SUM•Seal

Valida transferencias con QR firmado y cifrado.

SUM•Seal es un servicio de sum.cl que permite a los bancos adjuntar un QR seguro en sus comprobantes (app móvil o correo). Cualquier cliente puede verificar la autenticidad con una app independiente.

Probar demo Guía de integración bancaria
Firma verificable
Cifrado de extremo a extremo
Verificación offline
Comprobante #984231
$ 325.000
Banco Destino: SUM Bank • Cuenta: 12-345678-09
Fecha: 07/09/2025 12:15
QR firmado\n y cifrado
Huella
1f:2b:8c:77:aa:…
Issuer
sum.cl/keys/banks/sum-bank
Verificado con SUM•Seal App

Cómo funciona

El banco genera un mensaje canónico con monto, fecha, banco de destino y cuenta. SUM•Seal provee una llave criptográfica para firmar y una política de cifrado del payload del QR. La app independiente del cliente descifra y verifica la firma, y además puede validar que la cuenta indicada por el usuario coincida con la del QR.

1

Mensaje canónico

Campos mínimos: monto, fecha/hora, banco/CTA destino, ID transacción.

2

Cifrado + Firma

Cifrado del payload (p.ej., XChaCha20-Poly1305) y firma (p.ej., Ed25519/ECDSA) con llaves administradas por sum.cl.

3

QR en comprobante

El banco incluye el QR en su app o correo. No expone datos en claro.

4

Verificación independiente

La app SUM•Seal valida firma y contenido, y puede comparar con la cuenta del usuario.

Diseñado para seguridad

  • Cifrado del QR: el payload viaja cifrado; no hay datos sensibles en claro.
  • Firmas verificables: cada emisor tiene su llave pública gestionada por sum.cl (rotación y revokeo).
  • Verificación offline: la app puede validar sin conexión, usando el set actualizado de llaves públicas.
  • Integridad end‑to‑end: protección contra QR falsos, montos alterados o destinos manipulados.
  • Privacidad: la app del cliente solo muestra lo estrictamente necesario y puede validar contra la cuenta propia.

Esquema técnico (resumen)

{
  "payload": {
    "amt": 325000,
    "ccy": "CLP",
    "ts": "2025-09-07T12:15:00-03:00",
    "dst_bank": "SUM Bank",
    "dst_acct": "12-345678-09",
    "txid": "984231"
  },
  "enc": "xchacha20poly1305",
  "sig": "ed25519",
  "issuer": "sum.cl/keys/banks/sum-bank",
  "q": "...datos cifrados...",
  "s": "base64(firma)"
}

La llave privada del banco firma; la app verifica con la llave pública publicada/rotada por sum.cl.

Integración para bancos

SUM•Seal entrega una llave criptográfica por banco y endpoints de discovery para llaves públicas. El QR se construye del mensaje canónico, se cifra y se firma, y luego se renderiza en el comprobante.

  1. Solicita onboarding y emisión de llaves (HSM/CloudKMS o custodia delegada con rotación).
  2. Implementa el SDK (Java/Kotlin/Swift/JS) o usa la API REST.
  3. Inserta el QR en tu app móvil y/o correo de confirmación.
  4. Publica tu issuer para discovery y prueba con la app SUM•Seal.
Solicitar llaves Ver preguntas frecuentes

Ejemplo (pseudo‑código)

const msg = canonicalize({ amt, ccy: 'CLP', ts, dst_bank, dst_acct, txid })
const ciphertext = encrypt(msg, bankEncKey) // XChaCha20-Poly1305
const signature  = sign(ciphertext, bankPrivKey) // Ed25519/ECDSA
const qrPayload  = { q: base64(ciphertext), s: base64(signature), issuer }
renderQR(JSON.stringify(qrPayload))

El verificador descifra y luego verifica la firma contra issuer.

Verificación para clientes

Descarga la app SUM•Seal, registra opcionalmente tu cuenta propia y escanea cualquier QR de comprobante compatible. La app avala el emisor, descifra el contenido y confirma que el monto, fecha y destino no han sido alterados.

  • ✅ Verificación en segundos (offline o online).
  • ✅ Coincidencia con tu cuenta registrada (opcional).
  • ✅ Historial local de comprobantes verificados.
Probar demo Cómo funciona
App SUM•Seal

Demo interactiva

Simula un escaneo para ver el flujo de validación (datos ficticios).

Precios

Licenciamiento por emisor (banco) con llaves administradas por sum.cl y verificación gratuita para usuarios finales.

Starter

UF 50/mes

  • • 1 ambiente (prod)
  • • 1M verificaciones/mes
  • • Rotación semestral de llaves
Comenzar

Business

UF 140/mes

  • • 3 ambientes (dev/qa/prod)
  • • 5M verificaciones/mes
  • • Rotación trimestral de llaves
  • • SLA 99.95%
Hablar con ventas

Enterprise

A medida

  • • HSM dedicado / BYOK
  • • Ilimitado
  • • Rotación continua + auditorías
  • • Soporte 24/7 y compliance
Solicitar propuesta

Preguntas frecuentes

¿El QR expone datos sensibles?
No. El payload va cifrado. La app descifra localmente al verificar la firma.
¿Se puede verificar sin Internet?
Sí. Con el set de llaves públicas actualizado previamente, la verificación es offline.
¿Cómo se administran las llaves?
sum.cl gestiona emisión, rotación y revokeo. Opcionalmente BYOK/HSM.
¿La app puede validar mi propia cuenta?
Sí. El usuario registra su cuenta y la app compara con el dato desencriptado del QR.

Conversemos

¿Listo para sellar tus transferencias? Escríbenos y agenda una prueba técnica.

[email protected] o agenda una demo → Demo rápida