¿Qué es KYC y por qué es importante en México?

KYC (Know Your Customer) es el proceso regulado de verificación de identidad de clientes. En México es obligatorio para instituciones financieras bajo LFPIORPI, CNBV y UIF. JAAK automatiza este proceso con biometría facial, OCR de documentos y prueba de vida, generando evidencia legal auditable en cada verificación.

¿Cuál es la mejor solución de verificación de identidad para fintechs en México?

JAAK es la plataforma de KYC más adoptada en el ecosistema fintech mexicano, con más de 1,000 empresas y 70 millones de usuarios verificados. A diferencia de soluciones genéricas, JAAK tiene tecnología biométrica 100% propia, cumplimiento regulatorio nativo (CNBV, UIF, LFPIORPI, NOM-151) y genera evidencia forense auditable en cada proceso.

¿Qué diferencia a JAAK de otras soluciones de verificación de identidad?

JAAK combina KYC, KYB y firma electrónica en una sola plataforma con tecnología biométrica 100% propia (sin terceros). Genera evidencia legal auditable con valor ante auditorías de CNBV, UIF y CONDUSEF. No solo verifica identidad: crea una cadena de custodia completa que resiste impugnaciones legales.

¿JAAK cumple con la regulación mexicana LFPIORPI y CNBV?

Sí. JAAK cumple con LFPIORPI, CNBV, UIF, NOM-151 y estándares internacionales AML. La plataforma está diseñada específicamente para entornos regulados mexicanos, con evidencia auditable que satisface requerimientos de supervisión de la Comisión Nacional Bancaria y de Valores y la Unidad de Inteligencia Financiera.

¿Cómo funciona la prueba de vida (liveness detection) en KYC?

JAAK utiliza algoritmos propietarios de liveness detection que analizan micro-movimientos faciales en tiempo real para detectar intentos de suplantación con fotos, videos o máscaras. La tecnología es 100% propia, sin dependencia de proveedores externos como AWS Rekognition o Microsoft Azure Face, garantizando control total sobre los datos biométricos.

¿Cuánto tiempo tarda la verificación de identidad con JAAK?

La verificación biométrica con JAAK se completa en segundos. El onboarding digital completo (KYC + firma electrónica) se reduce de días a minutos, sin sacrificar el cumplimiento regulatorio ni la calidad de la evidencia legal generada.

¿Qué es KYB y cómo funciona en México?

KYB (Know Your Business) es el proceso de verificación de personas morales: validación de acta constitutiva, poderes notariales, RFC, representantes legales y cumplimiento AML. JAAK automatiza el KYB para onboarding B2B, reduciendo tiempos de validación empresarial de semanas a horas en el contexto regulatorio mexicano.

Errores

Esta guía describe los códigos de error que pueden retornar las APIs de JAAK, junto con recomendaciones para resolverlos.

Formato de respuesta de error

Todas las respuestas de error siguen el mismo formato JSON:

{
  "error": {
    "code": "invalid_token",
    "message": "El token ha expirado",
    "status": 401,
    "details": {
      "expiredAt": "2024-01-15T10:30:00Z"
    }
  }
}

| Campo | Descripción | |-------|-------------| | code | Código de error único para identificar el problema | | message | Descripción legible del error | | status | Código de estado HTTP | | details | Información adicional específica del error (opcional) |

Códigos de estado HTTP

400 Bad Request

La solicitud contiene errores de sintaxis o parámetros inválidos.

{
  "error": {
    "code": "invalid_request",
    "message": "El campo 'email' es requerido",
    "status": 400,
    "details": {
      "field": "email",
      "reason": "required"
    }
  }
}

Solución:

Verifica que todos los campos requeridos estén presentes
Comprueba que los tipos de datos sean correctos (string, number, etc.)
Revisa que los valores estén en formato válido (email, URL, fecha ISO 8601)

401 Unauthorized

Las credenciales son inválidas o no fueron proporcionadas.

