Elegir la API de Know Your Customer (KYC) adecuada en 2026 es más difícil de lo que parece. El panorama de proveedores se ha consolidado en la cima, los modelos de precios han cambiado de una tarifa plana por verificación a un modelo por etapas (documento + prueba de vida + lista de vigilancia), y los reguladores de la UE, el Reino Unido, EE. UU., Singapur y Brasil ahora esperan un rastro de auditoría completo por usuario, no una marca única en una base de datos. Si está lanzando una fintech, una pasarela de criptomonedas, un mercado bilateral o una plataforma de servicios por encargo, su elección de proveedor de KYC determinará la conversión, la pérdida por fraude y el costo de cumplimiento durante años.
Esta guía compara las seis APIs de KYC que realmente importan para los desarrolladores en este momento: Stripe Identity, Onfido, Jumio, Sumsub, Persona y Trulioo. Obtendrá una tabla comparativa lado a lado, luego un breve perfil por proveedor con una línea de "Ideal para", y después un breve marco de compra. Para trabajos relacionados como el filtrado de sanciones, consulte nuestro resumen de la mejor API de filtrado AML; para la configuración práctica de Stripe Identity, use nuestra guía paso a paso de la API de Stripe Identity. La documentación del producto Stripe Identity es la referencia canónica para ese proveedor.
A lo largo de la evaluación, probamos cada proveedor utilizando Apidog como cliente API para poder reproducir el flujo de verificación completo (crear sesión, cargar documento, ejecutar prueba de vida, obtener resultados) contra entornos de prueba y producción sin escribir colecciones de Postman desechables.
En resumen
- Stripe Identity destaca en experiencia de desarrollador si ya usa Stripe; más de 35 países, facturación integrada, SDK limpio.
- Onfido es la elección empresarial segura en el Reino Unido y la UE, especialmente para fintechs reguladas y bancos challenger.
- Jumio es la opción de grado bancario con el registro de precisión biométrica más amplio y relaciones duraderas con reguladores.
- Sumsub agrupa KYC, AML, KYB y monitoreo de transacciones en una sola API; fuerte en mercados emergentes.
- Persona es la plataforma más configurable; la opción preferida para mercados que necesitan flujos personalizados por segmento de usuario.
- Trulioo GlobalGateway gana en alcance geográfico: más de 195 países con verificación de base de datos donde los documentos son escasos.
¿Qué es KYC y quién lo necesita?
KYC es el conjunto de verificaciones que prueban que un usuario es una persona real, que su identidad declarada es genuina y que no se encuentra en una lista de sanciones. Una API de KYC moderna toma a un solicitante, verifica un documento gubernamental, realiza una prueba de vida con un selfie, cruza referencias con bases de datos y devuelve un resultado de aprobado/rechazado junto con un registro de auditoría firmado.
Necesita uno si opera una fintech (cuentas, préstamos, remesas), un exchange o monedero de criptomonedas con rampas fiat, un mercado con pagos (piense en Airbnb, Fiverr), una plataforma de servicios por encargo que paga a trabajadores, o cualquier producto regulado en seguros, juegos o telecomunicaciones. Incluso las herramientas SaaS no reguladas ahora añaden KYC para registros de alto riesgo. Si desea un contexto de datos financieros más amplio, nuestra guía de la API de Plaid cubre la verificación de cuentas bancarias, que es un complemento común de KYC.
Qué buscar en una API de KYC
- Verificación de documentos y biométrica. El proveedor debe analizar más de 3,000 tipos de documentos y ejecutar una prueba de vida (pasiva o activa) vinculada a la misma sesión. Los flujos solo de documentos son una vulnerabilidad de fraude en 2026.
- Cobertura por país. Considere tanto la cobertura de documentos como la cobertura de bases de datos. Un proveedor con OCR de documentos para 195 países pero solo 40 países de búsqueda en bases de datos seguirá siendo un cuello de botella.
- Calidad de la prueba de vida. Pida la puntuación NIST FRVT o la certificación iBeta PAD Nivel 2. La "IA propietaria" no es un sustituto.
