Defense MED

Utilisez cet endpoint lorsqu'un MED ou une infraction PIX demande une reponse du client avant le delai indique par webhook.

POST /api/external/med/{id}/defense
Content-Type: application/json
Authorization: ApiKey {client_id}:{client_secret}
hmac: {signature_hmac_sha512}

Permission requise: payment:write.

Le {id} est l'identifiant du cas/blocage MED retourne par GET /api/external/med, GET /api/external/med/{id} ou les webhooks d'infraction. C'est un POST, donc il doit suivre la meme regle HMAC-SHA512 que les autres endpoints d'ecriture.

Body

{
  "defense_text": "Le client a confirme l'operation et envoye une preuve du service.",
  "evidence": [
    {
      "type": "whatsapp",
      "url": "https://votre-domaine.example/preuves/med-123.png",
      "description": "Capture de conversation avec confirmation du titulaire",
      "source": "whatsapp",
      "filename": "conversation-med-123.png",
      "received_at": "2026-06-02T13:30:00Z"
    }
  ]
}

Chaque item de evidence doit contenir au moins url ou description. L'API accepte jusqu'a 10 references de preuve par soumission. Les annexes binaires restent disponibles dans les portails Minha Konta pour analyse et audit futur.

Reponse

{
  "worked": true,
  "status": "defense_submitted",
  "med_id": "3f1e2c41-c269-4fa8-a151-49e739f8d37d",
  "block_id": "3f1e2c41-c269-4fa8-a151-49e739f8d37d",
  "evidence_count": 1,
  "defense_submitted_at": "2026-06-02T16:30:12Z"
}

Apres l'enregistrement, Minha Konta envoie pix.infraction.defense_submitted. Le resultat final arrive ensuite via pix.infraction.resolved.

Voir Infractions PIX et MED pour le flux complet.