{
  "error": {
    "code": "invalid_credentials",
    "message": "API Key o API Secret inválidos",
    "status": 401
  }
}

Solución:

Verifica que estés enviando los headers de autenticación correctos
Comprueba que las credenciales sean las correctas para el ambiente (sandbox vs producción)
Revisa que los tokens no hayan expirado

403 Forbidden

No tienes permisos para acceder al recurso solicitado.

{
  "error": {
    "code": "forbidden",
    "message": "No tienes permisos para acceder a este recurso",
    "status": 403
  }
}

Solución:

Verifica que tu plan incluya acceso a esta funcionalidad
Comprueba que el usuario tenga los permisos necesarios
Contacta a soporte si crees que deberías tener acceso

404 Not Found

El recurso solicitado no existe.

{
  "error": {
    "code": "not_found",
    "message": "Sesión no encontrada",
    "status": 404,
    "details": {
      "resourceType": "session",
      "resourceId": "ses_abc123xyz"
    }
  }
}

Solución:

Verifica que el ID del recurso sea correcto
Comprueba que el recurso exista en el ambiente correcto
El recurso pudo haber sido eliminado o expirado

422 Unprocessable Entity

La solicitud es válida pero no puede ser procesada debido a reglas de negocio.

{
  "error": {
    "code": "session_already_completed",
    "message": "La sesión ya fue completada y no puede modificarse",
    "status": 422,
    "details": {
      "sessionId": "ses_abc123xyz",
      "status": "completed"
    }
  }
}

Solución:

Revisa el estado actual del recurso antes de intentar modificarlo
Consulta la documentación para entender las transiciones de estado válidas

429 Too Many Requests

Has excedido el límite de solicitudes permitidas.

{
  "error": {
    "code": "rate_limit_exceeded",
    "message": "Has excedido el límite de solicitudes. Intenta de nuevo en 60 segundos",
    "status": 429,
    "details": {
      "retryAfter": 60,
      "limit": 100,
      "window": "1m"
    }
  }
}

Solución:

Implementa backoff exponencial en tu código
Respeta el header Retry-After en la respuesta
Considera cachear respuestas cuando sea posible
Contacta a soporte si necesitas un límite mayor

500 Internal Server Error

Error interno del servidor. No es tu culpa.

{
  "error": {
    "code": "internal_error",
    "message": "Ha ocurrido un error interno. Por favor intenta de nuevo",
    "status": 500,
    "details": {
      "requestId": "req_xyz789"
    }
  }
}

Solución:

Reintenta la solicitud después de unos segundos
Si el error persiste, contacta a soporte con el requestId

Request ID

Todas las respuestas incluyen un header X-Request-Id. Inclúyelo al contactar a soporte para que podamos identificar rápidamente tu solicitud.

Códigos de error específicos

Errores de autenticación

| Código | Descripción | Solución | |--------|-------------|----------| | invalid_api_key | API Key no válida | Verifica que la API Key sea correcta | | invalid_api_secret | API Secret no válido | Verifica que el API Secret sea correcto | | invalid_token | Token JWT inválido | Obtén un nuevo token con sign-in | | token_expired | Token JWT expirado | Usa el refresh token para renovar | | refresh_token_expired | Refresh token expirado | Inicia sesión nuevamente | | credentials_mismatch | Credenciales no coinciden con el ambiente | Usa credenciales de sandbox o producción según corresponda |

Errores de verificación (KYC)

| Código | Descripción | Solución | |--------|-------------|----------| | session_not_found | Sesión no encontrada | Verifica el ID de sesión | | session_expired | La sesión ha expirado | Crea una nueva sesión | | session_already_completed | La sesión ya fue completada | Consulta el resultado con GET /sessions/{id} | | session_cancelled | La sesión fue cancelada | Crea una nueva sesión si es necesario | | invalid_verification_type | Tipo de verificación no válido | Usa uno de: kyc_full, liveness_only, face_match, document_only, document_validation | | document_type_not_supported | Tipo de documento no soportado | Revisa los tipos de documento permitidos | | ine_validation_unavailable | Validación con INE no disponible | Servicio temporalmente no disponible, intenta más tarde |

