Tus usuarios. Sus bancos. Una sola conexión.

El perfil bancario completo de tus usuarios — cuentas, transferencias, créditos e inversiones — en una sola API. Santander, BancoEstado, BCI y Banco de Chile. Confiable, simple y segura desde el día uno.

Solo lectura TLS 1.3 Cifrado AES-256

Una API. Todos los bancos.

Mismo shape de respuesta para los 8 bancos disponibles. Tu código no se ramifica por banco — integras una vez y agregamos los demás sin que toques nada.

Santander
Banco de Chile
BCI
BancoEstado
Itaú
Scotiabank
Banco BICE
Banco Falabella
Leemos: Cuenta corriente Cuenta vista Ahorro Débito Crédito

¿Necesitas otro banco? Lo agregamos en 2-4 semanas.

El perfil bancario completo. En una API.

No solo saldos y movimientos: cuentas, transferencias, créditos e inversiones de tus usuarios, normalizados y listos para integrar. Mismo shape para todos los bancos.

Cuentas y productos

Corriente, vista, ahorro, crédito, líneas y tarjetas — con su tipo e identificación.

Saldos de productos

Saldo disponible y contable de cada producto, con totales por moneda.

Movimientos

Tipo, fecha, glosa, monto y saldo actualizado de cada transacción.

Transferencias

Enviadas y recibidas: monto, canal, fecha, mensaje, estado y contraparte.

Créditos de consumo

Monto, cuota, tasa, plazo, número de pagos, estado y pagos vencidos.

Créditos hipotecarios

Saldo en UF, dividendo, tasa, plazo, próximo pago y morosidad.

Inversiones

Depósitos a plazo, fondos mutuos, APV y acciones con valorización.

En el roadmap

Destinatarios TEF

Próximamente

Contactos de pago guardados para habilitar migración entre bancos.

Cuentas de servicio

Próximamente

Servicios básicos y pagos recurrentes registrados en el banco.

Vista de patrimonio

Próximamente

Capa de consolidación y categorización sobre los datos crudos.

No te damos endpoints. Te damos lo que construyes con ellos.

Los mismos datos, puestos a trabajar en tu producto. Estos son los casos que Rail habilita hoy.

Onboarding

Verificación de cuenta

Confirma titularidad y cuenta activa antes de operar. Onboarding sin fricción, sin micro-depósitos ni comprobantes manuales.

Usa Cuentas Saldos

Riesgo & crédito

Scoring y verificación de ingresos

Evalúa capacidad de pago con data bancaria real, no declarada. Detecta ingresos recurrentes, deuda vigente y comportamiento de pago — con historial, no una foto.

Usa Movimientos Transferencias Créditos

Operación

Monitoreo y alertas

Reacciona a cada movimiento nuevo con webhooks firmados. Sin polling, sin que tu equipo toque la mecánica del banco.

Usa Sync Webhooks firmados

Tesorería

Conciliación bancaria

Cruza movimientos y transferencias contra tus registros, con historial completo. Cierra el mes sin descargar cartolas a mano.

Usa Movimientos Transferencias

Conecta. Sincroniza. Monitorea.

Tres pasos del usuario a tu API. Cada uno pensado para que tu equipo no tenga que pensar en ellos.

Conecta 01
Conectar cuenta
  • Santander
  • BancoEstado
  • BCI
Vincular cuenta →

Conexión sin fricción

Widget drop-in con el flow nativo del banco. Tu usuario se autentica donde confía — login en su banco de siempre — y vuelve a tu app con la cuenta lista. Sin compartir credenciales con tu fintech.

Sync 02 Cron 4h

14 may

Netflix

-$9.990

15 may

Transferencia

-$120.000

16 may · NEW

Sueldo · Empresa

+$1.420.000

Datos siempre al día

Cron interno cada 4h trae saldos y movimientos a tu API. Sin que toques nada. Webhook firmado cada vez que hay novedades — tu producto no se entera de la mecánica del banco.

Logs 03

Deliveries · 24h

142

↑ 98.6%
Sent

142

Retry

3

Failed

0

Operación con control

Dashboard de operaciones con cada delivery, retry y error en tiempo real. Audit log inmutable. Replay manual de webhooks. Sabés exactamente qué pasó con cada conexión.

Construido para fintech B2C.

Misma DX que los proveedores grandes de LatAm y USA. Sin sus precios.

GET /v1/links
GET /v1/accounts
POST /v1/refresh_intents
GET /v1/movements
Idempotency-Key

API REST simple

Endpoints predecibles: links, accounts, movements, refresh intents. Idempotency keys nativos. Errores tipados y consistentes.

