> ## Documentation Index
> Fetch the complete documentation index at: https://docs.cbpayapp.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Screenear una dirección blockchain

> Evalúa el riesgo AML de una dirección blockchain (entidad sancionada, exposición a fondos ilícitos) contra inteligencia on-chain global y devuelve un nivel de riesgo normalizado (Low/Medium/High/Severe) con la evidencia completa. Agnóstico a la red: la dirección se evalúa sobre todas las chains soportadas a la vez; `chain` solo etiqueta tu registro. Cobra la comisión fija `address_screening` (se reembolsa automáticamente si el screening falla), por lo que `idempotency_key` es obligatoria — reintentar con la misma clave devuelve el screening original con `idempotency_hit: true` y jamás cobra dos veces. Requiere el servicio `screenings` habilitado y la verificación de la cuenta aprobada.



## OpenAPI

````yaml /openapi.es.yaml post /v1/screenings/addresses
openapi: 3.1.0
info:
  title: CBPay API
  version: '1.89'
  description: |
    CBPay es una plataforma de pagos multimoneda: payouts y cobros fiat
    en toda América Latina, transferencias internas, fondeo y retiros
    on-chain, y screening KYC. Cada cuenta mantiene cuatro saldos virtuales
    independientes — USDT (la moneda operativa), USDC, BTC y GOLD (gramos de
    oro fino) — que nunca se mezclan ni se convierten automáticamente.
    Los payouts y las comisiones de servicios pueden pagarse desde cualquiera
    de los cuatro saldos: define un predeterminado con `PUT /v1/settlement` o
    haz override por payout con `settlement_asset`.

    Todos los montos son strings decimales en la precisión de cada moneda (6
    decimales para USDT/USDC/GOLD, 8 para BTC). Los errores siempre devuelven
    `{"error": "<code>", "message": "<detail>"}`.
servers:
  - url: https://api.qbank.cl/platform
    description: Live (producción, dinero real)
  - url: https://cryptobank.qbank.cl/platform
    description: Test (sandbox, dinero simulado — keys pk_test_)
security:
  - bearerAuth: []
tags:
  - name: Comprobantes
    description: >-
      Comprobante PDF brandeado por operacion, con verificacion publica de
      autenticidad (QR firmado), receipt_url en cada respuesta/webhook y envio
      automatico por email en estados finales.
  - name: Autenticación
    description: >-
      Registra e inicia sesión de los miembros de la cuenta. Las sesiones duran
      24 horas.
  - name: Cuenta
    description: Perfil, miembros y llaves de API de la cuenta que llama.
  - name: Saldos
    description: Saldos, historial de movimientos y tasas de cambio.
  - name: Payouts
    description: >-
      Dispersiones fiat que se debitan del saldo de settlement que elijas (USDT
      por defecto).
  - name: Payins
    description: Recargas fiat que se acreditan al saldo en USDT.
  - name: Transferencias
  - name: Contacts
  - name: Swaps
    description: >-
      Transferencias internas gratuitas entre cuentas CBPay (persona o empresa,
      cualquier combinación).
  - name: Crypto
    description: Fondeo y retiros on-chain (TRON, Ethereum y Bitcoin).
  - name: Wallets segregadas
    description: >-
      Wallets on-chain con saldo propio (empresas ilimitadas; personas 1 por
      combinación red+activo) — crear, importar, enviar, exportar la llave
      privada y auto-forward. El saldo vive on-chain, nunca en el ledger.
  - name: QR Crypto POS
    description: >-
      Cobros QR crypto con monto para procesadores con POS físicos (cuentas
      empresa): merchants verificados, dirección exclusiva + QR por cobro,
      detección temprana del pago, conciliación por merchant y devoluciones por
      el riel de retiro crypto.
  - name: KYC / KYB
  - name: Screening de wallets
    description: >-
      Evaluación de riesgo AML de direcciones blockchain (sanciones, exposición
      a fondos ilícitos) con comisión por scan, más protección automática
      gratuita en retiros y depósitos.
