fbpx
¿Cómo llegar?

DISPOSICIONES de carácter general relativas a las interfaces de programación de aplicaciones informáticas estandarizadas a que hace referencia la Ley para Regular las Instituciones de Tecnología Financiera. 2020

04/06/2020, se publica en el Diario Oficial de la Federación (DOF), las DISPOSICIONES de carácter general relativas a las interfaces de programación de aplicaciones informáticas estandarizadas a que hace referencia la Ley para Regular las Instituciones de Tecnología Financiera.

https://www.dof.gob.mx/nota_detalle.php?codigo=5594445&fecha=04/06/2020

Word: 2020_06_04_MAT_shcp

“DISPOSICIONES de carácter general relativas a las interfaces de programación de aplicaciones informáticas estandarizadas a que hace referencia la Ley para Regular las Instituciones de Tecnología Financiera.

Al margen un sello con el Escudo Nacional, que dice: Estados Unidos Mexicanos.- HACIENDA.- Secretaría de Hacienda y Crédito Público.- Comisión Nacional Bancaria y de Valores.

La Comisión Nacional Bancaria y de Valores, con fundamento en lo dispuesto por los artículos 76, párrafos tercero, octavo, décimo primero, décimo segundo y décimo tercero de la Ley para Regular las Instituciones de Tecnología Financiera, así como los artículos 4, fracciones XXXVI y XXXVIII; 16, fracción I y 19 de la Ley de la Comisión Nacional Bancaria y de Valores, y

CONSIDERANDO

Que en atención al artículo 78 de la Ley General de Mejora Regulatoria y con la finalidad de reducir el costo de cumplimiento de las presentes disposiciones, la Comisión Nacional Bancaria y de Valores mediante resolución publicada en el Diario Oficial de la Federación el 22 de enero de 2018, reformó las “Disposiciones de carácter general aplicables a las instituciones de crédito”, con el fin de flexibilizar el plazo para constituir requerimientos de capital y constituir dichos requerimientos de forma gradual;

Que el 9 de marzo de 2018 se publicó en el Diario Oficial de la Federación el “Decreto por el que se expide la Ley para Regular las Instituciones de Tecnología Financiera y se reforman y adicionan diversas disposiciones de la Ley de Instituciones de Crédito, de la Ley del Mercado de Valores, de la Ley General de Organizaciones y Actividades Auxiliares del Crédito, de la Ley para la Transparencia y Ordenamiento de los Servicios Financieros, de la Ley para Regular las Sociedades de Información Crediticia, de la Ley de Protección y Defensa al Usuario de Servicios Financieros, de la Ley para Regular las Agrupaciones Financieras, de la Ley de la Comisión Nacional Bancaria y de Valores y, de la Ley Federal para la Prevención e Identificación de Operaciones de Procedencia Ilícita”;

Que el artículo 76 de la Ley para Regular las Instituciones de Tecnología Financiera establece la obligación para las entidades financieras, transmisores de dinero y las sociedades autorizadas para operar con Modelos Novedosos, de intercambiar datos a través del uso de interfaces de programación de aplicaciones estandarizadas a efecto de fomentar la competencia en los mercados, así como la inclusión financiera, al tiempo de facultar a la Comisión Nacional Bancaria y de Valores para emitir disposiciones de carácter general en dicha materia;

Que procurando que el intercambio de información se realice de una forma adecuada, transparente y equitativa, se establece el procedimiento para la autorización y registro de las contraprestaciones a cobrar por el uso de las interfaces de programación de aplicaciones estandarizadas;

Que tomando en cuenta que los datos financieros abiertos no contienen información de la considerada como confidencial, pues se trata de aquella de productos y servicios que se ofrecen al público en general, de la ubicación de oficinas y sucursales, así como de información de cajeros automáticos, entre otra; el compartirla libremente, no constituye un riesgo para quienes la generan;

Que con la finalidad de establecer formas de cumplimiento más sencillas que las previstas en la Ley, así como para evitar la creación de trámites innecesarios que representen costos adicionales a los destinatarios de la norma, se prevé una manera más expedita de obtener, de la Comisión Nacional Bancaria y de Valores, la autorización para acceder a los datos financieros abiertos a través de interfaces de programación de aplicaciones informáticas estandarizadas;

Que en ejercicio de la facultad a que alude el artículo 76 ya citado de la Ley para Regular las Instituciones de Tecnología Financiera y con el objeto de permitir que, ante algún incumplimiento por parte de las entidades financieras, transmisores de dinero y sociedades autorizadas para operar con Modelos Novedosos, se siga intercambiando la información a través de las interfaces de programación de aplicaciones estandarizadas, resulta indispensable normar los requisitos de los programas de regularización que deberán observarse en caso de incumplimientos; ha resuelto expedir las siguientes:

DISPOSICIONES DE CARÁCTER GENERAL RELATIVAS A LAS INTERFACES DE PROGRAMACIÓN DE APLICACIONES INFORMÁTICAS ESTANDARIZADAS A QUE HACE REFERENCIA LA LEY PARA REGULAR LAS INSTITUCIONES DE TECNOLOGÍA FINANCIERA

CAPÍTULO I

Disposiciones comunes

CAPÍTULO II

De los Solicitantes de Datos

CAPÍTULO III

De los Proveedores de Datos

CAPÍTULO IV

De los programas de regularización

Anexo 1

Lineamiento de seguridad para datos abiertos que deberán observar proveedores de datos y solicitantes de datos

Anexo 2

Lineamientos de la arquitectura de datos para el intercambio de información de datos abiertos

Anexo 3

Diccionario de datos abiertos de cajeros automáticos.

Capítulo I

Disposiciones comunes

Artículo 1.- Para efectos de las presentes disposiciones, en adición a las definiciones previstas en la Ley, se entenderá, en singular o plural, por:

  1. API, por sus siglas en inglés (Application Programming Interface), a las interfaces de programación de aplicaciones informáticas estandarizadas que posibilitan el intercambio de Datos.
  2. Autenticación, al conjunto de técnicas y procedimientos utilizados por el Proveedor de Datos para verificar la identidad de un Solicitante de Datos y su condición para acceder a los Datos disponibles a través de APIs.

III.      Datos, a los datos abiertos a que hace referencia la fracción I del artículo 76 de la Ley.

  1. Evento de Seguridad de la Información, a cualquier suceso, interno o externo, relacionado con Clientes, terceros contratados por los Solicitantes de Datos o Proveedores de Datos, personas o procesos operativos, así como con componentes de la Infraestructura, u otros elementos que almacenen información, entre otros, que pueda suponer una afectación en la confidencialidad, integridad o disponibilidad de la información que dicho Proveedor de Datos o Solicitante de Datos gestione o conozca, o en la propia Infraestructura.
  2. Incidente de Seguridad de la Información, al Evento de Seguridad de la Información del Proveedor de Datos cuando se actualice alguno de los siguientes supuestos:
  3. a) Haya comprometido la confidencialidad, integridad o disponibilidad de uno o más componentes de la Infraestructura utilizada por un Solicitante de Datos o Proveedor de Datos, o bien, de los Datos que se envíen o reciban a través de dicha Infraestructura, con un efecto adverso para cualquiera de ellos, o bien, para terceros contratados por el Proveedor de Datos para administrar o desarrollar APIs, entre otros.
  4. b) Vulnere la Infraestructura, comprometiendo los Datos que procesa, almacena o transmite.
  5. c) Constituya una violación de las políticas y procedimientos de seguridad a que hace referencia el artículo 5 de las presentes disposiciones.
  6. d) Constituya la materialización de un menoscabo, ya sea por extracción, alteración o extravío de la información; por fallas derivadas del uso del hardware, software, sistemas, aplicaciones, redes y cualquier otro canal de transmisión de información; por accesos no autorizados que deriven en el uso indebido de la información o de los sistemas; por fraude, robo o en interrupción de los servicios, atentados contra las infraestructuras interconectadas, conocidos como ciberataques.
  7. Infraestructura, a los equipos de cómputo, instalaciones de procesamiento de datos y comunicaciones, equipos y redes de comunicaciones, sistemas operativos, bases de datos, aplicaciones y sistemas que utilizan los Solicitantes de Datos o Proveedores de Datos para soportar la operación de las APIs.

VII.    Ley, a la Ley para Regular las Instituciones de Tecnología Financiera.

VIII.   Proveedores de Datos, a las Entidades Financieras, ITF, sociedades autorizadas por la CNBV para operar con Modelos Novedosos y transmisores de dinero, que conforme al primer párrafo del artículo 76 de la Ley, estén obligados a establecer APIs con el fin de compartir Datos.

  1. Solicitantes de Datos, a las Entidades Financieras, ITF, sociedades autorizadas para operar con Modelos Novedosos, transmisores de dinero y terceros especializados en tecnologías de información.
  2. Usuarios, a las personas que utilicen los productos o servicios que ofrezcan los Solicitantes de Datos.

Capítulo II

De los Solicitantes de Datos

Artículo 2.- Los Solicitantes de Datos cuyas APIs desarrolladas o administradas por estos cumplan con lo establecido en los Anexos 1, 2 y 3 de las presentes disposiciones, se tendrán por autorizados por la CNBV, sin necesidad de declaración alguna, para acceder a los Datos de los distintos Proveedores de Datos a los que solicite su acceso a través de dichas APIs.

Capítulo III

De los Proveedores de Datos

Artículo 3.- Los Proveedores de Datos en el desarrollo o administración de sus APIs deberán cumplir con los Anexos 1, 2 y 3 de las presentes disposiciones.

Los Proveedores de Datos publicarán, de forma clara, precisa y en idioma español, en su página de Internet o cualquier otro medio de comunicación electrónica, aplicaciones informáticas o digitales, el proceso que deberán seguir los Solicitantes de Datos para acceder a los Datos a través de APIs y las contraprestaciones que, en su caso, deberán pagar por el intercambio de Datos.

Los términos y condiciones que establezcan los Proveedores de Datos con los Solicitantes de Datos para llevar a cabo el intercambio de Datos a través de APIs, deberán establecer mecanismos y controles que aseguren la confidencialidad e integridad de los Datos en su acceso, procesamiento y almacenamiento por parte de los Solicitantes de Datos.

