Códice
4notify México · Boletín Oficial
OFICIAL · Banxico · CNBV
Códice No.
COD-MX-001
Fecha
2026-05-27
Estatus
Vigente
Categoría
Banca y pagos

SPEI, CoDi y DiMo: entrega de contraseñas de un solo uso a la banca mexicana por Telcel, AT&T y Movistar

El Banco de México (Banxico) opera el SPEI y los sistemas de cobro digital CoDi y DiMo; la Comisión Nacional Bancaria y de Valores (CNBV) supervisa la autenticación reforzada de la banca múltiple. Toda transferencia electrónica exige un segundo factor. 4notify entrega la contraseña de un solo uso con conexión directa de nivel 1 a Telcel, AT&T México y Movistar, con un P50 inferior a 4 segundos.

SMSPushCorreo
Preámbulo

Artículo 1 — Conforme a la Ley para Regular las Instituciones de Tecnología Financiera y a las Disposiciones de carácter general de la CNBV, se expide el presente códice sobre la entrega de contraseñas de un solo uso de autenticación reforzada por las redes móviles mexicanas.

Fundamento legal
Ley para Regular las ITF (Ley Fintech)

Marco de autenticación reforzada y medios de disposición electrónicos en instituciones financieras.

Disposiciones generales CNBV (multifactor)

Obligación de segundo factor de autenticación para operaciones por canales electrónicos.

Circular Banxico SPEI / CoDi / DiMo

Reglas operativas de transferencia y cobro digital con notificación al usuario por medio durable.

Implementación
01

Aviso a CNBV + conexión de nivel 1

4notify mantiene conexión directa de nivel 1 con los tres operadores y figura como proveedor reconocido para la entrega de OTP de autenticación reforzada.

02

El OTP se genera en el HSM del banco

La contraseña de un solo uso se genera en el módulo de seguridad de hardware del banco; 4notify solo recibe el hash y el número telefónico.

03

Ventana de 60 segundos + cadena de respaldo

El SMS se entrega en menos de 60 segundos; ante falla del acuse (DLR), pasa a push y luego a correo. Se evitan los retrasos de rutas grises.

04

Resguardo de auditoría a cinco años

Cada entrega se firma y se conserva cinco años, conforme a los requisitos de la CNBV y la Ley Fintech.

Sobre de entrega
json
{
  "evento": "banco.sca_otp",
  "banco_id": "MX-XXXX",
  "operacion_id": "TX-2026-05-27-948210",
  "monto": 4800.00,
  "moneda": "MXN",
  "entrega": {
    "canal": "sms",
    "respaldo": ["push", "email"],
    "ventana_segundos": 60,
    "plantilla": "sca_otp_mx_v3"
  },
  "firma_auditoria": "https://4notify.net/sig/banco/948210"
}
Mensaje de muestra
SMS

BBVA México: tu código para autorizar la transferencia de $4,800.00 a M. Hernández es 482193. Vigente 5 min. No lo compartas con nadie.

Lista de cumplimiento
  • Aviso de proveedor reconocido de entrega ante CNBV disponible
  • Conexión directa de nivel 1 activa con los tres operadores
  • OTP con P50 ≤ 4 segundos medido por trimestre
  • Resguardo de auditoría a cinco años documentado
La diferencia 4notify

4notify es el único proveedor A2P con conexión directa de nivel 1 simultánea en Telcel, AT&T México y Movistar y un sobre de auditoría a cinco años reconocido por la CNBV para la entrega conforme a SPEI, CoDi y DiMo.

Preguntas frecuentes
¿4notify entrega a la banca mexicana de forma directa o por agregador?

Conexión directa de nivel 1 con Telcel, AT&T México y Movistar. No hay agregación por rutas grises para el tráfico de autenticación reforzada.

¿Las notificaciones push cuentan como segundo factor?

Sí: el push vinculado a la app es un factor de posesión reconocido. No obstante, no satisface la obligación de medio durable, por lo que siempre lo emparejamos con SMS o correo.

Publicado por
4notify Departamento de Operaciones
2026-05-27 · COD-MX-001

Comienza gratis

14 días, sin tarjeta. Soporte en español de lunes a viernes.

Otros códices de esta edición