Errores de firma (Signa)

| Código | Descripción | Solución | |--------|-------------|----------| | template_not_found | Plantilla no encontrada | Verifica el ID de plantilla | | template_invalid | La plantilla tiene errores | Revisa la configuración de la plantilla en el dashboard | | submission_not_found | Envío no encontrado | Verifica el ID de envío | | submission_cancelled | El envío fue cancelado | El documento ya no puede firmarse | | signer_not_found | Firmante no encontrado | Verifica el ID o email del firmante | | signature_already_completed | El firmante ya firmó | No se puede firmar dos veces | | invalid_signature_type | Tipo de firma no válido | Usa uno de: simple, electronic_advanced, electronic_qualified | | pdf_processing_error | Error al procesar el PDF | Verifica que el PDF sea válido y no esté corrupto |

Errores de validación

| Código | Descripción | Solución | |--------|-------------|----------| | field_required | Campo requerido faltante | Incluye todos los campos obligatorios | | field_invalid | Campo con formato inválido | Verifica el formato del campo | | field_too_long | Campo excede el límite | Reduce la longitud del valor | | field_too_short | Campo muy corto | Aumenta la longitud del valor | | invalid_email | Email con formato inválido | Usa un email válido | | invalid_url | URL con formato inválido | Incluye el protocolo (https://) | | invalid_date | Fecha con formato inválido | Usa formato ISO 8601 | | invalid_json | JSON mal formado | Valida el JSON antes de enviar |

Rate Limiting

Las APIs de JAAK implementan límites de solicitudes para garantizar la estabilidad del servicio.

Límites por defecto

| Plan | Solicitudes por minuto | Solicitudes por hora | |------|------------------------|----------------------| | Sandbox | 60 | 1,000 | | Starter | 100 | 5,000 | | Business | 500 | 25,000 | | Enterprise | Personalizado | Personalizado |

Headers de rate limit

Cada respuesta incluye headers con información del límite:

X-RateLimit-Limit: 100
X-RateLimit-Remaining: 95
X-RateLimit-Reset: 1705315200

| Header | Descripción | |--------|-------------| | X-RateLimit-Limit | Límite de solicitudes por ventana | | X-RateLimit-Remaining | Solicitudes restantes en la ventana actual | | X-RateLimit-Reset | Timestamp Unix cuando se reinicia el límite |

Manejo de rate limits

Implementa backoff exponencial cuando recibas un error 429:

async function apiCallWithRetry(fn, maxRetries = 3) {
  for (let attempt = 0; attempt < maxRetries; attempt++) {
    try {
      return await fn();
    } catch (error) {
      if (error.status === 429 && attempt < maxRetries - 1) {
        const retryAfter = error.details?.retryAfter || Math.pow(2, attempt);
        console.log(`Rate limited. Esperando ${retryAfter} segundos...`);
        await sleep(retryAfter * 1000);
      } else {
        throw error;
      }
    }
  }
}

function sleep(ms) {
  return new Promise(resolve => setTimeout(resolve, ms));
}

Optimiza tus solicitudes

Para reducir el número de solicitudes:

Usa webhooks en lugar de polling
Cachea respuestas cuando sea posible
Agrupa operaciones cuando la API lo permita

Errores de verificación de identidad

Estos errores ocurren durante el proceso de verificación y se reportan en el resultado de la sesión.

