Mi Pass API e integración Open Finance
Análisis de protocolo e integración Open Data para Banco de Chile y Banco Edwards | Citi: flujos de autorización, movimientos, saldos y APIs de pago—entrega conforme a la Ley Fintec chilena
Conecte los datos bancarios protegidos por Mi Pass a sus sistemas
Mi Pass es la aplicación móvil de autorización del Banco de Chile: el usuario autoriza operaciones desde el smartphone con un PIN de 6 dígitos y validación de identidad por el banco. Funciona en Banco de Chile, Banco Edwards | Citi y BanChile Inversiones—transacciones en apps móviles, bancochile.cl, Webpay y firma de documentos. En 2025 el Banco de Chile lanzó ApiStore, una plataforma API que ya ha procesado más de 660.000 millones de dólares en pagos y ofrece APIs de Movimientos y Saldos, Notificaciones y Pagos; Mi Pass es la capa de autorización de estos canales digitales. Entregamos análisis de protocolo e implementaciones API ejecutables para integrar flujos de autorización, movimientos de cuenta, saldos y notificaciones de pago en línea con el Sistema de Finanzas Abiertas (SFA) y la normativa CMF de Chile.
- Autorización y validación de identidad — Vinculación sesión/dispositivo, metadatos de tipo de operación para auditoría y cumplimiento.
- Movimientos y saldos de cuenta — Historial de transacciones y saldos vía ApiStore o agregadores (ej. Floid) para conciliación e informes.
- Notificaciones de pago y transferencia — Eventos de transferencia y pago en tiempo real para ERP, tesorería y cuadros de mando.
Capturas de pantalla
Haga clic en cualquier imagen para verla en tamaño completo.
Datos disponibles para integración
A partir del análisis de protocolo y del ApiStore del Banco de Chile y de agregadores de open banking, los siguientes tipos de datos pueden exponerse u orquestarse. Mi Pass asegura el paso de autorización de los canales digitales; los datos de cuenta y transacciones están disponibles vía ApiStore (Movimientos y Saldos, Notificaciones, Pagos) o mediante agregadores como Floid (productos, saldos, transacciones, ingresos). La granularidad y casos de uso son indicativos; el alcance real depende del contrato, consentimiento y normas SFA de la CMF.
| Tipo de dato | Origen (pantalla / función) | Granularidad | Uso típico |
|---|---|---|---|
| Eventos de autorización | Login Mi Pass, validación PIN, aprobación de operación | Por evento, tipo de operación, dispositivo/sesión | Auditoría, cumplimiento, detección de fraude |
| Movimientos de cuenta | ApiStore Movimientos y Saldos; APIs agregador | Por cuenta, rango de fechas, lista de transacciones | Conciliación, informes, ERP |
| Saldos | ApiStore; endpoints producto y saldo Floid/Khipu | Por cuenta, snapshot o tiempo real | Dashboards, tesorería, riesgo |
| Notificaciones de transferencia y pago | ApiStore Notificaciones, Movimientos notificaciones | Por transferencia/pago, tiempo real o batch | Tesorería, ERP, visibilidad de flujo de caja |
| Metadatos de iniciación de pago | ApiStore Pagos, Abono en línea | Por pago/depósito, estado, monto, fecha | Automatización, trazabilidad, pagos a proveedores |
| Producto e identidad (con consentimiento) | APIs agregador (ej. Floid); documentación Khipu Banco de Chile | Productos, cuentas, ingresos/ID opcionales | Onboarding, capacidad de pago, Open Finance |
Escenarios típicos de integración
Conciliación corporativa y ERP
Empresas que usan Banco de Chile necesitan movimientos y saldos en su ERP. Entregamos una capa API que consume Movimientos y Saldos de ApiStore (con client ID/secret y autorización Mi Pass cuando aplique), devolviendo listas de transacciones y saldos. Los datos se mapean a Open Finance: movimientos estructurados con fecha, monto, tipo y cuenta; usted alimenta su motor de conciliación o libro mayor. Consentimiento y retención según SFA chileno y sus políticas.
Tesorería y notificaciones en tiempo real
Tesorería necesita visibilidad inmediata de transferencias entrantes y salientes. Implementamos consumo por webhook o polling de Notificaciones y Movimientos notificaciones de ApiStore para que su sistema reciba eventos de transferencia y pago en tiempo real. Los campos suelen incluir monto, fecha, contraparte y estado—útiles para posición de caja y dashboards de liquidez.
