> ## Documentation Index
> Fetch the complete documentation index at: https://docs.dodopayments.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Stripe - Conectar y Acceso a la API de Datos de Tarjeta en Crudo

> Habilita el acceso a la API de datos de tarjeta en crudo en Stripe con el PCI DSS AOC de Dodo Payments, luego conecta tu cuenta de Stripe a Bring Your Own Processor (BYOP).

<Note>
  Esta guía se aplica cuando conectas **Stripe** como tu propio procesador a través de [Bring Your Own Processor (BYOP)](/features/byop). [Contáctanos](mailto:founders@dodopayments.com) si necesitas ayuda.
</Note>

## Habilitar acceso a datos de tarjeta en crudo

Para enrutar pagos a través de tu cuenta de Stripe mientras Dodo Payments gestiona la facturación, Dodo necesita pasar los detalles de la tarjeta a Stripe en tu nombre usando las **APIs de datos de tarjeta en crudo** de Stripe.

Por defecto, las cuentas de Stripe no pueden enviar números de tarjeta en crudo (PANs) directamente a sus APIs. Stripe restringe esto detrás de una aprobación que confirma que los sistemas que manejan datos de tarjeta en crudo son **compatibles con PCI DSS**. Con BYOP, el sistema que maneja los datos de la tarjeta es **Dodo Payments**, que es compatible con PCI DSS Nivel 1, por lo que demuestras cumplimiento utilizando la certificación de Dodo Payments en lugar de la tuya. Solicitas este acceso una vez, por cuenta.

Cuando solicitas acceso, Stripe pide una breve descripción de cómo se manejan los datos de tarjeta: indica que **Dodo Payments**, tu proveedor de pagos compatible con PCI DSS Nivel 1, procesa los datos de tarjeta en crudo y que tus propios sistemas nunca almacenan ni tocan números de tarjeta en crudo (PANs). Debido a que Dodo Payments maneja los datos, no necesitas tu propio SAQ D; envía la **Attestation of Compliance (AOC) de Dodo Payments** como prueba:

<Card title="Dodo Payments PCI DSS Attestation of Compliance (AOC)" icon="file-shield" href="https://pub-2a89184e4c954b599464449d23f506bb.r2.dev/dodo-payments-pci-dss-aoc.pdf">
  Descarga la AOC actual de Dodo Payments y envíala a Stripe cuando solicites acceso a los datos de tarjeta en crudo.
</Card>

<Tip>
  **El modo de prueba no requiere documentación.** Puedes pedirle a Stripe que habilite las APIs de datos de tarjeta en crudo para el **modo de prueba** de inmediato para que puedas construir y verificar tu configuración de BYOP. El modo en vivo aún requiere la AOC de Dodo Payments arriba.
</Tip>

Solicita acceso directamente a través de la guía oficial de Stripe, y envía la AOC de Dodo Payments cuando Stripe solicite documentación PCI:

<Card title="Enabling access to raw card data APIs" icon="stripe" href="https://support.stripe.com/questions/enabling-access-to-raw-card-data-apis">
  Guía de Stripe para solicitar acceso a la API de datos de tarjeta en crudo en tu cuenta.
</Card>

## Lo que necesitarás

Una vez que Stripe confirme el acceso a los datos de tarjeta en crudo, conecta Stripe en **Configuración → BYOP**. Reúne dos valores de tu Panel de Stripe:

| Valor                      | De dónde proviene                  |
| -------------------------- | ---------------------------------- |
| **Secret key**             | Developers → API keys              |
| **Webhook signing secret** | Generado cuando agregas el webhook |

<Info>
  Stripe mantiene las credenciales de **prueba** y **en vivo** separadas: cambia con el botón de alternancia **Test mode / Live mode** en el Panel. Genera credenciales en el entorno que coincida con el modo que estás configurando en Dodo.
</Info>

## Paso 1: Obtén tu secret key

<Steps>
  <Step title="Open API keys">
    En el Panel de Stripe, ve a **Developers → API keys**. Usa el botón de alternancia **Test mode / Live mode** para hacer coincidir el entorno que estás configurando.
  </Step>