- Verificaciones de bases de datos. Censos electorales, archivos de encabezado de crédito, datos de telecomunicaciones y bases de datos de identificación nacional. En mercados con baja penetración de documentos (India, Nigeria, Indonesia), el KYC basado únicamente en bases de datos suele ser la única opción.
- Complemento de sanciones AML. El cribado de PEP, sanciones y medios adversos debe realizarse en la misma sesión. Añadir un segundo proveedor más tarde duplica su costo de integración.
- Precios por verificación. Los precios de lista oscilan entre $0.50 y $3.00 por verificación completa. Esté atento a los complementos por partida: prueba de vida, AML, reverificaciones y reintentos de webhook.
- Calidad del SDK y tasas de aprobación. Un buen SDK móvil convierte entre un 10 y un 20 por ciento mejor que una alternativa web. Pregunte por el embudo de abandono por paso.
- Rastro de auditoría. Necesita registros inmutables por usuario con campos extraídos, hashes de imágenes, notas del revisor y marcas de tiempo para los próximos siete años.
Tabla comparativa
| Proveedor | Precio por verificación (lista) | Cobertura por país | Prueba de vida | Experiencia de desarrollador | Ideal para |
|---|---|---|---|---|---|
| Stripe Identity | $1.50 | 35+ | Pasiva + activa | Excelente si ya usa Stripe | Fintechs que ya usan Stripe |
| Onfido | $1.50 a $3.00 | 195 documentos, 50 DB | Activa (iBeta L2) | Fuerte, madura | Actores regulados en el Reino Unido/UE |
| Jumio | Personalizado, $2 a $4 | 200+ | Pasiva + activa | Fuerte, con enfoque empresarial | Bancos de primer nivel y cripto |
| Sumsub | $0.80 a $2.50 | 220 | Activa + pasiva | Muy buena, moderna | Mercados de criptomonedas y emergentes |
| Persona | $1.00 a $3.00 | 200+ | Configurable | Excelente, componible | Mercados, plataformas gig, fintech |
| Trulioo | Personalizado, ~$1.00 | 195+ | Disponible | Buena, empresarial | Necesidad de la mayor cobertura global |
Principales proveedores de API de KYC
Stripe Identity
Stripe Identity es la API de KYC más fácil de implementar si su pila ya interactúa con Stripe. Un único conjunto de claves, un único panel de control, una única factura. El SDK de JavaScript se integra en una aplicación React o móvil con unas pocas líneas de código, maneja la captura de documentos y la prueba de vida con selfie, y el objeto de sesión de verificación se conecta directamente a la incorporación de Connect o al KYC de Stripe Issuing. La cobertura ahora se extiende a más de 35 países con conjuntos de documentos en expansión en APAC. La documentación de Stripe Identity documenta cada campo y webhook.
La desventaja es el alcance. Obtiene una verificación limpia de documentos y selfies, además de verificaciones básicas de bases de datos, pero no obtiene un cribado AML profundo, KYB para la incorporación de empresas, ni cobertura en mercados como India, Vietnam o la mayor parte de África. Para eso, agregue un especialista.
Ideal para: startups fintech que ya usan Stripe y necesitan un KYC limpio en EE. UU., Reino Unido, Canadá, UE, Australia y Singapur.
Onfido
Onfido (ahora parte de Entrust) es el estándar empresarial en el Reino Unido y la UE. Fintechs reguladas como Revolut y Bunq han procesado grandes volúmenes de producción con él durante años, y la empresa mantiene un sólido equipo de cumplimiento que le ayuda en las auditorías de la FCA, BaFin y AMF. La cobertura de documentos abarca más de 2,500 tipos en 195 países, y el módulo de prueba de vida cuenta con la certificación iBeta PAD Nivel 2. Consulte el sitio del producto Onfido para ver las certificaciones actuales.
Los precios se basan en presupuestos y son más altos que los de Stripe Identity, pero los descuentos por volumen por verificación se activan a partir de unas 100 mil verificaciones al mes. El constructor de flujos de trabajo Studio permite a los equipos de operaciones bifurcar flujos por puntuación de riesgo sin cambios de código, lo cual es importante cuando su equipo de riesgo quiere iterar sin lanzar una nueva versión.