Artículo 4.- Los Proveedores de Datos deberán contar con una política de seguridad de la información que proteja en todo momento la Infraestructura, propia o de terceros contratados por estos, así como la confidencialidad e integridad de los Datos que, en su caso, compartan a través de APIs. La mencionada política de seguridad deberá contener procedimientos continuos, mecanismos y controles considerando, al menos, lo siguiente:

  1. Configuración segura de los componentes tecnológicos de su Infraestructura, incluyendo, entre otros, cierre de puertos y servicios, instalación de mecanismos para detección y prevención de virus, códigos maliciosos y detección de intrusos, así como actualizaciones del fabricante.
  2. Mecanismos de identificación y autenticación del personal responsable del manejo de APIs bajo el principio de mínimo privilegio. Se entenderá como principio de mínimo privilegio a la habilitación del acceso únicamente a la información y recursos necesarios para el desarrollo de las funciones propias del personal referido.

III.      Cifrado de la información almacenada y de los canales a través de los que se envíen los Datos, así como mecanismos de identificación y autenticación, que cumplan con los Anexos 1 y 2 de las presentes disposiciones.

  1. Procesos de gestión para la atención de Incidentes de Seguridad de la Información que se presenten en la operación de las APIs, que aseguren la detección, atención y contención, investigación y, en su caso, análisis forense digital, diagnóstico, solución, seguimiento y reporte a la CNBV a que hace referencia el artículo 6 de estas disposiciones.
  2. Programa de pruebas de escaneo de vulnerabilidades y amenazas en el acceso y administración de las APIs, el cual podrá ser realizado por un tercero. El mencionado programa deberá considerar la realización de dichas pruebas al menos una vez cada 3 meses, así como con un plan de remediación para las vulnerabilidades críticas detectadas.
  3. Programa de pruebas de penetración, el cual establezca que se realizarán al menos dos pruebas al año sobre sistemas y aplicativos que estén relacionados o conectados con APIs, o bien, cuando lo ordene la CNBV. Dichas pruebas se deberán realizar por un tercero independiente que cuente con personal con capacidad técnica comprobable mediante certificaciones especializadas de la industria en la materia. Asimismo, se deberá contar con un plan de remediación para las vulnerabilidades críticas detectadas.

VII.    Mecanismos de respaldo y procedimientos de recuperación de la información que mitiguen el riesgo de interrupción de la operación.

VIII.   Registros de auditoría íntegros, incluyendo la información detallada de los accesos o intentos de acceso y la operación o actividad efectuada por el Solicitante de Datos con la información obtenida. La información a que se refiere el presente numeral deberá conservarse por, al menos, un año.

Tratándose de Proveedores de Datos cuyo régimen normativo establezca disposiciones en materia de seguridad de la información, lo previsto en este artículo deberá ser incorporado en las políticas y procedimientos que deban establecer conforme a dicho régimen.

Artículo 5.- Los Proveedores de Datos, deberán asegurar que su Infraestructura para compartir Datos por medio de APIs cumpla con lo siguiente:

  1. Contar con una configuración que garantice que el acceso a los Datos compartidos sea solamente de lectura.
  2. Que la Infraestructura se encuentre segregada de aquella que soporte cualquier operación y que cuente con mecanismos de seguridad que limiten el acceso desde el servicio de APIs hacia este último, bajo el principio de mínimo privilegio.

Se entenderá como principio de mínimo privilegio a la habilitación del acceso únicamente a la información y recursos necesarios para el desarrollo de las funciones propias del personal responsable del manejo de APIs.

III.      Cuenten con procedimientos que garanticen la disponibilidad del servicio relacionado con el intercambio de Datos.

  1. Registros de auditoría íntegros, incluyendo la información detallada de los accesos o intentos de acceso y la operación o actividad efectuada en la Infraestructura.

Artículo 6.- En los casos en que se presente un Incidente de Seguridad de la Información, los Proveedores de Datos deberán reportarlo a la CNBV, de manera inmediata y, a través del correo electrónico ciberseguridad-cnbv@cnbv.gob.mx. En dicha notificación se deberá indicar, al menos, la fecha y hora de inicio del Incidente de Seguridad de la Información de que se trate y, en su caso, la indicación de si continúa o ha concluido y su duración; una descripción de dicho incidente, así como una evaluación del mismo.

Artículo 7.- Los Proveedores de Datos, en los casos en que interrumpan el acceso de información por el incumplimiento del Solicitante de Datos a los términos y condiciones pactados para el intercambio de Datos, deberán notificarlo, vía correo electrónico, a la dirección general de la CNBV encargada de su supervisión. En dicha notificación se deberán señalar las razones que justifiquen la interrupción del acceso a la información y los supuestos de incumplimiento a los términos y condiciones pactados, adjuntando la evidencia de tales incumplimientos.

Artículo 8.- Los Proveedores de Datos deberán presentar ante la CNBV, para su autorización, registro y, en su caso, modificación, las contraprestaciones que pretendan cobrar a los Solicitantes de Datos por el intercambio de Datos, debiendo proporcionar, por cada tipo de API, el método, la información y las variables empleadas para determinar las contraprestaciones, así como cualquier otra consideración utilizada en tal determinación.

Los Proveedores de Datos para efectos de realizar el registro de las contraprestaciones, deberán presentar la siguiente información:

  1. Nombre, denominación o razón social, sin abreviaturas.
  2. En su caso, nombre comercial.

III.      Registro Federal de Contribuyentes.

  1. Nombre de la API a la cual aplicará la contraprestación.
  2. Descripción del método empleado para determinar la contraprestación.
  3. Monto de la contraprestación, en moneda nacional.

VII.    Número telefónico de las personas encargadas de implementar la API.

VIII.   Correo electrónico de las personas encargadas de implementar la API.

  1. Periodicidad con la que la contraprestación será exigible, o bien, algún otro parámetro utilizado.

El procedimiento para la autorización de las contraprestaciones, así como para su incremento o reducción, se ajustará a lo establecido en el artículo 76 de la Ley.

Capítulo IV

De los programas de regularización

Artículo 9.- Las Entidades Financieras, las ITF, las sociedades autorizadas por la CNBV para operar con Modelos Novedosos y los transmisores de dinero, en el supuesto previsto en el párrafo décimo segundo del artículo 76 de la Ley y al ejercer su derecho de audiencia, podrán presentar, para aprobación de la CNBV, un programa de regularización, el cual deberá contemplar, cuando menos, los requisitos siguientes:

  1. Señalar las acciones que habrán de implementar para observar las obligaciones previstas en las presentes disposiciones que hayan incumplido.
  2. Especificar las etapas y plazos de cada una de las acciones a implementar, así como las personas responsables de llevar a cabo tales acciones. En ningún caso la ejecución y cumplimiento del programa de regularización deberá exceder de 3 meses contados a partir de su autorización.

III.      Las medidas tendientes a prevenir nuevos incumplimientos.

La CNBV tendrá 20 días hábiles, contados a partir de que reciba el programa de regularización respectivo, para resolver al respecto. La CNBV podrá prevenir al interesado, por una sola ocasión y dentro de los 10 días hábiles al plazo que tiene para resolver, de la falta de requisitos en el contenido del programa o para solicitar mayor información; por lo que, en estos casos, se ampliará por 5 días hábiles más, el plazo para que la CNBV resuelva lo conducente.

El interesado tendrá 5 días hábiles contados a partir de que reciba la prevención de la CNBV, para atender el requerimiento de información; de lo contrario, la CNBV resolverá con la información con la que cuente.

TRANSITORIO

ÚNICO. – Las presentes disposiciones entrarán en vigor el día siguiente al de su publicación en el Diario Oficial de la Federación.

Atentamente

Ciudad de México a 16 de abril de 2020.- El Presidente de la Comisión Nacional Bancaria y de Valores, Juan Pablo Graf Noriega.- Rúbrica.

ANEXO 1

LINEAMIENTOS DE SEGURIDAD PARA DATOS ABIERTOS QUE DEBERÁN OBSERVAR PROVEEDORES DE DATOS Y SOLICITANTES DE DATOS

  1. Glosario de términos

Para efectos de este documento, se utilizarán las siguientes definiciones:

  1. Autoridad Certificadora: Entidad que cuenta con la infraestructura tecnológica para la emisión, administración y registro de certificados digitales, así como para proporcionar servicios relacionados con los mismos.
  2. HTTPS: Siglas en inglés de Hypertext Transfer Protocol Secure, protocolo de comunicación segura para transmitir información a través de Internet.

III.         JSON: Siglas en inglés de JavaScript Object Notation, formato de datos utilizado en comunicaciones de servidores de navegación informática

  1. JSON Web Token (JWT): Es un estándar abierto basado en JSON propuesto por Internet Engineering Task Force (IETF) para la creación de Tokens de Acceso que permiten la propagación de identidad y privilegios.
  2. Métodos HTTP: Las acciones que se pueden ejecutar en una API, utilizando el protocolo HTTP. Los métodos principales son:
  3. a) GET: Es el método que se utilizará para la lectura de los recursos disponibles a través de APIs. Para efectos de estos lineamientos se entenderá como recursos, a los datos que se pueden obtener de las APIs.
  4. b) POST/PUT: Es el método que crea o modifica datos relacionados a una URL (siglas en inglés de Uniform Resource Locator)
  5. c) DELETE: Es el método que elimina un dato.
  6. OAuth 2.0: Estructura de autorización que le permite a las aplicaciones obtener acceso limitado a cuentas de usuario en un servicio HTTP. Delega la autenticación del usuario al servicio que aloja la cuenta del mismo y autoriza a las aplicaciones de terceros el acceso a dicha cuenta de usuario.

VII.       RFC: Siglas en inglés de Request For Comments, documentos que definen estándares y protocolos para las mejores prácticas del uso y la programación de Internet publicados por la IETF. Cada documento RFC se identifica por una clave numérica.

VIII.      TLS: Siglas en inglés de Transport Layer Security, protocolo de criptografía diseñado para garantizar la seguridad de la información cuando esta es comunicada a través de una red informática.

