Zum Hauptinhalt springen
Diese Anleitung gilt, wenn Sie Stripe als Ihren eigenen Prozessor über Bring Your Own Processor (BYOP) verbinden. Kontaktieren Sie uns, wenn Sie Hilfe benötigen.

Zugriff auf Rohkartendaten aktivieren

Um Zahlungen über Ihr Stripe-Konto zu leiten, während Dodo Payments die Abrechnung übernimmt, muss Dodo Kartendaten in Ihrem Namen mit den Raw Card Data APIs von Stripe an Stripe übermitteln. Standardmäßig können Stripe-Konten keine Rohkartennummern (PANs) direkt an ihre APIs senden. Stripe erfordert hierfür eine Genehmigung, die bestätigt, dass die Systeme, die Rohkartendaten verarbeiten, PCI DSS konform sind. Bei BYOP ist das System, das Kartenverarbeitung übernahm, Dodo Payments, das PCI DSS Level 1 konform ist — Sie beweisen die Konformität mithilfe der Zertifizierung von Dodo Payments, anstatt Ihrer eigenen. Sie beantragen diesen Zugriff einmal pro Konto. Wenn Sie den Zugriff beantragen, fragt Stripe nach einer kurzen Beschreibung, wie Kartendaten verarbeitet werden - geben Sie an, dass Dodo Payments, Ihr PCI DSS Level 1-konformer Zahlungsanbieter, die Rohkartendaten verarbeitet und Ihre eigenen Systeme niemals Rohkartennummern (PANs) speichern oder berühren. Da Dodo Payments die Daten verarbeitet, benötigen Sie kein eigenes SAQ D; legen Sie Dodo Payments’ Attestation of Compliance (AOC) als Nachweis vor:

Dodo Payments PCI DSS Attestation of Compliance (AOC)

Laden Sie die aktuelle AOC von Dodo Payments herunter und reichen Sie sie bei Stripe ein, wenn Sie Zugriff auf Rohkartendaten beantragen.
Testmodus erfordert keine Dokumentation. Sie können Stripe bitten, die APIs für Rohkartendaten für den Testmodus sofort zu aktivieren, damit Sie Ihre BYOP-Einrichtung aufbauen und überprüfen können. Der Live-Modus erfordert weiterhin die oben genannte Dodo Payments AOC.
Beantragen Sie den Zugriff direkt über den offiziellen Leitfaden von Stripe und reichen Sie die Dodo Payments AOC ein, wenn Stripe nach PCI-Dokumentationen fragt:

Enabling access to raw card data APIs

Stripes Leitfaden zum Beantragen des Zugriffs auf die API für Rohkartendaten auf Ihrem Konto.

Was Sie benötigen

Sobald Stripe den Zugriff auf die Rohkartendaten bestätigt, verbinden Sie Stripe unter Einstellungen → BYOP. Sammeln Sie zwei Werte aus Ihrem Stripe Dashboard:
WertHerkunft
Secret keyEntwickler → API-Schlüssel
Webhook signing secretGeneriert, wenn Sie den Webhook hinzufügen
Stripe trennt Test- und Live-Anmeldedaten — wechseln Sie mit dem Testmodus / Livemodus-Schalter im Dashboard. Generieren Sie Anmeldedaten in der Umgebung, die dem Modus entspricht, den Sie in Dodo konfigurieren.

Schritt 1: Holen Sie sich Ihren Secret Key

1

Open API keys

Gehen Sie im Stripe Dashboard zu Entwickler → API-Schlüssel. Verwenden Sie den Testmodus / Livemodus-Schalter, um die Umgebung anzupassen, die Sie konfigurieren.
2

Copy your secret key

Kopieren Sie den Secret key — er beginnt im Testmodus mit sk_test_ oder im Livemodus mit sk_live_ (ein eingeschränkter Schlüssel, rk_..., funktioniert ebenfalls, wenn Sie Berechtigungen beschränken möchten). Sie fügen dies in das Secret Key-Feld in Dodo ein.

Schritt 2: Setzen Sie den Webhook und das Signatur-Geheimnis

Dodo generiert eine Webhook-Endpoint-URL, wenn Sie die Stripe-Verbindung speichern. Fügen Sie es als Webhook in Stripe hinzu und kopieren Sie das Signatur-Geheimnis.
1

Add an endpoint

Gehen Sie im Stripe Dashboard zu Entwickler → Webhooks und wählen Sie Endpoint hinzufügen. Fügen Sie die von Dodo generierte Webhook-Endpoint-URL ein (sie muss HTTPS und öffentlich zugänglich sein) und wählen Sie die Ereignisse aus, die überwacht werden sollen.
2

Reveal the signing secret

Öffnen Sie die Detailseite des Endpoints und wählen Sie Geheimnis anzeigen, um das Signatur-Geheimnis zu sehen — es beginnt mit whsec_. Das Geheimnis ist einzigartig für jeden Endpoint, und Test- und Live-Endpunkte haben unterschiedliche Geheimnisse.
3

Paste the signing secret into Dodo

Zurück in Einstellungen → BYOP, fügen Sie das Signatur-Geheimnis in das Webhook Signing Secret-Feld ein, um die Verbindung abzuschließen.

Set up BYOP

Folgen Sie dem vollständigen Bring Your Own Processor-Setup-Prozess.
Nach dem Speichern, verwenden Sie Verbindung überprüfen in Dodo, um einen Testaufruf gegen Stripe auszuführen und zu bestätigen, dass Ihr Secret Key und das Webhook Signing Secret gültig sind, bevor Sie live gehen.

Häufig gestellte Fragen

Nein. Da Dodo Payments die Rohkartendaten in Ihrem Namen verarbeitet und PCI DSS Level 1 konform ist, reichen Sie die Attestation of Compliance (AOC) von Dodo Payments bei Stripe ein, anstatt Ihr eigenes SAQ D zu absolvieren oder eine separate Prüfung durchzuführen.
Das Senden von Rohkartennummern an eine API bringt das sendende System in den Bereich der PCI DSS. Stripe verlangt vor der Aktivierung der APIs für Rohkartendaten einen Nachweis der PCI-Konformität, damit Kartendaten geschützt bleiben. Dodo Payments ist PCI DSS Level 1 konform, daher geben Sie das AOC von Dodo Payments als diesen Nachweis an.
Ja. Bitten Sie Stripe, die APIs für Rohkartendaten im Testmodus zu aktivieren, der keine PCI-Dokumentation benötigt, und verbinden Sie Stripe im Testmodus in Dodo. Sie benötigen die Genehmigung für den Livemodus, bevor Sie echte Zahlungen verarbeiten.
Erzeugen Sie einen neuen Schlüssel unter Entwickler → API-Schlüssel, oder öffnen Sie den Webhook-Endpoint und wählen Sie Geheimnis anzeigen, um das Signatur-Geheimnis erneut zu sehen, dann aktualisieren Sie den Wert unter Einstellungen → BYOP.

Referenzen

Zuletzt geändert am 18. Juni 2026