Automatización de pagos y depósitos
Automatizar pagos a proveedores y depósitos vía ApiStore Pagos y Abono en línea reduce trabajo manual y errores. Entregamos integración request/response y patrones de manejo de errores (idempotencia, reintentos) para que su back office inicie pagos y depósitos de forma programática, con trazabilidad alineada con la normativa local.
Agregación Open Banking (estilo Floid)
Cuando el acceso directo a ApiStore no está en alcance, agregadores como Floid ofrecen acceso estandarizado a cuentas, transacciones e ingresos del Banco de Chile. Podemos implementar o documentar el flujo de consentimiento y API (productos, saldos, transacciones) para que su aplicación ofrezca una vista unificada con Banco de Chile y otros bancos chilenos (Santander Chile, Scotiabank, BCI, etc.) bajo el SFA.
Cumplimiento e informes de auditoría
Bancos y entidades reguladas necesitan logs de autorización y transacciones exportables. Nuestro análisis de protocolo documenta eventos de autorización Mi Pass y manejo de sesión; combinado con datos ApiStore o agregador, obtiene una trazabilidad coherente para CMF y auditoría interna—siempre con consentimiento explícito y retención mínima.
Implementación técnica
A continuación se muestran formas de request/response y flujos de autenticación ilustrativos. Los endpoints y campos reales dependen de la documentación ApiStore y del análisis de protocolo.
Auth ApiStore (pseudo)
// ApiStore usa client_id + client_secret (pseudo)
POST /oauth/token
Content-Type: application/x-www-form-urlencoded
grant_type=client_credentials
&client_id=<CLIENT_ID>
&client_secret=<CLIENT_SECRET>
Response 200: { "access_token": "...", "expires_in": 3600 }
Response 401: { "error": "invalid_client" }
// Puede requerirse auth Mi Pass / usuario por producto
Movimientos y Saldos (pseudo)
// Movimientos y saldos (pseudo, ApiStore)
GET /api/movimientos-saldos?account_id=xxx&from=2025-01-01&to=2025-03-12
Authorization: Bearer <ACCESS_TOKEN>
Response: {
"account_id": "xxx", "balance": { "amount": 1234567, "currency": "CLP" },
"movements": [ { "date": "...", "amount": 1000, "type": "TRANSFER", "description": "..." } ]
}
Error 429: límite de tasa; reintento con backoff
Webhook / notificación (pseudo)
// Notificación transferencia/pago entrante (pseudo)
POST <YOUR_WEBHOOK_URL>
Content-Type: application/json
X-Signature: <HMAC o similar>
{
"event": "transfer.received",
"account_id": "xxx", "amount": 50000, "currency": "CLP",
"date": "2025-03-12T10:00:00Z", "counterparty": "..."
}
// Verificar firma; responder 200 rápido; procesar async
Cumplimiento y privacidad
La Ley Fintec chilena (Ley Nº 21.521), promulgada en enero de 2023, establece el Sistema de Finanzas Abiertas (SFA) bajo la Comisión para el Mercado Financiero (CMF). En julio de 2024 la CMF publicó la NCG Nº514, que regula el SFA (perímetro, operación, seguridad, estándares de información), con entrada en vigor 24 meses después de su publicación. El intercambio de datos requiere consentimiento del cliente; los datos personales deben estar explícitamente autorizados. Solo implementamos flujos autorizados o documentados públicamente (ApiStore, APIs agregador) y recomendamos registros de consentimiento, retención mínima y trazabilidad de auditoría. El ApiStore del Banco de Chile y agregadores como Floid operan en este marco; la autorización Mi Pass se alinea con los estándares de seguridad del banco para canales digitales.
Flujo de datos y arquitectura
Un pipeline típico: (1) Su backend o app cliente obtiene acceso vía ApiStore (credenciales cliente) o un agregador (consentimiento de usuario y flujo tipo OAuth). (2) La autorización de usuario con Mi Pass puede ser necesaria para ciertas operaciones (ej. alto valor o primera vez). (3) La capa API que entregamos gestiona refresh de token, firma de peticiones e ingestión opcional de webhooks para notificaciones. (4) Los datos se almacenan en su entorno y pueden alimentar ERP, dashboards de tesorería o análisis. No almacenamos credenciales de usuarios finales; usted controla retención y acceso.
