Defensa MED

Usa este endpoint cuando un MED o infraccion PIX requiera respuesta del cliente antes del plazo informado por webhook.

POST /api/external/med/{id}/defense
Content-Type: application/json
Authorization: ApiKey {client_id}:{client_secret}
hmac: {firma_hmac_sha512}

Permiso requerido: payment:write.

El {id} es el identificador del caso/bloqueo MED retornado por GET /api/external/med, GET /api/external/med/{id} o por webhooks de infraccion. Es un POST, por lo tanto debe seguir la misma regla HMAC-SHA512 de los demas endpoints de escritura.

Body

{
  "defense_text": "Cliente confirmo la operacion y envio evidencia del atendimento.",
  "evidence": [
    {
      "type": "whatsapp",
      "url": "https://su-dominio.example/evidencias/med-123.png",
      "description": "Captura de conversacion con confirmacion del titular",
      "source": "whatsapp",
      "filename": "conversacion-med-123.png",
      "received_at": "2026-06-02T13:30:00Z"
    }
  ]
}

Cada item de evidence debe contener al menos url o description. La API acepta hasta 10 referencias de evidencia por envio. Los anexos binarios permanecen disponibles en los portales Minha Konta para analisis y auditoria futura.

Respuesta

{
  "worked": true,
  "status": "defense_submitted",
  "med_id": "3f1e2c41-c269-4fa8-a151-49e739f8d37d",
  "block_id": "3f1e2c41-c269-4fa8-a151-49e739f8d37d",
  "evidence_count": 1,
  "defense_submitted_at": "2026-06-02T16:30:12Z"
}

Despues del registro, Minha Konta envia pix.infraction.defense_submitted. El resultado final llega despues por pix.infraction.resolved.

Consulta Infracciones PIX y MED para el flujo completo.