API do PagSeguro exige criptografia de Cartão de Crédito agora

A API de cartão de crédito do PagSeguro recebeu uma atualização importante: agora os dados sensíveis do cartão precisam ser criptografados no frontend antes de serem enviados ao backend.

Essa mudança aumenta a segurança e é obrigatória para quem usa a API.

O que mudou?

Antes, bastava enviar os dados do cartão pela conexão TLS. Agora:

  • Você deve solicitar a chave pública do PagSeguro.

  • Usar essa chave no frontend (JavaScript) para criptografar número, validade e CVV.

  • O backend recebe apenas o token criptografado e o envia à API do PagSeguro para processar o pagamento.

Os dados reais do cartão não devem mais chegar ao backend.

FLUXO DE REQUISIÇÃO:

Endpoint de autenticação: https://sandbox.api.pagseguro.com/public-keys

Essa requisição vai gerar o public_key

No front-end será necessário encriptar os dados, para isso voce vai usar o public_key gerado na autenticação.

Precisa de ajuda com integração?

Sou especialista em integrações com API e desenvolvi códigos prontos em PHP puro que você pode usar no seu projeto. Se preferir, também ofereço mentorias personalizadas para orientar você passo a passo.

Ver códigos prontos Marcar mentoria
Tags:
pagseguro api cartão de crédito pagseguro criptografia integração pagseguro pagamento online seguro api pagseguro desenvolvedores tokenização pagseguro criptografar dados cartão chave pública pagseguro pci dss pagseguro integração php pagseguro integração javascript pagseguro checkout pagseguro pagamentos com cartão api api pagamentos brasil segurança em transações pagseguro