Como acreditar al beneficiario
Como acreditar al beneficiario
Acreditar al usuario destino
Acreditar al usuario destino es el último paso en el procesamiento de la transferencia. Para realizar esta operación, Transfiya llama al endpoint credit del banco destino y envía la acción principal (main action) en estado COMPLETED como payload.
El endpoint credit funciona de manera muy similar al endpoint debit, pero contempla un escenario adicional que debe ser manejado correctamente:
El crédito se utiliza tanto para acreditar al usuario destino —que es el caso más común de este endpoint— como para acreditar al usuario origen en escenarios de error, cuando los fondos deben ser devueltos al origen.
La implementación de la operación es la misma; la única diferencia está en determinar si se debe acreditar al origen o al destino de la acción principal. Esta decisión se toma en función del estado de la acción principal:
- Si el estado de la acción principal es
COMPLETED→ caso exitoso, se debe acreditar al destino de la acción principal. - Si el estado de la acción principal es
REJECTED→ caso de reversa, se debe acreditar al origen de la acción principal para devolver los fondos a la cuenta de origen en caso de errores durante el procesamiento.
Crédito al usuario destino
Una vez que la transferencia ha sido aprobada y confirmada por el banco originador, Transfiya procede a acreditar los fondos en la cuenta del usuario receptor. Este proceso se realiza mediante una llamada al endpoint credit del banco destino, la cual activa una nueva acción de tipo DOWNLOAD en el sistema.
El flujo de acreditación contempla tanto casos exitosos como escenarios de reversa. En ambos casos, el procedimiento técnico es el mismo: el banco receptor valida la información de la cuenta, acredita los fondos y firma un objeto IOU que sirve como prueba criptográfica de la operación.
A continuación, se describe el paso a paso de este proceso:
Transfiya llama al banco destino para procesar la operación de abono.
Se invoca el endpoint credit con todos los datos necesarios para iniciar el abono de fondos.
El banco destino crea una acción de tipo `DOWNLOAD` en Transfiya.
Esta acción representa la operación de crédito y se registra con estado inicial PENDING.
mainAction en los valores hace referencia a los datos de la acción principal que se recibe desde Transfiya. En otras palabras, representa el cuerpo de una llamada POST https://ban.co/transfiya/credit.
bankSigner representa el firmante de liquidación que es registrado por el banco durante su incorporación con Transfiya. Este firmante mantiene el balance total disponible para el banco dentro del sistema.
| Field name | Descripción |
|---|---|
source | mainAction.snapshot.target.signer.handle — Usuario destino de la transferencia (cliente del banco). |
target | bankSigner.handle — Firmante de liquidación del banco destino. |
symbol | mainAction.symbol — Moneda de la transferencia. |
amount | mainAction.amount — Monto de la transferencia. |
labels.type | DOWNLOAD — Siempre debe ser DOWNLOAD en operaciones de crédito. |
labels.tx_ref | mainAction.labels.tx_ref — Referencia única de la transferencia. |
labels.received | Timestamp en formato ISO 8601 — Momento en que Transfiya recibió la solicitud de abono. |
labels.dispatched | Timestamp en formato ISO 8601 — Momento en que se envió la solicitud de creación de la acción a Transfiya. |
mainAction en los valores hace referencia a los datos de la acción principal que se recibe desde Transfiya. En otras palabras, representa el cuerpo de una llamada POST https://ban.co/transfiya/credit.
bankSigner representa el firmante de liquidación que es registrado por el banco durante su incorporación con Transfiya. Este firmante mantiene el balance total disponible para el banco dentro del sistema.
| Field name | Descripción |
|---|---|
source | mainAction.snapshot.target.signer.handle — Usuario destino de la transferencia (cliente del banco). |
target | bankSigner.handle — Firmante de liquidación del banco destino. |
symbol | mainAction.symbol — Moneda de la transferencia. |
amount | mainAction.amount — Monto de la transferencia. |
labels.type | DOWNLOAD — Siempre debe ser DOWNLOAD en operaciones de crédito. |
labels.tx_ref | mainAction.labels.tx_ref — Referencia única de la transferencia. |
labels.received | Timestamp en formato ISO 8601 — Momento en que Transfiya recibió la solicitud de abono. |
labels.dispatched | Timestamp en formato ISO 8601 — Momento en que se envió la solicitud de creación de la acción a Transfiya. |
Pueden añadirse campos adicionales a estas respuestas como parte de nuevas funcionalidades. Las implementaciones de los bancos DEBEN ser resilientes ante la adición de nuevos campos.
