Políticas de Uso
Políticas de Uso
Existen dos tipos de políticas de uso, aquellas que regulan las consultas de información a través de la API (Uso de la API) y aquellas que regulan el uso que se le da a la información obtenida a través de la misma (Uso de la Información).
Políticas de Uso de la API
Para acceder a la información a través de la API, cada consulta deberá de acompañarse por el encabezado “Authorization”, el cual permitirá al Banco de México tanto verificar que la consulta la está realizando una entidad previamente autorizada como monitorear el uso que esa entidad hace de la API. Al hacer uso de la API las entidades deberán de seguir las siguientes reglas:
- Las consultas a la API deberán de originarse del URL o dirección IP asociada con la entidad que fue autorizada. En caso de que se reciban consultas con un encabezado “Authorization” válido pero desde un URL o dirección IP distintas a las asociadas con la entidad, el Banco de México cancelará el acceso a la API para dicha entidad.
- Mantener la confidencialidad de sus identificadores de acceso a la API (ClientId e ClientSecret). En caso de que alguna persona no autorizada obtenga estos identificadores, la entidad deberá informar de inmediato al Banco de México para que este último proceda a darlos de baja y prevenir el mal uso de los mismos. El Banco de México se reserva el derecho de cancelar de manera definitiva el acceso a la API a aquellas entidades que no protejan adecuadamente los identificadores de acceso proporcionados.
- El número máximo de consultas diarias a la API se especifica en la sección Administración de la API. En caso de que la entidad exceda el número máximo de consultas en el día, la API enviará como respuesta un código de error indicando que la cuota máxima del día fue alcanzada. Asimismo, en caso de que la entidad continué ejecutando consultas después de que se le notifique que alcanzó su cuota diaria máxima, el Banco de México cancelará el acceso a la API para dicha entidad. Cabe señalar que este límite permite a la entidad ejecutar hasta dos consultas por cada servicio disponible en la API, por lo que en caso de ser necesario, las entidades podrían actualizar de manera diaria toda la información del CUP sin exceder la cuota máxima de consultas.
- Las consultas deberán realizarse durante días hábiles bancarios especificados en la sección Administración de la API.
- En caso de que la entidad necesite realizar varias consultas, estas se deberán hacer de forma secuencial, ejecutando la siguiente consulta hasta haber recibido la respuesta de la consulta previa. En el caso de que la entidad ejecute consultas de forma simultánea, el Banco de México cancelará el acceso a la API para dicha entidad.
- Previo a la ejecución de consultas que tengan por objetivo actualizar la información previamente obtenida a través de la API, la entidad deberá ejecutar la consulta https://comparador.banxico.org/api/estatus , misma que permitirá conocer sobre las actualizaciones que se hayan hecho a la información del CUP previamente obtenida. Ver detalles de implementación de esta consulta en las ayudas técnicas de la API.
- Debido al límite en el número de consultas diarias permitidas, la entidad deberá almacenar localmente la información obtenida de tal manera que el servicio o aplicación provistos por la entidad usen la información almacenada en servidor de la entidad y no necesiten realizar consultas al Banco de México. La entidad deberá consultar la información de las actualizaciones a la información del CUP (ver regla 6) y proceder a actualizar su copia de información solo cuando existan actualizaciones a la misma.
En caso de que el acceso a la API haya sido cancelado por incumplir con alguna de estas reglas, la entidad deberá hacer una nueva petición de acceso, explicando la razón que la llevó al incumplimiento. El Banco de México revisará la petición y determinará si procede o no el acceso, reservándose el derecho de negar la autorización.
Políticas de Uso de la Información
Las entidades que usen información proporcionada por el Banco de México a través de esta API deberán de seguir las siguientes reglas:
- El servicio ofrecido (ej. sitio o app de comparación y elección de productos o similar) o la publicación (ej. nota periodística, documento de investigación, reporte, etc.) deberá mencionar de manera clara que la información utilizada proviene del Banco de México e incluir la fecha en la que dicha información se obtuvo y, en caso de que la información haya sido actualizada posteriormente a la fecha inicial de obtención, la fecha más reciente de dicha actualización.
- En el caso de servicios al público (apps, sitios de Internet, etc.), la entidad se obliga a:
- Actualizar periódicamente la información mostrada para garantizar que los usuarios de dicho servicio reciben la información más actualizada al momento de consultarla.
- Mostrar todos los productos dirigidos al público en general de todas las instituciones de banca múltiple y SOFOMES reguladas cuya información se encuentra reportada en el CUP, considerando los criterios de búsqueda del usuario, sin filtrar de forma injustificada instituciones o productos.
- Para cada producto mostrado, incluir la información más relevante de sus costos, incluyendo al menos el CAT de publicidad del producto, la tasa de interés, y las comisiones aplicables. La entidad podrá incluir información adicional del producto, incluyendo posibles beneficios o promociones temporales (obtenidas a través de esta API o por otros medios); sin embargo, la información de costos obtenida a través del CUP debe ser resaltada sobre otro tipo de información.
- Los productos mostrados deberán ordenarse con base en los criterios que los usuarios seleccionen, sin ningún tipo de sesgo para favorecer a instituciones financieras o productos específicos. Excepcionalmente, cuando la entidad tenga convenido con alguna institución financiera darle publicidad o resaltar algún o algunos de sus productos, los productos resaltados deberán incluir de manera sobresaliente un mensaje indicando que se trata de publicidad pagada por la institución financiera.
- En el caso de que el usuario no seleccione un criterio de ordenamiento específico, se deberán mostrar los productos ordenados ascendentemente respecto al CAT de publicidad; es decir, del más barato al más caro.
- El servicio deberá contener un apartado de preguntas frecuentes que permita a los usuarios conocer, cuando menos, el modelo de negocio, los acuerdos comerciales con entidades financieras o de publicidad, y los criterios de búsqueda y ordenamiento de productos.
- El servicio proporcionado deberá cumplir con las Leyes aplicables, incluyendo la Ley Federal de Protección de Datos Personales en Posesión de Particulares, La Ley Federal de Protección al Consumidor, así como cualquier otra normatividad aplicable al tipo de servicio que la entidad ofrezca así como al tipo de entidad de que se trate.
- El número máximo de consultas diarias a la API se especifica en la sección Administración de la API. En caso de que la entidad exceda el número máximo de consultas en el día, la API enviará como respuesta un código de error indicando que la cuota máxima del día fue alcanzada. Asimismo, en caso de que la entidad continué ejecutando consultas después de que se le notifique que alcanzó su cuota diaria máxima, el Banco de México cancelará el acceso a la API para dicha entidad. Cabe señalar que este límite permite a la entidad ejecutar hasta dos consultas por cada servicio disponible en la API, por lo que en caso de ser necesario, las entidades podrían actualizar de manera diaria toda la información del CUP sin exceder la cuota máxima de consultas.
Supervisión extra-situ
El Banco de México se reserva el derecho de supervisar la operación de las aplicaciones, sitios de comparación, servicios o reportes generados por los usuarios que utilicen información de la API. Esta supervisión se llevará a cabo de forma extra-situ, es decir, no se realizarán visitas a las instalaciones de los usuarios, pero se revisará la manera en la que los servicios ofrecidos presentan la información a los usuarios así como la oportunidad de dicha información. En el caso de que dichos servicios no cumplan con las Políticas de Uso de la Información, el Banco cancelará el acceso a la API y dará a conocer a través de su sitio de Internet el incumplimiento de que se trate.