> ## Documentation Index
> Fetch the complete documentation index at: https://docs.dodopayments.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Stripe - Conectar & Acesso à API Raw Card

> Habilite o acesso à API de dados de cartões brutos no Stripe com o PCI DSS AOC da Dodo Payments e, em seguida, conecte sua conta do Stripe ao Bring Your Own Processor (BYOP).

<Note>
  Este guia se aplica quando você conecta o **Stripe** como seu próprio processador através do [Bring Your Own Processor (BYOP)](/features/byop). [Fale conosco](mailto:founders@dodopayments.com) se precisar de ajuda.
</Note>

## Habilitar acesso a dados de cartão brutos

Para encaminhar pagamentos através da sua conta Stripe enquanto a Dodo Payments gerencia o faturamento, a Dodo precisa passar os detalhes do cartão para o Stripe em seu nome usando as **APIs de dados de cartões brutos** do Stripe.

Por padrão, as contas Stripe não podem enviar números de cartões brutos (PANs) diretamente para suas APIs. O Stripe protege isso por meio de uma aprovação que confirma que os sistemas que lidam com dados de cartões brutos são **compatíveis com PCI DSS**. Com o BYOP, o sistema que lida com os dados do cartão é a **Dodo Payments**, que é compatível com PCI DSS Nível 1 — então você prova a conformidade usando a certificação da Dodo Payments em vez da sua. Você solicita este acesso uma vez, por conta.

Ao solicitar o acesso, o Stripe pede uma breve descrição de como os dados do cartão são manuseados — declare que a **Dodo Payments**, sua fornecedora de pagamentos compatível com PCI DSS Nível 1, processa os dados de cartões brutos e que seus próprios sistemas nunca armazenam ou tocam em números de cartões brutos (PANs). Como a Dodo Payments lida com os dados, você não precisa do seu próprio SAQ D; envie a **Atestado de Conformidade (AOC) da Dodo Payments** como sua prova:

<Card title="Dodo Payments PCI DSS Attestation of Compliance (AOC)" icon="file-shield" href="https://pub-2a89184e4c954b599464449d23f506bb.r2.dev/dodo-payments-pci-dss-aoc.pdf">
  Baixe o AOC atual da Dodo Payments e envie para o Stripe quando solicitar acesso a dados de cartões brutos.
</Card>

<Tip>
  **O modo de teste não requer documentação.** Você pode pedir ao Stripe para habilitar as APIs de dados de cartões brutos para o **modo de teste** imediatamente, assim você pode construir e verificar sua configuração BYOP. O modo ao vivo ainda requer o AOC da Dodo Payments acima.
</Tip>

Solicite acesso diretamente através do guia oficial do Stripe e envie o AOC da Dodo Payments quando o Stripe solicitar a documentação PCI:

<Card title="Enabling access to raw card data APIs" icon="stripe" href="https://support.stripe.com/questions/enabling-access-to-raw-card-data-apis">
  Guia do Stripe para solicitar acesso à API de dados de cartões brutos em sua conta.
</Card>

## O que você precisará

Depois que o Stripe confirmar o acesso a dados de cartão brutos, conecte o Stripe em **Configurações → BYOP**. Reúna dois valores do seu Painel do Stripe:

| Valor                      | De onde vem                           |
| -------------------------- | ------------------------------------- |
| **Secret key**             | Desenvolvedores → Chaves de API       |
| **Webhook signing secret** | Gerado quando você adiciona o webhook |

<Info>
  O Stripe mantém credenciais **de teste** e **ao vivo** separadas — alterne com o botão **Modo de teste / Modo ao vivo** no Painel. Gere credenciais no ambiente que corresponda ao modo que você está configurando no Dodo.
</Info>

## Passo 1: Obtenha sua secret key

<Steps>
  <Step title="Open API keys">
    No Painel do Stripe, vá para **Desenvolvedores → Chaves de API**. Use o botão **Modo de teste / Modo ao vivo** para corresponder ao ambiente que você está configurando.
  </Step>

  <Step title="Copy your secret key">
    Copie a **Secret key** — ela começa com `sk_test_` em modo de teste ou `sk_live_` em modo ao vivo (uma chave restrita, `rk_...`, também funciona se você preferir escopo de permissões). Você colará isso no campo **Secret Key** no Dodo.
  </Step>
</Steps>

## Passo 2: Configure o webhook e o signing secret

A Dodo gera uma URL **Webhook Endpoint** quando você salva a conexão do Stripe. Adicione-a como um webhook no Stripe, em seguida, copie o signing secret.

