elloha poursuit ses efforts de sécurisation des données clients ; en particulier, des données bancaires.Ainsi, à partir du 11 février 2025, les CVC ne seront plus consultables via le Payment Center pour les abonnés qui utilisent notre plateforme de stockage sécurisée.
Cette mesure — conforme aux règles exigeantes, mais essentielles de sécurité — garantit aussi un renforcement salutaire de la sécurité bancaire entre nos utilisateurs et leurs clients. Ce changement n'est toutefois pas un obstacle pour les utilisateurs ayant activé le mode MOTO (Mail Order / Telephone Order) sur leur TPE.
Pour ceux qui n'auraient pas activé ce mode MOTO et qui ne souhaiteraient pas s'orienter vers l'un des TPE virtuels partenaires avec elloha (Stripe, Paybox, Payzen), il faudra donc les inviter à contacter leur banque directement.
Voici la macro qui sera envoyée par le Support, pour les utilisateurs nous contactant à ce propos :
elloha !
Je vous remercie pour votre demande relative au stockage et à l’utilisation des données bancaires de vos clients.
Comme indiqué dans les Conditions Générales d’Utilisation que vous avez acceptées lors de votre souscription à elloha (quel que soit l’abonnement elloha ou le fait que ce dernier ait pu vous être mis à disposition par un de nos partenaires), en ce qui concerne le traitement des données bancaires de vos clients, il vous est possible de les actionner via l’un des TPE (terminaux de paiement) avec lesquels elloha est connecté (Stripe, Paybox ou Payzen).
Ces TPE vous permettent - sans avoir accès aux coordonnées bancaires - d’ordonner des encaissements en toute sécurité pour vous-même et vos clients, sous votre seule responsabilité et celle de la plateforme de paiement. Il vous est également possible d’accéder aux coordonnées bancaires via le Payment Center sécurisé prévu à cet effet.
Veuillez noter que :
• L’accès au Payment Center ne peut vous être autorisé par notre plateforme que sur la présentation d’une attestation de votre fournisseur de paiement à distance justifiant que votre contrat bénéficie de l’option MoTo (Mail Order / Téléphone Order).
• Les cryptogrammes visuels (ou CVC) des cartes bancaires de vos clients ne sont pas consignés dans le Payment Center, pour des raisons évidentes de sécurité bancaire. Cela ne bloque pas pour autant leur usage dans votre contrat de vente à distance ou votre TPE, dès lors que ce dernier bénéficie du mode MoTo (Mail Order / Telephone Order).
• elloha se réserve le droit de solliciter régulièrement, et à tout moment, la transmission d’une attestation justificative de l’activation de ce mode (MoTo) sur votre contrat. En l’absence d’envoi à la première demande et sous 24 heures, l’accès au Payment Center sera immédiatement désactivé jusqu’à sa transmission, sans qu’aucune donnée bancaire n’y soit plus entreposée et ce, sans que elloha ne soit tenu responsable des conséquences financières de cette interruption de service.
Par conséquent, en l’état, plusieurs alternatives s’offrent à vous :
• Vous souhaitez utiliser le Payment Center ? Pour cela, merci d’adresser l’attestation justificative indiquant que votre TPE (ou contrat de vente à distance) est bien actif en mode MoTo (Mail Order / Téléphone Order).
• Si vous n’avez pas de contrat de ce type, nous vous recommandons de vous rapprocher de votre fournisseur de système de paiement à ces fins.
• Vous disposez d’un contrat Vente à Distance (VAD) avec votre banque ? Vous pouvez le relier à elloha en actionnant l’option Paybox ou Payzen directement dans votre compte elloha. Dans ce cas, toutes les cartes bancaires de vos clients seront stockées de manière sécurisée sur ces plateformes hautement protégées.
• Vous n’envisagez pas de disposer d’un contrat VAD ? Dans ce cas, nous vous recommandons d’activer l’option Stripe, qui vous permet, sans aucun coût fixe ni abonnement, de stocker les données bancaires de vos clients (sous forme d’alias et de token) dans un compte hautement sécurisé. La mise en sécurité d’une carte bancaire sur Stripe ne vous coûte rien ; seuls des frais de transaction s’appliquent si vous décidez de débiter un montant sur cette carte.
En conclusion, nous sommes heureux de vous offrir toutes ces alternatives respectueuses des principes exigeants de sécurité pour votre entreprise et les données bancaires de vos clients. Nous nous tenons à votre disposition et vous remercions pour votre confiance. Excellente journée à vous.