Skip to main content

Documentation Index

Fetch the complete documentation index at: https://docs.pay-me.com/llms.txt

Use this file to discover all available pages before exploring further.

Aplica estas recomendaciones cuando integres directamente con la API de Pagos mediante server-to-server.

Seguridad y PCI

Si enviarás datos sensibles de tarjeta en requests POST, tu comercio debe contar con cumplimiento PCI. Si no cuentas con PCI, utiliza tokenización, SDK o checkout alojado.

Credenciales

  • Guarda client_id, client_secret y tokens fuera del frontend.
  • Usa variables de entorno o gestores de secretos.
  • Separa credenciales de Pre-Producción y Producción.
  • Reutiliza el token mientras esté vigente.
  • Renueva antes de expiración.
  • Controla concurrencia para no generar tokens innecesarios.
  • No imprimas PAN, CVV ni payloads completos en logs.
  • Enmascara información de tarjeta y comprador.
  • Restringe acceso a trazas, monitoreo y herramientas externas.

Consistencia transaccional

Idempotencia

Usa identificadores únicos por operación para evitar duplicados ante reintentos.

Estados finales

No cierres una orden con una respuesta preliminar. Confirma con consulta o notificación.

Notificaciones

Implementa endpoint S2S seguro y responde rápido con HTTP 200.

Observabilidad

Registra operación, estado, timestamp y código de respuesta para soporte.

Antes de producción

  • Validar aprobados, denegados, pendientes y expirados.
  • Probar reintentos, timeouts y errores de autenticación.
  • Confirmar manejo de métodos asíncronos.
  • Preparar monitoreo mínimo para el go-live.

Checklist de integración

Revisa el checklist específico para API de Pagos.