> ## Documentation Index
> Fetch the complete documentation index at: https://docs.dodopayments.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Stripe - Connect & Raw Card API Access

> Aktivieren Sie den Zugriff auf die API für Rohkartendaten in Stripe mit dem PCI DSS AOC von Dodo Payments und verbinden Sie dann Ihr Stripe-Konto mit Bring Your Own Processor (BYOP).

<Note>
  Diese Anleitung gilt, wenn Sie **Stripe** als Ihren eigenen Prozessor über [Bring Your Own Processor (BYOP)](/features/byop) verbinden. [Kontaktieren Sie uns](mailto:founders@dodopayments.com), wenn Sie Hilfe benötigen.
</Note>

## Zugriff auf Rohkartendaten aktivieren

Um Zahlungen über Ihr Stripe-Konto zu leiten, während Dodo Payments die Abrechnung übernimmt, muss Dodo Kartendaten in Ihrem Namen mit den **Raw Card Data APIs** von Stripe an Stripe übermitteln.

Standardmäßig können Stripe-Konten keine Rohkartennummern (PANs) direkt an ihre APIs senden. Stripe erfordert hierfür eine Genehmigung, die bestätigt, dass die Systeme, die Rohkartendaten verarbeiten, **PCI DSS konform** sind. Bei BYOP ist das System, das Kartenverarbeitung übernahm, **Dodo Payments**, das PCI DSS Level 1 konform ist — Sie beweisen die Konformität mithilfe der Zertifizierung von Dodo Payments, anstatt Ihrer eigenen. Sie beantragen diesen Zugriff einmal pro Konto.

Wenn Sie den Zugriff beantragen, fragt Stripe nach einer kurzen Beschreibung, wie Kartendaten verarbeitet werden - geben Sie an, dass **Dodo Payments**, Ihr PCI DSS Level 1-konformer Zahlungsanbieter, die Rohkartendaten verarbeitet und Ihre eigenen Systeme niemals Rohkartennummern (PANs) speichern oder berühren. Da Dodo Payments die Daten verarbeitet, benötigen Sie kein eigenes SAQ D; legen Sie **Dodo Payments' Attestation of Compliance (AOC)** als Nachweis vor:

<Card title="Dodo Payments PCI DSS Attestation of Compliance (AOC)" icon="file-shield" href="https://pub-2a89184e4c954b599464449d23f506bb.r2.dev/dodo-payments-pci-dss-aoc.pdf">
  Laden Sie die aktuelle AOC von Dodo Payments herunter und reichen Sie sie bei Stripe ein, wenn Sie Zugriff auf Rohkartendaten beantragen.
</Card>

<Tip>
  **Testmodus erfordert keine Dokumentation.** Sie können Stripe bitten, die APIs für Rohkartendaten für den **Testmodus** sofort zu aktivieren, damit Sie Ihre BYOP-Einrichtung aufbauen und überprüfen können. Der Live-Modus erfordert weiterhin die oben genannte Dodo Payments AOC.
</Tip>

Beantragen Sie den Zugriff direkt über den offiziellen Leitfaden von Stripe und reichen Sie die Dodo Payments AOC ein, wenn Stripe nach PCI-Dokumentationen fragt:

<Card title="Enabling access to raw card data APIs" icon="stripe" href="https://support.stripe.com/questions/enabling-access-to-raw-card-data-apis">
  Stripes Leitfaden zum Beantragen des Zugriffs auf die API für Rohkartendaten auf Ihrem Konto.
</Card>

## Was Sie benötigen

Sobald Stripe den Zugriff auf die Rohkartendaten bestätigt, verbinden Sie Stripe unter **Einstellungen → BYOP**. Sammeln Sie zwei Werte aus Ihrem Stripe Dashboard:

| Wert                       | Herkunft                                   |
| -------------------------- | ------------------------------------------ |
| **Secret key**             | Entwickler → API-Schlüssel                 |
| **Webhook signing secret** | Generiert, wenn Sie den Webhook hinzufügen |

<Info>
  Stripe trennt **Test**- und **Live**-Anmeldedaten — wechseln Sie mit dem **Testmodus / Livemodus**-Schalter im Dashboard. Generieren Sie Anmeldedaten in der Umgebung, die dem Modus entspricht, den Sie in Dodo konfigurieren.
</Info>

## Schritt 1: Holen Sie sich Ihren Secret Key

<Steps>
  <Step title="Open API keys">
    Gehen Sie im Stripe Dashboard zu **Entwickler → API-Schlüssel**. Verwenden Sie den **Testmodus / Livemodus**-Schalter, um die Umgebung anzupassen, die Sie konfigurieren.
  </Step>

