Insumo Fase 0 · Investigación documental

Inventario de APIs bancarias y rieles de cobro

Mapa técnico de cómo integrar C2P, Pago Móvil y tarjetas con los bancos venezolanos: portales de desarrollador, autenticación, endpoints y madurez de cada API. Define el set de bancos del MVP y la decisión make-vs-buy.

Versión: 1.1 Fecha: Junio 2026 Alimenta: ESPECIFICACION_MVP · MODELO_FINANCIERO
⚠️ Estado preliminar. Endpoints, credenciales y requisitos provienen de fuentes públicas y deben confirmarse y certificarse con cada banco. Las specs reales se entregan bajo NDA. Este documento no sustituye los acuerdos comerciales ni la documentación oficial.

0 Hallazgo crítico que impacta el modelo

Gaceta Oficial Nº 43.231 (09/10/2025): el BCV topó las comisiones del pago móvil interbancario — C2P máx. 2,0 %, P2C máx. 1,5 %, P2P máx. 0,30 %. El take rate de 2,5 % asumido excede el tope C2P.

La pregunta legal de Fase 0: ¿la comisión del agregador/PSP va por fuera del tope (como servicio de software) o dentro del 2 %? Si queda dentro, el spread se comprime y el negocio debe apoyarse en planes y valor agregado (alto margen) más que en el take rate transaccional.

2,0 %
Tope C2P (comercio→persona)
1,5 %
Tope P2C (persona→comercio)
0,30 %
Tope P2P (persona→persona)

1 Cómo funcionan los rieles de cobro

C2P (Comercio a Persona) — el motor de la pasarela

Es un cobro iniciado por el comercio (push) con autorización del cliente mediante una clave temporal (OTP). Es el riel ideal para e-commerce y caja porque la confirmación es inmediata y trazable.

Datos del pagador. El cliente indica cédula, teléfono afiliado y banco.
Genera la clave C2P (OTP). Vía SMS, app del banco o portal web. Algunos bancos (Mercantil) permiten solicitar el OTP desde tu propia web vía API.
Ingresa la clave en el checkout y autoriza el monto.
La pasarela invoca el API C2P del banco (monto + cédula + teléfono + banco + token).
Respuesta inmediata aprobado/rechazado + datos para conciliación.

P2C (cliente paga y se valida la referencia) sirve de respaldo; tarjetas/Biopago aplican reglas e intercambio distintos.

Constante operativa: casi todas las plataformas procesan solo en bolívares. Los comercios que precian en USD requieren conversión a Bs según tasa del día — funcionalidad nativa de nuestra pasarela.
Matiz importante: los agregadores tipo Lukapay suelen "registrar y validar" una referencia ya pagada; C2P real inicia el cobro con OTP. Nuestro diferencial debe apoyarse en C2P en tiempo real + conciliación 3-vías + valor agregado.

2 Fichas por banco

2.1 · Mercantil ★ developer-first C2PP2CTarjetasMadurez Alta

Portal self-service con sandbox: apiportal.mercantilbanco.com (esquema Open Banking, registro gratuito para desarrollo).

Productos API publicados:

  • Botón de Pagos Móviles (C2P) y Vuelto 1.0.1 — recaudación inmediata + devolución de vuelto.
  • Botón de Pagos Web 1.0.0 — Débito Inmediato + Tarjetas + C2P.
  • Solicitud de Clave de Pago 1.0.0 — el cliente pide su OTP sin salir de tu web (lo recibe por SMS).
  • Búsquedas de Pagos Móviles 1.0.0 — consulta de transacciones Tpago (C2P/P2C/Vuelto) para conciliación.

Autenticación: header X-IBM-Client-Id + cifrado AES-128-ECB (clave → SHA-256 → primeros 16 bytes).

# Patrón de endpoints (base apimbu.mercantilbanco.com/mercantil-banco/)
POST  /sandbox/v1/payment/c2p            → cobro C2P + vuelto
POST  /sandbox/v1/mobile-payment/scp     → solicitar clave (OTP)
GET   /sandbox/v1/mobile-payment/search  → conciliación (ref 12 díg. o últimos 4/5/6)
Header: X-IBM-Client-Id: <ClientID>

Requisitos: cliente Mercantil + afiliado a Mercantil en Línea Empresas + web/app. Sandbox gratis; producción con costo según objeto social.

2.2 · Bancaribe ★ Open Banking + Swagger C2PP2CMadurez Alta

Open Banking con Swagger + SDK client-side + sandbox. Productos: Mi Pago C2P (C2P2), B2P, Transferencia Inmediata, Consulta Saldo, Consultar Operaciones.

Autenticación: Authorization: Bearer (la suscripción genera el token).

# Ficha C2P2 (Open Banking Bancaribe)
prod     https://35ecb.bancaribe.com.ve:8243/c2pRestWs2/1.0.0
gateway  http://35ecb.bancaribe.com.ve:8280/c2pRestWs2/1.0.0
Header: Authorization: Bearer <token>
Swagger: /swagger.json

Capacidades: cobro inmediato sin POS; abono en línea o por lote; archivos de conciliación y liquidación diaria; cobro desde web, app, IVR o caja.

