PayProof
Firma criptográfica + ledger hash-chain con pruebas offline
Cada evento sensible se firma HMAC-SHA256, se encadena en un ledger append-only, y se sella periódicamente en un Merkle checkpoint. Cualquier verificador puede probar inclusión offline, sin acceso a tu BD. Tamper-evident por diseño.
Casos de uso
Problemas concretos que PayProof resuelve.
CNBV/SAT/auditores exigen prueba de que no modificaste transacciones históricas.
El ledger hash-chain hace matemáticamente imposible alterar sin detección. Verifier standalone genera el reporte.
El PSP dice que un webhook nunca llegó; tú dices que sí.
PayProof registra el webhook con su hash. Con el proof puedes demostrar recepción exacta y contenido.
Un usuario demanda diciendo que su transacción fue alterada.
Merkle checkpoint sellado en block-time da prueba matemática de integridad.
Cómo funciona
Arquitectura simplificada. Los detalles técnicos completos viven en el hub de developers.
Evento → PayProof sign() → HMAC + nonce
→ Ledger append (hash-chain)
→ Cada 5min: sella Merkle checkpoint
Verifier offline: hash(event) + proof + root → boolean validQué incluye
Firma + nonce + timestamp. Rechaza reenvíos y peticiones tampered.
Alterar un evento rompe todos los hashes posteriores.
Prueba offline que un evento existía en un momento dado, sin servidor.
CLI Python + JS para que terceros validen sin depender de tu API.
Sneak peek técnico
Un vistazo a cómo se integra. Docs completas con ejemplos multi-lenguaje en el hub de developers.
import requests
# Firmar un evento sensible
r = requests.post(
"https://api-proof.paybridge.com.mx/v1/proof",
headers={"X-API-Key": "pk_..."},
json={
"tx_id": "tx_abc",
"source": "payframe",
"payload": {"amount": 1500, "status": "confirmed"},
},
)
proof = r.json() # → { "accepted": true, "chain_head": "...", "seq": 42 }https://sandbox-api-proof.paybridge.com.mx/v1https://api-proof.paybridge.com.mx/v1Diferenciadores
- HMAC + nonce
- Hash-chain ledger
- Merkle proofs
- Offline verifier
Preguntas frecuentes
- ¿Se puede usar sin PayProof en toda la stack?
- Sí, es opt-in por evento. Puedes firmar solo los eventos críticos (retiros, refunds) y no todos.
- ¿El verifier es open-source?
- Sí, el standalone verifier (Python + JS) es abierto. Solo el servicio de sellado es propietario.
- ¿Qué pasa si pierdo los checkpoints?
- Los checkpoints se guardan también en almacenamiento inmutable (S3 Object Lock). No hay single point of failure.
- ¿Interoperable con blockchains?
- Los Merkle roots se pueden anclar en Bitcoin/Ethereum si necesitas prueba pública. L4-L8 con MPC/PQ en roadmap.
Docs completas con endpoints, ejemplos y sandbox pre-cargado en el hub técnico. O habla con nuestro equipo para un demo guiado.