Seguridad en la API

by Nicolle Hazard

Implementamos medidas adicionales de seguridad a la API para que tú o tus clientes puedan operar Fintoc sin preocupaciones. Ahora puedes hacer esto:

Whitelisting de IPs: restringir las direcciones IP desde donde nuestra API aceptará operaciones.
Agregar una capa de seguridad extra a tus solicitudes a la API usando JSON Web Signature (JWS).

Habilitamos la descarga de facturas y archivos de usabilidad desde el dashboard en la sección de ajustes. Con esto puedes ver tu histórico de facturas y a qué operaciones corresponde cada factura. Úsalo acá.

Ahora puedes asignar permisos individuales a los usuarios en vez de roles predefinidos. Puedes decidir quién puede realizar acciones específicas, como ver pagos, procesar reembolsos o gestionar las API Keys, entre otros.

Para simplificar la configuración, hemos creado roles sugeridos como Operaciones y Soporte, que puedes ajustar según tus necesidades.

Este cambio no afecta los permisos actuales de los usuarios de tu organización. Todo seguirá funcionando de la misma manera. Conoce más sobre el nuevo sistema de permisos.


Además de recibir webhooks con toda la información relacionada a un pago (que requiere tiempo y recursos para procesar), ahora puedes tener de un vistazo las métricas más importantes de tus pagos en el mismo dashboard.

Gana más visibilidad de tus operaciones en la sección Resumen. Importante: esta función solo está disponible para clientes de Iniciación de Pagos.


Desde diciembre, los usuarios pueden usar Face ID o huella en vez escribir el RUT y contraseña cada vez que pagan con Fintoc. Usando passkeys (cifrado asimétrico) los usuarios pueden hacer login con su huella o Face ID, logrando un pago hasta 6 segundos más rápido.

Para más información puedes leer este blogpost.

Welcome to Fintoc

by Lukas Zorich

Welcome to the developer hub and documentation for Fintoc!