App Pago Facil API e integración OpenFinance

1. Puente de autorización y sesión

Realizamos ingeniería inversa del handshake de login (DNI + OTP por SMS/email y vínculo de dispositivo) y lo encapsulamos en un flujo estilo OAuth autorizado. El módulo emite y renueva tokens de sesión, gestiona los desafíos de device-pinning y expone una interfaz limpia /auth/login y /auth/refresh para tu backend, evitando que tengas que embeber credenciales sensibles en los servicios de negocio.

2. Endpoint de extracto de facturas

Un endpoint paginado /v1/bills/history devuelve cada pago de servicios públicos, telecomunicaciones, cable, seguros o impuestos hecho por el usuario a través de Pago Facil, con ID del comercio, monto, moneda (ARS), fecha de vencimiento, código de barras, estado y enlace al comprobante digital original. Sirve para conciliación, automatización contable y trazabilidad de auditoría.

3. Saldo de billetera y transacciones QR

Consulta de saldo actual en ARS, retenciones pendientes y un feed normalizado de transacciones para pagos QR en comercios. Cada entrada se mapea a un esquema inspirado en ISO 20022 (txId, bookingDate, valueDate, merchantCategoryCode, counterparty) para que se incorpore en cualquier agregador OpenBanking.

4. Cash-in / cash-out y recibos Western Union

Los depósitos y retiros físicos en sucursales Pago Facil se devuelven por /v1/cash/movements, incluyendo código de sucursal, operador y URL de la imagen del comprobante. Las remesas Western Union entrantes se exponen a través de /v1/remittance/inbound con país de origen, MTCN, tipo de cambio y monto en ARS — clave para plataformas de economía gig y nómina transfronteriza.

5. Rieles de transferencia (CBU / CVU / alias)

Una abstracción liviana de transferencias permite a tu backend disparar envíos salientes a cualquier banco (CBU) o billetera virtual (CVU/alias) tal como lo haría un usuario desde la app. Trae llaves de idempotencia, callbacks por webhook y manejo de reversos, para que los clientes de alto volumen integren sin reescribir máquinas de estado.

6. Notificaciones y webhooks

En lugar de hacer polling, recibís webhooks firmados por cada evento entrante: factura pagada, QR cobrado, depósito en efectivo confirmado, remesa disponible. Cada webhook incluye firma HMAC, nonce a prueba de replays y un cronograma de reintentos, en línea con las expectativas de un entorno OpenFinance de producción.

Escenario A — Conciliación contable automática para pymes

Contexto: Una pyme de Córdoba acepta pagos con QR en tres locales y abona a proveedores por transferencia CBU desde su billetera Pago Facil.

Datos / API: /v1/wallet/transactions para QR entrantes, /v1/transfers/outbound para pagos a proveedores y webhooks para actualizaciones de acreditación same-day.

Mapeo OpenFinance: Cada transacción se normaliza al patrón ISO 20022 camt.053 y se empuja al sistema contable (Tango, Bejerman, Contabilium o ERPs en la nube) para que el comercio no tenga que retipear ninguna línea.

Escenario B — Nómina transfronteriza para trabajadores remotos

Contexto: Una plataforma de nómina europea le paga a freelancers argentinos; los trabajadores reciben fondos vía Western Union y retiran efectivo o mantienen saldo en la billetera Pago Facil.

Datos / API: /v1/remittance/inbound aporta MTCN, país emisor, tipo de cambio y monto en ARS; /v1/cash/movements confirma el retiro.

Mapeo OpenFinance: Los eventos de estado (CREATED → AVAILABLE → PAID) se publican como respuestas de Payment Initiation estilo OpenBanking, de modo que el producto de nómina muestre "pagado y recibido" al trabajador.

Escenario C — Conciliación de servicios e impuestos para una administradora

Contexto: Una administradora de propiedades paga más de 400 facturas mensuales por cuenta de los propietarios a través de Pago Facil.

Datos / API: /v1/bills/history devuelve código de comercio, tipo de servicio (Edenor, Metrogas, AySA, ABL, Rentas provinciales), monto y URL del comprobante; el webhook dispara con BILL_PAID.

Mapeo OpenFinance: El feed alimenta el libro contable por propiedad en el SaaS de la firma y los comprobantes se adjuntan automáticamente al PDF de la liquidación al propietario.

Escenario D — Riesgo y antifraude para una entidad de crédito

Contexto: Un prestamista de consumo busca una señal de underwriting basada en flujo de caja para tomadores con historial fino que usan principalmente billeteras de efectivo.

Datos / API: Con consentimiento del usuario, /v1/wallet/transactions + /v1/bills/history devuelven 12 meses de entradas y salidas; los valores se agregan del lado del cliente para construir features estilo Account Information Service (AIS).

