Este flujo está diseñado para casos en los que el sender (remitente del dinero) accede directamente a la plataforma para iniciar un envío internacional, y transferir fondos a un receiver (beneficiario). El receiver no se registra o almacena en la plataforma.
1. Registro del Sender (si no existe)
Antes de poder hacer un envío, el sender debe estar registrado en la plataforma.
Más información: documentación de registro del sender
2. Registro de Tarjeta del Sender (si no posee una)
Una vez registrado, el sender puede guardar su método de pago utilizando el SDK seguro de Milio, que se encarga de tokenizar los datos de la tarjeta conforme a los estándares PCI.
Endpoint: POST /sdk-widget/create-enrollment caso CARD_REGISTRATION
Aquí se genera un token temporal que lanza el SDK para captura de datos de la tarjeta y almacenamiento seguro (cumpliendo con PCI).
3. Verificación KYC
Es necesario validar la identidad del sender (KYC) antes de permitirle iniciar una transacción internacional.
Endpoint: POST /identity-verification-check/
Este proceso es obligatorio para cumplir con las regulaciones internacionales (AML/CFT), prevenir fraudes y operar con transparencia.
4. Cotización de Divisas
Antes de enviar dinero, el sender puede consultar el tipo de cambio para conocer el valor equivalente en la moneda destino.
Endpoint sugerido: POST /cross-border/fx-quote-v1
5. Captura de Datos del Receiver
Si la empresa que ejecuta la integración no cumple con PCI DSS, no está autorizada a manipular directamente datos sensibles de tarjetas como el PAN (Primary Account Number).
En este caso, debe obligatoriamente utilizar el SDK de Milio, que encapsula el manejo seguro de esos datos.
Endpoint: POST /sdk-widget/create-enrollment caso ENROLLMENT_PAYOUT_DIRECT
Para esto, se genera un token temporal de enrolamiento que incluye los datos del receiver y lanza el SDK desde el navegador o app de forma segura.
Si la empresa integradora no es PCI-compliant, está prohibido que capture, procese o almacene datos de tarjeta directamente.
El SDK de Milio está diseñado para cumplir con los requisitos PCI y permitir la captura segura de datos desde el dispositivo del usuario.
6. Ejecución de la Transacción (dispersión de fondos)
Una vez que el receiver ha completado el proceso en el SDK el sistema obtiene un identificador.
Este identificador debe usarse para lanzar la transacción real, es decir, para enviar el dinero desde el sender al receiver.
Endpoint: POST /sdk-widget/pay-transfer