  1. Tokens de Acceso: Identificador alfanumérico único que permite el acceso del Solicitante de Datos a la API proporcionada por el Proveedor de datos para el consumo de los datos.
  2. Estándar

2.1. Seguridad de las sesiones

El Proveedor de Datos deberá de utilizar el protocolo HTTPS con el objetivo de garantizar el cifrado de la información durante el intercambio de la misma, para lo cual deberá:

  1. Utilizar certificados digitales por parte de los Proveedores de Datos, emitidos por Autoridades Certificadoras. El certificado digital empleado deberá basarse en el estándar internacional de infraestructura de llaves públicas conocido como X.509 (RFC 5280) implementando para ello el protocolo de criptografía conocido como TLS, en la versión que se encuentre vigente al momento de la implementación de los mecanismos de seguridad.
  2. Verificar que dentro de la configuración del protocolo HTTPS, se observe lo siguiente:
  3. a) Restricción de Métodos HTTPS: El Proveedor de Datos rechazará las peticiones de consulta realizadas a las APIs, cuando estas ejecuten Métodos HTTPS diferentes a GET para el acceso a lectura de datos. El método POST/PUT se podrá utilizar solamente para efectos de autenticación.
  4. b) Implementación de HSTS (conocido como HTTP Strict Transport Security): Con el objetivo de especificar que los navegadores de internet solo puedan establecer conexiones mediante el protocolo seguro HTTPS.
  5. c) Valor del parámetro X-Content-Type-Options: Deberá de contener el valor “nosniff”.
  6. d) Valor del parámetro X-Frame-Options. Deberá de contener el valor “deny”.

El Proveedor de Datos deberá asegurar que dicha configuración considere la deshabilitación de protocolos que no cuenten con esquemas de seguridad en los componentes tecnológicos diferentes a la Infraestructura de APIs.

III.         Limitar el tipo de contenido que se podrá intercambiar a través de las APIs, el cual estará restringido al tipo “application/json”. Las peticiones de consulta que se reciban con un tipo de contenido diferente serán rechazadas.

2.2. Seguridad de acceso

El Proveedor de Datos podrá identificar al Solicitante de Datos manteniendo la vigencia del Token de Acceso por un máximo de 30 días para la consulta de datos, utilizando alguno de los siguientes métodos:

  1. Llaves de Aplicación: (por sus siglas en inglés, API Keys) Token de Acceso proporcionado por el Proveedor de Datos al Solicitante de Datos para identificarlo.
  2. OAuth 2.0: Se debe de utilizar el flujo de “Client Credentials Grant” de OAuth 2.0 (de acuerdo con lo definido en el RFC 6749), generando un Token de Acceso de tipo JSON Web Token (JWT).

Asimismo, el Proveedor de Datos deberá generar y almacenar durante 1 año, las bitácoras de acceso para tener trazabilidad de los eventos del sistema, las cuales deben de contener como mínimo lo siguiente: Usuario, IP origen, IP destino, fecha, hora, nombre de la API, tipo de petición, versión, código de respuesta, respuesta.

2.3. Seguridad de desarrollo e infraestructura

El Proveedor de Datos implementará mecanismos, tanto a nivel desarrollo de software, como en la Infraestructura con la que provee el servicio de APIs, para mitigar ataques o intrusiones, tales como inyección de código, alteración de privilegios de acceso, fuga de información, denegación de servicio, entre otros, de manera que las peticiones de consulta de datos que provengan de los Solicitantes de Datos se encuentren revisadas y validadas antes de devolver cualquier tipo de información.

Para mitigar los ataques o intrusiones a los que se refiere el párrafo anterior, el Proveedor de Datos implementará un plan de actualización de los componentes de su Infraestructura cuando:

  1. Identifique vulnerabilidades.
  2. Identifique alguna brecha de seguridad.

III.         La Infraestructura se vuelva obsoleta, sin posibilidad de actualización.

  1. Lo disponga la CNBV.

ANEXO 2

LINEAMIENTOS DE LA ARQUITECTURA DE DATOS PARA EL INTERCAMBIO DE INFORMACIÓN DE DATOS ABIERTOS

Esta especificación permite a los Proveedores de Datos desarrollar puntos de consulta de API (API endpoints) estandarizados para que puedan ser accesados por los Solicitantes de Datos con el objetivo de desarrollar soluciones para el usuario final.

La especificación de API está basada en el formato de especificación API Swagger versión 2.0, la cual utiliza servicios REST y formato JSON para el intercambio de datos.

En este documento se contienen los elementos de arquitectura que deberán constituir la estructura de los mensajes transmitidos vía APIs, en particular:

  1. El significado de los encabezados y cómo deben ser aplicados en el contexto del Proveedor de Datos.
  2. Los mensajes de respuesta exitosa y de error que se devuelven como resultado de las peticiones de consulta de datos.

Estructura del Mensaje de Datos

Los Proveedores de Datos deberán construir el mensaje de datos conforme a la estructura antes mencionada; asimismo, se deberá considerar que todos los campos son obligatorios, a menos que se indique lo contrario. Para efectos de la construcción del mensaje de datos especificado, los Proveedores de Datos podrán utilizar herramientas de desarrollo diferentes a Swagger, siempre y cuando, las herramientas se apeguen a la especificación definida en el presente documento y el Anexo 3 de estas disposiciones.

Campos de la estructura del mensaje de acuerdo a la especificación Swagger versión 2.0 Observaciones
Title  
{
  “swagger”: “2.0”,
  “info”: {
    “version”: “v1.0.0”, La versión de la especificación de API que se documenta.
    “title”: ” Open data ATM API specification” Título de la especificación de API que indica el Dato que se podrá compartir mediante esta.
    “description”: “Location and services offered by ATMs” Descripción de la funcionalidad de la API.
  },
Host  
“host”: ” openapi.bankname.com”, Es la URI base del Proveedor de Datos
  “basePath”: “/v1.0.0”, Es la ruta del recurso. Para este caso,  ‘v1’ se refiere a la versión de la especificación de API
  “schemes”: [
    “https” Indica que el esquema de comunicación de datos  es HTTPS
  ]
Produces  
“produces”: [
    ” application/ json” Indica cómo responderá la API. En este caso, la respuesta es una representación en formato JSON de la especificación contenida en la versión v1.0

 

Tags  
  “tags”: [
    {
      “name”: “ATM”,
      “description”: “Endpoint  to request ATM data” Es una etiqueta que indica que las respuestas de datos se relacionan a un recurso de tipo ATM.
Paths  
“paths”: {
    “/atms”: { Es el punto de consulta (endpoint, en inglés) para acceder al recurso
      “get”: { El método de solicitud que se utiliza para acceder al recurso.
        “tags”: [
          “ATM”
        ],
        “description”: “Gets a list of all `ATM` objects.”, Descripción de la funcionalidad del método GET
Parameters Se refiere a valores que pueden ser incluidos como parte de la petición de consulta que causen que el recurso responda de una manera particular.
        “parameters”: [
          {
            “name”: “If-Modified-Since”, Nombre del parámetro.
            “type”: “string”, El tipo de objeto que se espera que sea devuelto.
            “description”: “Used for conditional request, to retrieve data only if modified since a given data”, Descripción de la funcionalidad del parámetro. Evita que sea devuelta una carga útil[1] completa, si el recurso que se está consultando no ha sido actualizado desde la última vez en que se accedió al mismo.
            “in”: “header”, Especifica en donde se debe de devolver el valor, en este caso, en el encabezado del mensaje.
            “required”: false Indica si el valor requiere ser devuelto o no. En este caso, no es requerido.
          },
          {
            “name”: “If-None-Match”, Nombre del parámetro.
            “type”: “string”, El tipo de objeto que se espera que sea devuelto.
            “description”: “Used for conditional request, to retrieve data only if the given Etag value does not match”, Descripción de la funcionalidad del parámetro. Evita que sea devuelta una carga útil completa, si el valor de la etiqueta Etag no coincide.
            “in”: “header”, Especifica en donde se debe devolver el valor, en este caso, en el encabezado del mensaje.

 

            “required”: false Indica si el valor requiere ser devuelto o no. En este caso, no es requerido.
          }
        ],
Responses Respuestas de la API a la petición de consulta de Datos. Los códigos de respuesta que se muestran en esta especificación serán mandatorios, el detalle completo se puede consultar en la Tabla de Códigos HTTPS, misma que se describe en este documento. El Proveedor de Datos podrá incluir otros códigos de respuesta estándar, de los definidos por el protocolo HTTPS, en caso de que así lo considere.
        “responses”: {
          “200”: { Es el código de respuesta estándar que devuelve el servidor después de la ejecución exitosa del método GET sobre el recurso ATM.
            “description”: “Successful response with a list of `ATM` data”,
            “headers”: {
              “Strict-Transport-Security”: {
                “type”: “string”,
                “description”: “HTTPS strict transport security header”,
                “default”: “max-age=31536000” Especifica el tiempo en segundos (un año) en el cual el recurso puede ser accedido mediante el protocolo HTTPS. El código de tiempo de este campo puede ser diferente siempre y cuando su valor no sea menor.
              },
              “Etag”: {
                “type”: “string”,
                “description”: “A unique ID identifying whether this resource has changed” Un identificador único que especifica si el recurso ha sido actualizado o no.
              },     
              “Cache-Control”: {
                “type”: “string”,
                “description”: “Describes how long this response can be cached”,
                “default”: “max-age=15552000” Indica que la respuesta puede ser almacenada de manera confiable (cached, en inglés) cierto tiempo antes de consultar al endpoint por alguna actualización. Tratándose de datos abiertos, se definen 6 meses (expresados en segundos), el valor se puede modificar siempre y cuando este número no sea menor.

 

              },
              “X-Frame-Options”: {
                “type”: “string”,

 

                “description”: “Prevent this request from being loaded in any iframes”,
                “default”: “DENY” Previene que la respuesta sea cargada en un marco o frame.
              },
              “X-Content-Type-Options”: {
                “type”: “string”,
                “description”: “Ensures each page has a content type and prevents browsers from doing MIME type sniffing”,
                “default”: “nosniff” Evita que se devuelva otro tipo de formato que no sea JSON
              }
            },
Schema y Meta Data Es la información complementaria de la carga útil; son valores que se deben incluir en el cuerpo de dicha carga útil.
   
