Agora é possível filtrar as listagens de cobranças (GET /v3/payments e GET /v3/lean/payments) utilizando o identificador da sessão de checkout(checkoutSession).

Benefício: Facilita a conciliação de vendas, permitindo que sua aplicação localize rapidamente a cobrança exata gerada a partir de uma sessão específica de checkout.

Agora é possível configurar sua Whitelist de IPs para processar saques automaticamente, isentando determinadas origens da aprovação manual.

Benefício: Ideal para operações de alto volume que buscam automação total. Ao ativar o recurso, requisições de Pix, TED, Pagamento de Contas e Recargas vindas de IPs confiáveis serão executadas imediatamente, sem gerar pendências no painel.

Confira o guia completo de configuração

Para facilitar a conciliação de eventos em ecossistemas de subcontas, adicionamos o objeto account no payload de todos os eventos de webhooks da API V3. Anteriormente, a identificação da subconta de origem dependia de parametrização manual da URL de destino. Com esta atualização, o ID da conta que gerou o evento passa a ser enviado nativamente no corpo do JSON.

O que mudou:

• Adição da propriedade raiz account.
• Propriedade account.id: Identificador único da conta que disparou o evento.
• Propriedade account.ownerId: Identificador único da conta pai (retorna null para contas raízes).

Exemplo de Payload:

{
   "id": "evt_05b708f961d739ea7eba7e4db318f621&368604920",
   "event": "PAYMENT_RECEIVED",
   "dateCreated": "2026-01-05 16:45:03",
   "account": {
      "id": "1fcc491f-96d9-4efe-8ec5-b8b09de750dd",
      "ownerId": "034edb54-d54f-4fd9-9258-afa5491b906a"
   },
   "payment": { ... }
}

Visando otimizar a gestão de inadimplência e processos de renegociação, disponibilizamos um novo endpoint que permite a exclusão em massa de cobranças vinculadas a um parcelamento.

Agora, é possível remover todas as parcelas com status Pendente ou Vencida em uma única requisição, mantendo inalteradas as parcelas que já foram confirmadas (pagas).

Confira a referência completa desse endpoint

Agora a sua conta-pai tem total autonomia para gerenciar o ciclo de vida das chaves de API das suas subcontas. Com os novos endpoints, você pode criar, listar, atualizar e revogar chaves, garantindo a continuidade da sua operação sem depender do suporte.

Para mais detalhes, confira nosso guia sobre Gerenciamento das chaves de API de subcontas.

Para fortalecer a segurança da plataforma, implementamos um ciclo de vida automatizado para chaves de API. Chaves que permanecerem inativas por longos períodos serão desabilitadas (após 3 meses) ou expiradas permanentemente (após 6 meses).

Qual o impacto?

Se você possui chaves de API usadas raramente (intervalos maiores que 3 meses), sua integração pode ser interrompida. Chaves desabilitadas retornam erro 401 e precisam ser reativadas manualmente. Chaves expiradas não podem ser recuperadas.

Considere usar os Webhooks de Chaves de API para monitorar esses eventos de forma automática. Entenda todas as regras em nosso Ciclo de vida automático de chaves de API.

Implementamos um novo sistema de penalização nas tentativas de disparo dos eventos.

Quando o retorno do envio apresentar falhas, as tentativas serão espaçadas com intervalos de tempo crescentes. Isso dá mais tempo para a aplicação se recuperar de instabilidades antes que a fila seja pausada.

A penalização pode ser removida ativamente via API ou pela interface para acelerar o reprocessamento de uma fila.

Saiba mais em nosso Guia de Penalização de Filas.

Lançamos três novos segmentos de webhooks para dar a você controle e visibilidade total sobre eventos críticos da sua conta:

• Eventos de Chaves de API: Seja notificado em tempo real sobre a criação, exclusão, ativação, desativação ou expiração de qualquer chave de API em sua conta. Monitore a saúde da sua integração e aumente a segurança.
• Eventos de Bloqueios de Saldo: Receba alertas automáticos quando um valor for bloqueado ou desbloqueado em seu saldo por motivos como disputas Pix (MED) ou ordens judiciais, eliminando a necessidade de consultas manuais ao extrato.
• Eventos de Movimentações Internas: Acompanhe créditos e débitos internos que não são originados de cobranças, como repasses de Split, transferências entre contas Asaas, automatizando sua conciliação.

Consulte todos os novos eventos em nosso Guia de Webhooks.

A partir de hoje, as respostas de erro 401 Unauthorized da nossa API foram aprimoradas para retornar mensagens detalhadas e acionáveis. Em vez de um erro genérico, a API agora informa a causa específica da falha de autenticação, como o uso de uma chave no ambiente errado (Produção vs. Sandbox), a ausência do cabeçalho access_token ou o uso de uma chave inválida.

Esta melhoria visa reduzir o tempo de debugging e facilitar o processo de integração com o Asaas. Para ver a lista completa dos novos erros e como tratá-los, consulte nosso Guia de Autenticação atualizado.

Foi lançado o endpoint PUT subscriptions/{id}/creditCard, que permite atualizar o cartão de crédito de uma assinatura sem realizar a cobrança no momento da chamada.

Esse recurso atende a uma demanda recorrente de clientes que desejavam trocar o cartão vinculado a uma assinatura em andamento sem precisar realizar um pagamento imediato.

Além disso:

• Todas as cobranças pendentes associadas à assinatura serão automaticamente atualizadas com os dados do novo cartão.

Importante:
Esse endpoint substitui o uso da rota /payments/{id}/payWithCreditCard em casos onde a intenção não é cobrar no momento da troca de cartão.