> ## Documentation Index
> Fetch the complete documentation index at: https://docs.dodopayments.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Stripe - Connecter & Accès à l'API de Données de Carte Brutes

> Activez l'accès à l'API des données de carte brutes sur Stripe avec l'AOC PCI DSS de Dodo Payments, puis connectez votre compte Stripe à Apportez Votre Propre Processeur (BYOP).

<Note>
  Ce guide s'applique lorsque vous connectez **Stripe** comme votre propre processeur via [Apportez Votre Propre Processeur (BYOP)](/features/byop). [Contactez-nous](mailto:founders@dodopayments.com) si vous avez besoin d'aide.
</Note>

## Activez l'accès aux données de carte brutes

Pour diriger les paiements via votre compte Stripe tandis que Dodo Payments gère la facturation, Dodo doit transmettre les détails de la carte à Stripe en votre nom en utilisant les **API des données de carte brutes** de Stripe.

Par défaut, les comptes Stripe ne peuvent pas envoyer directement des numéros de carte bruts (PAN) à ses API. Stripe soumet cela à une approbation qui confirme que les systèmes manipulant les données de carte brutes sont **conformes au PCI DSS**. Avec BYOP, le système qui gère les données de carte est **Dodo Payments**, qui est conforme au PCI DSS Niveau 1 — vous prouvez ainsi la conformité en utilisant la certification de Dodo Payments plutôt que la vôtre. Vous demandez cet accès une fois, par compte.

Lorsque vous demandez l'accès, Stripe demande une brève description de la façon dont les données de carte sont gérées — indiquez que **Dodo Payments**, votre fournisseur de paiement conforme PCI DSS Niveau 1, traite les données de carte brutes et que vos propres systèmes ne stockent ni ne manipulent jamais les numéros de carte bruts (PAN). Comme Dodo Payments gère les données, vous n'avez pas besoin de votre propre SAQ D ; soumettez **l'Attestation de Conformité (AOC) de Dodo Payments** comme preuve :

<Card title="Dodo Payments PCI DSS Attestation of Compliance (AOC)" icon="file-shield" href="https://pub-2a89184e4c954b599464449d23f506bb.r2.dev/dodo-payments-pci-dss-aoc.pdf">
  Téléchargez l'AOC actuelle de Dodo Payments et soumettez-la à Stripe lorsque vous demandez l'accès aux données de carte brutes.
</Card>

<Tip>
  **Le mode test ne nécessite aucune documentation.** Vous pouvez demander à Stripe d'activer les API des données de carte brutes pour le **mode test** immédiatement afin de pouvoir construire et vérifier votre configuration BYOP. Le mode en direct nécessite toujours l'AOC de Dodo Payments ci-dessus.
</Tip>

Demandez l'accès directement via le guide officiel de Stripe, et soumettez l'AOC de Dodo Payments lorsque Stripe demande une documentation PCI :

<Card title="Enabling access to raw card data APIs" icon="stripe" href="https://support.stripe.com/questions/enabling-access-to-raw-card-data-apis">
  Guide de Stripe pour demander un accès API des données de carte brutes sur votre compte.
</Card>

## Ce dont vous aurez besoin

Une fois que Stripe confirme l'accès aux données de carte brutes, connectez Stripe dans **Paramètres → BYOP**. Rassemblez deux valeurs depuis votre Dashboard Stripe :

| Valeur                             | Source                                 |
| ---------------------------------- | -------------------------------------- |
| **Clé secrète**                    | Développeurs → Clés API                |
| **Secret de signature de webhook** | Généré lorsque vous ajoutez le webhook |

<Info>
  Stripe garde les identifiants de **test** et de **production** séparés — basculez avec le commutateur **Mode test / Mode en direct** dans le Dashboard. Générez des identifiants dans l'environnement qui correspond au mode que vous configurez dans Dodo.
</Info>

## Étape 1 : Obtenez votre clé secrète

<Steps>
  <Step title="Open API keys">
    Dans le Dashboard Stripe, allez à **Développeurs → Clés API**. Utilisez le commutateur **Mode test / Mode en direct** pour correspondre à l'environnement que vous configurez.
  </Step>

