrader
  • Så kan Stripe Payments hjälpa till

Vad är kortauktorisering?

Kortauktorisering är ett godkännande från en kredit- eller bankkortsutfärdare (vanligtvis en bank eller kreditförening) som anger att kortinnehavaren har tillräckliga medel eller tillgänglig kredit som behövs för att täcka kostnaden för en transaktion som de använder ett kort för att genomföra.

Hur fungerar kortauktorisering?

Kortauktorisering sker vanligtvis via en betalleverantör som en del av de tjänster de tillhandahåller företag. Många betalleverantörer har flera roller för företag när det gäller betalning, inklusive att fungera som företagets inlösare.

Stripe erbjuder till exempel betalningshantering för företag samt funktionaliteten hos ett företagskonto och inlösare. En inlösare – även kallad inlösande bank – är en bank eller ett finansinstitut som behandlar kredit- eller bankkortsbetalningar för företags räkning. Detta sker i samband med kommunikation med kortinnehavarnas banker – så kallade utfärdare eller utfärdande banker – för att godkänna transaktioner.

Fyra parter är inblandade i kortauktoriseringen:

  • Kunden, i detta sammanhang ofta kallad kortinnehavaren
  • Företaget
  • Utfärdaren, eller den utfärdande banken
  • Inlösaren, eller den inlösande banken

Här är processen där alla dessa parter kommunicerar med varandra för att godkänna en transaktion (eller inte godkänna den):

  • Kunden visar upp ett kort för betalning i kassan. Kortauktorisering krävs för både onlinetransaktioner och fysiska transaktioner.
  • Företagets POS-system skickar automatiskt en begäran till deras betalleverantör eller inlösare och ber dem att godkänna transaktionen.
  • Inlösare tar emot begäran och skickar den till utfärdare via kort och begär godkännande. kortbetalningsnätverk som Visa, Mastercard och Discover fungerar som kommunikationslagret mellan utfärdande och inlösande banker och dirigerar auktoriseringsförfrågningar och svar.
  • Den utfärdande banken granskar kortinnehavarens konto för att kontrollera två saker:
    • För att säkerställa att själva kortet är giltigt
    • För att se till att det finns tillräckligt med medel eller kredit för att täcka kostnaden för köpet
  • Den utfärdande banken returnerar ett av två beslut till den inlösande banken:
    • Godkänd med auktoriseringskod
      Om kortet är giltigt och det finns tillräckligt med pengar tillgängliga svarar utfärdaren på inlösarens begäran med godkännande om att transaktionen kan fortsätta. Detta godkännande kommer att åtföljas av en auktoriseringskod.
    • Nekad med en felkod
      Om utfärdaren kommer fram till att transaktionen inte kan godkännas informerar de inlösaren och skickar en felkod.

Kortauktoriseringsprocessen varar vanligtvis bara några sekunder.

Card authorization explained: How it works and what businesses need to know - Flow chart of how card authorization works and what businesses need to know about each step

Vad är debitering?

Debiteringsfasen i kortbetalningsprocessen inträffar när företagsinlösaren begär att auktoriserade medel ska skickas över från det utfärdande kontot. Under kortauktoriseringen bekräftar utfärdaren att de medel eller den kredit som krävs för att täcka kostnaden för köpet finns tillgängliga, men själva pengarna flyttas inte under auktoriseringen. Det händer direkt efter, under debiteringen.

Betalningar kan debiteras vid olika tidpunkter, men eftersom de flesta kortauktoriseringar går ut efter 5–10 dagar drar de flesta företag och deras betalleverantörer pengarna innan dess.

Vad är avräkning?

Avräkning är när medel från kundtransaktioner överförs från kortinnehavarens utfärdande bank till företagets inlösande bank. Tänk på det så här:

  • Auktorisering är när utfärdaren säger: ”Ja, dessa medel är tillgängliga och godkända att användas för det här köpet”.
  • Debitering är när företagsinlösaren säger: ”OK, bra, skicka oss pengarna”.
  • Avräkning är när medlen flyttas från det utfärdande kontot till företagskontot.