  - name: AML screening
    description: >-
      Verificación de identidad: KYC para personas, KYB para empresas, con
      screening AML, re-screening y monitoreo continuo.
  - name: Analytics
  - name: Webhooks
    description: Suscripciones para recibir notificaciones de eventos firmadas.
  - name: Estado
    description: Disponibilidad del servicio.
  - name: Banking
    description: >-
      Cuentas bancarias reales: recibe, mantén y envía dinero por rieles
      bancarios internacionales.
  - name: Cards
    description: >-
      Tarjetas virtuales y físicas que gastan Just-In-Time del saldo USDT de la
      cuenta, con límites de gasto por tarjeta.
  - name: Seguridad (OTP)
    description: >-
      Códigos de verificación de un solo uso por SMS/WhatsApp/email que protegen
      acciones sensibles, más las preferencias de 2FA self-service. Aplican solo
      a sesiones de usuario — las API keys quedan exentas.
  - name: Passkeys
    description: >-
      Inicio de sesión sin contraseña con la biometría del dispositivo (Face ID,
      Touch ID, Windows Hello, llaves de seguridad) vía WebAuthn, apps
      autenticadoras (TOTP) con códigos de respaldo, y gestión de
      sesiones/dispositivos.
  - name: Login social
    description: >-
      Registro e inicio de sesión sin contraseña con Google, Apple, Microsoft y
      Facebook vía token exchange. El front obtiene la credencial del proveedor;
      la API la verifica y emite la sesión CBPay.
paths:
  /v1/screenings/addresses:
    post:
      tags:
        - Screening de wallets
      summary: Screenear una dirección blockchain
      description: >-
        Evalúa el riesgo AML de una dirección blockchain (entidad sancionada,
        exposición a fondos ilícitos) contra inteligencia on-chain global y
        devuelve un nivel de riesgo normalizado (Low/Medium/High/Severe) con la
        evidencia completa. Agnóstico a la red: la dirección se evalúa sobre
        todas las chains soportadas a la vez; `chain` solo etiqueta tu registro.
        Cobra la comisión fija `address_screening` (se reembolsa automáticamente
        si el screening falla), por lo que `idempotency_key` es obligatoria —
        reintentar con la misma clave devuelve el screening original con
        `idempotency_hit: true` y jamás cobra dos veces. Requiere el servicio
        `screenings` habilitado y la verificación de la cuenta aprobada.
      operationId: createAddressScreening
      requestBody:
        required: true
        content:
          application/json:
            schema:
              type: object
              required:
                - address
                - idempotency_key
              properties:
                address:
                  type: string
                  description: Dirección blockchain a evaluar (máx 128 caracteres).
                chain:
                  type: string
                  description: >-
                    Etiqueta opcional (tron, eth, ...) para tu registro; no
                    restringe la evaluación.
                idempotency_key:
                  type: string
                  description: >-
                    Obligatoria (el scan cobra comisión). También se acepta como
                    header Idempotency-Key.
            example:
              address: TN2BBWc9EF8MMB6i1c4HZHXAssTEXstMDo
              chain: tron
              idempotency_key: scan-cliente-742-1
      responses:
        '200':
          description: >-
            Replay idempotente — devuelve el screening original sin cobrar de
            nuevo.
          content:
            application/json:
              example:
                screening_id: 5f0b1c9a-2f3e-4a7b-9c1d-8e6f5a4b3c2d
                account_id: 9b1deb4d-3b7d-4bad-9bdd-2b0d7b3dcb6d
                address: TN2BBWc9EF8MMB6i1c4HZHXAssTEXstMDo
                chain: tron
                risk: Low
                screening_fee: '0.500000'
                fee_asset: USDT
                idempotency_key: scan-cliente-742-1
                created_at: '2026-07-12T14:30:00Z'
                idempotency_hit: true
        '201':
          description: Screening ejecutado y guardado.
