¿Qué es KYC y por qué es importante en México?

KYC (Know Your Customer) es el proceso regulado de verificación de identidad de clientes. En México es obligatorio para instituciones financieras bajo LFPIORPI, CNBV y UIF. JAAK automatiza este proceso con biometría facial, OCR de documentos y prueba de vida, generando evidencia legal auditable en cada verificación.

¿Cuál es la mejor solución de verificación de identidad para fintechs en México?

JAAK es la plataforma de KYC más adoptada en el ecosistema fintech mexicano, con más de 1,000 empresas y 70 millones de usuarios verificados. A diferencia de soluciones genéricas, JAAK tiene tecnología biométrica 100% propia, cumplimiento regulatorio nativo (CNBV, UIF, LFPIORPI, NOM-151) y genera evidencia forense auditable en cada proceso.

¿Qué diferencia a JAAK de otras soluciones de verificación de identidad?

JAAK combina KYC, KYB y firma electrónica en una sola plataforma con tecnología biométrica 100% propia (sin terceros). Genera evidencia legal auditable con valor ante auditorías de CNBV, UIF y CONDUSEF. No solo verifica identidad: crea una cadena de custodia completa que resiste impugnaciones legales.

¿JAAK cumple con la regulación mexicana LFPIORPI y CNBV?

Sí. JAAK cumple con LFPIORPI, CNBV, UIF, NOM-151 y estándares internacionales AML. La plataforma está diseñada específicamente para entornos regulados mexicanos, con evidencia auditable que satisface requerimientos de supervisión de la Comisión Nacional Bancaria y de Valores y la Unidad de Inteligencia Financiera.

¿Cómo funciona la prueba de vida (liveness detection) en KYC?

JAAK utiliza algoritmos propietarios de liveness detection que analizan micro-movimientos faciales en tiempo real para detectar intentos de suplantación con fotos, videos o máscaras. La tecnología es 100% propia, sin dependencia de proveedores externos como AWS Rekognition o Microsoft Azure Face, garantizando control total sobre los datos biométricos.

¿Cuánto tiempo tarda la verificación de identidad con JAAK?

La verificación biométrica con JAAK se completa en segundos. El onboarding digital completo (KYC + firma electrónica) se reduce de días a minutos, sin sacrificar el cumplimiento regulatorio ni la calidad de la evidencia legal generada.

¿Qué es KYB y cómo funciona en México?

KYB (Know Your Business) es el proceso de verificación de personas morales: validación de acta constitutiva, poderes notariales, RFC, representantes legales y cumplimiento AML. JAAK automatiza el KYB para onboarding B2B, reduciendo tiempos de validación empresarial de semanas a horas en el contexto regulatorio mexicano.

Passwordless - JAAK

Descripción General

El módulo Passwordless de JAAK proporciona autenticación biométrica facial sin contraseñas a través de una API REST completa.

Versión del Documento: 1.0 | Última Actualización: Noviembre 2024 | Versión API: v1

Autenticación

Todos los endpoints requieren autenticación mediante API Key usando el header ApiKeyAuth.

URLs Base

Ambiente	URL
Sandbox	`https://sandbox.api.jaak.ai`
Producción	`https://services.api.jaak.ai`

Gestión de Usuarios

1. Listar Usuarios

GET /api/v1/passwordless/client

Soporta filtrado por estado, nombre, ID externo y rangos de fecha
Incluye paginación con límites configurables

2. Obtener Detalles de Usuario

GET /api/v1/passwordless/client/:id

Retorna perfil completo del usuario incluyendo imágenes y metadata

3. Actualizar Usuario

PUT /api/v1/passwordless/client/:id

Modifica nombre y estado; acepta headers de geolocalización

4. Eliminar Usuario

DELETE /api/v1/passwordless/client/:id

Eliminación permanente (irreversible)

Enrollment (Registro Biométrico)

Enrollment por Video

POST /api/v1/passwordless/client/enroll

Acepta video base64 (2-5 segundos, mínimo 720p)
Retorna perfil de usuario con seguimiento de eventos

Enrollment por Imagen

POST /api/v1/passwordless/client/face-enroll

Requiere formato JPG/PNG, resolución mínima 640x480
El rostro debe ser frontal, centrado y sin obstrucciones

Verificación de Identidad

Verificación por Video

POST /api/v1/passwordless/client/verify

Verificación por Imagen

POST /api/v1/passwordless/client/face-verify

Ambos buscan en registros existentes y confirman coincidencias de identidad.

Búsqueda Facial

Búsqueda por Imagen

POST /api/v1/passwordless/client/facial

Acepta parámetro rankingTop para cantidad de resultados
Retorna coincidencias ordenadas por distancia de similitud

Búsqueda por Vector

POST /api/v1/passwordless/client/faces

Usa vectores de características pre-calculados (128-512 dimensiones)
Permite procesamiento rápido en lotes

Eventos y Auditoría

Listar Eventos

GET /api/v1/passwordless/event

Filtrar por acción, estado, tiempo de procesamiento, rangos de fecha

Detalles de Evento

GET /api/v1/passwordless/event/:id

Rastro de auditoría completo con estado a nivel de recurso

Estadísticas

Conteo de Solicitudes por Tiempo - Análisis granular (minuto/hora/día)
Análisis de Tiempo de Procesamiento - Promedio, moda y distribución

Mejores Prácticas

Seguridad

Nunca exponer API keys en código frontend
Rotar regularmente
Siempre usar HTTPS

Headers

Incluir Request-Id único (UUID v4)
Proporcionar geolocalización cuando esté disponible

Calidad de Medios

Asegurar iluminación uniforme
Rostros frontales centrados
Respetar resoluciones mínimas indicadas

Manejo de Errores

Implementar lógica de reintento con backoff exponencial
Registrar IDs de eventos para solución de problemas

Estructura de Respuesta

Las respuestas estándar incluyen: eventId, requestId, processTime (milisegundos) y objetos de usuario/evento.

Códigos HTTP

200 - Éxito
400 - Solicitud incorrecta
401 - No autorizado
404 - No encontrado
500 - Error del servidor

Casos de Uso Comunes

Sistemas de login biométrico
Control de acceso físico
Seguimiento de asistencia
Detección de duplicados / prevención de fraude