Auktorisering och avräkning av kreditkort blandas ofta ihop, men det är olika processer. Auktoriseringen bekräftar att medel är tillgängliga och godkända, medan avräkning är den punkt där pengar flyttas mellan banker. En transaktion kan auktoriseras utan att någonsin avräknas om den avbryts eller löper ut.

Exempel på kortauktorisering

Låt oss säga att du gör en beställning för att få matvaror levererade hem till dig. Appen du använder summerar den uppskattade kostnaden för de varor du har valt, plus den beräknade skatten, plus dricks till föraren. Appens vet inte totalbeloppet förrän efter att beställningen är klar, men den kräver förauktorisering från kortets utfärdare för att se till att du har tillräckligt med tillgängliga medel eller kredit för att täcka beloppet.

När du skickar in din kortinformation för betalning kommer appens inlösare eller betalleverantör att kontakta banken som utfärdade ditt kort och begära auktorisering för det uppskattade totala beloppet för din beställning, vilket förmodligen kommer att vara något högre än det faktiska totala beloppet.

Förutsatt att kortets utfärdare godkänner transaktionen reserveras det beloppet på ditt kort. När transaktionen har slutförts och appen vet hur mycket det slutliga beloppet för din beställning är kommer den att begära att debitera beloppet.

Vad är ett auktoriseringsformulär för kreditkort?

Formulär för auktorisering av kreditkort är dokument som kunder fyller i för att ge sitt kreditkort tillstånd att debiteras. Informationen på ett sådant formulär måste innehålla:

  • Kortinnehavarens namn
  • Kortnummer
  • Kortbetalningsnätverk (Visa, Mastercard, American Express, Discover etc.)
  • Kortets utgångsdatum
  • Kortinnehavarens postnummer för fakturering
  • Företagsnamn
  • Uttalande om godkännande av debiteringar
  • Kortinnehavarens underskrift och datum då de skrev under

Dessutom innehåller många kreditkortsauktoriseringsformulär en del eller alla av följande uppgifter:

  • Kortinnehavarens fullständiga faktureringsadress och leveransadress
  • Kortinnehavarens telefonnummer
  • Kortinnehavarens e-postadress
  • Företagets kontaktinformation
  • Inköpsbelopp
  • Språk som anger att detta godkännande gäller en återkommande betalning, om tillämpligt
  • Uppgifter om varor eller tjänster som omfattas av köpet
  • Kund-id, faktura- eller inköpsordernummer

Auktoriseringsformulär för kreditkort används oftare för större inköp (tänk bilar, datorer etc.) än för mindre, vardagliga föremål. De används också ofta när du skapar nya abonnemang och andra återkommande betalningar. Ibland genereras kreditkortsauktoriseringsformulär digitalt och ibland skrivs de ut. Vanligtvis använder företag de här formulären när de planerar att debitera kortet senare utan att kortinnehavaren är närvarande.

Är auktoriseringsformulär för kreditkort säkra?

Säkerheten för kreditkortsauktoriseringsformulär beror helt och hållet på de skyddsåtgärder som företaget vidtar. Till exempel är digitala kreditkortsauktoriseringsformulär via tredjepartswebbplatser som DocuSign noggrant konstruerade för att vara så säkra som möjligt.

Omvänt, när du har att göra med ett utskrivet formulär, beror säkerheten för känslig information i formuläret på vad företaget gör efter att kortinnehavaren har fyllt i det.

Vad är förauktorisering?

När kortutfärdaren granskar en auktoriseringsbegäran för en transaktion, dvs. om det finns tillräckligt med medel för att täcka försäljningskostnaden, kommer utfärdaren att reservera ett belopp på kortinnehavarens konto – vilket ofta rensas inom några dagar men kan ligga kvar i upp till 31 dagar. Detta kommer att minska dennes tillgängliga medel eller kredit med försäljningsbeloppet för att förhindra att denne potentiellt övertrasserar kontot innan medlen från den aktuella transaktionen flyttas och skickas till företagets bank. Reserverade belopp är en praktisk mekanism för att förhindra kortbedrägerier och återkrediteringar.

