Mise à jour de sécurité : API Remboursement + Clé Asso

Dans le cadre du renforcement global de la sécurité de nos échanges et de la généralisation de la double authentification (MFA), nous faisons évoluer nos protocoles de connexion.

Ce qui change

Le point d’API de remboursement utilisé via une clé API d'Association (Client ID / Secret ID rattachés directement à une association) n’est plus compatible avec les nouvelles exigences de sécurité.
En conséquence, nous rendons ce point d’API obsolète d'ici 3 mois.

ℹ️

Important

Cette modification concerne uniquement les clés API Association.
Si vous utilisez des clés via un compte "Partenaire", celles-ci ne sont pas impactées.

Calendrier de transition

• Période de grâce : Afin de ne pas interrompre brutalement vos processus, une exception technique est maintenue pour les 90 prochains jours. Vous pouvez continuer à utiliser l'API comme aujourd'hui durant cette période.
• Fermeture définitive : Passé ce délai de 3 mois, l'accès à ce point d'API spécifique sera désactivé.

Comment gérer vos remboursements demain ?

À court terme, nous vous invitons à basculer sur votre interface administrateur sécurisée. Les remboursements y sont effectués manuellement dans un environnement protégé par le MFA.

Et pour la suite ?

Nous sommes conscients de l'importance de l'automatisation pour votre structure. C'est pourquoi nos équipes prévoient de développer une nouvelle version de cette API, nativement conçue pour répondre aux standards de sécurité actuels. Ce chantier de modernisation majeure est à l'étude, bien que sa mise en service ne soit pas prévue avant 2027 au plus tôt.