 “schema”: {
              “type”: “object”, Devuelve un tipo de objeto  JSON con los metadatos: LastUpdated; TotalResults;  Agreement; License y TermsOfUse.
              “properties”: {
                “meta”: {
                  “title”: “Meta data”,
                  “type”: “object”,
                  “properties”: {
                    “LastUpdated”: {
                      “type”: “string”,
                      “format”: “date-time” Indica cuándo la carga útil del endpoint fue actualizada la última vez.
                    },
                    “TotalResults”: {
                      “type”: “integer” Indica el número de registros en la carga útil
                    },
                    “Agreement”: { Hace referencia a que existe un acuerdo definido por cada Proveedor de Datos para el uso de la API con relación  a los términos y condiciones que establezca dicho Proveedor de Datos.
                      “type”: “string”,
                      “enum”: [
                        ” El uso de la API y el dato que sea intercambiado a través de esta será sujeto a los términos y condiciones establecidos por el Proveedor de Datos”
                      ]
                    },
                    “License”: { El contenido de los campos License y TermsOfUse será definido por el acuerdo que cada Institución realice con el Solicitante de Datos.
                      “description”: “To be confirmed”,
                      “type”: “string”,
                      “format”: “uri”,

 

                      “enum”: [
                        ” To be confirmed”
                      ]
                    },
                    “TermsOfUse”: {
                      “description”: ” To be confirmed”,
                      “type”: “string”,
                      “format”: “uri”,
                      “enum”: [
                        “To be confirmed”
                      ]
                    }
                  },
                  “required”: [
                    “LastUpdated”, Indica que estos metadatos deben ser devueltos en cada respuesta.
                    “TotalResults”, Indica que estos metadatos deben ser devueltos en cada respuesta.
                    “Agreement”, Indica que estos metadatos deben ser devueltos en cada respuesta.
                    “License”, Indica que estos metadatos deben ser devueltos en cada respuesta.
                    “TermsOfUse” Indica que estos metadatos deben ser devueltos en cada respuesta.
                  ],
                  “additionalProperties”: false

 

Se puede consultar una versión implementada en la siguiente liga: https://app.swaggerhub.com/apis/CNBV9/atm_open_data_specification/1.0.0

Tabla de Códigos HTTPS

Código de respuesta Descripción en inglés Descripción en español
200 Successful response with a list of `ATM` data. Respuesta exitosa con una lista de datos del Cajero Automático
400 You have sent a request which could not be understood. Usted ha enviado una solicitud de consulta que no se entiende.
408 Your client has failed to submit a request, and a timeout has occurred. La solicitud de consulta ha fallado y el tiempo ha caducado.
429 You have requested this resource too often. Usted ha solicitado consultar este recurso demasiadas veces.
500 An error occurred on the server. Un error ha ocurrido en el servidor.
503 The service is temporarily unavailable. El servicio no está disponible temporalmente.

 

Lineamientos relacionados con capacidades de la solución

  1. El Proveedor de Datos podrá limitar el número de solicitudes a la API para mejorar el desempeño utilizando el algoritmo de bucket de tokens, esto mediante la configuración de dos parámetros:
  2. a) Límite de razón de solicitudes (en inglés rate limit) a 3,000 por segundo, que representa el máximo de solicitudes que la API puede atender de forma estable, consistente y exitosa en un periodo de tiempo.
  3. b) Límite de ráfaga (en inglés throttling) a 1,000 que representa el número máximo de solicitudes atendidas simultáneamente (1 milisegundo) por la API, sin devolver respuestas 429.
  4. El Proveedor de Datos podrá cumplir con un nivel de servicio de 5 segundos como tiempo de respuesta por petición a la API, considerando un tamaño máximo de 5MB en la respuesta.

 

ANEXO 3

DICCIONARIO DE DATOS ABIERTOS DE CAJEROS AUTOMÁTICOS

Aclaraciones sobre el uso del diccionario de datos

Elemento Aclaración
Categorías Mandatorios/Opcionales Cuando la categoría es opcional, la designación de M/O de los subcampos solo aplica si esa categoría es utilizada.
Columna K – Presence Esta columna explica el número de veces que se podrá encontrar información en esa categoría.
 Mandatory = Mandatory . Presence = 1…many Esto indica que la categoría es obligatoria y se espera como mínimo de 1 contenido de información hasta varios.
 Mandatory = Mandatory . Presence = 1…1 Esto indica que el subcampo es obligatorio y se espera 1 contenido de información solamente.
 Mandatory = Optional . Presence = 0…1 Esto indica que la categoría o subcampo es opcional y se espera 1 contenido de información si es seleccionada.
 Mandatory = Optional . Presence = 0…many Esto indica que la categoría o subcampo es opcional y se esperan varios campos de información si es seleccionada.
Postal Address – AddressLine con Presence = 0..7 La razón es que, aunque hayan 6 subcategorías, se permite repetir una de ellas en caso de que la longitud del campo lo requiera.
Consulta de Movimientos – Codigo ATTS El código ATTS – Consulta de Movimientos, se refiere a consulta de movimientos para clientes del mismo banco.

 

Vista técnica

Vista Jerárquica

Listado de Códigos

CATEGORIA CAMPOS CODE NAME SPANISH SPANISH DEFINITION
ATM SERVICES
ATBA ConsultaDeSaldo Consulta de Saldo
ATBP PagoServiciosEfectivoOnUs Pago de Servicios en Efectivo Clientes Propios
ATBB PagoServiciosEfectivoOffUs Pago de Servicios en Efectivo Otros Clientes
ATBM PagoServiciosCargoACuentaOnUs Pago de Servicios con Cargo a Cuenta Clientes Propios
ATBO PagoServiciosCargoACuentaOffUs Pago de Servicios con Cargo a Cuenta Otros Clientes
ATCA DepositosEfectivo Depósitos de Efectivo
ATCD Donativos Donativos
ATCQ DepositosCheques Depósitos de Cheques
ATCT RetiroConTarjeta Retiro con tarjeta
ATST RetiroSinTarjeta Retiro sin tarjeta
ATFC RetiroRapido Montos predeterminados para retiro de efectivo rápido como primera opción después de autenticar al cliente
ATMB RegistroBancaMovil Registro de servicios de Banca Móvil
ATMP RegistroWallets Registro de/asociación de wallets
ATMM CompraTiempoAireClienteMismoBanco Compra tiempo aire cliente mismo banco
ATMO CompraTiempoAireClienteOtrosBancos Compra tiempo aire  cliente otros bancos
ATOS EnvioEstadoCuenta Solicitud de envío de estado de cuenta
ATOT Otro Otro
ATPA ActivacionTarjeta Activación de tarjeta
ATPC CambiodeNIP Cambio de NIP
ATPU DesbloqueoNIP Desbloqueo de NIP
ATIC ConsultaCLABE Consulta de cuenta CLABE
ATCM ConsultaSaldoCreditosONUS Consulta de Saldos de Créditos que el cliente tenga con el banco: Ej. Crédito de nómina – Mismo Banco
ATCO ConsultaSaldoCreditosOffUs Consulta de Saldos de Créditos que el cliente tenga con otro banco: Ej. Crédito de nómina – Otros Bancos

 

ATTM TransferenciaTercerosOnUs Transferencias entre cuentas mismo banco
ATTO TransferenciaTercerosOffUs Transferencias entre cuentas de otros bancos
ATTC TransferenciaCuentaPropia Transferencias entre cuentas propias del cliente
ATPM PagoTarjetaOnUs Pago de tarjeta mismo banco
ATPO PagoTarjetaOffUs Pago de tarjeta otros bancos
ATTS ConsultaMovimientos Consulta de Movimientos
ATM ACCESSIBILITY
ATAC EntradaAudifonos Entrada para audífonos
ATAD PuertasAutomaticas Puertas automáticas
ATER RampaAccesoExterna Rampa de acceso externa
ATIR RampaAccesoInterna Rampa de acceso interna
ATLA AccesoSinEscalerasORampas Acceso que no requiere subir/bajar escaleras o rampas
ATLL AlturaSillaRuedas Altura adecuada para usuarios con silla de ruedas
ATOT OtrasUbicaciones Otros ambientes, como por ejemplo aeropuerto, centros comerciales
ATPT PantallaTouch Equipo de autoservicio con pantalla touch
ATWA AccesoSillaRuedas Acceso para silla de ruedas
LOCATION CATEGORY
ATBE AccesoIndependienteASucursal Con acceso independiente a la sucursal
ATBI InteriorSucursal Ubicado al interior de la sucursal, disponible durante horarios de servicio
ATBL LobbySucursal Ubicado en el lobby accesible por clientes del banco
ATOT OtrasUbicaciones Otros ambientes, como por ejemplo aeropuerto, centros comerciales
ATRO UbicadoComercio Cajero ubicado en un comercio
ATRU UnidadMovil Cajero es parte de una unidad bancaria móvil

Listado de Objetos y Atributos

XPath FieldName CodeName Spanish Spanish Definition CodeName Field/Code Description Constraint(s) rule Mandatory Presence Pattern ISO Data Type / DataType Comment
openBankingATM openBankingATM NA NA   Environment of the ATM.            
openBankingATM/Brand Brand Marca Marca del adquirente de las transacciones capturadas en el Cajero Automático   Brand of the Acquirer of transactions captured by the ATM   Mandatory 1..many      
openBankingATM/Brand/BrandName BrandName NombreMarca Nombre o marca usada por una organización para identificar sus productos o servicios   Brand Name that an organization uses to market its products or services to a consumer   Mandatory 1   Max140Text  
openBankingATM/Brand/ATM ATM ATM Información sobre el Cajero Automático   ATM information.   Mandatory 1..many   AutomatedTellerMachine10  
openBankingATM/Brand/ATM/Identification Identification IDCajero ID de Cajero   ATM terminal device identification for the acquirer and the issuer.   Mandatory 1..1   Max35Text  
openBankingATM/Brand/ATM/SupportedLanguages SupportedLanguages LenguajesDisponibles Lenguajes disponibles que contiene el ATM   Identification of the language name according to the ISO 639-1 codes. The type is validated by the list of values coded with two alphabetic characters, defined in the standard.   Optional 0..many [a-z]{2} ISO2ALanguageCode  
openBankingATM/Brand/ATM/ATMServices ATMServices ServiciosATM Servicios ATM   Describes the type of transaction available for a customer on an ATM. C2:Only those CodeNames that are in the codelist can be supplied. If there is a missing code, then use ‘OTHER’ and  fill out the CodeName and Description in the “OtherCodeType” block Mandatory 1..many   ATMServiceType1Code  
openBankingATM/Brand/ATM/ATMServices:code:ATBA   ConsultaDeSaldo Consulta de Saldo Balance Balance inquiry.            
openBankingATM/Brand/ATM/ATMServices:code:ATBP   PagoServiciosEfectivoOnUs Pago de Servicios en Efectivo Clientes Propios BillPayments Funds transfer to pay a third party.            
openBankingATM/Brand/ATM/ATMServices:code:ATBB   PagoServiciosEfectivoOffUs Pago de Servicios en Efectivo Otros Clientes                
openBankingATM/Brand/ATM/ATMServices:code:ATBM   PagoServiciosCargoACuentaOnUs Pago de Servicios con Cargo a Cuenta Clientes Propios                
openBankingATM/Brand/ATM/ATMServices:code:ATBO   PagoServiciosCargoACuentaOffUs Pago de Servicios con Cargo a Cuenta Otros Clientes                
openBankingATM/Brand/ATM/ATMServices:code:ATCA   DepositosEfectivo Depósitos de Efectivo CashDeposits Deposit of cash            
openBankingATM/Brand/ATM/ATMServices:code:ATCD   Donativos Donativos CharityDonation Funds transfer to make a charity donation            
openBankingATM/Brand/ATM/ATMServices:code:ATCQ   DepositosCheques Depósitos de Cheques ChequeDeposits Deposit of cheques            
openBankingATM/Brand/ATM/ATMServices:code:ATCT   RetiroConTarjeta Retiro con tarjeta                
openBankingATM/Brand/ATM/ATMServices:code:ATST   RetiroSinTarjeta Retiro sin tarjeta                
openBankingATM/Brand/ATM/ATMServices:code:ATFC   RetiroRapido Montos predeterminados para retiro de efectivo rápido como primera opción después de autenticar al cliente FastCash Deposit of media items verified by the ATM.           Se acordó que la definición de este campo se aplica al uso en México, por lo cual la definición en Inglés es diferente a la acordada en Español.
openBankingATM/Brand/ATM/ATMServices:code:ATMB   RegistroBancaMovil Registro de servicios de Banca Móvil MobileBankingRegistration The ATM is capable of registering the user for mobile banking            
openBankingATM/Brand/ATM/ATMServices:code:ATMP   RegistroWallets Registro de/asociación de wallets MobilePaymentRegistration The ATM is capable of registering the user for Mobile Payment Services            
openBankingATM/Brand/ATM/ATMServices:code:ATMM   CompraTiempoAireClienteMismoBanco Compra tiempo aire cliente mismo banco                

