Bre-B · Pagos inmediatos · Colombia

Envía por Bre-B sin pedir la llave

BRE-B Turbo descubre la llave Bre-B de tu beneficiario a partir de los datos que ya tienes —cédula, teléfono, email, banco y cuenta— y te confirma que pertenece a la persona y cuenta correctas antes de transferir.

Integración en un minuto, vía MCP

BRE-B Turbo incluye un servidor MCP: pega una URL en Claude, Cursor o cualquier agente compatible y deja que lea la documentación y genere tu integraciónsin necesidad de API key. Cuando quieras ejecutar (descubrir llaves, enviar lotes), añades tu key y listo.

claude mcp add --transport http breb-turbo https://mono-breb-turbo.fly.dev/mcp

Sin API key tu agente lee la documentación y genera la integración. Para ejecutar (descubrir llaves, enviar lotes), añade --header "X-API-Key: brebk_…" — la key se crea en el panel.

¿Para qué sirve?

En Bre-B los pagos se dirigen a una llave (cédula, celular, email o código alfanumérico). El problema: tu cliente rara vez conoce la llave del beneficiario — pero sí conoce sus datos. BRE-B Turbo cierra esa brecha: recibe los datos que ya tienes del beneficiario —cédula, celular, email— y su cuenta destino, genera las llaves candidatas más probables para ese banco, las verifica contra el directorio centralizado (DICE) vía la Mono Bre-B Participant API, y devuelve la primera coincidencia exacta — o un detalle estructurado de todo lo que intentó.

Cómo funciona

Un solo endpoint: POST /api/v1/targets/discover, autenticado con tu API key.

1

Configura tus credenciales

Cada usuario registra sus propias credenciales de Mono Bre-B Participant (client, secret, cuenta). Se cifran en reposo y nunca se comparten.

2

Genera una API key

Desde el panel creas llaves brebk_… para tus integraciones. Se muestran una sola vez y puedes revocarlas cuando quieras.

3

Envía los datos del beneficiario

Documento, teléfono/email opcionales, banco y cuenta destino. El servicio prueba las llaves candidatas en orden de probabilidad.

4

Recibe la llave verificada

Match exact = documento y cuenta coinciden. Los resultados se cachean (con revalidación) para responder en milisegundos.

Ejemplo

Una llamada, una respuesta con la llave lista para transferir.

# request
curl -X POST https://mono-breb-turbo.fly.dev/api/v1/targets/discover \
  -H "X-API-Key: brebk_…" -H "Content-Type: application/json" \
  -d '{
    "person":  { "document_type": "CC", "document_number": "1234567890",
                 "phone": "3001234567" },
    "account": { "bank": "Bancolombia", "number": "12345678901", "type": "savings" }
  }'

# response
{
  "state": "discovered",
  "match_type": "exact",
  "target": { "key_value": "3001234567", "bank_name": "BANCOLOMBIA", … },
  "attempts_count": 1, "cached": false
}

Niveles de coincidencia

Cada intento se clasifica para que decidas con total transparencia.

exactLa llave resuelve al documento y a la cuenta esperados. Lista para transferir.
person_onlyEs la persona correcta, pero la llave apunta a otra cuenta/banco.
other_personLa llave existe pero pertenece a otra persona. Se descarta.
not_resolvedLa llave no está registrada en el directorio.

Seguridad por diseño

Credenciales por usuario

Sin credenciales globales ni compartidas: cada usuario gestiona las suyas y el client_secret se cifra (Fernet) antes de tocar disco.

API keys revocables

Solo se almacena el hash HMAC. Prefijo visible para auditar, secreto mostrado una única vez.

Acceso por invitación

Sin registro abierto: un administrador invita con enlaces de un solo uso que expiran en 7 días.