  <Step title="Copy your secret key">
    Copia la **Secret key**: comienza con `sk_test_` en modo de prueba o `sk_live_` en modo en vivo (una clave restringida, `rk_...`, también funciona si prefieres limitar permisos). Pegarás esto en el campo **Secret Key** en Dodo.
  </Step>
</Steps>

## Paso 2: Configura el webhook y el signing secret

Dodo genera una URL de **Webhook Endpoint** cuando guardas la conexión de Stripe. Agrégala como un webhook en Stripe, luego copia el signing secret.

<Steps>
  <Step title="Add an endpoint">
    En el Panel de Stripe, ve a **Developers → Webhooks** y selecciona **Add endpoint**. Pega la URL del **Webhook Endpoint** que Dodo generó (debe ser HTTPS y accesible públicamente) y selecciona los eventos a los que deseas escuchar.
  </Step>

  <Step title="Reveal the signing secret">
    Abre la página de detalle del endpoint y selecciona **Reveal secret** para ver el **Signing secret**: comienza con `whsec_`. El secreto es único para cada endpoint, y los endpoints de prueba y en vivo tienen secretos diferentes.
  </Step>

  <Step title="Paste the signing secret into Dodo">
    Regresa a **Configuración → BYOP**, pega el signing secret en el campo **Webhook Signing Secret** para terminar la conexión.

    <Card title="Set up BYOP" icon="shuffle" href="/features/byop">
      Sigue el flujo completo de configuración de Bring Your Own Processor.
    </Card>
  </Step>
</Steps>

<Tip>
  Después de guardar, usa **Verify connection** en Dodo para realizar una llamada de prueba a Stripe y confirmar que tu secret key y webhook signing secret son válidos antes de ir en vivo.
</Tip>

## Preguntas frecuentes

<AccordionGroup>
  <Accordion title="Do I need my own PCI certification (SAQ D)?">
    No. Porque **Dodo Payments maneja los datos de tarjeta en crudo en tu nombre** y es **compatible con PCI DSS Nivel 1**, envías la **Attestation of Compliance (AOC) de Dodo Payments** a Stripe en lugar de completar tu propio SAQ D o someterte a una auditoría separada.
  </Accordion>

  <Accordion title="Why can't Stripe just enable this by default?">
    Enviar números de tarjeta en crudo a una API implica que el sistema que los envía esté en el alcance del PCI DSS. Stripe requiere prueba de cumplimiento PCI antes de habilitar las APIs de datos de tarjeta en crudo para que los datos del titular de la tarjeta estén protegidos. Dodo Payments es **compatible con PCI DSS Nivel 1**, por lo que proporcionas la AOC de Dodo Payments como esa prueba.
  </Accordion>

  <Accordion title="Can I test BYOP before getting live approval?">
    Sí. Pide a Stripe que habilite las APIs de datos de tarjeta en crudo en **modo de prueba**, que no necesita documentación PCI, y conecta Stripe en modo de prueba en Dodo. Necesitarás la aprobación en modo en vivo antes de procesar pagos reales.
  </Accordion>

  <Accordion title="I lost my secret key or signing secret, what now?">
    Genera una nueva clave en **Developers → API keys**, o abre el endpoint del webhook y selecciona **Reveal secret** para ver el signing secret nuevamente, luego actualiza el valor en **Configuración → BYOP**.
  </Accordion>
</AccordionGroup>

## Referencias

* [Dodo Payments PCI DSS Attestation of Compliance (AOC)](https://pub-2a89184e4c954b599464449d23f506bb.r2.dev/dodo-payments-pci-dss-aoc.pdf)
* [Stripe Support: Enabling access to raw card data APIs](https://support.stripe.com/questions/enabling-access-to-raw-card-data-apis)
* [Stripe: API keys](https://docs.stripe.com/keys)
* [Stripe: Webhook signing secret](https://docs.stripe.com/webhooks/signature)