Mapeo OpenFinance: El consentimiento es acotado en el tiempo, etiquetado por finalidad y revocable, alineado a los patrones AIS de PSD2 aunque el marco argentino sea de adopción de mercado más que obligatorio.

Escenario E — Dashboard unificado de billeteras argentinas

Contexto: Un SaaS de finanzas personales agrega varias billeteras argentinas (Mercado Pago, Ualá, Brubank, Naranja X, Cuenta DNI, MODO) y quiere sumar Pago Facil como fuente adicional.

Datos / API: Nuestro adapter expone el mismo esquema OpenFinance que los demás adapters que ya usa el SaaS, así que solo hay que cablear un nuevo conector.

Mapeo OpenFinance: Las transacciones se deduplican contra los movimientos CBU/CVU del lado del banco para no contar dos veces las remesas recibidas vía Western Union.

Implementación técnica — login y renovación de sesión

POST /api/v1/pagofacil/auth/login
Content-Type: application/json

{
  "dni": "30123456",
  "password": "<ENCRYPTED>",
  "device_id": "b7a8…",
  "otp": "442109"
}

200 OK
{
  "access_token": "eyJhbGciOi...",
  "refresh_token": "rt_8f…",
  "expires_in": 1800,
  "account": {
    "cvu": "0000003100099999999999",
    "alias": "pagofacil.jdoe",
    "kyc_level": 2
  }
}

El login refleja el flujo in-app de DNI + OTP + vínculo de dispositivo. Los intentos fallidos exponen errores de dominio (INVALID_OTP, DEVICE_LOCKED, KYC_REQUIRED) para que tu UI pueda guiar la recuperación sin parsear HTML.

Implementación técnica — extracto de pago de facturas

POST /api/v1/pagofacil/bills/history
Authorization: Bearer <ACCESS_TOKEN>
Content-Type: application/json

{
  "from_date": "2025-01-01",
  "to_date":   "2025-03-31",
  "page": 1,
  "page_size": 50,
  "category": ["utilities","telco","tax"]
}

200 OK
{
  "page": 1,
  "total": 137,
  "items": [
    {
      "bill_id":"bf_01HXYZ…",
      "merchant":"Edenor",
      "merchant_code":"EDN",
      "category":"utilities",
      "amount": 23485.12,
      "currency":"ARS",
      "paid_at":"2025-03-12T14:05:22-03:00",
      "barcode":"8001 0001 2345 6789 …",
      "receipt_url":"https://rcp.pagofacil/rcp/bf_01HXYZ.pdf",
      "status":"PAID"
    }
  ]
}

Implementación técnica — webhook de remesa

POST https://your-backend.example/pagofacil/webhook
X-PagoFacil-Signature: t=1711990000,v1=5f3c…
Content-Type: application/json

{
  "event":"REMITTANCE_AVAILABLE",
  "event_id":"evt_01HXY…",
  "occurred_at":"2025-04-02T10:14:03Z",
  "data":{
    "mtcn":"1234567890",
    "sender_country":"ES",
    "fx_rate":1180.55,
    "amount_original":{"value":250,"currency":"EUR"},
    "amount_local":{"value":295137.50,"currency":"ARS"},
    "pickup_method":"WALLET"
  }
}

# HMAC verification (pseudocode)
expected = hmac_sha256(secret, f"{t}.{body}")
assert constant_time_eq(expected, v1)

Todos los webhooks van firmados, protegidos contra replays mediante timestamp y nonce y reintentados con back-off exponencial hasta 24 horas, en línea con las expectativas de un bus de eventos OpenFinance de producción.

Cumplimiento y privacidad

App Pago Facil opera dentro del perímetro de Proveedores de Servicios de Pago que ofrecen Cuentas de Pago (PSPCP) supervisado por el Banco Central de la República Argentina (BCRA). Comunicaciones recientes — en particular la Comunicación "A" 8309 (28 de agosto de 2025), la Comunicación "A" 8310 sobre el régimen informativo para adquirentes y la Comunicación "A" 8432 (30 de abril de 2026) que reformuló el régimen PSP — endurecieron los requerimientos de reporte y la figura del PSPCP como Servicio. Nuestras integraciones están diseñadas para que el cliente pueda producir la pista de evidencia (registros de consentimiento, timestamps de transacciones y ventanas de retención) que estas normas exigen.

En materia de datos personales nos alineamos con la Ley argentina de Protección de Datos Personales Ley 25.326 y con los flujos transfronterizos controlados por la Agencia de Acceso a la Información Pública (AAIP). Para datos de origen UE (frecuentes en escenarios de remesas Western Union) aplicamos minimización compatible con GDPR, un registro de bases jurídicas y plantillas de DPA.

Nunca empaquetamos credenciales, no eludimos los rate limits ni hacemos scraping no autorizado de sitios de comercios de terceros. Las integraciones se ejecutan bajo consentimiento del usuario o una cadena de autorización documentada, con logging, limitación de finalidad y endpoints de revocación incluidos en cada entrega.

