Ce guide s’applique lorsque vous connectez Stripe comme votre propre processeur via Apportez Votre Propre Processeur (BYOP). Contactez-nous si vous avez besoin d’aide.
Activez l’accès aux données de carte brutes
Pour diriger les paiements via votre compte Stripe tandis que Dodo Payments gère la facturation, Dodo doit transmettre les détails de la carte à Stripe en votre nom en utilisant les API des données de carte brutes de Stripe. Par défaut, les comptes Stripe ne peuvent pas envoyer directement des numéros de carte bruts (PAN) à ses API. Stripe soumet cela à une approbation qui confirme que les systèmes manipulant les données de carte brutes sont conformes au PCI DSS. Avec BYOP, le système qui gère les données de carte est Dodo Payments, qui est conforme au PCI DSS Niveau 1 — vous prouvez ainsi la conformité en utilisant la certification de Dodo Payments plutôt que la vôtre. Vous demandez cet accès une fois, par compte. Lorsque vous demandez l’accès, Stripe demande une brève description de la façon dont les données de carte sont gérées — indiquez que Dodo Payments, votre fournisseur de paiement conforme PCI DSS Niveau 1, traite les données de carte brutes et que vos propres systèmes ne stockent ni ne manipulent jamais les numéros de carte bruts (PAN). Comme Dodo Payments gère les données, vous n’avez pas besoin de votre propre SAQ D ; soumettez l’Attestation de Conformité (AOC) de Dodo Payments comme preuve :Dodo Payments PCI DSS Attestation of Compliance (AOC)
Téléchargez l’AOC actuelle de Dodo Payments et soumettez-la à Stripe lorsque vous demandez l’accès aux données de carte brutes.
Enabling access to raw card data APIs
Guide de Stripe pour demander un accès API des données de carte brutes sur votre compte.
Ce dont vous aurez besoin
Une fois que Stripe confirme l’accès aux données de carte brutes, connectez Stripe dans Paramètres → BYOP. Rassemblez deux valeurs depuis votre Dashboard Stripe :| Valeur | Source |
|---|---|
| Clé secrète | Développeurs → Clés API |
| Secret de signature de webhook | Généré lorsque vous ajoutez le webhook |
Stripe garde les identifiants de test et de production séparés — basculez avec le commutateur Mode test / Mode en direct dans le Dashboard. Générez des identifiants dans l’environnement qui correspond au mode que vous configurez dans Dodo.
Étape 1 : Obtenez votre clé secrète
Open API keys
Dans le Dashboard Stripe, allez à Développeurs → Clés API. Utilisez le commutateur Mode test / Mode en direct pour correspondre à l’environnement que vous configurez.
Étape 2 : Configurez le webhook et le secret de signature
Dodo génère une URL de point de terminaison du webhook lorsque vous enregistrez la connexion Stripe. Ajoutez-la comme un webhook dans Stripe, puis copiez le secret de signature.Add an endpoint
Dans le Dashboard Stripe, allez à Développeurs → Webhooks et sélectionnez Ajouter un point de terminaison. Collez l’URL du point de terminaison du webhook générée par Dodo (elle doit être en HTTPS et accessible publiquement) et sélectionnez les événements à écouter.
Reveal the signing secret
Ouvrez la page de détail du point de terminaison et sélectionnez Révéler le secret pour voir le Secret de signature — il commence par
whsec_. Le secret est unique à chaque point de terminaison, et les points de terminaison de test et en direct ont des secrets différents.Questions fréquemment posées
Do I need my own PCI certification (SAQ D)?
Do I need my own PCI certification (SAQ D)?
Non. Parce que Dodo Payments gère les données de carte brutes en votre nom et est conforme PCI DSS Niveau 1, vous soumettez l’Attestation de Conformité (AOC) de Dodo Payments à Stripe au lieu de remplir votre propre SAQ D ou de subir un audit séparé.
Why can't Stripe just enable this by default?
Why can't Stripe just enable this by default?
Envoyer des numéros de carte bruts à une API met le système d’envoi dans le champ d’application du PCI DSS. Stripe requiert une preuve de conformité PCI avant d’activer les API des données de carte brutes afin que les données du titulaire de carte restent protégées. Dodo Payments est conforme PCI DSS Niveau 1, donc vous fournissez l’AOC de Dodo Payments comme preuve.
Can I test BYOP before getting live approval?
Can I test BYOP before getting live approval?
Oui. Demandez à Stripe d’activer les API des données de carte brutes en mode test, qui ne nécessite aucune documentation PCI, et connectez Stripe en mode test dans Dodo. Vous aurez besoin de l’approbation en mode live avant de traiter de vrais paiements.
I lost my secret key or signing secret, what now?
I lost my secret key or signing secret, what now?
Générez une nouvelle clé sous Développeurs → Clés API, ou ouvrez le point de terminaison du webhook et sélectionnez Révéler le secret pour voir à nouveau le secret de signature, puis mettez à jour la valeur dans Paramètres → BYOP.