Preguntas frecuentes
Empezar
¿Cómo obtengo credenciales de API?
Contacta a tu account manager de Migo. Las credenciales se emiten por ambiente (QA + producción).
¿Qué lenguajes / SDKs soportan?
Librerías nativas:
- JavaScript / TypeScript — Wallet SDK para React / React Native + clientes de servidor generados desde OpenAPI
- Swift — iOS Wallet SDK
- Kotlin — Android Wallet SDK
- Go — clientes de servidor generados desde OpenAPI (genera con
oapi-codegena partir de los specs) - Python — clientes de servidor generados desde OpenAPI (vía
openapi-python-client)
¿Hay sandbox?
Sí. Revisa Ambientes. Todas las funcionalidades operan en sandbox con tarjetas de prueba — consulta Testing.
Autenticación
¿Cuánto duran los access tokens?
Para el gateway de comercio/cliente, los access tokens duran 30 minutos y los refresh tokens duran 7 días. Los tiempos de vida de los tokens de usuario de Wallet y CMS son configurables por reglas de partner/sesión (definidos por el servicio de configuración), no son valores fijos.
¿Refresh tokens?
De un solo uso. Cada refresh rota tanto el access token como el refresh token. Descarta el refresh token anterior de inmediato.
¿Qué pasa si pierdo el refresh token?
Vuelve a iniciar sesión para obtener un nuevo par de tokens. Si olvidaste tu contraseña, usa el flujo de restablecimiento: solicita un código de un solo uso vía POST /users/auth/otp y luego llama a POST /users/auth/password/reset.
Pagos
¿Cuál es la diferencia entre pagos one-step y two-step?
- One-step — autoriza + captura en una sola solicitud. Úsalo en retail.
- Two-step — autoriza ahora, captura después (hasta 7 días). Úsalo en marketplaces, hospitalidad y pre-órdenes.
Para aceptación con tarjeta, los cobros corren a través del checkout hospedado de un Payment Link.
¿Cuándo recibo los fondos?
Captura → liquidado: día hábil siguiente después del corte de las 23:30 UTC. Liquidado → en el banco del comercio: T+1 a T+3 dependiendo del banco emisor.
¿Soportan Apple Pay / Google Pay?
En el POS vía contactless (NFC), sí. La provisión de tarjetas emitidas por Migo en wallets Apple/Google Pay: planificado, aún no liberado.
¿Y las cuotas / installments?
El soporte de cuotas depende del emisor — contacta a soporte para confirmar la disponibilidad según la configuración de tu terminal. El body documentado de CreateTerminalPaymentInput no expone un campo installments de nivel superior.
Webhooks
¿Recibiré eventos duplicados?
Sí — la entrega at-least-once implica que los reintentos pueden llegar después del original. Siempre dedupea por eventId.
¿Cómo verifico la firma?
La entrega de webhooks salientes firmados está en el roadmap y aún no se ha liberado. Los endpoints de webhook actuales son receptores entrantes (/webhooks/volcan, /webhooks/settlements). La guía de verificación de firma se publicará una vez que la entrega saliente esté disponible.
¿Cuánto tiempo reintenta Migo las entregas fallidas?
7 días con backoff exponencial.
¿Puedo pausar la entrega de eventos?
No hay pausa self-service, pero puedes retornar 410 Gone desde el endpoint para detener los reintentos.
Suscripciones
¿El primer cobro es automático?
Una suscripción se crea a través del flujo de verificación de tarjeta (POST /v1/subscriptions/verify-card con shouldCreateSubscription=true), que internamente crea la suscripción. No existe un endpoint público POST /v1/subscriptions ni un parámetro startAt.
¿Y si un cobro programado falla?
Las renovaciones fallidas se manejan con un modelo de período de gracia (seguimiento del estado de renovación), no con una escalera de reintentos fija. El estado terminal de una suscripción es inactive o expired — no existe un estado unpaid. La cadencia exacta del período de gracia es configurable; contacta a soporte para confirmar los valores de tu cuenta.
¿Puedo cobrar fuera del calendario?
Sí — Cobros on-demand.
Tarjetas y wallet
¿Las tarjetas emitidas por Migo funcionan con Apple / Google Pay?
La provisión está planificada, aún no liberada. Una vez en vivo, se soportará el push provisioning de tarjetas vía el Wallet SDK.
¿Cómo recupero un CVV?
Dos pasos: solicita un view token y úsalo en el GET de CVV desde el cliente móvil. Nunca desde tu backend.
¿Una tarjeta puede pertenecer a varios usuarios?
Sí — los permisos por usuario controlan quién puede hacer qué. Revisa Gestión de tarjetahabientes.
Cumplimiento
¿Cuál es el alcance PCI-DSS de Migo?
Service Provider Nivel 1. Revisa Seguridad y alcance PCI.
¿Dónde se almacenan los datos?
Región primaria: AWS us-east-1, con una región secundaria en AWS us-east-2. Para detalles de residencia de datos, GDPR y cumplimiento regional, contacta a legal.
¿Pueden entregarme un reporte SOC 2?
Sí — bajo NDA. Contacta a tu account manager de Migo.
Errores
Recibí un 7604 INVALID_SIGNATURE — ¿qué está mal?
La firma de tu solicitud no se validó. La causa más común es que el body JSON fue re-serializado antes de firmar, cambiando el contenido en bytes. Firma los bytes del raw body y verifica que tus llaves de firma estén vigentes.
Recibí un 7616 KEYS_EXPIRED — ¿qué significa?
Tus llaves de firma han expirado. Rótalas y autentícate de nuevo.
¿Qué significa 7303 INSUFFICIENT_FUNDS?
La cuenta de origen no tiene saldo suficiente para completar la transacción. Consulta el Catálogo de errores completo para cada código y su status HTTP.
¿Sigues atorado?
- Catálogo de errores con todos los códigos
- Contacto para soporte directo