Flujo de datos / arquitectura de referencia

• 1. App cliente / UI de consentimiento — el usuario final u operador autorizado otorga un consentimiento acotado (leer-transacciones, leer-facturas, iniciar-transferencia).
• 2. Adapter Pago Facil — nuestro conector alojado o autoalojado dialoga con el protocolo autorizado de la app y normaliza las respuestas.
• 3. Gateway OpenFinance — expone REST/JSON a tu backend y se encarga de OAuth, rate limiting, firma e idempotencia.
• 4. Almacenamiento y analítica — tu data lake / ERP / motor de riesgo consume eventos estandarizados y arma dashboards o decisiones encima.

La misma forma soporta un modelo híbrido: nosotros corremos el adapter y vos corrés el gateway detrás de tu propio dominio para mantener la residencia de datos dentro de AR.

Checklist de entregables

• Especificación OpenAPI 3.1 (YAML) cubriendo auth, facturas, billetera, QR, efectivo, remesas, transferencias y webhooks
• Informe de protocolo y flujo de autenticación (OTP, device pin, ciclo de vida de tokens, taxonomía de errores)
• Código fuente ejecutable para login, extracto y verificación de webhooks (variantes Python 3.11 + FastAPI y Node.js 20 + Express)
• Pruebas automatizadas de contrato e integración (pytest / Jest) más colección Postman
• Pack de cumplimiento: nota PSPCP del BCRA, mapa de flujos de datos Ley 25.326 / AAIP, plantillas de consentimiento y retención
• Guía de despliegue para Docker, AWS ECS y Cloudflare Workers

Modelos de contratación

Entrega de código fuente desde USD 300 — entregamos código ejecutable y documentación completa; el pago se realiza después de la entrega y la conformidad. Ideal para equipos que quieren control total y un despliegue on-prem.

API alojada con pago por llamada — llamás a nuestros endpoints administrados y pagás únicamente por las llamadas que hacés, sin cargo inicial. Ideal para equipos que prefieren un costeo por uso, PoCs rápidas o cargas periódicas como la conciliación de cierre de mes.

Capacidades clave de integración

• Login estilo OAuth con OTP y vínculo de dispositivo
• Historial de pago de facturas y comprobantes
• Libro mayor de billetera, pagos QR y feed normalizado de transacciones
• Registros de depósito y retiro etiquetados por sucursal
• Recibos de remesas Western Union entrantes
• Transferencias salientes a CBU / CVU / alias con idempotencia
• Webhooks firmados para eventos en tiempo real

Sobre nuestro estudio

Somos un estudio técnico independiente enfocado en integración de interfaces de App y APIs autorizadas para fintech, e-commerce, viajes y OTT. Nuestros ingenieros vienen de gateways de pagos, bancos digitales y análisis de protocolo, y han embarcado integraciones en Latinoamérica, Europa y el Sudeste Asiático.

• Dominios: pagos, banca digital, remesas, nómina transfronteriza, marketplaces
• Stack: Python, Node.js, Go, Rust para análisis de protocolo; Terraform + Docker para la entrega
• Experiencia regulatoria: BCRA, RBI / UPI, PSD2, PIX, GDPR, CCPA y normas locales de datos
• Pipeline: análisis de protocolo → diseño OpenAPI → build → validación → revisión de cumplimiento → handover
• Dos modelos: entrega de código fuente desde USD 300 (pago tras entrega satisfactoria) y API alojada con pago por llamada y sin costo inicial

Contacto

Contanos cuál es la app objetivo (App Pago Facil) y qué datos o flujos necesitás — exportación de pago de facturas, transacciones QR, recibos de remesas, transferencias salientes o un paquete OpenFinance completo. El pricing suele arrancar en USD 300 para la entrega de código fuente, o facturación por llamada sin cargo inicial en las APIs alojadas.

Ir a la página de contacto

Flujo de trabajo

1. Confirmación de alcance: qué datasets, qué ruta de autorización (consentimiento del usuario vs. cuenta empresarial), volumen y SLAs.
2. Análisis de protocolo y diseño de API (2–5 días hábiles, según la cantidad de módulos en alcance).
3. Implementación y validación interna contra cuentas de prueba en staging (3–8 días hábiles).
4. Documentación, colección Postman, código de ejemplo y casos de prueba (1–2 días hábiles).
5. Handover, walkthrough en vivo y ventana de soporte post-entrega. Primera entrega típica: 5–15 días hábiles.

Preguntas frecuentes

¿Qué necesitan de mí para arrancar?

¿Cuánto demora la primera entrega?

¿Cómo manejan la autorización y la privacidad?

¿Puedo migrar entre pago por llamada y entrega de código fuente más adelante?