Usamos cookies para mejorar tu experiencia en Mercado Pago. Consultar más en nuestro Centro de Privacidad.

¡Listo! Guardamos tus preferencias.
Algo salió mal. Por favor, vuelve a intentarlo.
Volver
post cover image

Seguridad reforzada en el endpoint payments para datos sensibles

30-12-2025 | Marielena Lopez

Para reforzar la seguridad y el cumplimiento de normas de protección de datos, pasaremos a ofuscar información sensible de los objetos payer y card en las respuestas del API de pagos con un estado diferente a approved.

La estructura del endpoint no cambia; solo el contenido de algunos campos pasa a ser parcialmente visible o enmascarado.

Principales cambios

  • Los datos personales del pagador en el objeto payer serán ofuscados, manteniendo solo el payer.id en la respuesta.
  • Los datos sensibles de la tarjeta en el objeto card serán ofuscados: por lo cual, se mantendrán solo los necesarios para identificar el medio de pago.

Dónde se aplica

Consultas directas al endpoint de payments e integraciones que consumen estas respuestas en sus sistemas.

Por qué cambiamos

  • Aumentar la protección de los datos financieros y personales.
  • Reducir la exposición de información sensible en integraciones server-to-server y en logs de las aplicaciones.
  • Continuar con nuestro principio de mejora continua en función de las buenas prácticas y las regulaciones de seguridad aplicables al tratamiento de datos de pago.

Lo que necesitas hacer

1. Revisar tu integración actual
Identifica en qué partes de tu código consumes el endpoint de payments, y verifica qué campos de los objetos payer y card utilizas realmente.

2. Evitar dependencia de datos sensibles devueltos por la API
Si necesitas información del comprador para tus procesos internos, prioriza usar los datos capturados directamente en tus sistemas (por ejemplo, en tu propio checkout o CRM), en lugar de extraerlos de la respuesta de payments.

3. Actualizar validaciones e informes
Ajusta cualquier lógica que dependa de valores “completos” de esos campos para funcionar con datos ofuscados (por ejemplo, comparaciones exactas, validaciones de formato, etc.).

4. Probar los cambios
Utiliza el entorno indicado en la documentación para validar cómo los valores ofuscados son devueltos en la respuesta y confirmar el comportamiento de tu integración.

Si tienes dudas sobre cómo este cambio afecta tu integración o necesitas soporte para realizar las adaptaciones, ponte en contacto con nuestro equipo a través del Centro de soporte para desarrolladores.

Navegación

Tus integracionesDocumentaciónReferencia API Biblioteca SDK

Recursos y Comunidad

ChangelogEstado Mercado PagoReporte de erroresSoporteNoticiasNewsletter

Mercado Pago

Tu cuentaTérminos de usoPolíticas de privacidad

País e idioma

Chile
Argentina
Brasil
México
Uruguay
Colombia
Chile
Perú
Español
Español
English
Português
© 2026 MercadoLibre S.R.L.