Saltar a contenido

Sumsub API integration

Summary

Sumsub ofrece una integración API madura para el flujo KYC/KYB de Landbridge: crear applicants, emitir access tokens para SDK, subir documentos, consultar estados/review results y recibir webhooks. Es buen candidato para el onboarding principal si el objetivo es generar evidencia tradicional y auditable.

Definition

Integración backend entre Landbridge y Sumsub para gestionar applicants KYC/KYB, niveles de verificación, documentos, estados y eventos de revisión usando API REST, SDK tokens y webhooks.

Key Points

  • Base API: https://api.sumsub.com con Production y Sandbox.
  • Autenticación: X-App-Token, X-App-Access-Sig, X-App-Access-Ts.
  • La firma usa HMAC SHA-256 sobre timestamp, método HTTP, URI y body exacto.
  • Access tokens para WebSDK/MobileSDK se crean con POST /resources/accessTokens/sdk.
  • Applicants se crean con POST /resources/applicants, usando levelName y externalUserId.
  • Permite applicants individuales y company applicants.
  • Documentos se suben vía multipart, con metadatos y tipos como ID, proof of address, income source, payment source y company documents.
  • Estados/review results se consultan con GET /resources/applicants/{applicantId}/status.
  • reviewAnswer usa GREEN para aprobado y RED para rechazado; FINAL y RETRY indican cierre o reintento.
  • Webhooks, especialmente applicantReviewed, son necesarios para actualización en tiempo real.
  • Sandbox sirve para probar integración, aunque no ejecuta algoritmos reales de aprobación.

Evidence

  • La documentación Sumsub indica que su API procesa applicant data/documents mediante REST APIs.
  • Authentication exige app token, signature y timestamp con ventana de 1 minuto.
  • La documentación de applicant status describe reviewStatus, reviewResult, reviewAnswer, rejectLabels y reviewRejectType.
  • Sumsub documenta webhooks para cambios de estado y sandbox antes de producción.

Open Questions

  • Qué niveles de verificación configurará Landbridge: persona, empresa, proof of address, source of funds, payment source.
  • Qué datos se guardan en Landbridge y cuáles solo en Sumsub.
  • Cómo se empaqueta un reporte para underwriter sin volcar PII innecesaria.
  • Cómo se reconcilian webhooks, retries, manual reviews y auditoría de cierre.
  • [[entity-sumsub]]
  • [[concept-proveedor-kyc-kyb]]
  • [[concept-proveedores-kyc]]
  • [[concept-compliance-personalizado-por-underwriter]]