Saltar al contenido principal

Cómo funciona Boufin

Boufin es el puente entre tu aplicación y los datos financieros de tus usuarios. Nosotros nos ocupamos de conectar con las entidades financieras para que tú solo tengas que pedir los datos.

Tienes dos caminos para usar Boufin:

  1. Boufin API: Para cuando quieres construir tu propia experiencia de usuario.
  2. Boufin Connect: Nuestra solución "drop-in" que gestiona la conexión y los permisos por ti.

1. Boufin API

Aquí tú tienes el control. Tu aplicación solicita las credenciales al usuario y nos las envía de forma segura; nosotros nos encargamos de la complejidad técnica de la conexión y el procesamiento de los datos. Puedes revisar los detalles en nuestra referencia de la API.

Guías de Ayuda

  • Ejemplo de uso con Postman: Colección preconfigurada para explorar e interactuar con la API de forma inmediata.
  • Evaluación Financiera: Guía para la automatización de consultas y análisis de reportes de deuda y carpetas tributarias.
  • Migración TEF Sandbox: Detalles sobre cómo simular respuestas y validar la obtención de destinatarios TEF en el entorno de pruebas.

El flujo básico

  1. Conéctate: Usa /auth/login para presentarte y obtener un token.
  2. Pide datos: Envía las credenciales del usuario a /tasks. Nosotros nos encargamos de entrar a la entidad financiera.
  3. Espera un poco: Como los procesos pueden ser lentos, te damos un ID de tarea.
  4. Recoge: Pregunta en /tasks/{taskId} hasta que te digamos "listo, aquí tienes los saldos".

Herramientas útiles

  • /users/status/by-entity: Úsalo para saber si una entidad tiene bloqueado a un usuario antes de intentar entrar. Te ahorra errores.
  • /entities: La lista siempre actualizada de entidades financieras y servicios con los que podemos conectar.

2. Privacidad y Seguridad

Sabemos que manejar credenciales es delicado. Por eso, todo el tráfico viaja cifrado por HTTPS. Nadie en el camino puede leerlo.

¿Quieres más seguridad?

La API acepta las credenciales tal cual (es seguro y rápido), pero si prefieres no manejarlas en texto plano, puedes cifrarlas antes de enviarlas. Tenemos guías específicas para eso, pero no es obligatorio para empezar.

3. Boufin Connect

Es nuestro widget web seguro diseñado para gestionar de principio a fin la vinculación de cuentas y la obtención de consentimientos. Se encarga de la selección de la entidad, la validación de credenciales y la gestión de desafíos de seguridad adicional (MFA). Tienes todos los detalles técnicos en la referencia de Boufin Connect.

Versatilidad de integración: Puede incrustarse en aplicaciones web modernas o desplegarse dentro de aplicaciones móviles nativas (iOS/Android) utilizando un WebView.

Al usar el widget, tú no tocas datos sensibles. El usuario interactúa directamente con nuestra interfaz, firma su consentimiento bajo los estándares de la Ley Fintech y la nueva normativa de protección de datos, y tú solo recibes un token para consultar sus datos.

Cómo se integra

  1. Inicializa: Llama a /api/v1/token/otp/create desde tu servidor para obtener un token temporal.
  2. Lanza el widget: Abre la URL segura en tu frontend o WebView utilizando el OTP generado en el paso anterior. Nosotros guiamos al usuario a través del login y el consentimiento.
  3. Gestiona el permiso: Una vez terminada la conexión, revisa /api/v1/consents para ver qué accesos te otorgó el usuario.
  4. Consume la información: Llama a /api/v1/products/retrieve-data usando el ID del consentimiento. Nosotros te entregamos los datos sin que jamás hayas visto la contraseña.

Guías de Ayuda