이 가이드는 Bring Your Own Processor (BYOP)를 통해 Stripe를 자체 프로세서로 연결할 때 적용됩니다. 도움이 필요하면 문의하세요.
원시 카드 데이터 액세스 활성화
Stripe 계정을 통해 결제를 라우팅하면서 Dodo Payments가 상단에서 청구를 지원하기 위해, Dodo는 Stripe의 원시 카드 데이터 API를 사용하여 귀하를 대신하여 카드 세부 정보를 Stripe에 전송해야 합니다. 기본적으로 Stripe 계정은 원시 카드 번호(PAN)를 직접 API로 전송할 수 없습니다. Stripe는 원시 카드 데이터를 처리하는 시스템이 PCI DSS 준수하는지 확인하는 승인을 거칩니다. BYOP의 경우, 카드 데이터를 처리하는 시스템은 Dodo Payments이고, 이는 PCI DSS 레벨 1을 준수합니다. 따라서 귀하의 인증 대신 Dodo Payments의 인증을 사용하여 준수를 증명합니다. 이 액세스는 계정당 한 번 요청합니다. 액세스를 요청할 때, Stripe는 카드 데이터 처리에 대한 간단한 설명을 요청하는데, Dodo Payments, 즉 PCI DSS 레벨 1 준수 결제 제공자가 원시 카드 데이터를 처리하며 귀하의 시스템은 원시 카드 번호(PAN)를 저장하거나 접근하지 않는다고 명시하십시오. Dodo Payments가 데이터를 처리하므로, 귀하의 SAQ D가 필요하지 않습니다. **Dodo Payments의 AOC(Attestation of Compliance)**를 증빙으로 제출하세요: Download Dodo Payments’ current AOC and submit it to Stripe when you request raw card data access. 테스트 모드는 문서가 필요 없습니다. 즉시 원시 카드 데이터 API를 테스트 모드에서 활성화하도록 Stripe에 요청하여 BYOP 설정을 구축하고 검증할 수 있습니다. 라이브 모드에서는 위의 Dodo Payments AOC가 필요합니다. Stripe의 공식 가이드를 통해 액세스를 직접 요청하고 Stripe가 PCI 문서를 요구할 때 Dodo Payments AOC를 제출하세요: Stripe의 가이드를 통해 계정에서 원시 카드 데이터 API 액세스를 요청합니다.필요한 것
Stripe가 원시 카드 데이터 액세스를 확인하면, 설정 → BYOP에서 Stripe를 연결합니다. Stripe 대시보드에서 두 가지 값을 모으세요:| 값 | 출처 |
|---|---|
| 비공개 키 | Developers → API keys |
| 웹훅 서명 비밀 | 웹훅 추가 시 생성됨 |
1단계: 비공개 키 받기
Stripe 대시보드에서, 개발자 → API 키로 이동하세요. 구성 중인 환경과 일치하도록 테스트 모드 / 라이브 모드 전환을 사용하세요. 비공개 키를 복사하세요 — 테스트 모드에서는sk_test_로, 라이브 모드에서는 sk_live_로 시작합니다 (제한된 키, rk_...도 권한 범위를 설정하여 사용할 수 있습니다). Dodo의 비공개 키 필드에 이 값을 붙여넣습니다.
2단계: 웹훅 및 서명 비밀 설정
Dodo는 Stripe 연결을 저장할 때 웹훅 엔드포인트 URL을 생성합니다. 이를 Stripe에서 웹훅으로 추가한 후 서명 비밀을 복사하세요. Stripe 대시보드에서, 개발자 → 웹훅으로 이동하여 엔드포인트 추가를 선택합니다. Dodo가 생성한 웹훅 엔드포인트 URL을 붙여넣고(HTTPS이어야 하고 공개적으로 접근 가능해야 함) 수신할 이벤트를 선택합니다. 엔드포인트의 세부 정보 페이지를 열고 비밀 드러내기를 선택하여 서명 비밀을 확인하세요 —whsec_로 시작합니다. 비밀은 각 엔드포인트마다 고유하며 테스트와 라이브 엔드포인트는 서로 다른 비밀을 가집니다.
설정 → BYOP로 돌아가 서명 비밀을 웹훅 서명 비밀 필드에 붙여넣어 연결을 완료하세요.
전체 Bring Your Own Processor 설정 흐름을 따르세요.
저장 후, Dodo의 연결 확인을 사용하여 Stripe에 대한 테스트 호출을 실행하고 비공개 키와 웹훅 서명 비밀이 유효한지 확인한 후 라이브로 진행하세요.