 

openBankingATM/Brand/ATM/ATMServices:code:ATMO   CompraTiempoAireClienteOtrosBancos Compra tiempo aire cliente otros bancos                
openBankingATM/Brand/ATM/ATMServices:code:ATOS   EnvioEstadoCuenta Solicitud de envío de estado de cuenta OrderStatement The ATM is capable of ordering a bank statement            
openBankingATM/Brand/ATM/ATMServices:code:ATOT   Otro Otro Other Fillout OtherATMService fields with code name and description of an ATM service which is not in the standard code list.            
openBankingATM/Brand/ATM/ATMServices:code:ATPA   ActivacionTarjeta Activación de tarjeta PINActivation The ATM is capable of activating a debit card using a PIN            
openBankingATM/Brand/ATM/ATMServices:code:ATPC   CambiodeNIP Cambio de NIP PINChange Modification of the card PIN value.            
openBankingATM/Brand/ATM/ATMServices:code:ATPU   DesbloqueoNIP Desbloqueo de NIP PINUnblock Unblock the PIN.            
openBankingATM/Brand/ATM/ATMServices:code:ATIC   ConsultaCLABE Consulta de cuenta CLABE ConsultaCLABE              
openBankingATM/Brand/ATM/ATMServices:code:ATCM   ConsultaSaldoCreditosOnUs Consulta de Saldos de Créditos que el cliente tenga con el banco: Ej. Crédito de nómina – Mismo Banco ConsultaSaldoCreditosONUS              
openBankingATM/Brand/ATM/ATMServices:code:ATCO   ConsultaSaldoCreditosOffUs Consulta de Saldos de Créditos que el cliente tenga con otro banco: Ej. Crédito de nómina – Otros Bancos ConsultaSaldoCreditosOFFUS              
openBankingATM/Brand/ATM/ATMServices:code:ATTM   TransferenciaTercerosOnUs Transferencias entre cuentas mismo banco TransferenciaTercerosONUS              
openBankingATM/Brand/ATM/ATMServices:code:ATTO   TransferenciaTercerosOffUs Transferencias entre cuentas de otros bancos TransferenciaTercerosOFFUS              
openBankingATM/Brand/ATM/ATMServices:code:ATTC   TransferenciaCuentaPropia Transferencias entre cuentas propias del cliente TransferenciaCuentaPropia Transferencias entre cuentas propias del cliente            
openBankingATM/Brand/ATM/ATMServices:code:ATPM   PagoTarjetaOnUs Pago de tarjeta mismo banco PagoTarjetaONUS              
openBankingATM/Brand/ATM/ATMServices:code:ATPO   PagoTarjetaOffUs Pago de tarjeta otros bancos PagoTarjetaOFFUS              
openBankingATM/Brand/ATM/ATMServices:code:ATTS   ConsultaMovimientos Consulta de Movimientos   Ask for account mini statement information to a related customer account.            
openBankingATM/Brand/ATM/Accessibility Accessibility Accesibilidad Accesibilidad. Lista de Opciones   Indicates Types of Accessibility C2:Only those CodeNames that are in the codelist can be supplied. If there is a missing code,  then use ‘OTHER’ and fill out the CodeName and Description in the “OtherCodeType” block Optional 0…many   PointOfInteractionCapabilities7  
openBankingATM/Brand/ATM/Accessibility:code:ATAC   EntradaAudifonos Entrada para audífonos AudioCashMachine The ATM has a headphone jack            
openBankingATM/Brand/ATM/Accessibility:code:ATAD   PuertasAutomaticas Puertas automáticas AutomaticDoors Access to the ATM is provided by automatic doors            
openBankingATM/Brand/ATM/Accessibility:code:ATER   RampaAccesoExterna Rampa de acceso externa ExternalRamp Access to the ATM is provided by means of an external ramp            
openBankingATM/Brand/ATM/Accessibility:code:ATIR   RampaAccesoInterna Rampa de acceso interna InternalRamp Access to the ATM is provided by means of an internal ramp            
openBankingATM/Brand/ATM/Accessibility:code:ATLA   AccesoSinEscalerasORampas Acceso que no requiere subir/bajar escaleras o rampas LevelAccess Level access to the ATM not impeded by any step or ramp            
openBankingATM/Brand/ATM/Accessibility:code:ATLL   AlturaSillaRuedas Altura adecuada para usuarios con silla de ruedas LowerLevelCounter Access to the ATM is at a low level suitable for wheelchair users            

 

openBankingATM/Brand/ATM/Accessibility:code:ATOT   OtrasUbicaciones Otros ambientes, como por ejemplo aeropuerto, centros comerciales Other Used to indicate that the code is not in this standard accessibility list. Note: OtherAccessibility can be used to supply the code, name and description.            
openBankingATM/Brand/ATM/Accessibility:code:ATPT   PantallaTouch Equipo de autoservicio con pantalla touch PantallaTouch           xs:boolean  
openBankingATM/Brand/ATM/Accessibility:code:ATWA   AccesoSillaRuedas Acceso para silla de ruedas WheelchairAccess The ATM is accessible by wheelchair users            
openBankingATM/Brand/ATM/Access24HoursIndicator Access24HoursIndicator IndicadorAcceso24Horas Indicador de acceso al ATM las 24 horas   Indicates that the ATM is available for use by customers 24 hours per day   Optional 0..1   xs:boolean  
openBankingATM/Brand/ATM/SupportedCurrencies SupportedCurrencies DivisasDisponibles Divisas disponibles   All ISO 4217 defined currency supported by the ATM.   Mandatory 1..many [A-Z]{3} ActiveCurrencyCode  
openBankingATM/Brand/ATM/MinimumPossible Amount MinimumPossibleAmount MontoMinimoPermitido Monto mínimo permitido para la transacción   Minimum amount allowed for a transaction in the service.   Optional 0..1 ^-?\\d{1,10}\\.?\\d{0,2}$   Este código designa monto y centavos. El signo “$” al final marca que no pueden ser otros números de dígitos o formato que no sea ese. La moneda está determinada en Supported Currencies.
openBankingATM/Brand/ATM/Note Note DescripcionAdicional Descripción adicional sobre el ATM   Summary description of the ATM.   Optional 0..many   Max2000Text  
openBankingATM/Brand/ATM/OtherAccessibility OtherAccessibility OtraAccesibilidad Código o nombre que describa cualquier otra opción de accesibilidad   Enter a new code , name and description for any other ATM accessibility options   Optional 0..many   OB_OtherCodeType1  
openBankingATM/Brand/ATM/OtherAccessibility/Code Code Codigo La clave de cuatro letras dentro de un archivo XML para identificar a un código   The four letter Mnemonic used within an XML file to identify a code   Optional 0..1 ^\\w{0,4}$ OB_CodeMnemonic  
openBankingATM/Brand/ATM/OtherAccessibility/Description Description Descripcion Descripción del Código   Description to describe the purpose of the code   Mandatory 1..1   Max350Text  
openBankingATM/Brand/ATM/OtherAccessibility/Name Name Nombre El nombre asociado con el código   Long name associated with the code   Mandatory 1..1   Max70Text  
openBankingATM/Brand/ATM/OtherATMServices OtherATMServices OtrosServiciosATM Otros servicios que el ATM pueda otorgar   Enter a new code , name and description for any other ATM Service   Optional 0..many   OB_OtherCodeType1  
openBankingATM/Brand/ATM/OtherATMServices/Code Code Codigo La clave de cuatro letras dentro de un archivo XML para identificar a un código   The four letter Mnemonic used within an XML file to identify a code   Optional 0..1 ^\\w{0,4}$ OB_CodeMnemonic  
openBankingATM/Brand/ATM/OtherATMServices/Description Description Descripcion Descripción del código   Description to describe the purpose of the code   Mandatory 1..1   Max350Text  
openBankingATM/Brand/ATM/OtherATMServices/Name Name Nombre El nombre asociado con el código   Long name associated with the code   Mandatory 1..1   Max70Text  
openBankingATM/Brand/ATM/Branch Branch Sucursal Información que ubica e identifica una sucursal o institución financiera   Information that locates and identifies a specific branch of a financial institution.   Optional 0..1   BranchData2  
openBankingATM/Brand/ATM/Branch/Identification Identification Identificacion ID de la sucursal   Unique and unambiguous identification of a branch of a financial institution.   Optional 0..1   Max35Text  
openBankingATM/Brand/ATM/Location Location Ubicacion La ubicación del ATM   Location of the ATM.   Mandatory 1..1   PostalAddress17  
openBankingATM/Brand/ATM/Location/Location Category LocationCategory CategoriaUbicacion Categoría de Ubicación   Indicates the environment of the ATM.  C2:Only those CodeNames that are in the codelist can be supplied. If there is a missing code,  then use ‘OTHER’ and fill out the CodeName and Description in the “OtherCodeType” block Optional 0..many   TransactionEnvironment2Code  

