Glosario

Activo digital: Herramienta de valor que propicia la comunicación directa entre una marca y su audiencia a través de internet.

Autenticación o autenticación de identidad: Se refiere al proceso que determina que un individuo es quien dice ser. Por ejemplo, realizar preguntas de autenticación basadas en conocimiento. 

En el contexto de un usuario accediendo a una aplicación, la autenticación le dice a la aplicación quién es el usuario actual y si está o no presente. Un protocolo de autenticación completo probablemente también le dice a la aplicación unos atributos del usuario, como un identificador único, un e-mail o una dirección de residencia. La autenticación es todo sobre el usuario y su presencia en la aplicación.  

Autorización: Es el proceso mediante el cual se verifica a qué tienes acceso, es decir, su ámbito se limita al control de acceso. Consiste en definir los permisos y limitaciones de los usuarios que ya pasaron el proceso de autenticación.

API: Interfaz de programación de aplicaciones.

API Authorization: Es una API que tiene implementada su seguridad con el protocolo Oauth 2.0. Permite a tus aplicaciones inscritas en nuestro API Market, obtener la autorización necesaria para consumir diferentes productos de APIs en el portal. 

Aplicación: Programa informático que realiza un trabajo específico y que está diseñado para el beneficio del usuario final.

Usuario final: Es la persona que usa el servicio que proporciona un producto de APIs, para pagarle o tranzar con un comercio desde su plataforma.

Comercio/Aliado: Es el cliente de Bancolombia que contrata un producto de APIs de Bancolombia para recibir pagos o realizar sus transacciones con sus clientes.

Errores de negocio: Los errores de negocio son aquellos que se generan desde la lógica del negocio, es decir, el backend y se consideran una respuesta válida para la API, normalmente tienen un status http del tipo 40x (404,409,etc) pero también se puede generar otro tipo de status; se identifican por el código de error el cual empieza por “BP”, ejemplo “BPAPI07” y suelen venir con una descripción de la causa o el tipo de error.

Este tipo de error normalmente se genera por los datos que se envían desde el consumidor.

Para ampliar cualquier información del por qué se generó un error de negocio puedes contactarnos por medio del chat o el formulario contáctanos.

FUA - Formulario Único de Autenticación: Es un componente que provee el Banco para que el consumidor lo incluya en sus aplicaciones o páginas; este permite realizar el proceso de autenticación de un cliente Bancolombia, por medio de su usuario y clave, así poder cumplir con un primer factor de autenticación. 

OTP: es un código de seguridad de un único uso, el cual es enviando al cliente pagador por medio del celular o correo que tiene registrado en la entidad, en el proceso de alertas y notificaciones. }

Plataforma: Son espacios en Internet que permiten la ejecución de diversas aplicaciones o programas en un mismo lugar para satisfacer distintas necesidades.

Producto de APIs: Son APIs o conjunto de APIs que tienen una lógica y capacidades de negocio, es decir, nos permiten entregarte una solución completa pensada en tus necesidades.

Puedes verlas en nuestro Centro de Ayuda APIs Bancolombia.

Scope o ámbito: Es un identificador que permiten establecer a qué se solicita acceso por parte de la aplicación y a qué se autoriza acceder por parte del usuario final, este se utiliza en el proceso de autorización y consentimiento de las API en los tokens OAuth. 

Token: También conocido como llave digital es un mecanismo de seguridad usado para verificar la identidad del usuario final y conocer que accesos tiene.
Cuando se utiliza la autenticación OAuth, las solicitudes de la API incluyen un token de acceso válido mediante el encabezado HTTP de autorización.