Posicionamiento de mercado y perfil de usuario
Mi Pass atiende a clientes personas y empresas del Banco de Chile, Banco Edwards | Citi y BanChile Inversiones en Chile. Es el principal método de autorización móvil para operaciones digitales—sustituyendo dispositivos DigiPass físicos—y se usa para autorizar transacciones en apps móviles, bancochile.cl, Webpay y para firmar documentos de BanChile Inversiones. En 2025 el Banco de Chile amplió su oferta digital (Cuenta Corriente Digital, crecimiento de Cuenta FAN a 2,4 millones de cuentas, red de adquirencia Banchile Pagos), aumentando el papel de Mi Pass y ApiStore. En el ecosistema bancario y de autorización chileno destacan Santander Chile (app móvil con biometría), Scotiabank Chile (Scotia GO y KeyPass para autorización de transacciones) y Floid como agregador de open banking que conecta Banco de Chile y otros bancos. Nuestro trabajo de integración está dirigido a empresas que necesitan acceso programático a datos y flujos de autorización del Banco de Chile cuando ApiStore o agregadores son el canal.
Qué entregamos
Entregables
- Especificación API (OpenAPI / Swagger) para movimientos, saldos, notificaciones, pagos
- Análisis de protocolo y flujos de autenticación (Mi Pass, credenciales ApiStore, consentimiento agregador)
- Código fuente API ejecutable (Python / Node.js) para los endpoints acordados
- Scripts de prueba y documentación de interfaces
- Notas de cumplimiento (Ley Fintec Chile, SFA CMF, consentimiento, retención)
Áreas clave de integración
Protocolo de autorización (Mi Pass), Movimientos y Saldos, Notificaciones y webhooks, Pagos y Abono en línea, e integración opcional con agregador (ej. Floid). Soportamos análisis de protocolo Android e iOS y entregamos código fuente que puede alojar y extender.
Sobre nosotros
Somos un estudio de servicios técnicos especializado en integración de interfaces de aplicaciones e integración de APIs autorizadas. Ofrecemos análisis de protocolo, refactorización de interfaces, integración Open Data e integración de interfaces terceras, además de scripting de datos automatizado y documentación de interfaces. Nuestro equipo tiene años de experiencia en móvil y fintech; atendemos a clientes globales con soluciones conformes y profesionales. Los servicios parten en $300, con opción de entregar resultados primero y pagar al quedar satisfecho.
- Banca y fintech: registros de transacciones, consultas de estados de cuenta, integración de pagos
- Implementaciones conformes y legales según normativa local y privacidad
- Android e iOS; código fuente API listo para usar, documentación y planes de prueba
Contacto
Para consultas, cotizaciones o enviar su app objetivo y requisitos, use el enlace siguiente:
Proceso
- Confirmar requisitos: escenario de integración y necesidades de interfaz (movimientos, saldos, notificaciones, pagos).
- Análisis de protocolo y diseño de interfaces (2–5 días laborables, según complejidad).
- Desarrollo y validación interna (3–8 días laborables).
- Entrega de documentación, ejemplos y casos de prueba (1–2 días laborables).
- Primera entrega típica: 5–15 días laborables; aprobaciones complejas o multiparte pueden alargar el plazo.
FAQ
¿Qué debo proporcionar?
¿Plazo de entrega?
¿Cómo garantizan el cumplimiento?
📱 Descripción oficial de la app Mi Pass (anexo)
Mi Pass es la forma más rápida y simple de autorizar operaciones desde tu smartphone usando los canales digitales del Banco de Chile. Mediante un seguro proceso de registro, la app valida tu identidad y desde entonces podrás utilizar tu smartphone para autorizar operaciones desde cualquier lugar. Mi Pass cumple los más altos estándares de seguridad bancaria en el manejo de información, autorización de operaciones y validación de identidad. Si tu teléfono es robado o lo pierdes, solo debes bloquear el dispositivo llamando a Banca Telefónica o registrarte en tu nuevo teléfono—el registro anterior queda eliminado automáticamente. Descarga Mi Pass, regístrate una vez, crea una clave de 6 dígitos para autorizar operaciones y/o activar tus aplicaciones móviles. Mi Pass se puede utilizar con las aplicaciones del Banco de Chile y Banco Edwards | Citi.
- Autorizar transacciones vía apps móviles, bancochile.cl o Webpay
- Firmar documentos de BanChile Inversiones
- PIN de 6 dígitos; registro único; vinculación de dispositivo y bloqueo remoto