Contacto integración: mdpagos@bancaribe.com.ve.

2.3 · BNC (Banco Nacional de Crédito) C2PP2CTarjetasQR S7BMedia-Alta

Productos: C2P ("Cobro Comercio/Persona"), Pago Móvil BNC Al Instante (P2C) con QR S7B, y Tarjetas.

Credenciales: ClientGUID, MasterKey, Terminal y Nº Afiliación (tarjetas); Teléfono, RIF y Nº de Cuenta (pago móvil).

Flujo C2P: el cliente genera la clave en línea vía BNCNET (o SMS/app); teléfono + cédula + banco → OTP → confirmación. Clave de un solo uso, vigencia ~6 h.

Acceso: sin portal self-service público; credenciales bajo afiliación/contrato directo.

2.4 · Banco de Venezuela (BdV) P2CBiopagoMedia

Productos: Pago Móvil (P2C) + Botón de Pago + Biopago BDV (biométrico por huella, tarjetas, billeteras BDV/Patria; +100k dispositivos).

Acceso API: oficial pero restringido — cuenta jurídica + aprobación previa del banco + código de afiliación gestionado en agencia. Tecnologías PHP + OpenSSL + Curl. Solo Bs. Sin documentación pública (specs bajo NDA).

Contactos: solicitud.integracion@biopagobdv.com · soporte@biopagobdv.com · 0500-6425283.

Máxima penetración del mercado, pero acceso burocrático y condiciones confidenciales.

2.5 · Banco Provincial (BBVA) C2PP2C/P2PQRMedia

Producto: app "Dinero Rápido" con P2P, P2C y C2P + QR. La "Clave de Compra" (C2P) se genera en la app, vigencia ~3 h. Soporta cuentas en divisas (cobro en Bs al cambio).

Acceso jurídico: vía Provinet Empresas; existe POS Virtual (modalidad integrada para web).

⚠️ Por confirmar: no se halló API REST pública para C2P de terceros — el flujo público es app/QR + POS Virtual. Validar con el banco si existe API directa.
2.6 · Banesco C2PP2C (QR)TarjetasMedia-Alta

Suite BanescoPagos (app jurídica): cobro QR Pago Móvil, débito electrónico Banesco (QR o URL única), cobro con tarjetas (orden de pago con QR/enlace), vuelto, validación, roles.

Portal de APIs (3scale): productos API (categorías Consulta y Transaccionales) y tutoriales. Modelo "Solicitar API → te contactan" (no es self-service total).

Nota: parte del flujo C2P con caja registradora se enruta vía Megasoft.

2.7 · Bancamiga, Banco del Tesoro y otros C2PMedia / vía agregador

Bancamiga — C2P vía App Bancamiga Suite y Web → plataforma Admin Pagos; clave ~3 h. Pago Móvil en producción vía agregador.

Banco del Tesoro"BT Pagos (C2P)" + Pago Móvil; clave vía SMS al 2383 o App BT Móvil; vigencia ~6 h.

BancoGeneración de clave C2PVigenciaAPI directa
BancrecerApp Pag@Ya (Solicitar Clave)~6 hVía agregador
BFC (Banco Fondo Común)SMS al 88232~6 hVía agregador
100% BancoSMS al 100102 (C2P V+cédula)~6 hVía agregador
BanplusPago MóvilVía agregador (Lukapay)
Venezolano de CréditoDébito InmediatoVía agregador (Lukapay)
Todos los bancos del país soportan C2P interbancario por mandato SUDEBAN. La diferencia para nosotros es si exponen API directa (Mercantil, Bancaribe, BNC, BdV, Banesco) o solo se alcanzan vía agregador.

3 Agregadores: make-vs-buy y benchmark

Existe un ecosistema que ya resolvió la fragmentación. Son a la vez competidores y posibles atajos de time-to-market.

ProveedorQué ofreceRol para nosotros
Megasoft
Merchant Server		+30 años; una API para C2P/P2C, tarjetas y Zelle. Es el switch que usan varios bancos (ej. Banesco).Posible socio/atajo multibanco rápido, a costa de margen. También competidor.
LukapayAPI de agregación pública, multicanal, asíncrona con webhook (reintenta 5× cada 2 min; estado final por InfoProceso.EstatusProcesamiento).Competidor directo y benchmark del modelo que proponemos.
CujiwarePlugins WooCommerce/PrestaShop por banco (BdV, BNC, BT, Megasoft, R4...).Competidor en e-commerce; referencia de UX, pricing y disclaimers legales.

