> ## Documentation Index
> Fetch the complete documentation index at: https://docs.dodopayments.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Stripe - Connect & Raw Card API Access

> Aktivera åtkomst till råa kortdata-API:er på Stripe med Dodo Payments' PCI DSS AOC, och koppla sedan ditt Stripe-konto till Bring Your Own Processor (BYOP).

<Note>
  Denna guide gäller när du ansluter **Stripe** som din egen processor genom [Bring Your Own Processor (BYOP)](/features/byop). [Kontakta oss](mailto:founders@dodopayments.com) om du behöver hjälp.
</Note>

## Aktivera åtkomst till råa kortdata

För att dirigera betalningar genom ditt Stripe-konto medan Dodo Payments hanterar faktureringen, behöver Dodo skicka kortinformation till Stripe å dina vägnar med Stripes **råa kortdata-API:er**.

Som standard kan inte Stripe-konton skicka råa kortnummer (PANs) direkt till dess API:er. Stripe kräver ett godkännande som bekräftar att systemen som hanterar råa kortdata är **PCI DSS-kompatibla**. Med BYOP är systemet som hanterar kortdata **Dodo Payments**, som är PCI DSS Nivå 1-kompatibel — så du bevisar efterlevnad med Dodo Payments' certifiering istället för din egen. Du begär denna åtkomst en gång per konto.

När du begär åtkomst frågar Stripe efter en kort beskrivning av hur kortdata hanteras — ange att **Dodo Payments**, din betalningsleverantör som är PCI DSS Nivå 1-kompatibel, bearbetar de råa kortdata och att dina egna system aldrig lagrar eller hanterar råa kortnummer (PANs). Eftersom Dodo Payments hanterar datan behöver du inte din egen SAQ D; skicka in **Dodo Payments' Attestation of Compliance (AOC)** som ditt bevis:

<Card title="Dodo Payments PCI DSS Attestation of Compliance (AOC)" icon="file-shield" href="https://pub-2a89184e4c954b599464449d23f506bb.r2.dev/dodo-payments-pci-dss-aoc.pdf">
  Ladda ner Dodo Payments' nuvarande AOC och skicka in den till Stripe när du begär åtkomst till råa kortdata.
</Card>

<Tip>
  **Testläge kräver ingen dokumentation.** Du kan be Stripe att aktivera råa kortdata-API:er för **testläge** direkt så att du kan bygga och verifiera din BYOP-installation. Live-läget kräver fortfarande Dodo Payments AOC ovan.
</Tip>

Begär åtkomst direkt genom Stripes officiella guide och skicka in Dodo Payments AOC när Stripe frågar efter PCI-dokumentation:

<Card title="Enabling access to raw card data APIs" icon="stripe" href="https://support.stripe.com/questions/enabling-access-to-raw-card-data-apis">
  Stripes guide för att begära åtkomst till råa kortdata-API:er på ditt konto.
</Card>

## Vad du behöver

När Stripe bekräftar åtkomst till råa kortdata, anslut Stripe i **Inställningar → BYOP**. Samla två värden från ditt Stripe-konto:

| Värde                           | Varifrån det kommer                    |
| ------------------------------- | -------------------------------------- |
| **Hemlig nyckel**               | Utvecklare → API-nycklar               |
| **Webhook signeringshemlighet** | Genereras när du lägger till webhooken |

<Info>
  Stripe håller **test** och **live** inloggningsuppgifter separata — växla med **Testläge / Live-läge**-växeln i instrumentpanelen. Generera inloggningsuppgifter i den miljö som matchar läget du konfigurerar i Dodo.
</Info>

## Steg 1: Hämta din hemliga nyckel

<Steps>
  <Step title="Open API keys">
    I Stripe-instrumentpanelen, gå till **Utvecklare → API-nycklar**. Använd **Testläge / Live-läge**-växeln för att matcha miljön du konfigurerar.
  </Step>

  <Step title="Copy your secret key">
    Kopiera **Hemlig nyckel** — den börjar med `sk_test_` i testläge eller `sk_live_` i live-läge (en begränsad nyckel, `rk_...`, fungerar också om du föredrar att begränsa behörigheter). Du kommer klistra in detta i **Hemlig nyckel**-fältet i Dodo.
  </Step>
</Steps>

## Steg 2: Ställ in webhook och signeringshemlighet

Dodo genererar en **Webhook Endpoint** URL när du sparar Stripe-anslutningen. Lägg till den som en webhook i Stripe, och kopiera sedan signeringshemligheten.

