> ## Documentation Index
> Fetch the complete documentation index at: https://docs.dodopayments.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Stripe - Connect & Raw Card API Access

> Dodo Payments의 PCI DSS AOC를 사용하여 Stripe에서 원시 카드 데이터 API 액세스를 활성화한 후 Bring Your Own Processor (BYOP)에 Stripe 계정을 연결하세요.

<Note>
  이 가이드는 [Bring Your Own Processor (BYOP)](/features/byop)를 통해 Stripe를 자체 프로세서로 연결할 때 적용됩니다. 도움이 필요하면 [문의하세요](mailto:founders@dodopayments.com).
</Note>

## 원시 카드 데이터 액세스 활성화

Stripe 계정을 통해 결제를 라우팅하면서 Dodo Payments가 상단에서 청구를 지원하기 위해, Dodo는 Stripe의 **원시 카드 데이터 API**를 사용하여 귀하를 대신하여 카드 세부 정보를 Stripe에 전송해야 합니다.

기본적으로 Stripe 계정은 원시 카드 번호(PAN)를 직접 API로 전송할 수 없습니다. Stripe는 원시 카드 데이터를 처리하는 시스템이 **PCI DSS 준수**하는지 확인하는 승인을 거칩니다. BYOP의 경우, 카드 데이터를 처리하는 시스템은 **Dodo Payments**이고, 이는 PCI DSS 레벨 1을 준수합니다. 따라서 귀하의 인증 대신 Dodo Payments의 인증을 사용하여 준수를 증명합니다. 이 액세스는 계정당 한 번 요청합니다.

액세스를 요청할 때, Stripe는 카드 데이터 처리에 대한 간단한 설명을 요청하는데, **Dodo Payments**, 즉 PCI DSS 레벨 1 준수 결제 제공자가 원시 카드 데이터를 처리하며 귀하의 시스템은 원시 카드 번호(PAN)를 저장하거나 접근하지 않는다고 명시하십시오. Dodo Payments가 데이터를 처리하므로, 귀하의 SAQ D가 필요하지 않습니다. \*\*Dodo Payments의 AOC(Attestation of Compliance)\*\*를 증빙으로 제출하세요:

Download Dodo Payments' current AOC and submit it to Stripe when you request raw card data access.

**테스트 모드는 문서가 필요 없습니다.** 즉시 원시 카드 데이터 API를 **테스트 모드**에서 활성화하도록 Stripe에 요청하여 BYOP 설정을 구축하고 검증할 수 있습니다. 라이브 모드에서는 위의 Dodo Payments AOC가 필요합니다.

Stripe의 공식 가이드를 통해 액세스를 직접 요청하고 Stripe가 PCI 문서를 요구할 때 Dodo Payments AOC를 제출하세요:

Stripe의 가이드를 통해 계정에서 원시 카드 데이터 API 액세스를 요청합니다.

## 필요한 것

Stripe가 원시 카드 데이터 액세스를 확인하면, **설정 → BYOP**에서 Stripe를 연결합니다. Stripe 대시보드에서 두 가지 값을 모으세요:

| 값            | 출처                    |
| ------------ | --------------------- |
| **비공개 키**    | Developers → API keys |
| **웹훅 서명 비밀** | 웹훅 추가 시 생성됨           |

Stripe는 **테스트** 및 **라이브** 자격 증명을 별도로 보관합니다 — 대시보드의 **테스트 모드 / 라이브 모드** 전환을 통해 전환합니다. Dodo에서 구성 중인 모드와 일치하는 환경에서 자격 증명을 생성하세요.

## 1단계: 비공개 키 받기

Stripe 대시보드에서, **개발자 → API 키**로 이동하세요. 구성 중인 환경과 일치하도록 **테스트 모드 / 라이브 모드** 전환을 사용하세요.

비공개 키를 복사하세요 — 테스트 모드에서는 `sk_test_`로, 라이브 모드에서는 `sk_live_`로 시작합니다 (제한된 키, `rk_...`도 권한 범위를 설정하여 사용할 수 있습니다). Dodo의 **비공개 키** 필드에 이 값을 붙여넣습니다.

## 2단계: 웹훅 및 서명 비밀 설정

Dodo는 Stripe 연결을 저장할 때 **웹훅 엔드포인트** URL을 생성합니다. 이를 Stripe에서 웹훅으로 추가한 후 서명 비밀을 복사하세요.

Stripe 대시보드에서, **개발자 → 웹훅**으로 이동하여 **엔드포인트 추가**를 선택합니다. Dodo가 생성한 **웹훅 엔드포인트** URL을 붙여넣고(HTTPS이어야 하고 공개적으로 접근 가능해야 함) 수신할 이벤트를 선택합니다.

엔드포인트의 세부 정보 페이지를 열고 **비밀 드러내기**를 선택하여 **서명 비밀**을 확인하세요 — `whsec_`로 시작합니다. 비밀은 각 엔드포인트마다 고유하며 테스트와 라이브 엔드포인트는 서로 다른 비밀을 가집니다.

**설정 → BYOP**로 돌아가 서명 비밀을 **웹훅 서명 비밀** 필드에 붙여넣어 연결을 완료하세요.

전체 Bring Your Own Processor 설정 흐름을 따르세요.

저장 후, Dodo의 **연결 확인**을 사용하여 Stripe에 대한 테스트 호출을 실행하고 비공개 키와 웹훅 서명 비밀이 유효한지 확인한 후 라이브로 진행하세요.

## 자주 묻는 질문

아니요. **Dodo Payments에서 원시 카드 데이터를 귀하를 대신하여 처리**하고 **PCI DSS 레벨 1 준수**하므로, 귀하의 SAQ D를 완료하거나 별도의 감사 없이 Stripe에 \*\*Dodo Payments의 AOC(Attestation of Compliance)\*\*를 제출합니다.

원시 카드 번호를 API로 전송하면 전송 시스템이 PCI DSS 범위에 들어갑니다. Stripe는 카드 소유자 데이터가 보호되도록, 원시 카드 데이터 API를 활성화하기 전에 PCI 준수 증명을 요구합니다. Dodo Payments는 **PCI DSS 레벨 1 준수**하므로, 이를 증명으로 Dodo Payments의 AOC를 제공합니다.

네. **테스트 모드**에서 PCI 문서가 필요하지 않은 원시 카드 데이터 API를 활성화하도록 Stripe에 요청하고 Dodo에서 테스트 모드로 Stripe를 연결하세요. 실제 결제를 처리하기 전에 라이브 모드 승인이 필요합니다.

**개발자 → API 키**에서 새 키를 생성하거나 웹훅 엔드포인트를 열고 **비밀 드러내기**를 선택하여 서명 비밀을 다시 확인한 후, **설정 → BYOP**에서 값을 업데이트하세요.

## 참고 자료

* [Dodo Payments PCI DSS Attestation of Compliance (AOC)](https://pub-2a89184e4c954b599464449d23f506bb.r2.dev/dodo-payments-pci-dss-aoc.pdf)
* [Stripe Support: Enabling access to raw card data APIs](https://support.stripe.com/questions/enabling-access-to-raw-card-data-apis)
* [Stripe: API keys](https://docs.stripe.com/keys)
* [Stripe: Webhook signing secret](https://docs.stripe.com/webhooks/signature)