  <Step title="Copy your secret key">
    Copiez la **Clé secrète** — elle commence par `sk_test_` en mode test ou `sk_live_` en mode en direct (une clé restreinte, `rk_...`, fonctionne également si vous préférez limiter les autorisations). Vous la collerez dans le champ **Clé Secrète** dans Dodo.
  </Step>
</Steps>

## Étape 2 : Configurez le webhook et le secret de signature

Dodo génère une URL de **point de terminaison du webhook** lorsque vous enregistrez la connexion Stripe. Ajoutez-la comme un webhook dans Stripe, puis copiez le secret de signature.

<Steps>
  <Step title="Add an endpoint">
    Dans le Dashboard Stripe, allez à **Développeurs → Webhooks** et sélectionnez **Ajouter un point de terminaison**. Collez l'URL du **point de terminaison du webhook** générée par Dodo (elle doit être en HTTPS et accessible publiquement) et sélectionnez les événements à écouter.
  </Step>

  <Step title="Reveal the signing secret">
    Ouvrez la page de détail du point de terminaison et sélectionnez **Révéler le secret** pour voir le **Secret de signature** — il commence par `whsec_`. Le secret est unique à chaque point de terminaison, et les points de terminaison de test et en direct ont des secrets différents.
  </Step>

  <Step title="Paste the signing secret into Dodo">
    Retournez dans **Paramètres → BYOP**, collez le secret de signature dans le champ **Secret de signature de Webhook** pour terminer la connexion.

    <Card title="Set up BYOP" icon="shuffle" href="/features/byop">
      Suivez tout le flux de configuration Apportez Votre Propre Processeur.
    </Card>
  </Step>
</Steps>

<Tip>
  Après avoir enregistré, utilisez **Vérifier la connexion** dans Dodo pour exécuter un appel test contre Stripe et confirmer que votre clé secrète et votre secret de signature de webhook sont valides avant de passer en production.
</Tip>

## Questions fréquemment posées

<AccordionGroup>
  <Accordion title="Do I need my own PCI certification (SAQ D)?">
    Non. Parce que **Dodo Payments gère les données de carte brutes en votre nom** et est **conforme PCI DSS Niveau 1**, vous soumettez **l'Attestation de Conformité (AOC) de Dodo Payments** à Stripe au lieu de remplir votre propre SAQ D ou de subir un audit séparé.
  </Accordion>

  <Accordion title="Why can't Stripe just enable this by default?">
    Envoyer des numéros de carte bruts à une API met le système d'envoi dans le champ d'application du PCI DSS. Stripe requiert une preuve de conformité PCI avant d'activer les API des données de carte brutes afin que les données du titulaire de carte restent protégées. Dodo Payments est **conforme PCI DSS Niveau 1**, donc vous fournissez l'AOC de Dodo Payments comme preuve.
  </Accordion>

  <Accordion title="Can I test BYOP before getting live approval?">
    Oui. Demandez à Stripe d'activer les API des données de carte brutes en **mode test**, qui ne nécessite aucune documentation PCI, et connectez Stripe en mode test dans Dodo. Vous aurez besoin de l'approbation en mode live avant de traiter de vrais paiements.
  </Accordion>

  <Accordion title="I lost my secret key or signing secret, what now?">
    Générez une nouvelle clé sous **Développeurs → Clés API**, ou ouvrez le point de terminaison du webhook et sélectionnez **Révéler le secret** pour voir à nouveau le secret de signature, puis mettez à jour la valeur dans **Paramètres → BYOP**.
  </Accordion>
</AccordionGroup>

## Références

* [Attestation de Conformité PCI DSS de Dodo Payments (AOC)](https://pub-2a89184e4c954b599464449d23f506bb.r2.dev/dodo-payments-pci-dss-aoc.pdf)
* [Support Stripe : Activation de l'accès aux API des données de carte brutes](https://support.stripe.com/questions/enabling-access-to-raw-card-data-apis)
* [Stripe : Clés API](https://docs.stripe.com/keys)
* [Stripe : Secret de signature de webhook](https://docs.stripe.com/webhooks/signature)
