如果您曾使用信用卡或借记卡进行过消费，那么您就已经参与过卡片授权流程。如果您经营一家接受客户使用信用卡和借记卡支付的企业，情况也同样如此。根据 Capital One Shopping 收集的数据，2024 年美国信用卡交易总量达到 562 亿笔\。然而，尽管这是商业运营中的重要一环，大多数人对此流程却知之甚少。

卡片授权是一个复杂的过程，能够提供强大的防欺诈安全校验。然而，它也可能给企业带来若干痛点，例如交易被拒绝、授权冻结导致现金流受阻，以及错误管理的复杂性。了解卡片授权的工作原理以及某些授权失败的原因，将有助于您配置好业务，为客户提供尽可能顺畅的交易体验。

本文内容

• 什么是银行卡授权？
  
• 银行卡授权如何运作？
  
• 什么是捕获？
  
• 什么是结算？
  
• 什么是信用卡授权表？
  
• 信用卡授权表安全吗？
  
• 什么是银行卡授权冻结？
  
• 为什么银行卡授权会失败？
  
• 企业如何提升授权率
  
• Stripe Payments 如何提供帮助
  

什么是银行卡授权？

银行卡授权是信用卡或借记卡发卡机构（通常是银行或信用合作社）的批准，表明持卡人有足够的资金或可用信用额度来支付他们使用信用卡完成交易的费用。

银行卡授权如何运作？

卡片授权通常通过支付处理商完成，这是他们为企业提供的服务范畴的一部分。许多支付处理商在企业支付处理方面扮演着多重角色，包括充当企业的收单机构。

例如，Stripe 为企业提供支付处理服务，同时也具备公司银行账户和收单机构的功能。收单机构（也称为收单银行）是指代表企业处理信用卡或借记卡支付的银行或金融机构，其具体工作包括与持卡人的银行（称为发卡行或发卡银行）进行通信以授权交易。

银行卡授权涉及四方：

• 客户，在此上下文中通常称为持卡人
  
• 企业
  
• 发卡行或发卡银行
  
• 收单机构或收单行
  

以下是所有这些参与方相互通信以批准（或不批准）一笔交易的过程：

• 客户在销售点出示一张卡进行付款。线上和线下交易都需要银行卡授权。
  
• 企业的销售点 (POS) 软件会自动向其支付处理商或收单机构发送请求，要求他们授权交易。
  
• 收单机构将受理请求并通过卡组织发送给发卡行，请求批准。像 Visa、Mastercard 和 Discover 这样的卡网络作为银行发卡和收单银行之间的通信层，负责路由授权请求和响应。
  
• 发卡行会审查持卡人的账户，以检查以下两点：
  
  • 确保卡本身有效
    
  • 确保有足够的资金或信用来支付购买成本
    
• 发卡行将向收单行返回以下两个决定之一：
  
  • 使用授权代码批准
    如果卡片有效且可用资金充足，发卡行会回复收单机构的请求，批准交易继续进行。该批准会附带一个授权码。
    
  • 被拒绝，并显示错误代码
    如果发卡行判定该笔交易无法授权，他们会通知收单机构并发送一个错误代码。
    

银行卡授权流程通常只持续几秒钟。

什么是捕获？

卡片支付流程中的捕获阶段发生在收单机构请求将已授权的资金从发卡行账户转出时。在卡片授权过程中，发卡行会确认支付所需资金或信用额度是否可用，但资金本身在授权阶段并不会发生转移。资金转移发生在紧接着的捕获阶段。

付款捕获时间可变，但由于大多数银行卡授权在 5-10 天内失效，因此大多数企业及其支付处理商都会在此之前捕获资金。

什么是结算？

结算是指客户交易的资金从持卡人的发卡行转移到企业的收单行。可以这样理解：

• 授权是指发卡行确认：“是的，这笔资金可用且已被批准用于此次购买。”
  
• 捕获的付款是指企业收单机构确认：“好的，太好了，请把资金发送给我们。”
  
