Apps de tipo pago

  • Documentación operativa para el rol Autorizador de Aplicación de Pago

Aplicaciones de Tipo Pago: Control y Autorización

El módulo Apps de tipo Pago es un mecanismo de control financiero crítico dentro de Payphone Business.

Su propósito es imponer una capa de aprobación administrativa obligatoria sobre aquellas integraciones API que tienen la capacidad de mover fondos del comercio de forma automatizada: pagos masivos, transferencias programadas y similares.

Este módulo establece una separación explícita entre la creación técnica de una integración y su habilitación financiera. Aunque un desarrollador puede crear la aplicación y obtener credenciales, la app permanece bloqueada hasta que un perfil autorizado la apruebe manualmente.

1. Importancia y Gobernanza de Seguridad

Flujo

Dentro del ecosistema Payphone Developer, un usuario con rol Desarrollador puede crear aplicaciones para integraciones API.

Sin embargo, cuando la aplicación es de Tipo Pago (es decir, diseñada para ejecutar pagos o transferencias de saldo vía API):

  • La aplicación queda en estado Rechazado (Inactivo) por defecto.
  • No puede movilizar fondos hasta recibir aprobación administrativa.
  • No puede consumir los endpoints de pagos masivos.

⚠️ Principio de segregación de funciones: Ninguna integración con capacidad de movilizar saldo puede operar sin autorización humana explícita. Este control previene fugas de capital por credenciales comprometidas, activaciones técnicas sin respaldo administrativo y automatizaciones no autorizadas.

2. Perfiles y Requisitos de Acceso

Rol autorizado

Autorizador de Aplicación de Pago

Visibilidad del menú

Solo si el permiso "Apps de tipo pago" está habilitado

Creación técnica

Realizada desde Payphone Developer

Referencia técnica

Documentación para Desarrolladores Pagos Masivos

Este esquema implementa una segregación formal entre Desarrollo y Autorización Financiera.

ℹ️ Quién hace qué

El Desarrollador crea la aplicación en Payphone Developer y obtiene las credenciales API.
El Autorizador es el único perfil habilitado para activar o revocar esa aplicación desde el módulo de Apps de tipo Pago en Payphone Business.

3. Pantalla Principal: Consola de Aplicaciones

Al ingresar al módulo, el Autorizador visualiza una tabla centralizada con todas las aplicaciones de tipo pago creadas por el equipo técnico. Esta consola es el punto de control único para activar o revocar integraciones.

Componentes del Listado

  • Nombre: identificador definido por el desarrollador
  • Fecha: fecha de registro de la aplicación
  • Desarrollador: usuario que realizó la creación técnica
  • Estado: situación actual de la aplicación

Estados Disponibles

  • Rechazado (Inactivo)
    • Estado inicial por defecto
    • La app no puede ejecutar movimientos de saldo
  • Aprobado (Activo)
    • La app tiene autorización para operar mediante la API de pagos masivos

4. Flujo de Autorización y Control

El sistema permite activar o revocar aplicaciones en cualquier momento.

Caso A: Activar una Aplicación
(Autorizar)

Cuando una aplicación aparece en estado Rechazado, el Autorizador debe:

  • Hacer clic en el ícono ✓ en la columna Acciones.
  • Confirmar en el popup:
    • "¿Está seguro de que quiere activar esta App?"
    • Seleccionar
  • Ingresar su contraseña.

Resultado

  • Mensaje del sistema:
    • “Proceso realizado de forma correcta”

La aplicación cambia a estado Aprobado y queda habilitada para operar vía API.

Caso B: Inactivar una Aplicación (Revocar)

Si se detecta una vulnerabilidad, rotación de credenciales o la integración deja de ser necesaria:

  • Hacer clic en el ícono X (disponible en apps Aprobadas).
  • Confirmar el mensaje:
    • “¿Está seguro de que quiere inactivar esta App?”
    • Seleccionar Si
  • Ingresar la contraseña de seguridad.

Resultado

  • La aplicación vuelve al estado Rechazado.
  • Se bloquea inmediatamente cualquier intento de transferencia vía API.
  • La revocación es efectiva en tiempo real.

Efectividad inmediata
La revocación es efectiva en tiempo real. No existe período de gracia. Ante cualquier sospecha de credenciales comprometidas, este flujo debe ejecutarse de inmediato.

Mensajes del Sistema y Validaciones

El módulo emite mensajes en puntos clave del flujo. A continuación se describe cada mensaje, su contexto y su propósito de seguridad.

¿Está seguro de que quiere activar esta App?

Popup previo a la activación

Confirmación de intención antes de habilitar movimiento de saldo

¿Está seguro de que quiere inactivar esta App?

Popup previo a la revocación

Solo si el permiso "Apps de tipo pago" está habilitado

Ingrese su contraseña para completar el proceso

Validación de identidad (ambos flujos)

Verificación de que quien opera es el Autorizador legítimo

Proceso realizado de forma correcta

Pantalla de Completado

Confirmación de sincronización exitosa con los servidores de la API

ℹ️ Estado inicial protegido

Toda aplicación recién creada arranca en estado Rechazado de forma automática. Este es un control preventivo que impide que activaciones técnicas queden habilitadas sin revisión administrativa.

Escenario Real de Uso

Un comercio de retail decide automatizar el pago a proveedores cada viernes mediante la API de pagos masivos de Payphone.

  • Desarrollador
    • Crea la aplicación en Payphone Developer y obtiene las credenciales API (token).
  • Sistema
    • La aplicación queda registrada en estado Rechazado por defecto. El consumo de la API de pagos masivos es bloqueado.
  • Autorizador de Aplicación de Pago
    • Ingresa al módulo Apps de tipo Pago en Payphone Business, identifica la aplicación creada por el desarrollador y verifica su legitimidad antes de proceder.
  • Autorizador de Aplicación de Pago
    • Ejecuta el flujo de activación: clic en ✓, confirma el popup, ingresa su contraseña. La app pasa a estado Aprobado.
  • Sistema · A partir de este momento
    • La automatización de pagos queda habilitada. El comercio mantiene trazabilidad completa y se cumple el principio de autorización explícita para el movimiento de fondos.

Control administrativo preservado

En todo momento el comercio puede revocar el acceso de la aplicación si detecta una anomalía. La revocación es inmediata y no requiere intervención del equipo técnico.

Resumen del módulo

El módulo Apps de tipo Pago no es un listado administrativo ordinario. Es un mecanismo de control financiero crítico que actúa como última línea de defensa entre las capacidades técnicas de una integración y la ejecución real de movimientos de saldo.

Protección del capital

Previene movimientos de saldo no autorizados incluso ante credenciales comprometidas.

Segregación de funciones

Separa formalmente las responsabilidades técnicas (Desarrollador) de las financieras (Autorizador).

Control en tiempo real

Activación y revocación inmediatas y reversibles. Sin períodos de gracia ni dependencias técnicas.

?