メインコンテンツへスキップ
このガイドは、Bring Your Own Processor (BYOP) を通じて独自のプロセッサとしてStripeを接続する場合に適用されます。助けが必要な場合は、こちらにご連絡ください

生カードデータアクセスを有効にする

Dodo Paymentsが請求をサポートする一方で、支払いをStripeアカウント経由で処理するには、DodoがStripeの生カードデータAPIを使用してカード情報をあなたに代わってStripeに送信する必要があります。 デフォルトでは、Stripeアカウントは生のカード番号(PAN)をAPIに直接送信することができません。Stripeは生カードデータを扱うシステムがPCI DSS対応であることを確認する承認を必要とします。BYOPでは、カードデータを扱うシステムはDodo Paymentsであり、PCI DSS レベル 1に準拠しています。そのため、独自の認証ではなく、Dodo Paymentsの証明を用いて準拠を証明します。このアクセスはアカウントごとに一度だけ要求します。 アクセスを要求する際、Stripeはカードデータの扱い方法についての短い説明を求めます。Dodo Payments、あなたのPCI DSS レベル1準拠の支払いプロバイダーが生カードデータを処理し、あなたのシステムが生カード番号(PAN)を保管または触れることがないことを述べてください。Dodo Paymentsがデータを処理するため、独自のSAQ Dは不要です。証明としてDodo Paymentsのコンプライアンスの証明書 (AOC) を提出してください。

Dodo Payments PCI DSS Attestation of Compliance (AOC)

Dodo Paymentsの最新のAOCをダウンロードし、生カードデータへのアクセスを要求する際にStripeに提出してください。
テストモードでは資料は不要です。 BYOPセットアップを構築および検証できるように、テストモードでの生カードデータAPIをすぐに有効化するようStripeに依頼できます。ライブモードでは上記のDodo Payments AOCが必要です。
Stripeの公式ガイドを通じてアクセスを直接要求し、StripeがPCI文書を求める際にDodo PaymentsのAOCを提出してください。

Enabling access to raw card data APIs

アカウントで生カードデータAPIアクセスを要求するStripeのガイド。

必要なもの

Stripeが生カードデータアクセスを確認したら、Settings → BYOP でStripeを接続します。Stripeダッシュボードから2つの値を集めます。
由来
シークレットキーDevelopers → API keys
Webhook サインシークレットWebhookを追加する際に生成される
Stripeではテストライブの資格情報が分かれています— ダッシュボードのTest mode / Live modeトグルで切り替えます。Dodoで構成中のモードに一致する環境で資格情報を生成します。

ステップ 1: シークレットキーを取得する

1

Open API keys

StripeダッシュボードでDevelopers → API keys に移動します。構成している環境に合ったTest mode / Live modeトグルを使用してください。
2

Copy your secret key

シークレットキーをコピーします—テストモードでは sk_test_ で始まり、ライブモードでは sk_live_ で始まります(制限付きキー rk_... も、許可の制限を好む場合は使用可能です)。この値をDodoのSecret Keyフィールドに貼り付けます。

ステップ 2: Webhookとサインシークレットを設定する

DodoはStripe接続を保存するときにWebhookエンドポイントURLを生成します。それをStripeでWebhookに追加し、サインシークレットをコピーします。
1

Add an endpoint

StripeダッシュボードでDevelopers → Webhooks に移動し、Add endpoint を選択します。Dodoが生成したWebhookエンドポイントURLを貼り付けます(HTTPSかつ公開可能である必要があります)し、リッスンするイベントを選択します。
2

Reveal the signing secret

エンドポイントの詳細ページを開き、Reveal secret を選択してサインシークレットを確認します —これは whsec_ で始まります。シークレットは各エンドポイントごとにユニークであり、テストとライブのエンドポイントには異なるシークレットがあります。
3

Paste the signing secret into Dodo

Settings → BYOP に戻り、署名シークレットをWebhook Signing Secret フィールドに貼り付けて接続を完了します。

Set up BYOP

独自プロセッサの設定フロー全体に従ってください。
保存後、DodoでVerify connectionを使用して、Stripeに対してテストコールを実行し、シークレットキーとWebhookサインシークレットが有効であることを確認してからライブに進みます。

よくある質問

いいえ。Dodo Paymentsが生カードデータをあなたに代わって処理しておりPCI DSS レベル1に準拠しているため、独自のSAQ Dを実施する代わりにStripeにDodo Paymentsのコンプライアンスの証明書 (AOC) を提出します。
生カード番号をAPIに送信することで、送信システムがPCI DSSの対象になります。Stripeは、カード保有者データが保護されるようにするため、生カードデータAPIを有効にする前にPCIコンプライアンスの証明を求めます。Dodo PaymentsはPCI DSS レベル 1準拠であるため、その証明としてDodo PaymentsのAOCを提供します。
はい。 テストモードでの生カードデータAPIを有効にするようにStripeに依頼し、DodoでテストモードでStripeを接続してください。実際の支払いを処理する前にライブモードの承認が必要です。
Developers → API keysで新しいキーを生成するか、Webhookエンドポイントを開いてReveal secretを選択して再度署名シークレットを確認し、Settings → BYOPで値を更新します。

参考資料

最終更新日 2026年6月18日