Bonjour @superzagros,
Soyez rassuré ! Le plugin WordPress MANGOPAY n’est qu’une passerelle. Nous l’avons pensé ainsi afin de justement garantir une sécurité et une isolation par rapport à WordPress. Aucune information que ce soit pour les documents KYC ou même les données de paiement ne sont sauvegardées côté WordPress.
– Les documents KYC sont envoyé directement à MANGOPAY sans stockage côté WP.
– Les informations bancaires transmises par vos clients ne sont pas du tout ajouté à WP. Elles sont passé directement à notre PSP (PCI/DSS niveau 3). Seul un token est conservé côté MANGOPAY. Avec un status Echec/Succès côté WP.
Pour votre gestion nous vous recommandons de faire vos manipulations d’ajout de documents et autres côté WP afin de garantir une bonne synchronisation du plugin et de MANGOPAY derrière.
Le plugin se charge de tout 🙂
Je reste disponible,
Bonne journée,
Audouin,
Bonjour et merci pour votre réponse rapide !
Me voilà rassuré quant aux documents KYC.
Concernant les informations bancaires, je voulais plutôt parler du BIC / IBAN des vendeurs. Bien que ce ne soit pas aussi critique que les numéros de CB, ça reste assez sensible de mon point de vue en cas de fuite de données, d’où ma question.
Je vais donc passer par WP pour toutes les manipulations relatives aux vendeurs. Est-il possible pour l’administrateur du site d’envoyer les documents KYC pour le compte des vendeurs, depuis le backoffice WP ?
Merci d’avance !
Bonjour @superzagros,
On n’enregistre aucune information bancaire complète en local.
C’est important pour la sécurité… Tout ce qui est numéros de comptes bancaires IBAN / BIC est remplacé par des étoiles (et stocké dans la table user_meta).
On considère que WordPress (la base ou des fichiers sur le serveur) ne sont pas un environnement suffisamment sécurisé pour y stocker quoi que ce soit de “sensible”.
Donc on stocke en local qu’il y a un compte bancaire qui a été renseigné, mais on ne stocke pas son numéro complet, qui n’est sauvegardé que par MANGOPAY.
Concernant la transmission des documents KYC en passant par WP : Non cela n’est pas possible. Pour des raisons liée à la Loi RGPD, les documents KYC doivent être fournis directement par le vendeur.
Bonne journée,
Audouin,
Bonjour Audouin,
Super merci beaucoup pour vos précisions, ça semble logique mais la question valait le coup d’être posée pour être sûrs à 100%.
Je pense d’ailleurs que ça serait intéressant d’ajouter ces informations dans la documentation de l’extension sur le site de MangoPay.
Bonne journée
Bonjour,
Je poursuis mes tests, effectivement tout fonctionne bien en gérant les données depuis WordPress. Nous utilisons WC Vendors Pro.
Un dernier point nous pose problème cependant :
Après création d’un vendeur, soumission des KYC, UBO et données bancaires via le Dashboard vendeur de WC Vendors Pro, j’effectue les validations sur le Dashboard Sandbox de MangoPay sur lequel mon utilisateur obtient bien le statut KYC Validated (idem pour l’UBO). Les données bancaires sont bien renseignées également.
Cependant, dans l’admin WordPress, dans la liste des utilisateurs, le vendeur a toujours “Non” dans sa colonne KYC. Les colonnes Comptes MangoPay et N° d’Identification sont par contre sur “Oui”.
Y-a-t-il un délai avant la mise à jour de cette donnée ?
Le fait que le site (en cours de développement) soit protégé par un htaccess/htpasswd y est-il pour quelque chose ?
Comment peut-on résoudre ce point ?
Merci par avance de vos réponses,
Bonne journée
Bonjour @superzagros,
Pour résoudre ce point il suffit d’attendre la fin de semaine 🙂
C’est un “bug” connu, un fix est prévu en déploiement vendredi.
Tout devrais rentrer dans l’ordre automatiquement.
Bonne journée,
Audouin,
Bonjour Audouin,
Super merci de votre réactivité !
Bonne journée