 

openBankingATM/Brand/ATM/Location/LocationCategory:code:ATBE   AccesoIndependienteASucursal Con acceso independiente a la sucursal BranchExternal ATM is located on a bank branch external wall            
openBankingATM/Brand/ATM/Location/LocationCategory:code:ATBI   InteriorSucursal Ubicado al interior de la sucursal, disponible durante horarios de servicio BranchInternal ATM is located inside a bank branch and is only available during opening hours            
openBankingATM/Brand/ATM/Location/LocationCategory:code:ATBL   LobbySucursal Ubicado en el lobby accesible por clientes del banco BranchLobby ATM is located in a lobby which is accessible by the banks customers            
openBankingATM/Brand/ATM/Location/LocationCategory:code:ATOT   OtrasUbicaciones Otros ambientes, como por ejemplo aeropuerto, centros comerciales Other Other environments, for instance a mall or an airport.            
openBankingATM/Brand/ATM/Location/LocationCategory:code:ATRO   UbicadoComercio Cajero ubicado en un comercio RetailerOutlet ATM is located at a retailer outlet            
openBankingATM/Brand/ATM/Location/LocationCategory:code:ATRU   UnidadMovil Cajero es parte de una unidad bancaria móvil RemoteUnit ATM is a part of a mobile banking facility            
openBankingATM/Brand/ATM/Location/OtherLocationCategory OtherLocationCategory OtraCategoriaUbicacion Otra categoría de ubicación. Permite registrar un nuevo código, nombre y descripción para agregar otra categoría   Enter a new code , name and description for any other location category   Optional 0..many      
openBankingATM/Brand/ATM/Location/OtherLocationCategory/Code Code Codigo La clave de cuatro letras dentro de un archivo XML para identificar a un código   The four letter Mnemonic used within an XML file to identify a code   Optional 0..1 ^\\w{0,4}$ Max4Text  
openBankingATM/Brand/ATM/Location/OtherLocationCategory/Description Description Descripcion del codigo Descripción del código   Description to describe the purpose of the code   Mandatory 1..1   Max350Text  
openBankingATM/Brand/ATM/Location/OtherLocationCategory/Name Name Nombre El nombre asociado con el código   Long name associated with the code   Mandatory 1..1   Max70Text  
openBankingATM/Brand/ATM/Location/Site Site Sitio Usado internamente para identificar la ubicación de un ATM   Used by a Financial Institution internally to identify the location of an ATM.   Optional 0..1   OB_Site1  
openBankingATM/Brand/ATM/Location/Site/ Identification Identification Identificacion Identificación de la ubicación de ATM otorgada por la institución financiera   ATM site identification for the Financial Institution.   Optional 0..1   Max35Text  
openBankingATM/Brand/ATM/Location/Site/Name Name Nombre Nombre del ATM usado por la entidad financiera   ATM site name as used by Financial Institution.   Optional 0..1   Max140Text  
openBankingATM/Brand/ATM/Location/PostalAddress PostalAddress DireccionPostal Dirección Postal   Information that locates and identifies a specific address, as defined by postal services or in free format text.  C3:Either */GeoLocation/Latitude & */GeoLocation/Longitude must be supplied (preferred) or a combination of  */PostalAddress/BuildingNumber and */PostalAddress/PostCode. Latitude & Longitude (in decimal degrees) Mandatory 1..1   PostalAddress  
openBankingATM/Brand/ATM/Location/PostalAddress/AddressLine AddressLine DireccionCompleta Dirección completa (tipo correo postal). Lugar en que se encuentra ubicado el cajero automático. DireccionCompleta Dirección completa (tipo correo postal). Lugar en que se encuentra ubicado el cajero automático.   Optional 0..7   Max70Text  
openBankingATM/Brand/ATM/Location/Postal Address/BuildingNumber BuildingNumber NumeroExternoInterno Corresponde al número externo e interno (cuando aplique) de la vialidad en donde se encuentra localizado el cajero automático.  Número externo se refiere a los caracteres alfanuméricos y símbolos que identifican el inmueble donde se ubica el cajero en una vialidad (ejemplos: 125, 1098, 572-A, Domicilio Conocido, Manzana 15, Lote 23).  Número interno se refiere a los caracteres alfanuméricos y símbolos que identifican una o más ubicaciones pertenecientes a un número exterior (Ejemplos: 2, Local C, L-5). NumeroExternoInterno Corresponde al número externo e interno (cuando aplique) de la vialidad en donde se encuentra localizado el cajero automático.  Número externo se refiere a los caracteres alfanuméricos y símbolos que identifican el inmueble donde se ubica el cajero en una vialidad (ejemplos: 125, 1098, 572-A, Domicilio Conocido, Manzana 15, Lote 23).  Número interno se refiere a los caracteres alfanuméricos y símbolos que identifican una o más ubicaciones pertenecientes a un número exterior (Ejemplos: 2, Local C, L-5).   Optional 0..1   Max350Text  

 

openBankingATM/Brand/ATM/Location/PostalAddress/StreetName StreetName Vialidad Corresponde al tipo y nombre de la vialidad en donde se encuentra localizado el cajero automático.  Tipo de Vialidad: Clasificación que se le da a la vialidad, en función del tránsito vehicular y/o peatonal (Ej. Avenida, Boulevard, Calzada, Calle, Privada). Nombre de Vialidad: Nombre propio que identifica a la vialidad (Ej. Benito Juárez, Las Flores, Río Blanco, Tlalpan, Revolución).   Name of a street or thoroughfare.   Optional 0..1   Max70Text  
openBankingATM/Brand/ATM/Location/PostalAddress/TownName TownName Localidad/Municipio Corresponde a la localidad, colonia y el municipio o alcaldía del domicilio donde se encuentra ubicado el cajero (Ej. Ex-Ejido De Santa Úrsula Coapa, Coyoacán / Chula Vista, Tijuana / Vallarta, Mexicali / Centro, Mérida / Colonial, Cd Juárez).   Name of a built-up area, with defined boundaries, and a local government.   Optional 0..1   Max35Text  
openBankingATM/Brand/ATM/Location/PostalAddress/CountrySubDivision CountrySubDivision Estado Nombre propio que identifica a las Entidades Federativas (Morelos, Yucatán, Sonora, Tamaulipas, Baja California Norte, Ciudad de México).   Identifies a subdivision of a country, for instance state, region, county.   Optional 0..1   Max35Text  
openBankingATM/Brand/ATM/Location/PostalAddress/Country Country Pais Código ISO de 2 letras designado para identificar a México y que es reconocido internacionalmente: MX   Nation with its own government, occupying a particular territory.   Optional 0..1 [A-Z]{2} CountryCode  
openBankingATM/Brand/ATM/Location/Postal Address/PostCode PostCode CP Número que identifica al código postal, constituido por cinco dígitos, obtenido de la información oficial del Servicio Postal Mexicano.   Identifier consisting of a group of letters and/or numbers that is added to a postal address to assist the sorting of mail.   Optional 0..1   Max16Text  
openBankingATM/Brand/ATM/Location/PostalAddress/GeoLocation GeoLocation GeoLocalizacion Geolocalización. Ubicación geográfica del cajero especificada por coordenadas geográficas o en formato UTM, Se especifica por dos números que representan la posición vertical y horizontal en la tierra.   Geographic location of the ATM specified by geographic coordinates or UTM coordinates.   Optional 0..1   OB_GeographicLocation1Choice  
openBankingATM/Brand/ATM/Location/PostalAddress/GeoLocation/GeographicCoordinates GeographicCoordinates Coordenadas Geograficas Usando paralelos y meridianos, permiten localizar a un ATM con suma exactitud.   Location on the earth specified by two numbers representing vertical and horizontal position.   Mandatory 1..1   GeographicCoordinates1  
openBankingATM/Brand/ATM/Location/PostalAddress/GeoLocation/GeographicCoordinates/Latitude Latitude Latitud Ubicación geográfica por latitud.   Latitude measured in decimal degrees.   Mandatory 1..1 ^-?\\d{1,3}\\.\\d{1,8}$ Max16Text Formatted into DecimalDegree
openBankingATM/Brand/ATM/Location/PostalAddress/GeoLocation/GeographicCoordinates/Longitude Longitude Longitud Ubicación geográfica por longitud.   Angular measurement of the distance of a location on the earth east or west of the Greenwich observatory. The longitude is measured in decimal degrees.   Mandatory 1..1 ^-?\\d{1,3}\\.\\d{1,8}$ Max16Text Formatted into DecimalDegree
openBankingATM/Brand/ATM/FeeSurcharges FeeSurcharges CargosComisiones Cargos y comisiones.       Optional 0..1      
openBankingATM/Brand/ATM/FeeSurcharges/CashWithdrawalNational CashWithdrawalNational ComisionRetiroEfectivoNacional Monto de comisiones de retiro de efectivo Otros Bancos (Surcharge) Nacional.       Optional 0..1   Monto Comisión + Código de Moneda (3 Caracteres) ^-?\\d{1,10}\\.?\\d{0,2}\\s\\w[A-Z]{3}$  
openBankingATM/Brand/ATM/FeeSurcharges/CashWithdrawalInternational CashWithdrawalInternational ComisionRetiroEfectivoInternacional Monto de comisiones de retiro de efectivo Otros Bancos (Surcharge) Internacional.       Optional 0..1   Monto Comisión + Código de Moneda (3 Caracteres) ^-?\\d{1,10}\\.?\\d{0,2}\\s\\w[A-Z]{3}$  
openBankingATM/Brand/ATM/FeeSurcharges/BalanceInquiry BalanceInquiry ComisionConsultaSaldo Monto de comisiones consulta de saldo Otros Bancos (Surcharge).       Optional 0..1   Monto Comisión + Código de Moneda (3 Caracteres) ^-?\\d{1,10}\\.?\\d{0,2}\\s\\w[A-Z]{3}$  

 

 

 

 

Objeto: Brand

Categoría Campos XPath FieldName Code Name Spanish Spanish Translation Constraint(s) rule Mandatory Presence Pattern ISO Data Type /  ataType Comment
Brand   openBankingATM/Brand Brand Marca Marca del adquirente de las transacciones capturadas en el Cajero Automático Mandatory 1..many
Brand Name openBankingATM/Brand/BrandName BrandName NombreMarca Nombre o marca usada por una organización para identificar sus productos o servicios Mandatory 1 Max140Text

