El Token Digital Banamex es la app móvil que añade el factor posesión a cada sesión y cada operación crítica en Bancanet Empresarial. Genera una clave dinámica de seis dígitos que se regenera cada 30 segundos, vinculada al dispositivo del operador y protegida por biometría.
Funciona en iOS 13+ y Android 8+, es gratuita y reemplaza por completo al Token físico — conservando el mismo nivel de cumplimiento regulatorio que exigen la CNBV y Banxico para operaciones bancarias electrónicas de alto monto.
El administrador maestro solicita un Token para cada operador desde administración de usuarios. El ejecutivo de cuenta entrega un serial único y una clave de activación temporal. El operador descarga la app Token Digital Banamex, ingresa el serial, captura la clave temporal, registra biometría y genera la primera clave dinámica para vincular la app con su perfil del portal.
El proceso tarda alrededor de cinco minutos y no requiere visita a sucursal si el operador ya está dado de alta. Para Tokens que sustituyen al Token físico existente, la transición elimina automáticamente el hardware previo y redirige las operaciones críticas al nuevo Token digital sin interrumpir la operación diaria.
| Operación | Requiere Token | Tiempo de validez | Notas |
|---|---|---|---|
| Inicio de sesión en Bancanet | Opcional según perfil | Sesión de 15 min | Con biometría es suficiente |
| SPEI mayor a 8,000 UDIS | Sí | 90 seg para capturar | Obligatorio |
| Dispersión de nómina | Sí | 90 seg | Una clave por archivo |
| Pagos internacionales | Sí | 60 seg | Validación SWIFT adicional |
| Alta de beneficiarios | Sí | 90 seg | Doble confirmación |
| Cambio de límite de operador | Sí | 60 seg | Solo administrador |
| Descarga de estado de cuenta | No | N/A | Biometría basta |
| Consulta de saldo | No | N/A | Biometría basta |
La app Token registra huella digital o reconocimiento facial como factor de acceso. La biometría nunca sale del dispositivo: Apple Secure Enclave y Android StrongBox almacenan el hash localmente. Si el operador cambia de dispositivo, el respaldo cifrado opcional en iCloud Keychain o Google Play Protect permite restaurar la app sin pasar por el flujo completo de activación, siempre con confirmación del administrador maestro.
El cifrado interno de la app es AES-256 sobre el secreto que genera la clave dinámica. Ni Banamex ni ningún tercero puede derivar claves dinámicas desde el servidor sin el dispositivo del operador. Detalles adicionales están en el apartado de seguridad.
Cuando un operador reporta pérdida, robo o compromiso del dispositivo, el administrador maestro revoca el Token desde administración de usuarios en menos de dos minutos. La revocación inutiliza la app aunque el dispositivo siga en manos de terceros: cualquier clave generada después de la revocación es rechazada por el servidor de Bancanet Empresarial.
El operador solicita un nuevo Token por dos vías: presencial en sucursal con identificación oficial, o videollamada biométrica con el ejecutivo de cuenta. Cualquier movimiento posterior a la revocación queda registrado en la bitácora para auditoría posterior ante la CNBV y la CONDUSEF.