• 结算是指资金从发卡行账户转移到公司银行账户的过程。
  

信用卡授权与结算经常被混为一谈，但它们是不同的流程。授权是确认资金可用且已获批，而结算是资金在银行之间实际转移的时间点。一笔交易如果被取消或过期，则可能只完成了授权而从未进入结算阶段。

银行卡授权示例

假设您下了一单食品杂货要求送货上门。您所使用的应用会累加您所选商品的预估费用、预估税费以及给司机的小费。应用在订单完成之前无法知道确切的总金额，但它需要事先获得您卡片发卡行的授权，以确保您有足够的可用资金或信用额度来支付该笔款项。

当您提交卡片信息进行支付时，该应用的收单机构或支付处理商会联系您卡片的发卡行，并就您订单的预估总金额（该金额可能略高于实际总金额）请求授权。

假设您的发卡行批准了该笔交易，您的卡片上将会设置一笔相应金额的冻结。待交易完成、应用获知您订单的最终金额后，它将请求捕获该笔金额。

什么是信用卡授权表？

信用卡授权表是客户填写以授予商家从其信用卡扣款权限的文件。此类表格上的信息必须包括：

• 持卡人姓名
  
• 卡号
  
• 卡组织（Visa、Mastercard、美国运通、Discover等）
  
• 银行卡到期日
  
• 持卡人的账单邮政编码
  
• 公司名称
  
• 授权收费的声明
  
• 持卡人的签名和签名日期
  

此外，许多信用卡授权表包含以下部分或全部信息：

• 持卡人的完整计费地址和收货地址
  
• 持卡人的电话号码
  
• 持卡人的电子邮件地址
  
• 企业联系信息
  
• 购买金额
  
• 如果适用，说明此批准用于经常性付款的条款
  
• 购买所涵盖的商品或服务的详细信息
  
• 客户 ID、账单或采购订单号
  

信用卡授权表单更常用于大额消费（如汽车、电脑等），而非日常小额购物。在开通新订阅服务及其他经常性付款时，这类表单也十分常见。信用卡授权表单有时以电子形式生成，有时则需打印签署。企业通常会在计划后续无需持卡人在场即可扣款的场景下使用此类表单。

信用卡授权表安全吗？

信用卡授权表的安全性完全取决于企业所采取的保护措施。例如，通过 DocuSign 等第三方网站处理的数字信用卡授权表，都经过严格设计，以尽可能确保其安全性。

相反，当您处理的是打印出来的纸质模板时，表格上敏感信息的安全性则取决于持卡人填写完毕后商家如何处理。

什么是银行卡授权冻结？

当发卡行审核交易的授权请求时，如果账户中有足够资金覆盖销售金额，发卡行会在持卡人账户上设置一笔授权冻结——通常会在几天内解除，但最长可持续 31 天。这将使持卡人的可用资金或信用额度减少相应的销售金额，以防止在当前交易资金被划转并发送到企业银行账户之前，持卡人可能出现透支。授权冻结是防范卡片欺诈和拒付的一种有效机制。

除了授权冻结之外，在特定类型的交易中还会使用预授权。预授权是一种特殊类型的授权，用于最终交易金额尚不明确的场景，例如酒店、加油站或外卖应用。

作为客户，您可能会看到一笔待处理的授权，显示为一笔尚未入账的临时扣款。它会减少您的可用信用额度，但如果交易未完成，这笔记录可能会消失。

银行卡授权冻结示例

假设某人的信用额度还剩 300 美元，他购买了一件 260 美元的商品。如果该笔交易获批后没有在其卡片上设置授权冻结，那么在第一笔交易的 260 美元从账户划转出去之前，他就有可能迅速再购买另一件例如 100 美元的商品。

当所有交易都结算完毕后，持卡人的额度将超出 60 美元。授权冻结实际上是发卡行的一种有效手段，可以确保持卡人的账户即使在所有待处理交易结算之前，也能立即反映出其真实的可用余额。

