Cédula
4notify Colombia · Diario Oficial
OFICIAL · Banco de la República · ACH Colombia
Cédula No
CED-CO-001
Fecha
2026-05-27
Estado
Vigente
Categoría
Banca y pagos

Autenticación reforzada de pagos: entrega de OTP a bancos colombianos vía PSE y Transfiya sobre Claro, Movistar y Tigo

El Banco de la República y la Superintendencia Financiera de Colombia supervisan la autenticación reforzada en las entidades financieras del país. PSE (Pagos Seguros en Línea) y Transfiya, operados por ACH Colombia, mueven las transferencias inmediatas entre Bancolombia, Davivienda, Banco de Bogotá, BBVA Colombia, Nequi y Daviplata. 4notify entrega OTP con P50 < 4 segundos sobre las redes de Claro CO, Movistar CO, Tigo y WOM CO mediante conexiones tier-1 directas.

SMSPushCorreo
Preámbulo

Artículo 1 — En desarrollo del Estatuto Orgánico del Sistema Financiero y de la Circular Básica Jurídica de la Superintendencia Financiera de Colombia, se expide la presente Cédula sobre la entrega de claves de un solo uso de autenticación reforzada a través de las redes móviles colombianas.

Fundamento normativo
Estatuto Orgánico del Sistema Financiero (EOSF)

Marco de supervisión del sistema financiero colombiano; facultades de la Superintendencia Financiera.

Circular Básica Jurídica (SFC) — seguridad transaccional

Obligación de doble factor de autenticación para operaciones monetarias por canales electrónicos.

Ley 1735 de 2014 (SEDPE) y Sistema de Pago de Bajo Valor

Régimen de entidades de pago electrónico y transferencias inmediatas Transfiya bajo Banco de la República.

Implementación
01

Notificación SFC + conexión tier-1

4notify mantiene conexión tier-1 directa con los cuatro operadores y figura entre los proveedores reconocidos para la entrega de mensajes de autenticación financiera.

02

OTP generado en el HSM del banco

La clave de un solo uso se genera en el módulo de seguridad de hardware del banco; 4notify recibe únicamente el hash y el número celular.

03

Ventana de 60 segundos + cadena de respaldo

El SMS se entrega en menos de 60 segundos; ante fallo de DLR, push y luego correo. Se evitan las demoras por grey-route.

04

Retención de auditoría de cinco años

Cada entrega se firma y se conserva cinco años, conforme a las exigencias de la SFC y de la UIAF.

Sobre de entrega
json
{
  "evento": "banco.pago.otp_reforzado",
  "banco_id": "CO-XXXX",
  "transaccion_id": "TX-2026-05-27-948210",
  "monto": 480000.00,
  "moneda": "COP",
  "red_pago": "transfiya",
  "entrega": {
    "canal": "sms",
    "respaldo": ["push", "email"],
    "ventana_segundos": 60,
    "plantilla": "pago_otp_co_v3"
  },
  "firma_auditoria": "https://4notify.net/sig/banco/948210"
}
Mensaje de muestra
SMS

Bancolombia: su clave para transferir $480.000 a M. Restrepo por Transfiya es 482193. Vence en 5 min. No la comparta con nadie.

Lista de verificación
  • Notificación de proveedor de entrega reconocido ante la SFC vigente
  • Conexión tier-1 directa activa con los cuatro operadores
  • OTP P50 ≤ 4 segundos medido por trimestre
  • Retención de auditoría de cinco años documentada (SFC/UIAF)
La diferencia 4notify

4notify es el único proveedor A2P con conexión tier-1 directa simultánea en Claro CO, Movistar CO, Tigo y WOM CO, soporte nativo de PSE y Transfiya, y un sobre de auditoría de cinco años reconocido por la Superintendencia Financiera.

Preguntas frecuentes
¿4notify entrega a los bancos colombianos en forma directa o vía agregador?

Conexión tier-1 directa con Claro CO, Movistar CO, Tigo y WOM CO. No usamos agregación grey-route para el tráfico de autenticación financiera.

¿Las notificaciones push se aceptan como segundo factor?

Sí — las notificaciones push vinculadas a la app son un factor de posesión reconocido. No obstante, para conservar la evidencia probatoria siempre emparejamos el push con SMS o correo.

Publicado por
4notify Departamento de Operaciones
2026-05-27 · CED-CO-001

Comience gratis

14 días, sin tarjeta. Soporte en español en días hábiles.

Otras cédulas de esta edición