> ## Documentation Index
> Fetch the complete documentation index at: https://docs.cbpayapp.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Ejecutar un cobro pull con los datos del pagador (público)

> Ejecuta el cargo pull de una opción collect materializada (`c2p` / `debito_inmediato`) con los datos que el pagador escribió en la página del checkout — banco, documento, teléfono o cuenta, y el OTP (generado en la app bancaria del pagador para C2P, o solicitado vía `POST /pay/{token}/collect/otp` para débito inmediato, devolviendo su `otp_reference`). El monto SIEMPRE es el congelado en la materialización — el pagador nunca lo envía. Si el rail confirma síncrono, el link se liquida en la misma llamada (`paid: true`); un rechazo NO mata el link — el pagador puede corregir los datos o elegir otro método. Reintentar con los mismos datos jamás cobra dos veces. Rate limit estricto por IP.



## OpenAPI

````yaml /openapi.es.yaml post /pay/{token}/collect
openapi: 3.1.0
info:
  title: CBPay API
  version: '1.89'
  description: |
    CBPay es una plataforma de pagos multimoneda: payouts y cobros fiat
    en toda América Latina, transferencias internas, fondeo y retiros
    on-chain, y screening KYC. Cada cuenta mantiene cuatro saldos virtuales
    independientes — USDT (la moneda operativa), USDC, BTC y GOLD (gramos de
    oro fino) — que nunca se mezclan ni se convierten automáticamente.
    Los payouts y las comisiones de servicios pueden pagarse desde cualquiera
    de los cuatro saldos: define un predeterminado con `PUT /v1/settlement` o
    haz override por payout con `settlement_asset`.

    Todos los montos son strings decimales en la precisión de cada moneda (6
    decimales para USDT/USDC/GOLD, 8 para BTC). Los errores siempre devuelven
    `{"error": "<code>", "message": "<detail>"}`.
servers:
  - url: https://api.qbank.cl/platform
    description: Live (producción, dinero real)
  - url: https://cryptobank.qbank.cl/platform
    description: Test (sandbox, dinero simulado — keys pk_test_)
security:
  - bearerAuth: []
tags:
  - name: Comprobantes
    description: >-
      Comprobante PDF brandeado por operacion, con verificacion publica de
      autenticidad (QR firmado), receipt_url en cada respuesta/webhook y envio
      automatico por email en estados finales.
  - name: Autenticación
    description: >-
      Registra e inicia sesión de los miembros de la cuenta. Las sesiones duran
      24 horas.
  - name: Cuenta
    description: Perfil, miembros y llaves de API de la cuenta que llama.
  - name: Saldos
    description: Saldos, historial de movimientos y tasas de cambio.
  - name: Payouts
    description: >-
      Dispersiones fiat que se debitan del saldo de settlement que elijas (USDT
      por defecto).
  - name: Payins
    description: Recargas fiat que se acreditan al saldo en USDT.
  - name: Transferencias
  - name: Contacts
  - name: Swaps
    description: >-
      Transferencias internas gratuitas entre cuentas CBPay (persona o empresa,
      cualquier combinación).
  - name: Crypto
    description: Fondeo y retiros on-chain (TRON, Ethereum y Bitcoin).
  - name: Wallets segregadas
    description: >-
      Wallets on-chain con saldo propio (empresas ilimitadas; personas 1 por
      combinación red+activo) — crear, importar, enviar, exportar la llave
      privada y auto-forward. El saldo vive on-chain, nunca en el ledger.
  - name: QR Crypto POS
    description: >-
      Cobros QR crypto con monto para procesadores con POS físicos (cuentas
      empresa): merchants verificados, dirección exclusiva + QR por cobro,
      detección temprana del pago, conciliación por merchant y devoluciones por
      el riel de retiro crypto.
  - name: KYC / KYB
  - name: Screening de wallets
    description: >-
      Evaluación de riesgo AML de direcciones blockchain (sanciones, exposición
      a fondos ilícitos) con comisión por scan, más protección automática
      gratuita en retiros y depósitos.
  - name: AML screening
    description: >-
      Verificación de identidad: KYC para personas, KYB para empresas, con
      screening AML, re-screening y monitoreo continuo.
  - name: Analytics
  - name: Webhooks
    description: Suscripciones para recibir notificaciones de eventos firmadas.
  - name: Estado
    description: Disponibilidad del servicio.
  - name: Banking
    description: >-
      Cuentas bancarias reales: recibe, mantén y envía dinero por rieles
      bancarios internacionales.
  - name: Cards
    description: >-
      Tarjetas virtuales y físicas que gastan Just-In-Time del saldo USDT de la
      cuenta, con límites de gasto por tarjeta.
  - name: Seguridad (OTP)
    description: >-
      Códigos de verificación de un solo uso por SMS/WhatsApp/email que protegen
      acciones sensibles, más las preferencias de 2FA self-service. Aplican solo
      a sesiones de usuario — las API keys quedan exentas.
  - name: Passkeys
    description: >-
      Inicio de sesión sin contraseña con la biometría del dispositivo (Face ID,
      Touch ID, Windows Hello, llaves de seguridad) vía WebAuthn, apps