Utöver reserverade auktoriseringar finns det också reserverade förauktoriseringar som används i specifika typer av transaktioner. En förauktorisering är en specifik typ av auktorisering som används när det slutliga transaktionsbeloppet ännu inte är känt, till exempel för hotell, bensinstationer eller leveransappar.

Som kund kan du se en väntande auktorisering som en tillfällig debitering som inte har bokförts ännu. Den minskar tillgänglig kredit, men kan försvinna om transaktionen inte slutförs.

Exempel på förauktorisering

Om någon till exempel hade 300 USD tillgängligt på en kredit och de köpte något för 260 USD, och det inte fanns något reserverat belopp på deras kort efter att transaktionen hade godkänts, skulle det vara möjligt för dem att snabbt köpa något annat för till exempel 100 USD innan 260 USD från det första köpet överfördes från deras konto.

När alla transaktioner avräknas skulle kortinnehavaren ha övertrasserat sin gräns med 60 USD. Reserverade belopp är i praktiken ett sätt för utfärdare att se till att kortinnehavarnas konton omedelbart återspeglar deras verkliga tillgängliga saldo, redan innan alla väntande transaktioner har avräknats.

Varför misslyckas kortauktoriseringar?

Om en kortutfärdare avvisar att auktorisera en transaktion returnerar utfärdaren en svarskod för auktorisering som anger varför transaktionen misslyckades. Betalningsleverantörer kan beskriva dessa koder på olika sätt beroende på hur detaljerade de är.

När en transaktion misslyckas kan orsaken nästan alltid delas in i någon av följande tre kategorier:

Nekade betalningar orsakade av säkerhetsproblem eller bedrägerier

Det är i kortauktoriseringsprocessen som alla röda flaggor relaterade till potentiella bedrägerier oftast höjs. Om utfärdaren upptäcker att ett kort har markerats som stulet, förlorat eller spärrat kommer de att neka transaktionen och sannolikt utlösa en djupare titt på kontot för att se om det har förekommit annan misstänkt aktivitet. På samma sätt, om kortet har passerat sitt utgångsdatum, kommer transaktionen inte heller att auktoriseras.

Ett sätt för företag att minska förekomsten av säkerhetsrelaterade nekade auktoriseringar är att vidta kraftfulla motverkande åtgärder mot bedrägerier överlag. Stripe-användare har tillgång till Stripe Radar som använder maskininlärning för att förhindra bedrägerier utan att hindra dina riktiga kunder från att göra betalningar och tillämpar dynamisk 3D Secure-autentisering på betalningar med hög risk. Radar kräver ingen ytterligare konfiguration eller integration om du redan använder Stripes produkter.

Nekade betalningar orsakade av otillräckliga medel eller kredit

Om utfärdaren tittar på kortinnehavarens konto och upptäcker att det inte finns tillräckligt med pengar eller tillgänglig kredit, kommer de att neka auktoriseringen och transaktionen. Vissa utfärdare erbjuder övertrasseringsskydd som gör att transaktioner kan fortsätta även när tillräckliga medel inte finns tillgängliga, men den här funktionen kostar vanligtvis och är inte tillgänglig på alla konton. I de flesta fall hindrar otillräckliga medel att en transaktion auktoriseras.

Nekade betalningar orsakade av tekniska fel eller felaktiga betalningsuppgifter

Det finns också tekniska orsaker till att en betalningsauktorisering kan misslyckas. Detta är vanligare vid onlineköp, där det finns mer utrymme för användarfel när betalningsinformation matas in. Onlinetransaktioner tenderar att vara känsligare för tekniska fel på grund av den ökade risken för bedrägerier med dessa transaktioner när kort ej är närvarande. Om något i betalningsinformationen som skickas in för ett onlineköp är felaktigt eller misstänkt kommer det sannolikt att nekas av utfärdaren.

