Saltar al contenido principal
La verificación de identidad comprueba que una persona (KYC) o empresa (KYB) es quien dice ser, con evidencia real: formulario completo, subida de documentos validados por OCR y prueba de vida en video. Tiene dos caras:
  1. Tu propia verificación (onboarding) — obligatoria: hasta aprobarla, tu cuenta solo puede fondear (payins, depósitos crypto, recibir transferencias) y consultar. Persona ⇒ KYC; empresa ⇒ KYB.
  2. Verificación de tus clientes (solo cuentas empresa) — generas links hosteados o envías los datos por API para verificar a tus propios clientes finales, con una comisión fija por verificación.

Tu propia verificación (onboarding)

Al registrarte, tu cuenta nace sin verificar (kyc_status: none) y solo puede fondear y leer. Cualquier acción de dinero saliente (payouts, transferencias, retiros, banking, tarjetas) responde 403 verification_required hasta que apruebes.
1

Pide tu link de verificación

Respuesta 201 (si ya tienes un link vigente, se devuelve el mismo con 200):
El kind sale de tu tipo de cuenta: persona ⇒ kyc, empresa ⇒ kyb. El onboarding no tiene costo para ti.
2

Completa el wizard

Abre la url: el wizard hosteado te guía por el formulario, la subida de documentos (identidad, comprobante de domicilio; societarios para empresas) y — en KYC — la prueba de vida en video frente a la cámara.
3

Espera la revisión

Consulta tu estado cuando quieras:
Cuando compliance aprueba, tu kyc_status pasa a approved automáticamente y todos los servicios se desbloquean (recibirás el webhook kyc_verification_status_changed con self_onboarding: true).La aprobación además rellena el perfil de tu cuenta con la identidad verificada: display_name (persona = nombre + apellido; empresa = razón social), tax_id y country se toman de la verificación y desde ese momento quedan inmutables vía PATCH /v1/me (409 identity_locked) — la identidad verificada es la fuente de verdad.
Mientras esperas la aprobación puedes fondear con normalidad: payins en todos los métodos, depósitos crypto y transferencias entrantes funcionan desde el día uno. Si tu verificación es rechazada (kyc_status: rejected), contacta a tu operador — puede pedirte reintentar con un link nuevo.

Verificar a tus clientes (solo cuentas empresa)

Una cuenta empresa verificada puede verificar a sus propios clientes finales. Cada verificación creada cobra la comisión fija configurada (kyc_verification / kyb_verification; 0 = gratis), que se reembolsa automáticamente si la creación falla. Las cuentas persona reciben 403 company_account_required. Tu cliente completa TODO en el wizard de marca blanca: formulario, documentos y prueba de vida. Tú solo generas el link y esperas el webhook.
  • external_customer_id (obligatorio): TU referencia del cliente verificado — la recibes de vuelta en cada webhook y consulta. Los valores self o terminados en :self están reservados para el onboarding de la cuenta y se rechazan con 400 invalid_payload.
  • idempotency_key (obligatoria): un retry con la misma clave devuelve el link original y nunca cobra dos veces.
  • country (solo KYB): us, cl, ve, br, mx, co, pe, bo, py, ar o generic (con generic_country ISO alpha-2, ej. "ES"). El KYC individual no lleva país.
  • expires_in_days (opcional, 1–30): sin enviarlo, el link no vence.
Respuesta 201:
Consulta e historial (todo POST tiene su GET):

Opción B — Datos por API

Si ya tienes los datos del cliente en tu sistema, créale la verificación directo (sin wizard). La submission entra al mismo queue de revisión:
Notas del modo datos:
  • Países en ISO alpha-3 (CHL, USA, VEN…); fechas YYYY-MM-DD; id_type: passport | id_card | drivers_license.
  • KYB: body { external_customer_id, country?, business: {…}, ubos?, directors?, signers?, bank_info?, metadata? } en POST /v1/kyb/submissions.
  • No se exige prueba de vida al crear: la submission KYC queda con liveness_pending: true y la cierras con un liveness link.
  • Re-enviar con el mismo external_customer_id mientras la submission siga abierta (pending_review, changes_requested, more_info_required) actualiza la misma submission y no cobra de nuevo.
Respuesta 201:
Consulta e historial:
El detalle agrega lo que compliance pidió: pending_documents, rejection_reason, changes_requested_comments; en KYC además liveness_pending y documents_received; en KYB aml_decision.

