Volver

Seguridad reforzada en el endpoint payments para datos sensibles

30-12-2025 | Marielena Lopez

Para reforzar la seguridad y el cumplimiento de normas de protección de datos, pasaremos a ofuscar información sensible de los objetos payer y card en las respuestas del API de pagos con un estado diferente a approved.

La estructura del endpoint no cambia; solo el contenido de algunos campos pasa a ser parcialmente visible o enmascarado.

Principales cambios

  • Los datos personales del pagador en el objeto payer serán ofuscados, manteniendo solo el payer.id en la respuesta.
  • Los datos sensibles de la tarjeta en el objeto card serán ofuscados y solo se mantendrán los necesarios para identificar el medio de pago.

Dónde se aplica

Consultas directas al endpoint de payments e integraciones que consumen estas respuestas en sus sistemas.

Por qué cambiamos

  • Aumentar la protección de los datos financieros y personales.
  • Reducir la exposición de información sensible en integraciones server-to-server y en logs de las aplicaciones.
  • Continuar con nuestro principio de mejora continua en función de las buenas prácticas y las regulaciones de seguridad aplicables al tratamiento de datos de pago.

Lo que necesitás hacer

1. Revisar tu integración actual
Identificá en qué partes de tu código consumís el endpoint de payments, y verificá qué campos de los objetos payer y card utilizás realmente.

Evitar dependencia de datos sensibles devueltos por la API
Si necesitás información del comprador para tus procesos internos, priorizá usar los datos capturados directamente en tus sistemas (por ejemplo, en tu propio checkout o CRM), en lugar de extraerlos de la respuesta de payments.

Actualizar validaciones e informes
Ajustá cualquier lógica que dependa de valores “completos” de esos campos para funcionar con datos ofuscados (por ejemplo, comparaciones exactas, validaciones de formato, etc.).

Probar los cambios
Utilizá el entorno indicado en la documentación para validar cómo los valores ofuscados son devueltos en la respuesta y confirmar el comportamiento de tu integración.

Si tenés dudas sobre cómo este cambio afecta tu integración o necesitás soporte para realizar las adaptaciones, ponete en contacto con nuestro equipo a través del Centro de soporte para desarrolladores.

Navegación

IntegracionesDocumentaciónReferencia API Biblioteca SDK

Recursos y Comunidad

ChangelogEstado Mercado PagoReporte de erroresSoporteNoticiasNewsletterPartners Program

Mercado Pago

Tu cuentaTérminos de usoPolíticas de privacidad

País e idioma

Argentina
Argentina
Brasil
México
Uruguay
Colombia
Chile
Perú
Español
Español
English
Português
Mercado Pago ofrece servicios de pago y no está autorizado por el Banco Central a operar como entidad financiera. Los fondos acreditados en cuentas de pago no constituyen depósitos en una entidad financiera ni están garantizados conforme legislación aplicable a depósitos en entidades financieras. Copyright © 2026 MercadoLibre S.R.L.

Usamos cookies para mejorar tu experiencia en Mercado Pago. Consultar más en nuestro Centro de Privacidad.

¡Listo! Guardamos tus preferencias.
Algo salió mal. Por favor, vuelve a intentarlo.