Pour vous aider à piloter plus finement l'éligibilité de vos associations aux paiements, une nouvelle notification fait son apparition.

Désormais, vous serez alerté automatiquement lorsqu'une association :

• Devient éligible à recevoir des paiements
• Ou, à l'inverse, perd cette éligibilité

L'objectif est simple : vous informer au bon moment pour que vous puissiez activer (ou désactiver) le checkouts pour l'association concernée, sans avoir à faire un appel en plus.

En savoir plus:

• Utilisation de la notification pour vérifier que l'association peut recevoir des paiements
• Un exemple de cette notification

L'équipe HelloAsso vous a réservée de belles nouveautés pour cette rentrée, au programme:

• Nouveau point d'API: Détail d'un versement
• Nouveau point d'API: Modification de l'état d'un formulaire
• Restriction sur l'intégration mire en iframe
• Nouveaux moyens de paiement: Apple Pay et Google Pay

Nouveau point d'API: Détail d'un versement

Il est désormais possible de récupérer tous les détails d’un versement (cashout). Pratique pour affiner votre comptabilité ou automatiser vos suivis financiers !

👉 Comment faire ?

1. Lorsqu'un paiement a été versé, le champ idCashOut de ce paiement contient l’identifiant unique de ce versement.
2. Utilisez ensuite le nouveau point d’API GET /cash-out pour obtenir toutes les informations sur les autres paiements inclus dans ce versement. Trois formats disponibles : CSV, JSON et Excel

🔗 Consulter la documentation du point d'API

Nouveau point d'API: Modification de l'état d'un formulaire

Vous pouvez maintenant changer l’état d’un formulaire directement via l’API.

Publiez ou désactivez un formulaire sans passer par l’interface, en toute simplicité.

Consulter la documentation du point d'API

Restriction sur l'intégration mire en iframe

Dans l'optique de continuer à sécuriser notre API, nous allons désactiver la possibilité d'intégrer la mire d'autorisation dans une iframe.

Ce changement peut avoir un impact sur vos sites. Ainsi, afin de vous permettre d’effectuer cette transition, nous mettons en place une whitelist temporaire sur demande.

Si vous souhaitez bénéficier de cette mesure transitoire, transmettrez-nous vos domaines à autoriser à [email protected]

Calendrier de la mise en place

Nouveaux moyens de paiement: Apple Pay et Google Pay

Deux nouveaux moyens de paiement débarquent : Apple Pay et Google Pay.

Ils seront automatiquement activés sur toutes les solutions HelloAsso, HelloAsso Checkout compris.

Les informations techniques à savoir:

• Un paiement via ApplePay ou GooglePay sera considéré comme un paiement par carte. Lors d'un GET sur ce paiement, le champs paymentMeans prendra donc la valeur Card
• Ces moyens de paiement ne sont pas disponibles pour les paiements récurrents — uniquement pour les paiements uniques.

ℹ️

Disponible d'ici mi-novembre pour toutes les associations

Nous sommes ravis d'annoncer le lancement de notre serveur Model Context Protocol (MCP), conçu pour connecter l'API HelloAsso directement à vos outils de développement IA favoris (Cursor, Windsurf, Claude Desktop).

Grâce à cette intégration, vous pouvez désormais :

• Générer du code plus rapidement.
• Rechercher instantanément dans notre documentation.
• Interagir en temps réel avec l'API depuis votre éditeur.

📘

Pour commencer, configurez vos outils avec l'URL de notre serveur:

https://dev.helloasso.com/mcp

Retrouvez tous les détails dans notre documentation

Dans le cadre de notre démarche d’amélioration continue de la sécurité, une restriction CORS a été déployée à la suite d’un pentest. Ce changement vise à renforcer la protection de nos services contre les usages non sécurisés via des appels inter-domaines.

📌 Détail du changement :

• Mise en place d’une politique CORS restrictive sur nos API.
• Impact : Les appels fait depuis les front-end à notre API seront maintenant bloqué. Afin d'appeler notre API, il vous faut l'appeler depuis votre backend.
• Périmètre: Tous nos points d'API sont concernés.