Errores de documento

| Código | Descripción | Recomendación | |--------|-------------|---------------| | DOCUMENT_NOT_READABLE | No se pudo leer el documento | Pide al usuario que tome una foto más clara | | DOCUMENT_EXPIRED | El documento está vencido | Pide al usuario que use un documento vigente | | DOCUMENT_ALTERED | Se detectaron alteraciones | Posible fraude, revisar manualmente | | DOCUMENT_NOT_SUPPORTED | Tipo de documento no soportado | Indica los tipos de documento aceptados | | DOCUMENT_WRONG_COUNTRY | Documento de país no soportado | Solo se aceptan documentos mexicanos | | DOCUMENT_PHOTO_MISSING | No se encontró foto en el documento | Verifica que sea el frente del documento |

Errores de liveness

| Código | Descripción | Recomendación | |--------|-------------|---------------| | LIVENESS_FAILED | Falló la prueba de vida | Puede ser intento de fraude o mala iluminación | | SPOOF_DETECTED | Se detectó intento de suplantación | Posible fraude con foto o video | | FACE_NOT_DETECTED | No se detectó rostro | Pide al usuario que centre su rostro | | MULTIPLE_FACES | Se detectaron múltiples rostros | Solo una persona debe estar en la imagen | | FACE_TOO_SMALL | Rostro muy pequeño en la imagen | Pide al usuario que se acerque | | POOR_LIGHTING | Iluminación deficiente | Pide mejor iluminación |

Errores de face match

| Código | Descripción | Recomendación | |--------|-------------|---------------| | FACE_MISMATCH | El rostro no coincide con el documento | Posible fraude o documento de otra persona | | LOW_CONFIDENCE | Baja confianza en la coincidencia | Considera revisión manual | | SELFIE_QUALITY_LOW | Calidad de selfie insuficiente | Pide una mejor foto | | DOCUMENT_PHOTO_QUALITY_LOW | Calidad de foto del documento baja | Pide mejor foto del documento |

Errores de validación INE

| Código | Descripción | Recomendación | |--------|-------------|---------------| | INE_NOT_FOUND | INE no encontrada en el padrón | Verifica que los datos sean correctos | | INE_CANCELLED | INE cancelada o reportada | El documento no es válido | | INE_EXPIRED | INE vencida según el padrón | El documento no es válido | | INE_SERVICE_UNAVAILABLE | Servicio de INE no disponible | Intenta más tarde |

Manejo de errores en tu código

Ejemplo completo

class JAAKError extends Error {
  constructor(response) {
    super(response.error.message);
    this.code = response.error.code;
    this.status = response.error.status;
    this.details = response.error.details;
  }
}

async function callJAAKAPI(endpoint, options) {
  const response = await fetch(`https://api.jaak.ai${endpoint}`, {
    ...options,
    headers: {
      'Content-Type': 'application/json',
      'X-API-Key': API_KEY,
      'X-API-Secret': API_SECRET,
      ...options.headers
    }
  });

  const data = await response.json();

  if (!response.ok) {
    throw new JAAKError(data);
  }

  return data;
}

// Uso con manejo de errores
async function createSession(verificationType) {
  try {
    const session = await callJAAKAPI('/api/v1/sessions', {
      method: 'POST',
      body: JSON.stringify({ verificationType })
    });
    return session;
  } catch (error) {
    if (error instanceof JAAKError) {
      switch (error.code) {
        case 'rate_limit_exceeded':
          console.log('Esperando antes de reintentar...');
          await sleep(error.details.retryAfter * 1000);
          return createSession(verificationType);

        case 'invalid_credentials':
          console.error('Credenciales inválidas. Verifica tu API Key y Secret.');
          throw error;

        case 'forbidden':
          console.error('No tienes acceso a este tipo de verificación.');
          throw error;

        default:
          console.error(`Error de JAAK: ${error.message} (${error.code})`);
          throw error;
      }
    }
    throw error;
  }
}

Contactar a soporte

Si encuentras un error que no puedes resolver:

Incluye el Request-Id del header de respuesta
Describe los pasos para reproducir el error
Incluye el código de error y mensaje completo
Indica el ambiente (sandbox o producción)

Email: soporte@jaak.ai

Horario de soporte

Nuestro equipo de soporte está disponible de lunes a viernes de 9:00 a 18:00 (hora Ciudad de México). Para emergencias fuera de horario, contacta a tu ejecutivo de cuenta.

Siguientes pasos

Webhooks - Configura notificaciones en tiempo real
Sandbox - Prueba tu integración sin afectar producción