<Steps>
  <Step title="Add an endpoint">
    No Painel do Stripe, vá para **Desenvolvedores → Webhooks** e selecione **Adicionar endpoint**. Cole a URL do **Webhook Endpoint** que a Dodo gerou (deve ser HTTPS e acessível publicamente) e selecione os eventos para monitorar.
  </Step>

  <Step title="Reveal the signing secret">
    Abra a página de detalhes do endpoint e selecione **Revelar secret** para ver o **Signing secret** — ele começa com `whsec_`. O secret é único para cada endpoint, e endereços de teste e ao vivo possuem secrets diferentes.
  </Step>

  <Step title="Paste the signing secret into Dodo">
    De volta em **Configurações → BYOP**, cole o signing secret no campo **Webhook Signing Secret** para finalizar a conexão.

    <Card title="Set up BYOP" icon="shuffle" href="/features/byop">
      Siga o fluxo completo de configuração do Bring Your Own Processor.
    </Card>
  </Step>
</Steps>

<Tip>
  Depois de salvar, use **Verificar conexão** no Dodo para executar uma chamada de teste contra o Stripe e confirmar que sua secret key e signing secret do webhook são válidos antes de ir ao vivo.
</Tip>

## Perguntas frequentes

<AccordionGroup>
  <Accordion title="Do I need my own PCI certification (SAQ D)?">
    Não. Como **a Dodo Payments lida com os dados de cartões brutos em seu nome** e é **compatível com PCI DSS Nível 1**, você envia o **Atestado de Conformidade (AOC) da Dodo Payments** para o Stripe em vez de completar seu próprio SAQ D ou passar por uma auditoria separada.
  </Accordion>

  <Accordion title="Why can't Stripe just enable this by default?">
    Enviar números de cartões brutos para uma API traz o sistema emissor para o escopo do PCI DSS. O Stripe exige prova de conformidade PCI antes de habilitar as APIs de dados de cartões brutos para que os dados dos portadores de cartões permaneçam protegidos. A Dodo Payments é **compatível com PCI DSS Nível 1**, então você fornece o AOC da Dodo Payments como essa prova.
  </Accordion>

  <Accordion title="Can I test BYOP before getting live approval?">
    Sim. Peça ao Stripe para habilitar as APIs de dados de cartões brutos em **modo de teste**, que não necessita de documentação PCI, e conecte o Stripe no modo de teste no Dodo. Você precisará da aprovação do modo ao vivo antes de processar pagamentos reais.
  </Accordion>

  <Accordion title="I lost my secret key or signing secret, what now?">
    Gere uma nova chave em **Desenvolvedores → Chaves de API**, ou abra o endpoint do webhook e selecione **Revelar secret** para ver o signing secret novamente, depois atualize o valor em **Configurações → BYOP**.
  </Accordion>
</AccordionGroup>

## Referências

* [Atestado de Conformidade PCI DSS (AOC) da Dodo Payments](https://pub-2a89184e4c954b599464449d23f506bb.r2.dev/dodo-payments-pci-dss-aoc.pdf)
* [Suporte do Stripe: Habilitando acesso às APIs de dados de cartões brutos](https://support.stripe.com/questions/enabling-access-to-raw-card-data-apis)
* [Stripe: Chaves de API](https://docs.stripe.com/keys)
* [Stripe: Webhook signing secret](https://docs.stripe.com/webhooks/signature)
