> ## Documentation Index > Fetch the complete documentation index at: https://docs.pay-me.com/llms.txt > Use this file to discover all available pages before exploring further. # Buenas prácticas > Recomendaciones para integrar directamente con la API de Pagos de forma segura y consistente. Aplica estas recomendaciones cuando integres directamente con la **API de Pagos** mediante server-to-server. ## Seguridad y PCI Si enviarás datos sensibles de tarjeta en requests `POST`, tu comercio debe contar con cumplimiento **PCI**. Si no cuentas con PCI, utiliza tokenización, SDK o checkout alojado. * Guarda `client_id`, `client_secret` y tokens fuera del frontend. * Usa variables de entorno o gestores de secretos. * Separa credenciales de Pre-Producción y Producción. * Reutiliza el token mientras esté vigente. * Renueva antes de expiración. * Controla concurrencia para no generar tokens innecesarios. * No imprimas PAN, CVV ni payloads completos en logs. * Enmascara información de tarjeta y comprador. * Restringe acceso a trazas, monitoreo y herramientas externas. ## Consistencia transaccional Usa identificadores únicos por operación para evitar duplicados ante reintentos. No cierres una orden con una respuesta preliminar. Confirma con consulta o notificación. Implementa endpoint S2S seguro y responde rápido con `HTTP 200`. Registra operación, estado, timestamp y código de respuesta para soporte. ## Antes de producción * Validar aprobados, denegados, pendientes y expirados. * Probar reintentos, timeouts y errores de autenticación. * Confirmar manejo de métodos asíncronos. * Preparar monitoreo mínimo para el go-live. Revisa el checklist específico para API de Pagos.