Ideal para: fintechs reguladas en el Reino Unido y la UE, bancos challenger y aseguradoras con una función de cumplimiento dedicada.
Jumio
Jumio es la empresa veterana. Ha estado trabajando en identidad desde 2010, posee el registro de precisión independiente más largo de la industria, y bancos de primer nivel, aerolíneas y los cinco principales exchanges de criptomonedas lo utilizan. La Plataforma KYX de Jumio cubre más de 200 países y más de 5,000 subtipos de documentos, combina el OCR de documentos con pruebas de vida pasivas y activas, y se integra con AML y el monitoreo continuo en la misma consola. Su sitio de producto enumera la pila de certificaciones actual.
Jumio no es el más barato ni el más rápido de integrar; espere un ingeniero de soluciones, un MSA firmado y algunas semanas de papeleo. A cambio, obtiene SLAs de grado bancario y un rastro de auditoría que un auditor de las Big Four aprobará sin objeciones.
Ideal para: bancos de primer nivel, exchanges de criptomonedas con licencia y cualquier actor regulado donde el rigor de la auditoría pesa más que el tiempo de lanzamiento.
Sumsub
Sumsub se ha convertido en el estándar para criptomonedas, juegos y fintech transfronterizas porque agrupa lo que de otro modo serían cuatro proveedores: KYC (documentos + prueba de vida), KYB (incorporación de empresas + UBO), cribado AML y monitoreo de transacciones. La cobertura llega a 220 países con un soporte documental especialmente sólido en LATAM, MENA y el sudeste asiático. El sitio de la plataforma Sumsub tiene una matriz de países actualizada.
El WebSDK y los SDK móviles son rápidos y el panel de control es el más pulido de esta reseña. Los precios se reducen agresivamente a partir de las 50,000 verificaciones al mes, por eso a las pasarelas de criptomonedas les encanta. La única advertencia: si solo necesita un KYC limpio en EE. UU. y el Reino Unido, Sumsub es excesivo y puede comprar herramientas más sencillas por menos.
Ideal para: criptomonedas, fintech transfronterizas y cualquier producto con usuarios globales o de mercados emergentes.
Persona
Persona es el campeón de la configurabilidad. En lugar de implementar un flujo de verificación por producto, usted compone flujos ("Inquiries") a partir de bloques: documento, selfie, base de datos, riesgo telefónico, campos personalizados, traspaso a revisor. Esa flexibilidad es la razón por la que los mercados (DoorDash, Gusto, Twitch) y las plataformas de servicios por encargo lo estandarizan. La incorporación de trabajadores, el KYC para pagos y la reverificación de identidad después de una señal de riesgo pueden ejecutarse en la misma plataforma con diferentes configuraciones. El sitio de Persona explica el modelo de bloques.
Los precios se basan en el uso y se determinan por presupuesto. A los desarrolladores les gusta la API: REST limpio, webhooks robustos y un entorno de pruebas que replica el comportamiento de producción, incluyendo las colas de revisión.
Ideal para: mercados, plataformas de servicios por encargo y cualquier producto que necesite múltiples flujos de KYC para diferentes segmentos de usuarios.
Trulioo (GlobalGateway)
Trulioo gana en alcance geográfico puro. GlobalGateway agrega más de 450 fuentes de datos confiables en más de 195 países, lo que le permite verificar usuarios en mercados donde el KYC basado en documentos no es confiable o es ilegal. Piense en India (Aadhaar), Nigeria (NIN), Indonesia (KTP) y la mayor parte de LATAM. Su sitio enumera el mapa de fuentes actual.
La contrapartida: Trulioo se centró históricamente en la verificación primero por base de datos; la pila de documentos y biometría existe pero es más joven que la de Jumio u Onfido. Para los actores globales, esto a menudo no es un problema porque se combina Trulioo para mercados con gran dependencia de bases de datos con un especialista en documentos para el resto. Si opera un producto de un solo mercado, Trulioo no es la primera opción obvia.
