当您通过自带支付处理器(BYOP)连接 Stripe 作为自己的处理器时,适用于本指南。如需帮助,联系我们。
启用原始卡数据访问
为了通过您的 Stripe 账户路由支付,同时由 Dodo Payments 支持账单,Dodo 需要使用 Stripe 的 原始卡数据API 代您传递卡片详细信息。 默认情况下,Stripe 账户不能直接将原始卡号(PAN)发送到其API。Stripe 通过一个确认处理原始卡数据的系统符合 PCI DSS 标准的批准来限制此功能。使用 BYOP 时,处理卡数据的系统是 Dodo Payments,其符合 PCI DSS 一级标准——因此您使用 Dodo Payments 的认证来证明合规,而不是您自己的。每个账户只需请求一次此访问。 当您请求访问时,Stripe 会要求提供一段简短的描述说明卡数据的处理方式——说明 Dodo Payments,您的 PCI DSS 一级合规支付提供商,处理原始卡数据,而您自己的系统从未存储或处理原始卡号(PAN)。因为 Dodo Payments 处理数据,您无需自己准备 SAQ D;提交 Dodo Payments 的合规证明(AOC) 作为您的证明:Dodo Payments PCI DSS Attestation of Compliance (AOC)
下载 Dodo Payments 当前的 AOC 并在请求原始卡数据访问时提交给 Stripe。
Enabling access to raw card data APIs
Stripe 关于请求您帐户上原始卡数据API访问的指南。
您需要准备的
一旦 Stripe 确认了原始卡数据访问权限,在 设置 → BYOP 中连接 Stripe。从您的 Stripe 仪表板收集两个值:| 值 | 来源 |
|---|---|
| Secret key | 开发者 → API keys |
| Webhook签名密钥 | 添加 webhook 时生成 |
Stripe 维护 测试 和 实时 凭据分开——在仪表板中通过 Test mode / Live mode 切换。生成与您在 Dodo 中配置模式匹配的环境中的凭据。
步骤 1:获取您的 secret key
步骤 2:设置 webhook 和签名密钥
当您保存 Stripe 连接时,Dodo 会生成一个 Webhook Endpoint URL。将其添加为 Stripe 中的 webhook,然后复制签名密钥。Add an endpoint
在 Stripe 仪表板中,前往 开发者 → Webhooks 并选择 Add endpoint。粘贴 Dodo 生成的 Webhook Endpoint URL(它必须是 HTTPS 且公开可访问的),并选择要监听的事件。
Reveal the signing secret
打开 endpoint 的详细页面并选择 Reveal secret 以查看 Signing secret — 它以
whsec_ 开头。此密钥对每个 endpoint 来说都是唯一的,测试和实时 endpoints 拥有不同的密钥。常见问题
Do I need my own PCI certification (SAQ D)?
Do I need my own PCI certification (SAQ D)?
不需要。因为 Dodo Payments 代表您处理原始卡数据且符合 PCI DSS 一级标准,您提交 Dodo Payments 的合规证明(AOC) 给 Stripe,而不是完成您自己的 SAQ D 或进行单独的审计。
Why can't Stripe just enable this by default?
Why can't Stripe just enable this by default?
将原始卡号发送到API会使发送系统处于 PCI DSS 范围内。Stripe 要求在启用原始卡数据API之前提供 PCI 合规证明,以确保持卡人数据的安全。Dodo Payments 是 PCI DSS 一级合规的,因此您提供 Dodo Payments 的AOC作为证明。
Can I test BYOP before getting live approval?
Can I test BYOP before getting live approval?
是的。要求 Stripe 在 测试模式 启用原始卡数据API,不需要 PCI 文档,然后在 Dodo 中以测试模式连接 Stripe。在处理实际支付前需要获得实时模式的批准。
I lost my secret key or signing secret, what now?
I lost my secret key or signing secret, what now?
在 开发者 → API keys 下生成一个新密钥,或打开 webhook endpoint 并选择 Reveal secret 以再次查看签名密钥,然后在 设置 → BYOP 中更新该值。