          content:
            application/json:
              examples:
                low_risk:
                  summary: Dirección limpia
                  value:
                    screening_id: 5f0b1c9a-2f3e-4a7b-9c1d-8e6f5a4b3c2d
                    account_id: 9b1deb4d-3b7d-4bad-9bdd-2b0d7b3dcb6d
                    address: TN2BBWc9EF8MMB6i1c4HZHXAssTEXstMDo
                    chain: tron
                    risk: Low
                    screening_fee: '0.500000'
                    fee_asset: USDT
                    idempotency_key: scan-cliente-742-1
                    created_at: '2026-07-12T14:30:00Z'
                    assessment:
                      address: TN2BBWc9EF8MMB6i1c4HZHXAssTEXstMDo
                      risk: Low
                      address_identifications: []
                      exposures:
                        - category: exchange
                          value_usd: '1250.75'
                      triggers: []
                severe_risk:
                  summary: Dirección sancionada
                  value:
                    screening_id: 7a2c4e6f-8b1d-4c3a-9e5f-1a2b3c4d5e6f
                    account_id: 9b1deb4d-3b7d-4bad-9bdd-2b0d7b3dcb6d
                    address: '0x098B716B8Aaf21512996dC57EB0615e2383E2f96'
                    chain: eth
                    risk: Severe
                    risk_reason: Identified as Sanctioned Entity
                    screening_fee: '0.500000'
                    fee_asset: USDT
                    idempotency_key: scan-sospechosa-9
                    created_at: '2026-07-12T14:31:00Z'
                    assessment:
                      address: '0x098B716B8Aaf21512996dC57EB0615e2383E2f96'
                      risk: Severe
                      risk_reason: Identified as Sanctioned Entity
                      cluster_name: OFAC SDN Ronin Bridge Exploiter
                      cluster_category: sanctioned entity
                      address_identifications:
                        - name: 'SANCTIONS: OFAC SDN Ronin Bridge Exploiter'
                          category: sanctioned entity
                      exposures: []
                      triggers: []
        '400':
          $ref: '#/components/responses/BadRequest'
        '401':
          $ref: '#/components/responses/Unauthorized'
        '402':
          $ref: '#/components/responses/InsufficientFunds'
        '403':
          $ref: '#/components/responses/Forbidden'
        '422':
          description: La dirección no pudo evaluarse (revisa el formato).
          content:
            application/json:
              example:
                error: invalid_address
                message: the address could not be screened (check the format)
        '502':
          description: >-
            Screening temporalmente no disponible (la comisión se reembolsó).
            Reintenta con la MISMA clave.
          content:
            application/json:
              example:
                error: screening_unavailable
                message: address screening temporarily unavailable
components:
  responses:
    BadRequest:
      description: >-
        Solicitud inválida (ver el código `error` para la validación
        específica).
      content:
        application/json:
          schema:
            $ref: '#/components/schemas/Error'
          example:
            error: invalid_json
            message: 'request body is not valid JSON: unknown field'
    Unauthorized:
      description: Credencial faltante o inválida (`unauthorized`).
      content:
        application/json:
          schema:
            $ref: '#/components/schemas/Error'
          example:
            error: unauthorized
            message: invalid or missing credentials
    InsufficientFunds:
      description: >-
        El saldo de la cuenta no alcanza para esta operación
        (`insufficient_funds`).
      content:
        application/json:
          schema:
            $ref: '#/components/schemas/Error'
          example:
            error: insufficient_funds
            message: account balance is not enough for this operation
    Forbidden:
      description: Nivel de credencial no permitido para este endpoint (`forbidden`).
      content:
        application/json:
          schema:
            $ref: '#/components/schemas/Error'
          example:
            error: forbidden
            message: credentials required
  schemas:
    Error:
      type: object
      properties:
        error:
          type: string
          description: Código de error legible por máquina (snake_case).
          example: insufficient_funds
        message:
          type: string
          description: Explicación legible por humanos.
  securitySchemes:
    bearerAuth:
      type: http
      scheme: bearer
      description: |
        JWT de sesión (de register/login) o llave de API (`pk_...`).
        `X-API-Key: <token>` se acepta como header alternativo.

````