> ## Documentation Index
> Fetch the complete documentation index at: https://docs.dodopayments.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Stripe - コネクトと生カードAPIアクセス

> Dodo PaymentsのPCI DSS AOCを利用して、Stripeで生カードデータAPIアクセスを有効にし、Bring Your Own Processor (BYOP) にStripeアカウントを接続します。

<Note>
  このガイドは、[Bring Your Own Processor (BYOP)](/features/byop) を通じて独自のプロセッサとして**Stripe**を接続する場合に適用されます。助けが必要な場合は、[こちらにご連絡ください](mailto:founders@dodopayments.com)。
</Note>

## 生カードデータアクセスを有効にする

Dodo Paymentsが請求をサポートする一方で、支払いをStripeアカウント経由で処理するには、DodoがStripeの**生カードデータAPI**を使用してカード情報をあなたに代わってStripeに送信する必要があります。

デフォルトでは、Stripeアカウントは生のカード番号（PAN）をAPIに直接送信することができません。Stripeは生カードデータを扱うシステムが**PCI DSS対応**であることを確認する承認を必要とします。BYOPでは、カードデータを扱うシステムは**Dodo Payments**であり、PCI DSS レベル 1に準拠しています。そのため、独自の認証ではなく、Dodo Paymentsの証明を用いて準拠を証明します。このアクセスはアカウントごとに一度だけ要求します。

アクセスを要求する際、Stripeはカードデータの扱い方法についての短い説明を求めます。**Dodo Payments**、あなたのPCI DSS レベル1準拠の支払いプロバイダーが生カードデータを処理し、あなたのシステムが生カード番号（PAN）を保管または触れることがないことを述べてください。Dodo Paymentsがデータを処理するため、独自のSAQ Dは不要です。証明として**Dodo Paymentsのコンプライアンスの証明書 (AOC)** を提出してください。

<Card title="Dodo Payments PCI DSS Attestation of Compliance (AOC)" icon="file-shield" href="https://pub-2a89184e4c954b599464449d23f506bb.r2.dev/dodo-payments-pci-dss-aoc.pdf">
  Dodo Paymentsの最新のAOCをダウンロードし、生カードデータへのアクセスを要求する際にStripeに提出してください。
</Card>

<Tip>
  **テストモードでは資料は不要です。** BYOPセットアップを構築および検証できるように、テストモードでの生カードデータAPIをすぐに有効化するようStripeに依頼できます。ライブモードでは上記のDodo Payments AOCが必要です。
</Tip>

Stripeの公式ガイドを通じてアクセスを直接要求し、StripeがPCI文書を求める際にDodo PaymentsのAOCを提出してください。

<Card title="Enabling access to raw card data APIs" icon="stripe" href="https://support.stripe.com/questions/enabling-access-to-raw-card-data-apis">
  アカウントで生カードデータAPIアクセスを要求するStripeのガイド。
</Card>

## 必要なもの

Stripeが生カードデータアクセスを確認したら、**Settings → BYOP** でStripeを接続します。Stripeダッシュボードから2つの値を集めます。

| 値                     | 由来                    |
| --------------------- | --------------------- |
| **シークレットキー**          | Developers → API keys |
| **Webhook サインシークレット** | Webhookを追加する際に生成される   |

<Info>
  Stripeでは**テスト**と**ライブ**の資格情報が分かれています— ダッシュボードの**Test mode / Live mode**トグルで切り替えます。Dodoで構成中のモードに一致する環境で資格情報を生成します。
</Info>

## ステップ 1: シークレットキーを取得する

<Steps>
  <Step title="Open API keys">
    Stripeダッシュボードで**Developers → API keys** に移動します。構成している環境に合った**Test mode / Live mode**トグルを使用してください。
  </Step>

  <Step title="Copy your secret key">
    **シークレットキー**をコピーします—テストモードでは `sk_test_` で始まり、ライブモードでは `sk_live_` で始まります（制限付きキー `rk_...` も、許可の制限を好む場合は使用可能です）。この値をDodoの**Secret Key**フィールドに貼り付けます。
  </Step>
</Steps>

## ステップ 2: Webhookとサインシークレットを設定する

DodoはStripe接続を保存するときに**Webhookエンドポイント**URLを生成します。それをStripeでWebhookに追加し、サインシークレットをコピーします。

<Steps>
  <Step title="Add an endpoint">
    Stripeダッシュボードで**Developers → Webhooks** に移動し、**Add endpoint** を選択します。Dodoが生成した**Webhookエンドポイント**URLを貼り付けます（HTTPSかつ公開可能である必要があります）し、リッスンするイベントを選択します。
  </Step>

  <Step title="Reveal the signing secret">
    エンドポイントの詳細ページを開き、**Reveal secret** を選択して**サインシークレット**を確認します —これは `whsec_` で始まります。シークレットは各エンドポイントごとにユニークであり、テストとライブのエンドポイントには異なるシークレットがあります。
  </Step>

  <Step title="Paste the signing secret into Dodo">
    **Settings → BYOP** に戻り、署名シークレットを**Webhook Signing Secret** フィールドに貼り付けて接続を完了します。

    <Card title="Set up BYOP" icon="shuffle" href="/features/byop">
      独自プロセッサの設定フロー全体に従ってください。
    </Card>
  </Step>
</Steps>

<Tip>
  保存後、Dodoで**Verify connection**を使用して、Stripeに対してテストコールを実行し、シークレットキーとWebhookサインシークレットが有効であることを確認してからライブに進みます。
</Tip>

## よくある質問

<AccordionGroup>
  <Accordion title="Do I need my own PCI certification (SAQ D)?">
    いいえ。**Dodo Paymentsが生カードデータをあなたに代わって処理しており**、**PCI DSS レベル1に準拠している**ため、独自のSAQ Dを実施する代わりにStripeに**Dodo Paymentsのコンプライアンスの証明書 (AOC)** を提出します。
  </Accordion>

  <Accordion title="Why can't Stripe just enable this by default?">
    生カード番号をAPIに送信することで、送信システムがPCI DSSの対象になります。Stripeは、カード保有者データが保護されるようにするため、生カードデータAPIを有効にする前にPCIコンプライアンスの証明を求めます。Dodo Paymentsは**PCI DSS レベル 1準拠**であるため、その証明としてDodo PaymentsのAOCを提供します。
  </Accordion>

  <Accordion title="Can I test BYOP before getting live approval?">
    はい。 **テストモード**での生カードデータAPIを有効にするようにStripeに依頼し、DodoでテストモードでStripeを接続してください。実際の支払いを処理する前にライブモードの承認が必要です。
  </Accordion>

  <Accordion title="I lost my secret key or signing secret, what now?">
    **Developers → API keys**で新しいキーを生成するか、Webhookエンドポイントを開いて**Reveal secret**を選択して再度署名シークレットを確認し、**Settings → BYOP**で値を更新します。
  </Accordion>
</AccordionGroup>

## 参考資料

* [Dodo PaymentsのPCI DSSコンプライアンスの証明書 (AOC)](https://pub-2a89184e4c954b599464449d23f506bb.r2.dev/dodo-payments-pci-dss-aoc.pdf)
* [Stripe Support: 生カードデータAPIアクセスの有効化](https://support.stripe.com/questions/enabling-access-to-raw-card-data-apis)
* [Stripe: API keys](https://docs.stripe.com/keys)
* [Stripe: Webhook サインシークレット](https://docs.stripe.com/webhooks/signature)