Ibland får företaget och kunden en specifik anledning till varför en debitering nekades, och ibland är den helt enkelt inte godkänd. Mängden information som följer med en nekad auktorisering beror på olika faktorer, till exempel vem kortutfärdaren är, vem företagets betalleverantör är, vilken typ av POS-system de har och om transaktionen skedde online eller personligen.

Hur företag kan förbättra auktoriseringsgrader

Kortauktorisering kan misslyckas av en rad olika skäl, oavsett var de behandlas, men det finns åtgärder som företag kan vidta för att förbättra sin auktoriseringsgrad. Att låta Stripe stötta dina betalningar är ett starkt steg i den riktningen: Stripe-plattformen tillhandahåller intelligent inlösande funktionalitet med direktintegrationer till stora kortbetalningsnätverk globalt, vilket minskar latensen och förbättrar tillförlitligheten för korttransaktioner.

Stripes användare har tillgång till insikter på utfärdarnivå och förbättrade datafält, som svarskoder i råformat, för att ge dig större insyn i vad som händer med dina betalningar. Med sin moderna inlösarplattform lär sig Stripe kontinuerligt av miljarder datapunkter för att optimera routing och meddelanden för varje transaktion – det är en betalningsinfrastruktur i sig som är förberedd för att fungera till förmån för bättre auktoriseringsfrekvens. Stripes lösningar har genererat miljarder i intäkter för företag genom att förhindra att legitima betalningar blockeras. Här hittar du mer information om hur Stripe jobbar för att optimera auktoriseringar för företag.

Så kan Stripe Payments hjälpa till

Stripe Payments erbjuder en enhetlig, global betalningslösning som hjälper alla företag – från växande startupföretag till globala företag – att ta emot betalningar online, fysiskt och runt om i världen.

Det här kan Stripe Payments hjälpa till med:

  • Optimera kassaupplevelsen: Skapa en friktionsfri kundupplevelse och spara tusentals arbetstimmar med färdiga betalningsgränssnitt, tillgång till över 125 betalningsmetoder och Link, en plånbok skapad av Stripe.
  • Expandera till nya marknader snabbare: Nå kunder över hela världen och minska komplexiteten och kostnaderna för hantering av flera valutor med gränsöverskridande betalningsalternativ, tillgängliga i 195 länder och för över 135 valutor.
  • Göra betalningar både fysiskt och online till en enhetlig upplevelse: Bygg en enhetlig köpupplevelse i digitala och fysiska kanaler för att personanpassa interaktioner, belöna lojalitet och öka intäkterna.
  • Förbättrad betalningsprestanda: Öka intäkterna med en rad anpassningsbara, lättkonfigurerade betalningsverktyg, inklusive kodfritt skydd mot bedrägeri och avancerade funktioner som förbättrar auktoriseringstiderna.
  • Snabbare utveckling med en flexibel och pålitlig plattform för tillväxt: Bygg vidare på en plattform som är utformad för att skala upp med dig, med historisk upptid på 99,999 % och branschledande tillförlitlighet.

Läs mer om hur Stripe Payments kan underlätta dina betalningar online och i fysisk miljö, eller börja idag.

Innehållet i den här artikeln är endast avsett för allmän information och utbildningsändamål och ska inte tolkas som juridisk eller skatterelaterad rådgivning. Stripe garanterar inte att informationen i artikeln är korrekt, fullständig, adekvat eller aktuell. Du bör söka råd från en kompetent advokat eller revisor som är licensierad att praktisera i din jurisdiktion för råd om din specifika situation.

Fler artiklar

  • Ett fel har inträffat. Försök igen eller kontakta supporten.

Är du redo att sätta i gång?

Skapa ett konto och börja ta emot betalningar – inga avtal eller bankuppgifter behövs – eller kontakta oss för att ta fram ett specialanpassat paket för ditt företag.
Payments

Payments

Ta emot betalningar online, i fysisk miljö och globalt med en betalningslösning som är skapad för alla typer av företag.

Dokumentation om Payments

Hitta en guide för hur du integrerar Stripes betalnings-API:er.