La respuesta de error se devuelve cuando una solicitud no es válida, cuando quien llama no tiene los permisos suficientes o cuando el sistema se encuentra en mantenimiento.
El código de estado HTTP para errores será 4xx o 5xx. El cuerpo de la respuesta puede incluir información adicional del error en el formato descrito anteriormente, si dicha información está disponible.
El banco responde a la llamada inicial de abono.
Esta respuesta cierra la parte síncrona de la operación; el resto se ejecuta de forma asíncrona.
El banco actualiza la acción con un `tx_id`.
Este identificador permite rastrear y conciliar la operación dentro del sistema bancario.
| Field name | Descripción del valor del campo |
|---|---|
<download_action_id> | El <download_action_id> en la URL representa el ID de la acción de tipo DOWNLOAD creada en el paso 2. En el ejemplo, este valor es 2aa49d5d-3dcc-4841-bb3e-baeb9fef4278. |
labels.tx_id | Identificador único de la transacción que el banco ejecutó para acreditar los fondos en la cuenta de destino. |
| Field name | Descripción del valor del campo |
|---|---|
<download_action_id> | El <download_action_id> en la URL representa el ID de la acción de tipo DOWNLOAD creada en el paso 2. En el ejemplo, este valor es 2aa49d5d-3dcc-4841-bb3e-baeb9fef4278. |
labels.tx_id | Identificador único de la transacción que el banco ejecutó para acreditar los fondos en la cuenta de destino. |
El banco crea y firma un objeto IOU como prueba de la operación.
El IOU incluye los datos del abono y debe ser firmado criptográficamente.
Transfiya valida la firma del objeto IOU recibido y lo almacena en el libro mayor si todo es válido. Esta operación también marca la acción DOWNLOAD como COMPLETED.
El IOU se utiliza como prueba de que una operación ha sido realizada en el core bancario. Debe coincidir exactamente con la acción que representa. Por este motivo, la mayoría de los datos del IOU se copian desde el objeto downloadAction.
Transfiya utiliza firmas criptográficas como prueba de que los participantes autorizaron los movimientos de saldo. Los datos se hashean primero y luego se firman utilizando claves privadas que nunca deben compartirse con TransfiYa. Los algoritmos de firma y hash están documentados, y los SDKs de TransfiYa permiten realizar estas operaciones de forma sencilla para facilitar la integración.
| Field name | Descripción del valor del campo |
|---|---|
<download_action_id> | El <download_action_id> en la URL es el ID de la acción de tipo DOWNLOAD creada en el paso 2. En el ejemplo es 2aa49d5d-3dcc-4841-bb3e-baeb9fef4278. |
data.source | downloadAction.snapshot.source.signer.handle – Firmante fuente del abono. |
data.target | downloadAction.snapshot.target.signer.handle – Firmante destino del abono. |
data.symbol | downloadAction.snapshot.symbol.signer.handle – Identificador del símbolo o moneda. |
data.amount | downloadAction.amount – Monto a acreditar. |
data.domain | downloadAction.labels.domain – Dominio asociado a la transacción. |
data.expiry | currentTime + 1 minuto en formato ISO 8601 – Momento a partir del cual Transfiya puede expirar una operación pendiente. |
hash | Hash del objeto data, generado por los SDKs. hash.value es el valor calculado, y los demás campos indican los pasos de hash. |
meta.signatures | Firma del hash generada con la clave privada del firmante fuente. Incluye: schema (algoritmo), signer, public (clave pública) y string (firma). |
Transfiya valida la firma del objeto IOU recibido y lo almacena en el libro mayor si todo es válido. Esta operación también marca la acción DOWNLOAD como COMPLETED.
