Usamos cookies para mejorar tu experiencia en Mercado Pago. Consultar más en nuestro Centro de Privacidad.

¡Listo! Guardamos tus preferencias.
Algo salió mal. Por favor, vuelve a intentarlo.
Voltar
post cover image

Segurança reforçada no endpoint payments para dados sensíveis

30-12-2025 | Marielena Lopez

Para reforçar a segurança e o cumprimento de normas de proteção de dados, passaremos a ofuscar informações sensíveis dos objetos payer e card nas respostas da API de pagamentos com status diferente de approved.

A estrutura do endpoint não muda; apenas o conteúdo de alguns campos passa a ser parcialmente visível ou mascarado.

Principais mudanças

  • Os dados pessoais do pagador no objeto payer serão ofuscados, mantendo apenas o payer.id na resposta.
  • Os dados sensíveis do cartão no objeto card serão ofuscados: por isso, serão mantidos apenas os necessários para identificar o meio de pagamento.

Onde se aplica

Consultas diretas ao endpoint de payments e integrações que consomem essas respostas em seus sistemas.

Por que mudar

  • Aumentar a proteção dos dados financeiros e pessoais.
  • Reduzir a exposição de informações sensíveis em integrações server-to-server e em logs das aplicações.
  • Continuar com o nosso princípio de melhoria contínua com base nas boas práticas e regulamentos de segurança aplicáveis ao processamento de dados de pagamento.

O que você precisa fazer

1. Revisar sua integração atual
Identifique em quais partes do seu código você consome o endpoint de payments, e verifique quais campos dos objetos payer e card você realmente utiliza.

2. Evitar dependência de dados sensíveis retornados pela API
Se você precisar de informações do comprador para seus processos internos, priorize usar os dados capturados diretamente nos seus sistemas (por exemplo, no seu checkout próprio ou CRM), em vez de extraí-los da resposta de payments.

3. Atualizar validações e relatórios
Ajuste qualquer lógica que dependa de valores “completos” desses campos para funcionar com dados ofuscados (por exemplo, comparações exatas, validações de formato, etc.).

4. Testar as mudanças
Utilize o ambiente indicado na documentação para validar como os valores ofuscados são retornados na resposta e confirmar o comportamento da sua integração.

Se você tiver dúvidas sobre como esta mudança afeta sua integração ou precisar de suporte para realizar as adaptações, entre em contato com nossa equipe pelo Centro de suporte para desenvolvedores.

Navegação

Suas integraçõesDocumentaçãoReferência APIBiblioteca SDK

Recursos e Comunidade

ChangelogStatus Mercado PagoRelatório de errosSuporteNotíciasNewsletter

Mercado Pago

Sua contaTermos de usoPolíticas de privacidade

País e idioma

Chile
Argentina
Brasil
México
Uruguay
Colombia
Chile
Perú
Português
Español
English
Português
© 2026 MercadoLibre S.R.L.