ينطبق هذا الدليل عندما تقوم بتوصيل Stripe كمعالج خاص بك من خلال Bring Your Own Processor (BYOP). تواصل معنا إذا كنت بحاجة إلى مساعدة.
تفعيل الوصول إلى بيانات البطاقات الخام
لتوجيه المدفوعات من خلال حسابك في Stripe بينما تقوم Dodo Payments بإدارة الفوترة من الأعلى، تحتاج Dodo إلى تمرير تفاصيل البطاقة إلى Stripe نيابة عنك باستخدام واجهات برمجة تطبيقات بيانات البطاقات الخام من Stripe. افتراضياً، لا يمكن لحسابات Stripe إرسال أرقام البطاقات الخام (PANs) مباشرة إلى واجهاته البرمجية. يتطلب Stripe الموافقة على ذلك بعد التأكد من أن الأنظمة التي تتعامل مع بيانات البطاقات الخام متوافقة مع معايير PCI DSS. مع BYOP، النظام الذي يتعامل مع بيانات البطاقات هو Dodo Payments، وهو متوافق مع PCI DSS من المستوى 1 — لذا يمكنك إثبات الامتثال باستخدام شهادة Dodo Payments بدلاً من استخدام شهادتك الخاصة. تطلب هذا الوصول مرة واحدة لكل حساب. عند طلب الوصول، يطلب Stripe وصفاً قصيراً لكيفية معالجة بيانات البطاقات — اذكر أن Dodo Payments، مقدم الدفع المتوافق مع PCI DSS من المستوى 1، يعالج بيانات البطاقات الخام وأن أنظمتك لا تخزن أو تلمس أرقام البطاقات الخام (PANs). لأن Dodo Payments يتعامل مع البيانات، فلا تحتاج إلى SAQ D الخاصة بك؛ قدم شهادة الامتثال (AOC) الخاصة بـ Dodo Payments كإثبات لك:Dodo Payments PCI DSS Attestation of Compliance (AOC)
قم بتنزيل شهادة الامتثال الحالية لـ Dodo Payments وقدمها إلى Stripe عندما تطلب الوصول إلى بيانات البطاقات الخام.
Enabling access to raw card data APIs
دليل Stripe لطلب الوصول إلى واجهة برمجة التطبيقات لبيانات البطاقة الخام على حسابك.
ما ستحتاجه
بمجرد أن يؤكد Stripe الوصول إلى بيانات البطاقات الخام، قم بتوصيل Stripe في الإعدادات → BYOP. اجمع قيمتين من لوحة معلومات Stripe الخاصة بك:| القيمة | من أين تأتي |
|---|---|
| مفتاح سري | المطورون → مفاتيح API |
| سر توقيع webhook | تم إنشاؤه عند إضافة webhook |
يحافظ Stripe على بيانات الاعتماد التجريبية والمباشرة منفصلة — يتم التبديل باستخدام زر وضع الاختبار / الوضع المباشر في لوحة التحكم. أنشئ بيانات الاعتماد في البيئة التي تطابق الوضع الذي تقوم بإعداده في Dodo.
الخطوة 1: احصل على مفتاحك السري
Open API keys
في لوحة معلومات Stripe، انتقل إلى المطورون → مفاتيح API. استخدم زر وضع الاختبار / الوضع المباشر لمطابقة البيئة التي تقوم بإعدادها.
الخطوة 2: إعداد webhook وسر التوقيع
تقوم Dodo بإنشاء عنوان URL لنقطة نهاية Webhook عند حفظ اتصال Stripe. أضفه كـ webhook في Stripe، ثم انسخ سر التوقيع.Add an endpoint
في لوحة معلومات Stripe، انتقل إلى المطورون → Webhooks وحدد إضافة نقطة نهاية. قم بلصق عنوان URL لنقطة نهاية Webhook الذي أنشأته Dodo (يجب أن يكون HTTPS وقابلاً للوصول بشكل عام) وحدد الأحداث للاستماع إليها.
Reveal the signing secret
افتح صفحة تفاصيل نقطة النهاية وحدد عرض السر لعرض سر التوقيع — يبدأ بـ
whsec_. السر فريد لكل نقطة نهاية، وللنقاط التجريبية والمباشرة أسرار مختلفة.الأسئلة الشائعة
Do I need my own PCI certification (SAQ D)?
Do I need my own PCI certification (SAQ D)?
لا. لأن Dodo Payments تتعامل مع بيانات البطاقات الخام نيابة عنك وهي متوافقة مع PCI DSS من المستوى 1، فإنك تقدم شهادة الامتثال لـ Dodo Payments إلى Stripe بدلاً من إكمال SAQ D الخاص بك أو الخضوع لتدقيق منفصل.
Why can't Stripe just enable this by default?
Why can't Stripe just enable this by default?
إرسال أرقام البطاقات الخام إلى API يجلب النظام المرسل إلى نطاق PCI DSS. يتطلب Stripe إثبات الامتثال لـPCI قبل تمكين واجهات برمجة التطبيقات لبيانات البطاقات الخام حتى تظل بيانات حامل البطاقة محمية. Dodo Payments متوافقة مع PCI DSS من المستوى 1، لذا تقدم شهادة الامتثال الخاصة بها كدليل لذلك.
Can I test BYOP before getting live approval?
Can I test BYOP before getting live approval?
نعم. اطلب من Stripe تمكين APIs بيانات البطاقات الخام في وضع الاختبار، الذي لا يحتاج إلى وثائق PCI، وقم بتوصيل Stripe في وضع الاختبار في Dodo. ستحتاج إلى موافقة الوضع المباشر قبل معالجة المدفوعات الحقيقية.
I lost my secret key or signing secret, what now?
I lost my secret key or signing secret, what now?
أنشئ مفتاح جديد تحت المطورون → مفاتيح API، أو افتح نقطة نهاية webhook وحدد عرض السر لعرض سر التوقيع مرة أخرى، ثم قم بتحديث القيمة في الإعدادات → BYOP.