PayBridge
← Volver a productos
ComplianceBeta

PayProof

Firma criptográfica + ledger hash-chain con pruebas offline

Cada evento sensible se firma HMAC-SHA256, se encadena en un ledger append-only, y se sella periódicamente en un Merkle checkpoint. Cualquier verificador puede probar inclusión offline, sin acceso a tu BD. Tamper-evident por diseño.

Firma
<5 ms p95
HMAC-SHA256 en memoria.
Ledger write
<10 ms p95
Append + hash-chain update.
Checkpoint
5 min
Frecuencia de sellado Merkle configurable.
Verifier
0 network
Prueba con solo proof + root, sin API.

Casos de uso

Problemas concretos que PayProof resuelve.

Auditoría regulatoria
Problema

CNBV/SAT/auditores exigen prueba de que no modificaste transacciones históricas.

Solución

El ledger hash-chain hace matemáticamente imposible alterar sin detección. Verifier standalone genera el reporte.

Disputas con PSP
Problema

El PSP dice que un webhook nunca llegó; tú dices que sí.

Solución

PayProof registra el webhook con su hash. Con el proof puedes demostrar recepción exacta y contenido.

Litigios legales
Problema

Un usuario demanda diciendo que su transacción fue alterada.

Solución

Merkle checkpoint sellado en block-time da prueba matemática de integridad.

Cómo funciona

Arquitectura simplificada. Los detalles técnicos completos viven en el hub de developers.

Evento → PayProof sign() → HMAC + nonce
                                → Ledger append (hash-chain)
                                → Cada 5min: sella Merkle checkpoint
Verifier offline: hash(event) + proof + root → boolean valid

Qué incluye

HMAC-SHA256 anti-replay

Firma + nonce + timestamp. Rechaza reenvíos y peticiones tampered.

Ledger hash-chain inmutable

Alterar un evento rompe todos los hashes posteriores.

Merkle checkpoints sellados

Prueba offline que un evento existía en un momento dado, sin servidor.

Verifier standalone

CLI Python + JS para que terceros validen sin depender de tu API.

Sneak peek técnico

Un vistazo a cómo se integra. Docs completas con ejemplos multi-lenguaje en el hub de developers.

pythonsneak peek
import requests

# Firmar un evento sensible
r = requests.post(
    "https://api-proof.paybridge.com.mx/v1/proof",
    headers={"X-API-Key": "pk_..."},
    json={
        "tx_id": "tx_abc",
        "source": "payframe",
        "payload": {"amount": 1500, "status": "confirmed"},
    },
)
proof = r.json()  # → { "accepted": true, "chain_head": "...", "seq": 42 }
Sandbox: https://sandbox-api-proof.paybridge.com.mx/v1
Producción: https://api-proof.paybridge.com.mx/v1

Diferenciadores

  • HMAC + nonce
  • Hash-chain ledger
  • Merkle proofs
  • Offline verifier

Preguntas frecuentes

¿Se puede usar sin PayProof en toda la stack?
Sí, es opt-in por evento. Puedes firmar solo los eventos críticos (retiros, refunds) y no todos.
¿El verifier es open-source?
Sí, el standalone verifier (Python + JS) es abierto. Solo el servicio de sellado es propietario.
¿Qué pasa si pierdo los checkpoints?
Los checkpoints se guardan también en almacenamiento inmutable (S3 Object Lock). No hay single point of failure.
¿Interoperable con blockchains?
Los Merkle roots se pueden anclar en Bitcoin/Ethereum si necesitas prueba pública. L4-L8 con MPC/PQ en roadmap.
Prueba PayProof

Docs completas con endpoints, ejemplos y sandbox pre-cargado en el hub técnico. O habla con nuestro equipo para un demo guiado.