Rail-Signature 200 · 23ms
t=1715900000,
v1=a3f7d2c8b1…
"event": "movement.created"

Webhooks firmados

HMAC-SHA256 con timestamp anti-replay. Reintentos exponenciales hasta 24h. Logs de cada entrega con replay desde dashboard.

  • 04:00 synced +12 movs
  • 08:00 synced +0 movs
  • 12:00 synced +4 movs
  • 16:00 syncing NOW

Sync incremental cada 4h

Cron interno que escanea todos los links activos. Solo bajamos los movimientos nuevos, sin re-fetchear el historial. Intervalo configurable en planes Growth+.

Seguridad

Input

·······123

AES-256-GCM

authenticated

Stored · bytea

0x4e3a8b9f7c2d1a5e8f3b…

Encriptación AES-256-GCM

Credenciales bancarias en authenticated encryption con master key aislada en envs. La base de datos solo ve bytes ilegibles. API keys hasheadas con SHA-256.

Seguridad
GET /accounts
GET /movements
POST /transfers
DELETE /accounts

Cross-client · default-deny

Read-only + RLS

No iniciamos transferencias ni pagos — imposible que se use para fraude. Aislamiento estricto a nivel de fila con default-deny. Cross-client data leak imposible por arquitectura.

<iframe src="rail.cl/widget">

Conectar tu banco

postMessage → "et_xyz…"

Widget embebible

Drop-in iframe. Token efímero, postMessage al frontend, exchange token-to-link server-side. Sin compartir keys al cliente.

Pensado para pasar tu revisión de riesgo.

Read-only por arquitectura, cifrado fuerte y consentimiento del titular registrado. Lo que tu equipo de compliance va a preguntar, ya está resuelto.

Read-only por diseño

No iniciamos pagos ni transferencias. Rail no puede mover plata — solo leer, con permiso.

Cifrado AES-256-GCM

Credenciales y datos financieros cifrados con envelope encryption y una clave distinta por conexión.

Consentimiento registrado

Cada conexión guarda el consentimiento del titular: versión, alcance y evidencia. Revocable cuando quiera.

Borrado al desconectar

Cuando el usuario desconecta su banco, sus credenciales y datos se eliminan en cascada. No los guardamos.

Aislamiento por cliente

Row-Level Security default-deny + ownership checks. Los datos de un cliente jamás cruzan a otro.

Auditoría inmutable

Cada acceso y entrega queda en un log inmutable. Webhooks firmados con HMAC-SHA256.

Cumplimiento

Ley 19.628

Tratamos datos personales conforme a la ley chilena de protección de datos, con consentimiento expreso.

Fuera de scope PCI

No almacenamos números de tarjeta completos — solo los últimos 4 dígitos enmascarados.

Acuerdo Marco ABIF–FinteChile

En camino

Alineados a los estándares de seguridad del acuerdo de la industria. Adhesión formal en curso.

Certificación externa

En camino

ISMS implementado internamente. Auditoría y certificación externa en roadmap.

Para fintechs y plataformas

Los precios más competitivos para tu negocio B2C.

Conexión bancaria estable vía API — sin mantener una integración in-house. Pricing escalonado: mientras más links conectas, menos pagas por cada uno.

Tier

Starter

Para fintechs que arrancan. Mínimo mensual desde 500 links.

Links activos · mes

500 – 5.000

Incluye

  • Todos los bancos disponibles
  • Webhooks firmados con HMAC
  • Sync incremental cada 4h
  • Sandbox ilimitado
  • Soporte por email
Tier
Más popular

Growth

Para fintechs B2C que escalan. Menor costo por link a mayor volumen.

Links activos · mes

5.000 – 10.000

Todo lo de Starter, más

  • Descuento por volumen automático
  • Menor costo por link que Starter
  • SLA 99.5% uptime
  • Soporte priority + Slack compartido
  • Webhook replay desde dashboard
Tier

Scale

Para fintechs de alto volumen. Precio negociado y SLA enterprise.

Links activos · mes

10.000+

Todo lo de Growth, más

  • Mejor precio por link, negociado
  • Cuentas ilimitadas
  • SLA 99.9% con penalty
  • Onboarding dedicado
  • Account manager directo
  • White-label widget

No publicamos precios de lista — cotizamos según tu volumen y caso de uso. Entrar a whitelist .

Estamos en whitelist cerrada

Rail está en beta privada con un grupo acotado de fintechs y empresas. Contanos un poco de tu caso y te avisamos apenas se abra tu cupo.

Cupos limitados. Te escribimos solo cuando se abre tu lugar. Sin spam.