  <Step title="Copy your secret key">
    Kopieren Sie den **Secret key** — er beginnt im Testmodus mit `sk_test_` oder im Livemodus mit `sk_live_` (ein eingeschränkter Schlüssel, `rk_...`, funktioniert ebenfalls, wenn Sie Berechtigungen beschränken möchten). Sie fügen dies in das **Secret Key**-Feld in Dodo ein.
  </Step>
</Steps>

## Schritt 2: Setzen Sie den Webhook und das Signatur-Geheimnis

Dodo generiert eine **Webhook-Endpoint**-URL, wenn Sie die Stripe-Verbindung speichern. Fügen Sie es als Webhook in Stripe hinzu und kopieren Sie das Signatur-Geheimnis.

<Steps>
  <Step title="Add an endpoint">
    Gehen Sie im Stripe Dashboard zu **Entwickler → Webhooks** und wählen Sie **Endpoint hinzufügen**. Fügen Sie die von Dodo generierte **Webhook-Endpoint**-URL ein (sie muss HTTPS und öffentlich zugänglich sein) und wählen Sie die Ereignisse aus, die überwacht werden sollen.
  </Step>

  <Step title="Reveal the signing secret">
    Öffnen Sie die Detailseite des Endpoints und wählen Sie **Geheimnis anzeigen**, um das **Signatur-Geheimnis** zu sehen — es beginnt mit `whsec_`. Das Geheimnis ist einzigartig für jeden Endpoint, und Test- und Live-Endpunkte haben unterschiedliche Geheimnisse.
  </Step>

  <Step title="Paste the signing secret into Dodo">
    Zurück in **Einstellungen → BYOP**, fügen Sie das Signatur-Geheimnis in das **Webhook Signing Secret**-Feld ein, um die Verbindung abzuschließen.

    <Card title="Set up BYOP" icon="shuffle" href="/features/byop">
      Folgen Sie dem vollständigen Bring Your Own Processor-Setup-Prozess.
    </Card>
  </Step>
</Steps>

<Tip>
  Nach dem Speichern, verwenden Sie **Verbindung überprüfen** in Dodo, um einen Testaufruf gegen Stripe auszuführen und zu bestätigen, dass Ihr Secret Key und das Webhook Signing Secret gültig sind, bevor Sie live gehen.
</Tip>

## Häufig gestellte Fragen

<AccordionGroup>
  <Accordion title="Do I need my own PCI certification (SAQ D)?">
    Nein. Da **Dodo Payments die Rohkartendaten in Ihrem Namen verarbeitet** und **PCI DSS Level 1 konform** ist, reichen Sie die **Attestation of Compliance (AOC) von Dodo Payments** bei Stripe ein, anstatt Ihr eigenes SAQ D zu absolvieren oder eine separate Prüfung durchzuführen.
  </Accordion>

  <Accordion title="Why can't Stripe just enable this by default?">
    Das Senden von Rohkartennummern an eine API bringt das sendende System in den Bereich der PCI DSS. Stripe verlangt vor der Aktivierung der APIs für Rohkartendaten einen Nachweis der PCI-Konformität, damit Kartendaten geschützt bleiben. Dodo Payments ist **PCI DSS Level 1 konform**, daher geben Sie das AOC von Dodo Payments als diesen Nachweis an.
  </Accordion>

  <Accordion title="Can I test BYOP before getting live approval?">
    Ja. Bitten Sie Stripe, die APIs für Rohkartendaten im **Testmodus** zu aktivieren, der keine PCI-Dokumentation benötigt, und verbinden Sie Stripe im Testmodus in Dodo. Sie benötigen die Genehmigung für den Livemodus, bevor Sie echte Zahlungen verarbeiten.
  </Accordion>

  <Accordion title="I lost my secret key or signing secret, what now?">
    Erzeugen Sie einen neuen Schlüssel unter **Entwickler → API-Schlüssel**, oder öffnen Sie den Webhook-Endpoint und wählen Sie **Geheimnis anzeigen**, um das Signatur-Geheimnis erneut zu sehen, dann aktualisieren Sie den Wert unter **Einstellungen → BYOP**.
  </Accordion>
</AccordionGroup>

## Referenzen

* [Dodo Payments PCI DSS Attestation of Compliance (AOC)](https://pub-2a89184e4c954b599464449d23f506bb.r2.dev/dodo-payments-pci-dss-aoc.pdf)
* [Stripe Support: Enabling access to raw card data APIs](https://support.stripe.com/questions/enabling-access-to-raw-card-data-apis)
* [Stripe: API keys](https://docs.stripe.com/keys)
* [Stripe: Webhook signing secret](https://docs.stripe.com/webhooks/signature)