Cobertura y endpoints de Lukapay (referencia)

Patrón uniforme POST {URL}/api/v1/transaccion/<banco>.<método>:

BancoMétodoEndpointMoneda
MercantilC2Pmercantil.payc2pVES
BancaribePago Móvil / Transf.bancaribe.consultaVES
BancaribeC2Pbancaribe.c2p (claveTemporal=OTP)VES
BNCPago Móvilbnc.registar.pago.movilVES
BanescoPago Móvilbanesco.pagomovilVES
BanescoTransferenciabanesco.transferenciaVES
BdVPago Móvilbdv.conciliar.movVES
BancamigaPago Móvilbancamiga.movpay (Tipo R/P)VES
Banplus / BT / V. CréditoPago Móvil / Déb. Inmediato(disponibles)VES
VariosTarjeta USD, Zelle, PayPal, Venmo, Zinli, Stripe, TrueLayerUSD/EUR/GBP
Vía híbrida (recomendada para MVP): arrancar con 1–2 integraciones directas (Mercantil + Bancaribe, las más developer-first) y complementar cobertura vía un agregador mientras se amplían las directas. La arquitectura de "adaptador por proveedor" soporta ambas sin reescribir el core.

4 Matriz comparativa de integración

Banco / ProveedorC2PP2CTarjetasPortal dev / SandboxAutenticaciónMadurezMVP
MercantilPortal self-service + sandboxX-IBM-Client-Id + AES/SHA-256Alta1
BancaribeOpen Banking + Swagger + SDKAuthorization: BearerAlta1
BNCSin self-service (afiliación)ClientGUID + MasterKeyMedia-Alta2
BanescoPortal 3scale ("Solicitar API")App client (3scale)Media-Alta2
Banco de VenezuelaRestringido; aprobación en agenciaLlaves + OpenSSL (NDA)Media3
Provincial (BBVA)⚠ solo app/QR + POS Virtualn/d públicaMedia3
BancamigaApp Suite + Web Admin PagosVía agregadorMedia3
Banco del TesoroSMS 2383 / App BT MóvilVía agregadorMedia4
Bancrecer / BFC / 100% / Banplus / V. CréditoSolo app/SMSVía agregadorBaja-MediaCob.
Megasoft (agregador)✓+ZelleAPI UniversalAcuerdo MegasoftAltaCob.
Lukapay (agregador)✓+USDAPI pública + webhookAPI keyAltaBench.

disponible · por confirmar · "Cob." = cobertura · "Bench." = benchmark/competidor.

5 Requisitos transversales

  1. Persona jurídica con cuenta en el banco respectivo (casi universal).
  2. Afiliación al servicio de pago móvil interbancario y, según caso, aprobación del modelo de negocio (sobre todo BdV).
  3. Credenciales y certificación: portal, claves/tokens, paso por sandbox antes de producción.
  4. Tecnología: TLS/HTTPS, manejo seguro de secretos; cifrado AES (Mercantil), OpenSSL/Curl (BdV).
  5. Procesamiento en bolívares + lógica de conversión desde USD según tasa.
  6. Conciliación: consumir archivos/endpoints de conciliación y liquidación (en línea o por lote).
  7. Tiempos de afiliación estimados: 1–4 semanas por banco (BdV puede ser mayor).

6 Plan de acción Fase 0

  • Registrarse en portales dev de Mercantil y Bancaribe; obtener acceso a sandbox.
  • Solicitar specs oficiales C2P (bajo NDA) a cada banco prioritario.
  • Levantar el costo interbancario real por transacción de cada banco → input del modelo.
  • Dictamen legal sobre el tope de la Gaceta 43.231: ¿comisión del PSP por fuera o dentro del 2 %?
  • Cotizar Megasoft / Lukapay como vía de cobertura rápida (comparativo make-vs-buy con números).
  • Confirmar API directa de Provincial, BdV y bancos pendientes; completar la matriz.
  • Definir el set de bancos del MVP (recomendado: Mercantil + Bancaribe directos).

7 Conclusiones

  1. Técnicamente es viable: los rieles existen (C2P interbancario universal) y al menos Mercantil y Bancaribe ofrecen portales developer-first con sandbox, ideales para el MVP por integración directa.
  2. El cuello de botella es comercial-regulatorio, no técnico: afiliaciones jurídicas, costos interbancarios y la interpretación del tope del 2 % C2P.
  3. Hay competencia consolidada (Megasoft, Lukapay, Cujiware): el diferencial debe ser DX estilo Stripe + múltiples vías de integración + conciliación como producto + modo plataforma (split).
  4. Arquitectura recomendada: adaptador por proveedor que combine integraciones directas y agregadores, arrancando híbrido para acelerar cobertura sin sacrificar el margen de las cuentas grandes.

Fuentes

Portal API Mercantil · Open Banking Bancaribe C2P2 · Servicios BNC En Línea · Biopago BDV · Dinero Rápido Provincial · Productos API Banesco (3scale) · MULTITEL — uso C2P por banco · Lukapay — métodos de pago · Cujiware — C2P

Caudal · Documento técnico interno · "Caudal" es nombre provisional · Datos preliminares sujetos a certificación con cada banco.