Esta guía se aplica cuando conectas Stripe como tu propio procesador a través de Bring Your Own Processor (BYOP). Contáctanos si necesitas ayuda.
Habilitar acceso a datos de tarjeta en crudo
Para enrutar pagos a través de tu cuenta de Stripe mientras Dodo Payments gestiona la facturación, Dodo necesita pasar los detalles de la tarjeta a Stripe en tu nombre usando las APIs de datos de tarjeta en crudo de Stripe. Por defecto, las cuentas de Stripe no pueden enviar números de tarjeta en crudo (PANs) directamente a sus APIs. Stripe restringe esto detrás de una aprobación que confirma que los sistemas que manejan datos de tarjeta en crudo son compatibles con PCI DSS. Con BYOP, el sistema que maneja los datos de la tarjeta es Dodo Payments, que es compatible con PCI DSS Nivel 1, por lo que demuestras cumplimiento utilizando la certificación de Dodo Payments en lugar de la tuya. Solicitas este acceso una vez, por cuenta. Cuando solicitas acceso, Stripe pide una breve descripción de cómo se manejan los datos de tarjeta: indica que Dodo Payments, tu proveedor de pagos compatible con PCI DSS Nivel 1, procesa los datos de tarjeta en crudo y que tus propios sistemas nunca almacenan ni tocan números de tarjeta en crudo (PANs). Debido a que Dodo Payments maneja los datos, no necesitas tu propio SAQ D; envía la Attestation of Compliance (AOC) de Dodo Payments como prueba:Dodo Payments PCI DSS Attestation of Compliance (AOC)
Descarga la AOC actual de Dodo Payments y envíala a Stripe cuando solicites acceso a los datos de tarjeta en crudo.
Enabling access to raw card data APIs
Guía de Stripe para solicitar acceso a la API de datos de tarjeta en crudo en tu cuenta.
Lo que necesitarás
Una vez que Stripe confirme el acceso a los datos de tarjeta en crudo, conecta Stripe en Configuración → BYOP. Reúne dos valores de tu Panel de Stripe:| Valor | De dónde proviene |
|---|---|
| Secret key | Developers → API keys |
| Webhook signing secret | Generado cuando agregas el webhook |
Stripe mantiene las credenciales de prueba y en vivo separadas: cambia con el botón de alternancia Test mode / Live mode en el Panel. Genera credenciales en el entorno que coincida con el modo que estás configurando en Dodo.
Paso 1: Obtén tu secret key
Open API keys
En el Panel de Stripe, ve a Developers → API keys. Usa el botón de alternancia Test mode / Live mode para hacer coincidir el entorno que estás configurando.
Paso 2: Configura el webhook y el signing secret
Dodo genera una URL de Webhook Endpoint cuando guardas la conexión de Stripe. Agrégala como un webhook en Stripe, luego copia el signing secret.Add an endpoint
En el Panel de Stripe, ve a Developers → Webhooks y selecciona Add endpoint. Pega la URL del Webhook Endpoint que Dodo generó (debe ser HTTPS y accesible públicamente) y selecciona los eventos a los que deseas escuchar.
Reveal the signing secret
Abre la página de detalle del endpoint y selecciona Reveal secret para ver el Signing secret: comienza con
whsec_. El secreto es único para cada endpoint, y los endpoints de prueba y en vivo tienen secretos diferentes.Preguntas frecuentes
Do I need my own PCI certification (SAQ D)?
Do I need my own PCI certification (SAQ D)?
No. Porque Dodo Payments maneja los datos de tarjeta en crudo en tu nombre y es compatible con PCI DSS Nivel 1, envías la Attestation of Compliance (AOC) de Dodo Payments a Stripe en lugar de completar tu propio SAQ D o someterte a una auditoría separada.
Why can't Stripe just enable this by default?
Why can't Stripe just enable this by default?
Enviar números de tarjeta en crudo a una API implica que el sistema que los envía esté en el alcance del PCI DSS. Stripe requiere prueba de cumplimiento PCI antes de habilitar las APIs de datos de tarjeta en crudo para que los datos del titular de la tarjeta estén protegidos. Dodo Payments es compatible con PCI DSS Nivel 1, por lo que proporcionas la AOC de Dodo Payments como esa prueba.
Can I test BYOP before getting live approval?
Can I test BYOP before getting live approval?
Sí. Pide a Stripe que habilite las APIs de datos de tarjeta en crudo en modo de prueba, que no necesita documentación PCI, y conecta Stripe en modo de prueba en Dodo. Necesitarás la aprobación en modo en vivo antes de procesar pagos reales.
I lost my secret key or signing secret, what now?
I lost my secret key or signing secret, what now?
Genera una nueva clave en Developers → API keys, o abre el endpoint del webhook y selecciona Reveal secret para ver el signing secret nuevamente, luego actualiza el valor en Configuración → BYOP.