🛠 Mesures d'accompagnement :

Nous comprenons que ce changement soudain peut avoir un impact sur vos site.

Une whitelist temporaire peut être activée jusqu’au 30 septembre 2025, sur demande, afin de permettre la transition vers une architecture conforme (ex. : mise en place d’un proxy backend).

Transmettrez-nous vos domaines à autoriser pour bénéficier de cette mesure transitoire à[email protected]

📣 Communication et transparence :

Ce changement aurait mérité une meilleure communication en amont. Nous en tirons les enseignements et allons désormais :

• Documenter systématiquement les évolutions dans notre changelog, y compris les correctifs de sécurité.

À partir de juin 2025, toute nouvelle association inscrite devra être vérifiée avant de pouvoir recevoir un paiement.

Impact sur l'utilisation du checkout:

• Vérifier en amont qu'une association a le droit de recevoir des paiements: comment savoir si une association peut recevoir des paiements
  • Dans le cas d'une association n'ayant pas l'autorisation de recevoir des paiements, vous pouvez la rediriger vers son espace de vérification sur HelloAsso avec l'URL suivante: https://admin.helloasso.com/<OrganisationSlug>/verification
• Il ne sera plus possible de générer un checkout vers une association non vérifiée, une erreur 409 sera renvoyée dans ce cas.

ℹ️

Association déjà vérifiée

Si l'association est déjà vérifiée alors aucun impact n'est à prévoir.

En savoir plus

• Webinaire présentant les évolutions
• Support du webinaire

La route forms/{formType}/{formSlug}/public permet désormais de récupérer :

• les informations complémentaires (customFields)
• les options proposées (extraOptions)

… telles qu’elles seront présentées aux utilisateurs dans le formulaire et avant la première commande.

👉 Cela vous permet d’anticiper les champs à afficher avant la première commande, et de mieux préparer vos intégrations.

Une bonne nouvelle pour les clé API générées par les associations !

Ces clés disposent désormais du droit RefundManagement. Il est donc maintenant possible, avec ces clés, de déclencher les remboursements et d’annuler des commandes.

ℹ️

Remboursement partiel

Le remboursement partiel d'une commande n'est lui pas encore ouvert aux clés générés directement par les associations.

Lors d'un paiement sur la page de checkout, nous avons ajouté la possibilité pour l'utilisateur de réessayer plusieurs fois en cas d'échec. L'objectif est d'augmenter le taux de paiements acceptés. 💳 ✅
Actuellement, il n'y a pas de limitation du nombre de tentatives, ce qui signifie que l'utilisateur ne sera pas automatiquement redirigé vers votre site même après plusieurs échecs.

Ce qui ne change pas:

• La durée pendant laquelle il peut tenter de payer reste fixée à 15 minutes.
• L'utilisateur peut revenir sur votre site en utilisant les flèches de retour du navigateur, ce qui le ramènera vers la back_url.

A noter: Nous allons étudier la possibilité d'ajouter, dans une prochaine mise à jour, une limite au nombre de tentatives. Une fois cette limite atteinte, l'utilisateur serait redirigé vers votre site.

Après 6 années de bons et loyaux services, nous allons débrancher notre API V3 le 30 juin 2025.

Cette API, obsolète depuis plus de 4 ans, a été remplacée par notre API V5, qui est non seulement plus performante, mais également plus sécurisée et riche en fonctionnalités.

Pour les derniers nostalgiques, nous vous encourageons vivement à migrer vers l’API V5 dès que possible pour bénéficier de ces améliorations et assurer la continuité de vos services.

📘

Nous vous assurons qu’aucune des routes définies de l'API V5 ne sera affectée par cette opération.

Nous avons corrigé le retour du point d'API organizations/{organizationSlug}/payments afin qu'il retourne les paiements au statut PENDING. Ces paiements correspondent à des paiements par échéance prévus à une date future.