<Steps>
  <Step title="Add an endpoint">
    I Stripe-instrumentpanelen, gå till **Utvecklare → Webhooks** och välj **Lägg till endpoint**. Klistra in **Webhook Endpoint**-URL:n som Dodo genererade (den måste vara HTTPS och offentligt tillgänglig) och välj de event du vill lyssna på.
  </Step>

  <Step title="Reveal the signing secret">
    Öppna endpointens detaljsida och välj **Avslöja hemlighet** för att visa **Signeringshemlighet** — den börjar med `whsec_`. Hemligheten är unik för varje endpoint och test- och live-endpoints har olika hemligheter.
  </Step>

  <Step title="Paste the signing secret into Dodo">
    Tillbaka i **Inställningar → BYOP**, klistra in signeringshemligheten i **Webhook Signing Secret**-fältet för att slutföra anslutningen.

    <Card title="Set up BYOP" icon="shuffle" href="/features/byop">
      Följ hela Bring Your Own Processor-installationsflödet.
    </Card>
  </Step>
</Steps>

<Tip>
  Efter att du sparat, använd **Verifiera anslutning** i Dodo för att köra ett testanrop mot Stripe och bekräfta att din hemliga nyckel och signeringshemlighet är giltiga innan du går live.
</Tip>

## Vanliga frågor

<AccordionGroup>
  <Accordion title="Do I need my own PCI certification (SAQ D)?">
    Nej. Eftersom **Dodo Payments hanterar råa kortdata å dina vägnar** och är **PCI DSS Nivå 1-kompatibel**, skickar du in **Dodo Payments' Attestation of Compliance (AOC)** till Stripe istället för att slutföra din egen SAQ D eller genomgå en separat granskning.
  </Accordion>

  <Accordion title="Why can't Stripe just enable this by default?">
    Att skicka råa kortnummer till ett API bringar det sändande systemet inom PCI DSS-scope. Stripe kräver bevis på PCI-kompatibilitet innan det aktiverar råa kortdata-API:er så att kortinnehavarens data förblir skyddad. Dodo Payments är **PCI DSS Nivå 1-kompatibel**, så du lämnar Dodo Payments' AOC som det beviset.
  </Accordion>

  <Accordion title="Can I test BYOP before getting live approval?">
    Ja. Be Stripe att aktivera råa kortdata-API:er i **testläge**, som inte kräver någon PCI-dokumentation, och anslut Stripe i testläge i Dodo. Du behöver godkännandet för live-läge innan du kan bearbeta riktiga betalningar.
  </Accordion>

  <Accordion title="I lost my secret key or signing secret, what now?">
    Generera en ny nyckel under **Utvecklare → API-nycklar**, eller öppna webhook-endpointen och välj **Avslöja hemlighet** för att se signeringshemligheten igen, uppdatera sedan värdet i **Inställningar → BYOP**.
  </Accordion>
</AccordionGroup>

## Referenser

* [Dodo Payments PCI DSS Attestation of Compliance (AOC)](https://pub-2a89184e4c954b599464449d23f506bb.r2.dev/dodo-payments-pci-dss-aoc.pdf)
* [Stripe Support: Enabling access to raw card data APIs](https://support.stripe.com/questions/enabling-access-to-raw-card-data-apis)
* [Stripe: API keys](https://docs.stripe.com/keys)
* [Stripe: Webhook signing secret](https://docs.stripe.com/webhooks/signature)