Documentos por API

Los documentos son opcionales al crear (si faltan, compliance los pedirá con more_info_required). Flujo de 3 pasos:
1

Presign

Categorías — KYC: identity, proofOfResidence; KYB: legalPresence, ownershipStructure, controlStructure, companyDetails. Tipos: application/pdf, image/png, image/jpeg; máximo 15 MB; la URL vence en 15 minutos.
2

Upload

PUT del binario directo a upload_url con el mismo Content-Type.
3

Confirm

Al confirmar se dispara la validación OCR; el resultado llega por el webhook kyc_document_validated / kyb_document_validated y se consulta con GET:
outcome: MATCH (coincide), REVIEW (revisión manual), NO_MATCH.
Las submissions KYC creadas por datos nacen con liveness_pending: true (la prueba de vida es un flujo de cámara en browser). Genera un link mínimo hosteado para que tu cliente la complete:
  • No cobra (el servicio se cobró al crear la submission). Si ya hay un link vigente, el POST devuelve el mismo; si la prueba ya fue superada, 400 liveness_already_completed.
  • GET .../liveness_link devuelve el último link y el estado del check ({ "liveness": { "status", "outcome", "passed" } }).
  • Al pasar (outcome PASS o REVIEW): la submission limpia liveness_pending y llega el webhook kyc_liveness_completed.

Una sola verificación para todo (identidad reutilizable)

La verificación aprobada de un cliente es su identidad única dentro de CBPay: no vuelves a tipear sus datos ni a subir sus documentos en ningún otro producto.
  • Banking para terceros: POST /v1/banking/third-parties exige el verification_id de una verificación aprobada del tercero. El tipo (INDIVIDUAL/COMPANY) sale del kind (KYC ⇒ persona, KYB ⇒ empresa), los datos (nombre, email, dirección) se completan solos desde el perfil verificado, y los documentos ya validados se re-entregan automáticamente al proveedor bancario (documents_synced en la respuesta). Detalle en Banking.
  • Tarjetas para personas designadas: POST /v1/cards con un cardholder de persona exige cardholder.verification_id de un KYC aprobado de esa persona. Identidad y documentos del titular salen de la verificación; solo agregas los campos propios del emisor (occupation, salary_usd). Detalle en Tarjetas.
  • Tu propia cuenta: tu onboarding aprobado también se reutiliza — al crear tu banking customer o tu primera tarjeta, los datos y documentos faltantes se completan desde tu verificación.
Los campos explícitos de tu request siempre ganan sobre el autofill.
Sin una verificación aprobada del tercero, el alta banking y la emisión de tarjetas designadas responden 422 verification_required. Verifica primero (links hosteados o datos por API) y usa el submission_id aprobado como verification_id.

Informe de compliance (solo KYB)

Para cada verificación KYB puedes descargar el informe de compliance firmado (PDF, evidencia para tus propios auditores):
Es gratuito (el servicio se cobró al crear la verificación).

Webhooks

Payload de ejemplo (kyc_verification_status_changed):
Tu propio onboarding llega con "self_onboarding": true en vez de external_customer_id. Suscríbete igual que al resto de eventos (ver Webhooks).

Costos (configurados por tu operador, pueden ser 0)

El cargo sale de tu saldo de settlement predeterminado, se reembolsa si la creación falla, y tu propio onboarding nunca cobra. Re-envíos de una submission abierta y liveness links no cobran de nuevo.

Errores

Preguntas frecuentes

Toda cuenta debe aprobar su verificación de identidad antes de mover dinero hacia afuera (es un requisito regulatorio). Mientras tanto puedes fondear (payins, depósitos crypto, recibir transferencias) y explorar la API. Pide tu link con POST /v1/me/verification/link y complétalo — la aprobación desbloquea todo automáticamente.
Se cobra al CREAR un link o una submission de terceros (modo live). No cobran: tu propio onboarding, los re-envíos de una submission abierta (mismo external_customer_id), los liveness links, las consultas y los documentos. Si la creación falla, la comisión se reembolsa sola.
Recibirás more_info_required con pending_documents en el detalle de la submission. Sube cada documento con el flujo presign → upload → confirm de esta página; al confirmarse, la submission vuelve a la cola de revisión.
No: son productos complementarios. La verificación comprueba la identidad con evidencia (documentos, video); el AML screening contrasta la identidad contra listas de sanciones/PEP/prensa adversa y puede vigilarla de forma continua.
Sí — ese es el diseño: una verificación aprobada sirve como identidad única. Pasa su submission_id como verification_id al dar de alta un usuario banking de tercero o al emitir una tarjeta para una persona designada: los datos y documentos se completan solos. Ver identidad reutilizable.
Última modificación el 15 de julio de 2026