Ideal para: fintechs globales, plataformas de remesas y nóminas que necesitan verificar usuarios en más de 100 países, incluidos mercados con baja disponibilidad de documentos.
Cómo elegir
Comience con la geografía. Liste los 10 principales mercados por volumen esperado y verifique la cobertura real de cada proveedor, no el número nominal. Luego, verifique los precios a su escala esperada (los precios de lista mienten a partir de 100k+). Luego, realice una prueba de dos semanas con los dos principales candidatos con 500 solicitantes reales cada uno, y compare las tasas de aprobación, la deserción por paso y la carga de trabajo del revisor. No elija basándose solo en una demostración. Si también necesita datos financieros a nivel bancario junto con la identidad, combine su proveedor de KYC con una API de banca abierta; nuestra guía de la mejor API de banca abierta cubre eso.
Prueba de APIs de KYC con Apidog
Los flujos de KYC son de varios pasos y asíncronos, lo que resulta difícil de depurar. Apidog le permite importar la especificación OpenAPI del proveedor, simular las devoluciones de llamada de webhook y reproducir sesiones completas (crear, cargar, consultar, finalizar) con variables guardadas. Puede alternar entre entornos de prueba y producción con un solo clic, inspeccionar las cargas útiles firmadas de los webhooks y compartir una colección con su revisor de cumplimiento para que puedan ver exactamente cómo se ve una verificación aprobada versus una fallida. Descargue Apidog e importe cualquiera de las definiciones OpenAPI de los seis proveedores para comenzar. Si está dejando las herramientas heredadas, nuestra guía Pruebas de API sin Postman en 2026 muestra la ruta de migración completa.
Preguntas frecuentes
P: ¿Cuánto cuesta una verificación KYC en 2026?R: Los precios de lista oscilan entre $0.50 y $3.00 por verificación completa (documento + prueba de vida + base de datos). Un volumen superior a 50,000 por mes generalmente lo reduce entre un 30 y un 50 por ciento. El cribado AML suele tener un costo adicional de $0.20 a $1.00 por solicitante.
P: ¿Puedo ejecutar KYC solo en el servidor sin un SDK de cliente?R: Sí, pero las tasas de aprobación disminuyen drásticamente. Los SDK de cliente manejan los permisos de la cámara, las sugerencias de iluminación y los gestos de prueba de vida; las cargas solo desde el servidor omiten toda esa UX y aumentan los rechazos falsos. Use el SDK a menos que controle el entorno de captura.
P: ¿Todavía necesito el cribado AML si mi proveedor de KYC realiza verificaciones de PEP y sanciones?R: Sí, para el monitoreo continuo. KYC es una verificación puntual; AML es continuo. La mayoría de los reguladores esperan un nuevo cribado diario o semanal durante la vida de la relación. Consulte nuestra guía de la API de cribado AML para el lado del monitoreo.
P: Stripe Identity vs Onfido, ¿cuál debería elegir?R: Si usted es una fintech de EE. UU. o el Reino Unido que ya usa Stripe y no necesita flujos de riesgo a medida, Stripe Identity se implementa más rápido y factura de forma más limpia. Si está regulado por la UE, necesita un flujo de trabajo configurable o su equipo de cumplimiento desea el rastro de auditoría de Onfido, elija Onfido.
P: ¿Cuál es la diferencia entre KYC y KYB?R: KYC verifica a personas individuales. KYB (Know Your Business) verifica empresas, su registro y sus beneficiarios finales (UBOs). Sumsub, Persona y Onfido agrupan ambos; Stripe Identity se enfoca solo en KYC.
P: ¿Cuánto tiempo tarda una verificación KYC de principio a fin?R: Documento + prueba de vida suele ser menos de 30 segundos de tiempo de usuario y de 1 a 60 segundos de procesamiento. Los casos excepcionales (revisión manual, problemas de calidad de los documentos) pueden tardar de minutos a horas. Prevea una UX asíncrona: sus usuarios no deben quedarse bloqueados en una ruleta de carga.