 

Objeto: ATM

Categoría Campos XPath FieldName CodeNameSpanish Spanish Definition Constraint(s) rule Mandatory Presence Pattern ISO Data Type / DataType Comment
ATM   openBankingATM/Brand/ATM ATM ATM Información sobre el Cajero Automático Mandatory 1..many AutomatedTellerMachine10
Identification openBankingATM/Brand/ATM/Identification Identification IDCajero ID de Cajero Mandatory 1..1 Max35Text
SupportedLanguages openBankingATM/Brand/ATM/SupportedLanguages SupportedLanguages LenguajesDisponibles Lenguajes disponibles que contiene el ATM Optional 0..many [a-z]{2} ISO2ALanguageCode
ATMServices openBankingATM/Brand/ATM/ATMServices ATMServices ServiciosATM Servicios ATM  C2:Only those CodeNames that are in the codelist can be supplied. If there is a missing code, then use ‘OTHER’ and fill out the CodeName and Description in the “OtherCodeType” block Mandatory 1..many ATMServiceType1Code
  openBankingATM/Brand/ATM/ATMServices:code:ATBA ConsultaDeSaldo Consulta de Saldo
  openBankingATM/Brand/ATM/ATMServices:code:ATBP PagoServiciosEfectivoOnUs Pago de Servicios en Efectivo Clientes Propios
  openBankingATM/Brand/ATM/ATMServices:code:ATBB PagoServiciosEfectivoOffUs Pago de Servicios en Efectivo Otros Clientes
  openBankingATM/Brand/ATM/ATMServices:code:ATBM PagoServiciosCargoACuentaOnUs Pago de Servicios con Cargo a Cuenta Clientes Propios
  openBankingATM/Brand/ATM/ATMServices:code:ATBO PagoServiciosCargoACuentaOffUs Pago de Servicios con Cargo a Cuenta Otros Clientes

 

  openBankingATM/Brand/ATM/ATMServices:code:ATCA DepositosEfectivo Depósitos de Efectivo
  openBankingATM/Brand/ATM/ATMServices:code:ATCD Donativos Donativos
  openBankingATM/Brand/ATM/ATMServices:code:ATCQ DepositosCheques Depósitos de Cheques
  openBankingATM/Brand/ATM/ATMServices:code:ATCT RetiroConTarjeta Retiro con tarjeta
  openBankingATM/Brand/ATM/ATMServices:code:ATST RetiroSinTarjeta Retiro sin tarjeta
  openBankingATM/Brand/ATM/ATMServices:code:ATFC RetiroRapido Montos predeterminados para retiro de efectivo rápido como primera opción después de autenticar al cliente
  openBankingATM/Brand/ATM/ATMServices:code:ATMB RegistroBancaMovil Registro de servicios de Banca Móvil
  openBankingATM/Brand/ATM/ATMServices:code:ATMP RegistroWallets Registro de/asociación de wallets
  openBankingATM/Brand/ATM/ATMServices:code:ATMM CompraTiempoAireClienteMismoBanco Compra tiempo aire cliente mismo banco
  openBankingATM/Brand/ATM/ATMServices:code:ATMO CompraTiempoAireClienteOtrosBancos Compra tiempo aire cliente otros bancos
  openBankingATM/Brand/ATM/ATMServices:code:ATOS EnvioEstadoCuenta Solicitud de envío de estado de cuenta
  openBankingATM/Brand/ATM/ATMServices:code:ATOT Otro Otro
  openBankingATM/Brand/ATM/ATMServices:code:ATPA ActivacionTarjeta Activación de tarjeta
  openBankingATM/Brand/ATM/ATMServices:code:ATPC CambiodeNIP Cambio de NIP
  openBankingATM/Brand/ATM/ATMServices:code:ATPU DesbloqueoNIP Desbloqueo de NIP
  openBankingATM/Brand/ATM/ATMServices:code:ATIC ConsultaCLABE Consulta de cuenta CLABE

 

  openBankingATM/Brand/ATM/ATMServices:code:ATCM ConsultaSaldoCreditosONUS Consulta de Saldos de Créditos que el cliente tenga con el banco: Ej. Crédito de nómina – Mismo Banco
  openBankingATM/Brand/ATM/ATMServices:code:ATCO ConsultaSaldoCreditosOffUs Consulta de Saldos de Créditos que el cliente tenga con otro banco: Ej. Crédito de nómina – Otros  Bancos
  openBankingATM/Brand/ATM/ATMServices:code:ATTM TransferenciaTercerosOnUs Transferencias entre cuentas mismo banco
  openBankingATM/Brand/ATM/ATMServices:code:ATTO TransferenciaTercerosOffUs Transferencias entre cuentas de otros bancos
  openBankingATM/Brand/ATM/ATMServices:code:ATTC TransferenciaCuentaPropia Transferencias entre cuentas propias del cliente
  openBankingATM/Brand/ATM/ATMServices:code:ATPM PagoTarjetaOnUs Pago de tarjeta mismo banco
  openBankingATM/Brand/ATM/ATMServices:code:ATPO PagoTarjetaOffUs Pago de tarjeta otros bancos
  openBankingATM/Brand/ATM/ATMServices:code:ATTS ConsultaMovimientos Consulta de Movimientos
Accessibilty openBankingATM/Brand/ATM/Accessibility Accessibility Accesibilidad Accesibilidad. Lista de Opciones  C2:Only those CodeNames that are in the codelist can be supplied. If there is a missing code,  then use ‘OTHER’ and fill out the CodeName and Description in the “OtherCodeType” block Optional 0..many PointOfInteractionCapabilities7
openBankingATM/Brand/ATM/Accessibility:code:ATAC EntradaAudifonos Entrada para audífonos
openBankingATM/Brand/ATM/Accessibility:code:ATAD PuertasAutomaticas Puertas automáticas

 

openBankingATM/Brand/ATM/Accessibility:code:ATER RampaAccesoExterna Rampa de acceso externa
openBankingATM/Brand/ATM/Accessibility:code:ATIR RampaAccesoInterna Rampa de acceso interna
openBankingATM/Brand/ATM/Accessibility:code:ATLA AccesoSinEscalerasORampas Acceso que no requiere subir/bajar escaleras o rampas
openBankingATM/Brand/ATM/Accessibility:code:ATLL AlturaSillaRuedas Altura adecuada para usuarios con silla de ruedas
openBankingATM/Brand/ATM/Accessibility:code:ATOT OtrasUbicaciones Otros ambientes, como por ejemplo aeropuerto, centros comerciales
openBankingATM/Brand/ATM/Accessibility:code:ATPT PantallaTouch Equipo de autoservicio con pantalla touch xs:boolean
openBankingATM/Brand/ATM/Accessibility:code:ATWA AccesoSillaRuedas Acceso para silla de ruedas
Access24HourIndicator openBankingATM/Brand/ATM/Access24HoursIndicator Access24HoursIndicator IndicadorAcceso24Horas Indicador de acceso al ATM las 24 horas Optional 0..1 xs:boolean
SupportedCurrencies openBankingATM/Brand/ATM/SupportedCurrencies SupportedCurrencies DivisasDisponibles Divisas disponibles Mandatory 1..many [A-Z] {3} ActiveCurrencyCode
MinimumPossibleAmount openBankingATM/Brand/ATM/MinimumPossibleAmount MinimumPossibleAmount MontoMinimoPermitido Monto mínimo permitido para la transacción Optional 0..1 ^-?\\d{1,10}\\.?\\d{0,2}$ -?\d{1,10}\.?\d{0,2}$ String/Number Este código designa monto y centavos. El signo “$” al final marca que no pueden ser otros números de dígitos o formato que no sea ese. La moneda está determinada en Supported Currencies
Note openBankingATM/Brand/ATM/Note Note DescripcionAdicional Descripción adicional sobre el ATM Optional 0..many Max2000Text

 

Objeto: OtherAccesibility

 

Categoría Campos XPath FieldName Code Name Spanish Spanish Translation Constraint(s) rule Mandatory Presence Pattern ISO Data Type / DataType Comment
OtherAccessibility openBankingATM/Brand/ATM/OtherAccessibility OtherAccessibility OtraAccesibilidad Código o nombre que describa cualquier otra opción de accesibilidad Optional 0..many OB_OtherCodeType1
Code openBankingATM/Brand/ATM/OtherAccessibility/Code Code Codigo La clave de cuatro letras dentro de un archivo XML para identificar a un código Optional 0..1 ^\\w{0,4}$ [A-Z]{4} OB_CodeMnemonic
Description openBankingATM/Brand/ATM/OtherAccessibility/Description Description Descripcion Descripción del código Mandatory 1..1 Max350Text
Name openBankingATM/Brand/ATM/OtherAccessibility/Name Name Nombre El nombre asociado con el código Mandatory 1..1 Max70Text

 

 

Objeto: OtherAtmServices

 

Categoría Campos XPath FieldName Code Name Spanish Spanish Trnalsation Constraint(s) rule Mandatory Presence Pattern ISO Data Type / DataType Comment
OtherATMServices openBankingATM/Brand/ATM/OtherATMServices OtherATMServices OtrosServiciosATM Otros servicios que el ATM pueda otorgar Optional 0..many OB_OtherCodeType1
Code openBankingATM/Brand/ATM/OtherATMServices/Code Code Codigo La clave de cuatro letras dentro de un archivo XML para identificar a un código Optional 0..1 ^\\w{0,4}$ [A-Z]{4} OB_CodeMnemonic
Description openBankingATM/Brand/ATM/OtherATMServices/Description Description Descripcion Descripción del código Mandatory 1..1 Max350Text
Name openBankingATM/Brand/ATM/OtherATMServices/Name Name Nombre El nombre asociado con el código Mandatory 1..1 Max70Text

 

 

 

 

Objeto: Branch

 

Categoria Campos XPath FieldName Code Name Spanish Spanish Translation Constraint(s) rule Mandatory Presence Pattern ISO Data Type / DataType Comment
Branch   openBankingATM/Brand/ATM/Branch Branch Sucursal Información que ubica e identifica una sucursal o institución financiera Optional 0..1 BranchData2
Identification openBankingATM/Brand/ATM/Branch/Identification Identification Identificacion ID de la sucursal Optional 0..1 Max35Text

 

 