      autenticadoras (TOTP) con códigos de respaldo, y gestión de
      sesiones/dispositivos.
  - name: Login social
    description: >-
      Registro e inicio de sesión sin contraseña con Google, Apple, Microsoft y
      Facebook vía token exchange. El front obtiene la credencial del proveedor;
      la API la verifica y emite la sesión CBPay.
paths:
  /pay/{token}/collect:
    post:
      tags:
        - Payins
      summary: Ejecutar un cobro pull con los datos del pagador (público)
      description: >-
        Ejecuta el cargo pull de una opción collect materializada (`c2p` /
        `debito_inmediato`) con los datos que el pagador escribió en la página
        del checkout — banco, documento, teléfono o cuenta, y el OTP (generado
        en la app bancaria del pagador para C2P, o solicitado vía `POST
        /pay/{token}/collect/otp` para débito inmediato, devolviendo su
        `otp_reference`). El monto SIEMPRE es el congelado en la materialización
        — el pagador nunca lo envía. Si el rail confirma síncrono, el link se
        liquida en la misma llamada (`paid: true`); un rechazo NO mata el link —
        el pagador puede corregir los datos o elegir otro método. Reintentar con
        los mismos datos jamás cobra dos veces. Rate limit estricto por IP.
      operationId: checkoutCollect
      parameters:
        - name: token
          in: path
          required: true
          schema:
            type: string
          description: Token opaco del checkout embebido en el `checkout_url`.
      requestBody:
        required: true
        content:
          application/json:
            examples:
              c2p:
                summary: C2P — OTP generado por el pagador en su app bancaria
                value:
                  country: VE
                  currency: VES
                  method: c2p
                  payer_document: V12345678
                  payer_phone: '04141234567'
                  payer_bank: '0102'
                  otp: '123456'
              immediate_debit:
                summary: Débito inmediato — OTP solicitado vía /collect/otp
                value:
                  country: VE
                  currency: VES
                  method: debito_inmediato
                  payer_document: V12345678
                  payer_bank: '0102'
                  payer_account: '01020123456789012345'
                  otp: '654321'
                  otp_reference: '783412'
      responses:
        '200':
          description: Resultado del intento de cobro.
          content:
            application/json:
              examples:
                paid:
                  summary: El rail confirmó síncrono — link liquidado
                  value:
                    paid: true
                    status: paid
                    status_message: approved
                rejected_soft:
                  summary: El rail reportó un rechazo recuperable en el body
                  value:
                    paid: false
                    status: failed
                    status_code: '05'
                    status_message: the document does not match the C2P registration
        '404':
          description: Token inválido o link de cobro desconocido.
          content:
            application/json:
              example:
                error: not_found
                message: payment link not found
        '409':
          description: El link ya fue pagado por otro método.
          content:
            application/json:
              example:
                error: already_paid
                message: this payment link was already paid
        '410':
          description: El link expiró sin pago.
          content:
            application/json:
              example:
                error: checkout_expired
                message: this payment link expired
        '422':
          description: >-
            La opción pull no está materializada, o el rail rechazó el cargo (el
            link queda pendiente para que el pagador reintente).
          content:
            application/json:
              examples:
                not_materialized:
                  summary: Opción pull aún no preparada
                  value:
                    error: method_unavailable
                    message: prepare this payment option first (POST /methods/{method})
                rail_rejected:
                  summary: El rail rechazó el cargo
                  value:
                    error: collect_rejected
                    message: invalid or expired OTP
        '429':
          description: Demasiadas peticiones desde esta IP.
          content:
            application/json:
              example:
                error: too_many_attempts
                message: too many requests; wait a moment and retry
      security: []
components:
  securitySchemes:
    bearerAuth:
      type: http
      scheme: bearer
      description: |
        JWT de sesión (de register/login) o llave de API (`pk_...`).
        `X-API-Key: <token>` se acepta como header alternativo.

````