El IOU se utiliza como prueba de que una operación ha sido realizada en el core bancario. Debe coincidir exactamente con la acción que representa. Por este motivo, la mayoría de los datos del IOU se copian desde el objeto downloadAction.
Transfiya utiliza firmas criptográficas como prueba de que los participantes autorizaron los movimientos de saldo. Los datos se hashean primero y luego se firman utilizando claves privadas que nunca deben compartirse con TransfiYa. Los algoritmos de firma y hash están documentados, y los SDKs de TransfiYa permiten realizar estas operaciones de forma sencilla para facilitar la integración.
| Field name | Descripción del valor del campo |
|---|---|
<download_action_id> | El <download_action_id> en la URL es el ID de la acción de tipo DOWNLOAD creada en el paso 2. En el ejemplo es 2aa49d5d-3dcc-4841-bb3e-baeb9fef4278. |
data.source | downloadAction.snapshot.source.signer.handle – Firmante fuente del abono. |
data.target | downloadAction.snapshot.target.signer.handle – Firmante destino del abono. |
data.symbol | downloadAction.snapshot.symbol.signer.handle – Identificador del símbolo o moneda. |
data.amount | downloadAction.amount – Monto a acreditar. |
data.domain | downloadAction.labels.domain – Dominio asociado a la transacción. |
data.expiry | currentTime + 1 minuto en formato ISO 8601 – Momento a partir del cual Transfiya puede expirar una operación pendiente. |
hash | Hash del objeto data, generado por los SDKs. hash.value es el valor calculado, y los demás campos indican los pasos de hash. |
meta.signatures | Firma del hash generada con la clave privada del firmante fuente. Incluye: schema (algoritmo), signer, public (clave pública) y string (firma). |
El banco realiza validaciones finales y envía una llamada `continue`.
Esta llamada indica que el flujo puede continuar. Debe incluir los campos received y dispatched requeridos por regulación.
Para continuar con el procesamiento de la transferencia, basta con llamar al endpoint continue y proporcionar las marcas de tiempo requeridas por la regulación.
| Field name | Valor del campo |
|---|---|
<tx_ref> | El campo <tx_ref> en la URL representa la referencia de la transferencia, ubicada en labels.tx_ref del mainAction. |
received | Timestamp en formato ISO 8601. Representa el momento en que se recibió la última respuesta de Transfiya (llamada sendit). |
dispatched | Timestamp en formato ISO 8601. Representa el momento en que se envió la llamada continue a Transfiya. |
Para continuar con el procesamiento de la transferencia, basta con llamar al endpoint continue y proporcionar las marcas de tiempo requeridas por la regulación.
| Field name | Valor del campo |
|---|---|
<tx_ref> | El campo <tx_ref> en la URL representa la referencia de la transferencia, ubicada en labels.tx_ref del mainAction. |
received | Timestamp en formato ISO 8601. Representa el momento en que se recibió la última respuesta de Transfiya (llamada sendit). |
dispatched | Timestamp en formato ISO 8601. Representa el momento en que se envió la llamada continue a Transfiya. |
Los bancos pueden reportar errores en la parte asincrónica del procesamiento de una transferencia llamando al endpoint continue e incluyendo un objeto error en el cuerpo de la solicitud con información adicional sobre el error.
Los códigos de error devueltos por los bancos deben estar en el rango 3xx.
| Field name | Descripción |
|---|---|
<tx_ref> | El campo <tx_ref> en la URL representa la referencia de la transferencia. Se encuentra en labels.tx_ref del mainAction. |
received | Marca de tiempo en formato ISO 8601. Representa el momento en que se recibió la respuesta de la última llamada de Transfiya (sendit). |
dispatched | Marca de tiempo en formato ISO 8601. Representa el momento en que se envió la llamada continue a Transfiya. |
error.code | Código de error válido, soportado por Transfiya, correspondiente a un error ocurrido. |
error.message | Mensaje con información adicional sobre el error ocurrido. |