Decreto Ley 9 de 1998 — Ley Bancaria
Marco rector del sistema bancario panameño y supervisión de la Superintendencia de Bancos.
Gaceta Oficial
4notify Panamá
OFICIAL · Yappy · ACH Panamá · SWIFT
Gaceta No
GO-PA-001
Fecha
2026-05-27
Estado
Vigente
Categoría
Banca y pagos
Autenticación reforzada PSD2/SCA, Yappy y ACH Panamá: entrega de OTP a Banco General, Banistmo, BAC Credomatic y Multibank por +Móvil, Tigo y Digicel
Yappy, la billetera del Banco General, mueve millones de pagos al día; ACH Panamá liquida las transferencias interbancarias del país, y SWIFT cubre el corresponsal internacional. Cada confirmación de pago y cada acceso a banca móvil de Banco General, Banistmo, BAC Credomatic o Multibank exige un segundo factor con autenticación reforzada estilo PSD2/SCA. 4notify entrega códigos de un solo uso con P50 < 4 segundos sobre las redes de +Móvil (Cable & Wireless), Tigo Panamá y la red legada de Digicel mediante conexiones tier-1 directas, en dólares de los Estados Unidos y balboas indistintamente.
SMSPushCorreo
Preámbulo
Artículo 1 — En uso de las facultades conferidas por la Ley Bancaria (Decreto Ley 9 de 1998 y sus reformas), los acuerdos de la Superintendencia de Bancos sobre banca electrónica y los principios de autenticación reforzada equivalentes a la PSD2/SCA europea, se emite la presente Gaceta sobre la entrega de códigos de un solo uso a Banco General, Banistmo, BAC Credomatic y Multibank por las redes móviles panameñas.
Fundamento normativo
Acuerdos SBP sobre banca electrónica y gestión del riesgo tecnológico
Obligación de aplicar doble factor en canales digitales (estilo PSD2/SCA) y custodia de evidencias.
Reglamento de ACH Panamá + corresponsalía SWIFT
Liquidación interbancaria en tiempo real, mensajería SWIFT y exigencia de autenticación de operaciones.
Implementación
01
Notificación a la ASEP + conexión tier-1
4notify mantiene conexión tier-1 directa con los operadores panameños y figura como proveedor reconocido para tráfico de autenticación de banca electrónica.
02
El OTP se genera en el HSM del banco
El código de un solo uso se genera en el módulo de seguridad del banco emisor (Banco General, Banistmo, BAC Credomatic o Multibank); 4notify recibe únicamente el hash y el número de teléfono.
03
Ventana de 60 segundos + cadena de respaldo
El SMS se entrega en menos de 60 segundos; si el DLR falla, sigue push y luego correo. Se evitan las demoras de grey-route típicas en agregadores internacionales.
04
Custodia de auditoría por cinco años
Cada entrega se firma y se conserva cinco años, conforme a los acuerdos de la SBP sobre gestión del riesgo tecnológico y la normativa contra el blanqueo de capitales.
Sobre de entrega
json
{
"evento": "banco.yappy.otp",
"banco_id": "PA-BGENERAL",
"transaccion_id": "TX-2026-05-27-948210",
"monto": 45.00,
"moneda": "USD",
"esquema": "PSD2-SCA-equivalente",
"entrega": {
"canal": "sms",
"respaldo": ["push", "email"],
"ventana_segundos": 60,
"plantilla": "yappy_otp_pa_v3"
},
"firma_auditoria": "https://4notify.net/sig/banco/948210"
}Mensaje de ejemplo
SMS
Banco General: su código para confirmar un Yappy de B/.45.00 (USD 45.00) a J. Quintero es 482193. Válido 5 min. No lo comparta con nadie.
Lista de verificación de cumplimiento
- Notificación de proveedor de entrega reconocido ante la ASEP vigente
- Conexión tier-1 directa con +Móvil, Tigo y Digicel activa
- OTP con P50 ≤ 4 segundos medido por trimestre
- Custodia de auditoría por cinco años documentada
La diferencia 4notify
4notify es el único proveedor A2P con conexión tier-1 directa simultánea en +Móvil, Tigo y Digicel Panamá y con auditoría firmada de cinco años para la entrega de autenticación reforzada PSD2/SCA de Banco General, Banistmo, BAC Credomatic y Multibank sobre Yappy, ACH Panamá y SWIFT.
Preguntas frecuentes
¿4notify entrega directo a la banca panameña o por agregador?
Conexión tier-1 directa con +Móvil (Cable & Wireless), Tigo Panamá y la red legada de Digicel. No usamos agregación grey-route para tráfico de autenticación de Banco General, Banistmo, BAC Credomatic o Multibank.
¿Las notificaciones push cuentan como segundo factor?
Sí — el push vinculado a la app es un factor de posesión reconocido por los acuerdos de la SBP. Pero como la app no garantiza el soporte duradero, siempre lo combinamos con SMS o correo para preservar la evidencia.
Publicado
4notify Departamento de Operaciones
2026-05-27 · GO-PA-001
Empiece gratis
14 días, sin tarjeta. Soporte en español entre semana. Cobertura +Móvil, Tigo y la red legada de Digicel.
Otras entradas de esta edición
GO-PA-002 · Telecomunicaciones
Plan de numeración ASEP, identificador de remitente y ruteo A2P hacia Panamá: +Móvil, Tigo y la red legada de Digicel
GO-PA-003 · Tributación
Factura electrónica del SFEP, DGI e ITBMS (no IVA): avisos de validación y CUFE en dólares y balboas
GO-PA-004 · Gobierno digital
Panamá Digital, cédula digital y Llave Panamá: entrega de OTP de identidad electrónica al ciudadano
GO-PA-005 · Privacidad