为什么银行卡授权会失败？

如果发卡行拒绝授权一笔交易，发卡行将返回一个授权响应码，用以指示交易失败的原因。支付处理商根据其详细程度的不同，可能会以不同方式呈现这些代码。

当交易失败时，原因几乎总归为以下三类之一：

因安全或欺诈问题导致的拒绝

卡片授权流程是最常发现潜在欺诈相关危险信号的环节。如果发卡行发现某张卡已被标记为被盗、丢失或冻结，他们会拒绝该笔交易，并可能触发对账户进行更深入的审查，以查看是否存在其他可疑活动。同样，如果卡片已过有效期，该笔交易也不会被授权。

企业帮助减少与安全相关的授权失败发生的一种方法是，从整体上采取强有力的主动措施来防范欺诈。Stripe 用户可以访问 Stripe Radar，它利用机器学习来防止欺诈，同时不会阻拦真实客户进行支付，并对高风险支付应用动态 3DS 验证。如果您已经在使用 Stripe 产品，Radar 无需任何额外设置或集成。

因资金或信用不足导致的拒绝

如果发卡机构查看持卡人的账户，发现资金不足或可用信用额度不足，他们将拒绝授权并拒绝交易。一些发卡行提供透支保护，即使在资金不足的情况下也能进行交易，但此功能通常需要付费，并且并非所有账户都可用。在大多数情况下，资金不足会阻止交易获得授权。

因技术错误或付款信息错误导致的拒绝

支付授权失败也可能出于技术原因。这在在线购买中更为常见，因为用户在输入支付信息时更容易出错。在线交易对技术错误往往更为敏感，原因是这类无卡交易 (CNP) 存在更高的欺诈风险。如果为在线购买提交的支付信息有任何不正确或可疑之处，很可能会被发卡行拒绝。

有时，企业和客户会被告知一笔被拒扣款的具体原因，而有时则只是显示未获授权。伴随授权拒绝所提供的信息量取决于多种因素，例如发卡行是谁、企业的支付处理商是谁、他们使用的是哪种销售点系统，以及交易是在线发生还是面对面进行。

企业如何提升授权率

无论交易在哪里处理，卡片授权都可能因多种原因失败，但企业可以采取一些措施来提高授权通过率。让 Stripe 支持您的支付是朝着这一方向迈出的坚实一步：Stripe 平台提供智能收单功能，与全球主要卡组织直接集成，可减少延迟并提高卡交易的可靠性。

Stripe 用户可以使用发卡行级别的洞察和增强的数据字段（如原始响应码），从而更清晰地了解支付情况。凭借其现代化的收单平台，Stripe 不断从数十亿数据点中学习，以帮助优化每笔交易的路由和消息传递——它本身就是一种旨在提升授权成功率的支付基础设施。通过防止合法支付被拦截，Stripe 解决方案已为企业创造了数十亿美元的收入。有关 Stripe 如何帮助企业优化授权的详细信息，请在此处阅读更多。

Stripe Payments 如何提供帮助

Stripe Payments 提供一体化的全球支付解决方案，能够助力各类企业——从成长型初创公司到全球性企业——在全球范围内接受线上、线下付款。

Stripe Payments 可帮您：

• 优化结账体验：通过预构建的支付用户界面、超过 125 种支付方式以及 Stripe 构建的数字钱包 Link，营造顺畅的客户体验，并节省数千工程小时。
  
• 更快拓展新市场：覆盖全球客户，并通过跨境支付选项降低多币种管理的复杂性和成本，服务覆盖 195 个国家/地区、支持 135 种以上货币。
  
• 统一线下与线上付款：整合线上与线下渠道，打造一体化商务体验，实现个性化互动、回馈忠实客户并增加收入。
  
• 优化支付性能：通过一系列可定制、易于配置的支付工具提升收入，包括无代码的欺诈保护功能与提高授权率的高级功能。
  
• 利用灵活、可靠的平台加速业务增长：选择一个专为随业务扩展而设计的平台，历史正常运行时间达 99.999%，可靠性在行业内首屈一指。
  

了解更多关于 Stripe Payments 如何为您的线上与线下付款提供支持的信息，或立即开始使用。