Objeto: Location

Categoría Campos XPath FieldName Code Name Spanish Spanish Translation Constraint(s) rule Mandatory Presence Pattern ISO Data Type / DataType Comment
Location   openBankingATM/Brand/ATM/Location Location Ubicacion La ubicacion del ATM Mandatory 1..1 PostalAddress17
LocationCategory openBankingATM/Brand/ATM/Location/LocationCategory LocationCategory CategoriaUbicacion Categoría de Ubicación  C2:Only those CodeNames that are in the codelist can be supplied. If there is a missing code,  then use ‘OTHER’ and fill out the CodeName and Description in the “OtherCodeType” block Optional 0..many TransactionEnvironment2Code
openBankingATM/Brand/ATM/Location/LocationCategory:code:ATBE AccesoIndependienteASucursal Con acceso independiente a la sucursal
openBankingATM/Brand/ATM/Location/LocationCategory:code:ATBI InteriorSucursal Ubicado al interior de la sucursal, disponible durante horarios de servicio
openBankingATM/Brand/ATM/Location/LocationCategory:code:ATBL LobbySucursal Ubicado en el lobby accesible por clientes del banco
openBankingATM/Brand/ATM/Location/LocationCategory:code:ATOT OtrasUbicaciones Otros ambientes, como por ejemplo aeropuerto, centros comerciales
openBankingATM/Brand/ATM/Location/LocationCategory:code:ATRO UbicadoComercio Cajero ubicado en un comercio
openBankingATM/Brand/ATM/Location/LocationCategory:code:ATRU UnidadMovil Cajero es parte de una unidad bancaria movil

 

 

 

Objeto: OtherLocationCategory

 

Categoría Campos XPath FieldName Code Name Spanish Spanish Translation Constraint(s) rule Mandatory Presence Pattern ISO Data Type / DataType Comment
OtherLocationCategory openBankingATM/Brand/ATM/Location/OtherLocationCategory OtherLocationCategory OtraCategoriaUbicacion Otra categoría de ubicación. Permite registrar un nuevo código, nombre y descripción para agregar otra categoría Optional 0..many
Code openBankingATM/Brand/ATM/Location/OtherLocationCategory/Code Code Codigo La clave de cuatro letras dentro de un archivo XML para identificar a un código Optional 0..1 ^\\w{0,4}$ Max4Text
Description openBankingATM/Brand/ATM/Location/OtherLocationCategory/Description Description Descripcion Descripción del código Mandatory 1..1 Max350Text
Name openBankingATM/Brand/ATM/Location/OtherLocationCategory/Name Name Nombre El nombre asociado con el código Mandatory 1..1 Max70Text

 

 

 

Objeto: Site

 

Categoria Campos XPath FieldName Code Name Spanish Spanish Translation Constraint(s) rule Mandatory Presence Pattern ISO Data Type / DataType Comment
Site   openBankingATM/Brand/ATM/Location/Site Site Sitio Usado internamente para identificar la ubicación de un ATM Optional 0..1 OB_Site1
Identification openBankingATM/Brand/ATM/Location/Site/Identification Identification Identificacion Identificación de la ubicación de ATM otorgada por la institución financiera Optional 0..1 Max35Text
Name openBankingATM/Brand/ATM/Location/Site/Name Name Nombre Nombre del ATM usado por la entidad financiera Optional 0..1 Max140Text

 

Objeto: PostalAdress

 

Categoria Campos XPath FieldName Code Name Spanish Spanish Translation Constraint(s) rule Mandatory Presence Pattern ISO Data Type / DataType Comment
PostalAddress openBankingATM/Brand/ATM/Location/PostalAddress PostalAddress DireccionPostal Dirección Postal  C3:Either */GeoLocation/Latitude & */GeoLocation/Longitude must be supplied (preferred) or a combination of  */PostalAddress/BuildingNumber and */PostalAddress/PostCode. Latitude & Longitude (in decimal degrees)  can be determined for a particular postcode at www.postcodes.io. Mandatory 1..1 PostalAddress
AddressLine openBankingATM/Brand/ATM/Location/PostalAddress/AddressLine AddressLine DireccionCompleta Dirección completa (tipo correo postal). Lugar en que se encuentra ubicado el cajero automático. Optional 0..7 Max70Text
BuildingNumber openBankingATM/Brand/ATM/Location/PostalAddress/BuildingNumber BuildingNumber NumeroExternoInterno Corresponde al número externo e interno (cuando aplique) de la vialidad en donde se encuentra localizado el cajero automático.  Número externo se refiere a los caracteres alfanuméricos y símbolos que identifican el inmueble donde se ubica el cajero en una vialidad (ejemplos: 125, 1098, 572-A, Domicilio Conocido, Manzana 15, Lote 23).  Número interno se refiere a los caracteres alfanuméricos y símbolos que identifican una o más ubicaciones pertenecientes a un número exterior (Ejemplos: 2, Local C, L-5). Optional 0..1 Max350Text

 

Categoria Campos XPath FieldName Code Name Spanish Spanish Translation Constraint(s) rule Mandatory Presence Pattern ISO Data Type / DataType Comment
StreetName openBankingATM/Brand/ATM/Location/PostalAddress/StreetName StreetName Vialidad Corresponde al tipo y nombre de la vialidad en donde se encuentra localizado el cajero automático.  Tipo de Vialidad: Clasificación que se le da a la vialidad, en función del tránsito vehicular y/o peatonal (Ej. Avenida, Boulevard, Calzada, Calle, Privada). Nombre de Vialidad: Nombre propio que identifica a la vialidad (Ej. Benito Juárez, Las Flores, Río Blanco, Tlalpan, Revolución) Optional 0..1 Max70Text
TownName openBankingATM/Brand/ATM/Location/PostalAddress/TownName TownName Localidad/Municipio Corresponde a la localidad, colonia y el municipio o alcaldía del domicilio donde se encuentra ubicado el cajero (Ej. Ex-Ejido De Santa Ursula Coapa, Coyoacán / Chula Vista, Tijuana / Vallarta, Mexicali / Centro, Mérida / Colonial, Cd Juarez). Optional 0..1 Max35Text
CountrySubDivision openBankingATM/Brand/ATM/Location/PostalAddress/CountrySubDivision CountrySubDivision Estado Nombre propio que identifica a las Entidades Federativas (Morelos, Yucatán, Sonora, Tamaulipas, Baja California Norte, Ciudad de México) Optional 0..1 Max35Text
Country openBankingATM/Brand/ATM/Location/PostalAddress/Country Country Pais Código ISO de 2 letras designado para identificar a México y que es reconocido internacionalmente: MX Optional 0..1 [A-Z]{2} CountryCode
PostCode openBankingATM/Brand/ATM/Location/PostalAddress/PostCode PostCode CP Número que identifica al código postal, constituido por cinco dígitos, obtenido de la información oficial del Servicio Postal Mexicano. Optional 0..1 Max16Text

 

 

 

 

Objeto: GeoLocation

 

Categoría Campos XPath FieldName Code Name Spanish Spanish Translation Constraint(s) rule Mandatory Presence Pattern ISO Data Type / DataType Comment
GeoLocation openBankingATM/Brand/ATM/Location/PostalAddress/GeoLocation GeoLocation GeoLocalizacion Geolocalización. Ubicación geográfica del cajero especificada por coordenadas geográficas o en formato UTM, Se especifica por dos números que representan la posición vertical y horizontal en la tierra Optional 0..1 OB_GeographicLocation1Choice

 

 

 

Objeto: GeographicCoordinates

 

Categoría Campos XPath FieldName Code Name Spanish Spanish Translation Constraint(s) rule Mandatory Presence Pattern ISO Data Type / DataType Comment
GeographicCoordinates openBankingATM/Brand/ATM/Location/PostalAddress/GeoLocation/GeographicCoordinates GeographicCoordinates Coordenadas Geograficas Usando paralelos y meridianos, permiten localizar a un ATM con suma exactitud Mandatory 1..1 GeographicCoordinates1
Latitude openBankingATM/Brand/ATM/Location/PostalAddress/GeoLocation/GeographicCoordinates/Latitude Latitude Latitud Ubicación geográfica por latitud Mandatory 1..1 ^-?\\d{1,3}\\.\\d{1,8}$ Max16Text
Longitude openBankingATM/Brand/ATM/Location/PostalAddress/GeoLocation/GeographicCoordinates/Longitude Longitude Longitud Ubicación geográfica por longitud Mandatory 1..1 ^-?\\d{1,3}\\.\\d{1,8}$ Max16Text Formatted into DecimalDegree

 

Objeto: FeeSurcharges

 

Categoria Campos XPath FieldName Code Name Spanish Spanish Translation Constraint(s) rule Mandatory Presence Pattern ISO Data Type / DataType Comment
FeeSurcharges openBankingATM/Brand/ATM/FeeSurcharges FeeSurcharges CargosComisiones Cargos y comisiones Optional 0..1
CashWithdrawalNational openBankingATM/Brand/ATM/FeeSurcharges/CashWithdrawalNational CashWithdrawalNational ComisionRetiroEfectivoNacional Monto de comisiones de retiro de efectivo Otros Bancos (Surcharge) Nacional Optional 0..1 ^-?\d{1,10}\.?\d{0,2}\s?[A-Z]{3}$ Monto Comisión + Código de Moneda (3 Caracteres) ^-?\\d{1,10}\\.?\\d{0,2}\\s\\w[A-Z]{3}$
CashWithdrawalInternational openBankingATM/Brand/ATM/FeeSurcharges/CashWithdrawalInternational CashWithdrawalInternational ComisionRetiroEfectivoInternacional Monto de comisiones de retiro de efectivo Otros Bancos (Surcharge) Internacional Optional 0..1 ^-?\d{1,10}\.?\d{0,2}\s?[A-Z]{3}$ Monto Comisión + Código de Moneda (3 Caracteres) ^-?\\d{1,10}\\.?\\d{0,2}\\s\\w[A-Z]{3}$
BalanceInquiry openBankingATM/Brand/ATM/FeeSurcharges/BalanceInquiry BalanceInquiry ComisionConsultaSaldo Monto de comisiones consulta de saldo Otros Bancos (Surcharge) Optional 0..1 ^-?\d{1,10}\.?\d{0,2}\s?[A-Z]{3}$ Monto Comisión + Código de Moneda (3 Caracteres) ^-?\\d{1,10}\\.?\\d{0,2}\\s\\w[A-Z]{3}$

 

______________________________

 

[1] En informática, se refiere al término en inglés payload, que es el conjunto de datos que constituyen el contenido utilizable del mensaje transmitido, excluyendo información adicional, como los encabezados.”

A %d blogueros les gusta esto: