Denna guide gäller när du ansluter Stripe som din egen processor genom Bring Your Own Processor (BYOP). Kontakta oss om du behöver hjälp.
Aktivera åtkomst till råa kortdata
För att dirigera betalningar genom ditt Stripe-konto medan Dodo Payments hanterar faktureringen, behöver Dodo skicka kortinformation till Stripe å dina vägnar med Stripes råa kortdata-API:er. Som standard kan inte Stripe-konton skicka råa kortnummer (PANs) direkt till dess API:er. Stripe kräver ett godkännande som bekräftar att systemen som hanterar råa kortdata är PCI DSS-kompatibla. Med BYOP är systemet som hanterar kortdata Dodo Payments, som är PCI DSS Nivå 1-kompatibel — så du bevisar efterlevnad med Dodo Payments’ certifiering istället för din egen. Du begär denna åtkomst en gång per konto. När du begär åtkomst frågar Stripe efter en kort beskrivning av hur kortdata hanteras — ange att Dodo Payments, din betalningsleverantör som är PCI DSS Nivå 1-kompatibel, bearbetar de råa kortdata och att dina egna system aldrig lagrar eller hanterar råa kortnummer (PANs). Eftersom Dodo Payments hanterar datan behöver du inte din egen SAQ D; skicka in Dodo Payments’ Attestation of Compliance (AOC) som ditt bevis:Dodo Payments PCI DSS Attestation of Compliance (AOC)
Ladda ner Dodo Payments’ nuvarande AOC och skicka in den till Stripe när du begär åtkomst till råa kortdata.
Enabling access to raw card data APIs
Stripes guide för att begära åtkomst till råa kortdata-API:er på ditt konto.
Vad du behöver
När Stripe bekräftar åtkomst till råa kortdata, anslut Stripe i Inställningar → BYOP. Samla två värden från ditt Stripe-konto:| Värde | Varifrån det kommer |
|---|---|
| Hemlig nyckel | Utvecklare → API-nycklar |
| Webhook signeringshemlighet | Genereras när du lägger till webhooken |
Stripe håller test och live inloggningsuppgifter separata — växla med Testläge / Live-läge-växeln i instrumentpanelen. Generera inloggningsuppgifter i den miljö som matchar läget du konfigurerar i Dodo.
Steg 1: Hämta din hemliga nyckel
Open API keys
I Stripe-instrumentpanelen, gå till Utvecklare → API-nycklar. Använd Testläge / Live-läge-växeln för att matcha miljön du konfigurerar.
Steg 2: Ställ in webhook och signeringshemlighet
Dodo genererar en Webhook Endpoint URL när du sparar Stripe-anslutningen. Lägg till den som en webhook i Stripe, och kopiera sedan signeringshemligheten.Add an endpoint
I Stripe-instrumentpanelen, gå till Utvecklare → Webhooks och välj Lägg till endpoint. Klistra in Webhook Endpoint-URL:n som Dodo genererade (den måste vara HTTPS och offentligt tillgänglig) och välj de event du vill lyssna på.
Reveal the signing secret
Öppna endpointens detaljsida och välj Avslöja hemlighet för att visa Signeringshemlighet — den börjar med
whsec_. Hemligheten är unik för varje endpoint och test- och live-endpoints har olika hemligheter.Vanliga frågor
Do I need my own PCI certification (SAQ D)?
Do I need my own PCI certification (SAQ D)?
Nej. Eftersom Dodo Payments hanterar råa kortdata å dina vägnar och är PCI DSS Nivå 1-kompatibel, skickar du in Dodo Payments’ Attestation of Compliance (AOC) till Stripe istället för att slutföra din egen SAQ D eller genomgå en separat granskning.
Why can't Stripe just enable this by default?
Why can't Stripe just enable this by default?
Att skicka råa kortnummer till ett API bringar det sändande systemet inom PCI DSS-scope. Stripe kräver bevis på PCI-kompatibilitet innan det aktiverar råa kortdata-API:er så att kortinnehavarens data förblir skyddad. Dodo Payments är PCI DSS Nivå 1-kompatibel, så du lämnar Dodo Payments’ AOC som det beviset.
Can I test BYOP before getting live approval?
Can I test BYOP before getting live approval?
Ja. Be Stripe att aktivera råa kortdata-API:er i testläge, som inte kräver någon PCI-dokumentation, och anslut Stripe i testläge i Dodo. Du behöver godkännandet för live-läge innan du kan bearbeta riktiga betalningar.
I lost my secret key or signing secret, what now?
I lost my secret key or signing secret, what now?
Generera en ny nyckel under Utvecklare → API-nycklar, eller öppna webhook-endpointen och välj Avslöja hemlighet för att se signeringshemligheten igen, uppdatera sedan värdet i Inställningar → BYOP.