PayOnboard
KYC + Risk en una sola decisión, webhook único firmado
Orquesta KYC + PayTrust en un solo flow. Una decisión: approve / reject / step-up. Un solo webhook firmado con toda la evidencia. Multi-tenant, aislamiento total, fail-closed por default.
Casos de uso
Problemas concretos que PayOnboard resuelve.
Tienes que orquestar KYC + PayTrust + reglas propias y devolver 1 sola decisión.
PayOnboard hace la orquestación por ti. Tú solo esperas 1 webhook con la decisión final.
Algunos usuarios pasan directo, otros necesitan documentos extra.
PayOnboard decide si aprueba, rechaza, o pide step-up (documento adicional, video call, etc.).
Cada brand en tu plataforma tiene reglas de onboarding distintas.
Config por tenant en caliente. Reglas versionadas, rollback fácil.
Cómo funciona
Arquitectura simplificada. Los detalles técnicos completos viven en el hub de developers.
Session → PayOnboard → KYC (widget + backoffice) → PayTrust (risk score) → Custom rules (config plane) → Decisión: approve / reject / step-up → Webhook único firmado a tu backend
Qué incluye
approve / reject / step-up con evidencia y motivo explícito.
Solo transiciones válidas. Auditable y determinista.
Toda la evidencia en un evento HMAC. Sin correlacionar múltiples callbacks.
Reject cuando hay duda. Nunca aprueba silenciosamente.
Sneak peek técnico
Un vistazo a cómo se integra. Docs completas con ejemplos multi-lenguaje en el hub de developers.
import { PayOnboard } from "@paybridge/payonboard";
const po = new PayOnboard({ apiKey: process.env.PAYONBOARD_KEY });
const session = await po.sessions.create({
external_uid: "usr_123",
flow: "fintech_default", // config plane
callback_url: "https://tuapp.com/webhook/onboard"
});
// Redirige al usuario a session.onboardingUrl
// Recibes 1 webhook con la decisión final firmadahttps://sandbox-api-onboard.paybridge.com.mx/v1https://api-onboard.paybridge.com.mx/v1Diferenciadores
- Una decisión
- State machine
- Webhook único
- Multi-tenant
Preguntas frecuentes
- ¿Qué se incluye en el webhook final?
- Decisión (approve/reject/step-up), motivos, evidencia (session_id de KYC, PayTrust score, custom rules matched), y HMAC de todo.
- ¿Se puede añadir mi propia regla?
- Sí, via config plane. Reglas en JSON declarativo, versionadas, con rollback.
- ¿Qué pasa si un componente cae?
- Fail-closed. Si KYC no responde, la decisión pending queda escalada a operator; nunca aprueba silenciosamente.
- ¿Es idempotente?
- Sí. Cada request necesita Idempotency-Key. Reintentos devuelven la misma decisión.
Docs completas con endpoints, ejemplos y sandbox pre-cargado en el hub técnico. O habla con nuestro equipo para un demo guiado.