Cuentas y productos
Corriente, vista, ahorro, crédito, líneas y tarjetas — con su tipo e identificación.
El perfil bancario completo de tus usuarios — cuentas, transferencias, créditos e inversiones — en una sola API. Santander, BancoEstado, BCI y Banco de Chile. Confiable, simple y segura desde el día uno.
Mismo shape de respuesta para los 8 bancos disponibles. Tu código no se ramifica por banco — integras una vez y agregamos los demás sin que toques nada.
¿Necesitas otro banco? Lo agregamos en 2-4 semanas.
No solo saldos y movimientos: cuentas, transferencias, créditos e inversiones de tus usuarios, normalizados y listos para integrar. Mismo shape para todos los bancos.
Corriente, vista, ahorro, crédito, líneas y tarjetas — con su tipo e identificación.
Saldo disponible y contable de cada producto, con totales por moneda.
Tipo, fecha, glosa, monto y saldo actualizado de cada transacción.
Enviadas y recibidas: monto, canal, fecha, mensaje, estado y contraparte.
Monto, cuota, tasa, plazo, número de pagos, estado y pagos vencidos.
Saldo en UF, dividendo, tasa, plazo, próximo pago y morosidad.
Depósitos a plazo, fondos mutuos, APV y acciones con valorización.
Contactos de pago guardados para habilitar migración entre bancos.
Servicios básicos y pagos recurrentes registrados en el banco.
Capa de consolidación y categorización sobre los datos crudos.
Los mismos datos, puestos a trabajar en tu producto. Estos son los casos que Rail habilita hoy.
Onboarding
Confirma titularidad y cuenta activa antes de operar. Onboarding sin fricción, sin micro-depósitos ni comprobantes manuales.
Riesgo & crédito
Evalúa capacidad de pago con data bancaria real, no declarada. Detecta ingresos recurrentes, deuda vigente y comportamiento de pago — con historial, no una foto.
Operación
Reacciona a cada movimiento nuevo con webhooks firmados. Sin polling, sin que tu equipo toque la mecánica del banco.
Tesorería
Cruza movimientos y transferencias contra tus registros, con historial completo. Cierra el mes sin descargar cartolas a mano.
Tres pasos del usuario a tu API. Cada uno pensado para que tu equipo no tenga que pensar en ellos.
Widget drop-in con el flow nativo del banco. Tu usuario se autentica donde confía — login en su banco de siempre — y vuelve a tu app con la cuenta lista. Sin compartir credenciales con tu fintech.
14 may
Netflix
-$9.990
15 may
Transferencia
-$120.000
16 may · NEW
Sueldo · Empresa
+$1.420.000
Cron interno cada 4h trae saldos y movimientos a tu API. Sin que toques nada. Webhook firmado cada vez que hay novedades — tu producto no se entera de la mecánica del banco.
Deliveries · 24h
142
142
3
0
Dashboard de operaciones con cada delivery, retry y error en tiempo real. Audit log inmutable. Replay manual de webhooks. Sabés exactamente qué pasó con cada conexión.
Misma DX que los proveedores grandes de LatAm y USA. Sin sus precios.
Endpoints predecibles: links, accounts, movements, refresh intents. Idempotency keys nativos. Errores tipados y consistentes.
t=1715900000,
v1=a3f7d2c8b1… HMAC-SHA256 con timestamp anti-replay. Reintentos exponenciales hasta 24h. Logs de cada entrega con replay desde dashboard.
Cron interno que escanea todos los links activos. Solo bajamos los movimientos nuevos, sin re-fetchear el historial. Intervalo configurable en planes Growth+.
Input
·······123
AES-256-GCM
authenticated
Stored · bytea
0x4e3a8b9f7c2d1a5e8f3b…
Credenciales bancarias en authenticated encryption con master key aislada en envs. La base de datos solo ve bytes ilegibles. API keys hasheadas con SHA-256.
Cross-client · default-deny
No iniciamos transferencias ni pagos — imposible que se use para fraude. Aislamiento estricto a nivel de fila con default-deny. Cross-client data leak imposible por arquitectura.
<iframe src="rail.cl/widget">
Conectar tu banco
postMessage → "et_xyz…"
Drop-in iframe. Token efímero, postMessage al frontend, exchange token-to-link server-side. Sin compartir keys al cliente.
Read-only por arquitectura, cifrado fuerte y consentimiento del titular registrado. Lo que tu equipo de compliance va a preguntar, ya está resuelto.
No iniciamos pagos ni transferencias. Rail no puede mover plata — solo leer, con permiso.
Credenciales y datos financieros cifrados con envelope encryption y una clave distinta por conexión.
Cada conexión guarda el consentimiento del titular: versión, alcance y evidencia. Revocable cuando quiera.
Cuando el usuario desconecta su banco, sus credenciales y datos se eliminan en cascada. No los guardamos.
Row-Level Security default-deny + ownership checks. Los datos de un cliente jamás cruzan a otro.
Cada acceso y entrega queda en un log inmutable. Webhooks firmados con HMAC-SHA256.
Tratamos datos personales conforme a la ley chilena de protección de datos, con consentimiento expreso.
No almacenamos números de tarjeta completos — solo los últimos 4 dígitos enmascarados.
Alineados a los estándares de seguridad del acuerdo de la industria. Adhesión formal en curso.
ISMS implementado internamente. Auditoría y certificación externa en roadmap.
Para fintechs y plataformas
Conexión bancaria estable vía API — sin mantener una integración in-house. Pricing escalonado: mientras más links conectas, menos pagas por cada uno.
Para fintechs que arrancan. Mínimo mensual desde 500 links.
Links activos · mes
500 – 5.000
Incluye
Para fintechs B2C que escalan. Menor costo por link a mayor volumen.
Links activos · mes
5.000 – 10.000
Todo lo de Starter, más
Para fintechs de alto volumen. Precio negociado y SLA enterprise.
Links activos · mes
10.000+
Todo lo de Growth, más
No publicamos precios de lista — cotizamos según tu volumen y caso de uso. Entrar a whitelist .
Rail está en beta privada con un grupo acotado de fintechs y empresas. Contanos un poco de tu caso y te avisamos apenas se abra tu cupo.