El módulo de administración de usuarios de Bancanet Empresarial permite al administrador principal gestionar el acceso de todo el equipo corporativo con granularidad a nivel de operación, monto y horario. El esquema maker-checker, las restricciones por IP y la bitácora de auditoría garantizan que cada acción quede registrada y autorizada conforme a los estándares regulatorios de la banca empresarial mexicana.
El administrador principal controla quién accede, qué puede hacer y hasta qué monto puede autorizar cada usuario corporativo.
Bancanet Empresarial ofrece cinco roles predefinidos que cubren las necesidades operativas de la mayoría de las empresas. El Administrador Principal tiene control total sobre la configuración de usuarios, cuentas y parámetros del sistema. El Autorizador revisa y aprueba las operaciones preparadas por los operadores. El Operador (Maker) captura y prepara transacciones sin poder ejecutarlas. El perfil de Consulta permite ver saldos, movimientos y reportes sin capacidad operativa. El Auditor accede exclusivamente a bitácoras y registros de control.
Para empresas con estructuras organizacionales complejas, el administrador puede crear roles personalizados seleccionando permisos individuales por módulo: nómina, pagos a proveedores, transferencias, tipo de cambio, reportes y configuración. Cada permiso se otorga a nivel de acción: crear, modificar, autorizar, consultar o eliminar.
El modelo maker-checker es el pilar de seguridad operativa de Bancanet Empresarial. Toda operación financiera requiere al menos dos participantes: el maker que prepara la transacción y el checker que la autoriza. Esta segregación de funciones impide que un solo usuario ejecute operaciones desde la captura hasta el envío, reduciendo drásticamente el riesgo de fraude interno y errores operativos.
Para operaciones que superan un umbral configurable, Bancanet Empresarial requiere triple firma: el maker prepara, un primer autorizador aprueba y un segundo autorizador confirma. Los umbrales se configuran por tipo de operación — por ejemplo, $500,000 MXN para pagos SPEI y $1,000,000 MXN para operaciones de tipo de cambio. Este esquema cumple con los lineamientos de la CNBV para banca en línea empresarial.
El administrador principal configura listas blancas de direcciones IP autorizadas para cada usuario o grupo de usuarios. Las conexiones desde direcciones IP no registradas se bloquean automáticamente y generan una alerta de seguridad enviada al administrador y al área de compliance. Esta restricción es especialmente útil para limitar el acceso de operadores a la red corporativa mientras los directivos mantienen acceso remoto.
El control horario complementa la restricción por IP: cada perfil de usuario puede tener una ventana de acceso definida por días de la semana y horas. Por ejemplo, los operadores de tesorería acceden de lunes a viernes de 8:00 a 18:00, mientras que los autorizadores de emergencia mantienen acceso las 24 horas. Los intentos de acceso fuera del horario configurado se registran en la bitácora y disparan notificaciones al administrador.
Bancanet Empresarial permite establecer límites transaccionales individuales por usuario y por tipo de operación. El administrador define el monto máximo por transacción individual, el monto máximo acumulado diario y el número máximo de operaciones por día para cada usuario. Estos límites operan de forma independiente para cada canal: SPEI, TEF, nómina y operaciones de FX.
Los límites se escalonan según la jerarquía organizacional: los operadores junior tienen límites bajos que requieren autorización para la mayoría de las operaciones, mientras que los tesoreros senior operan con límites más amplios. Cuando una operación excede el límite del maker, el sistema la deriva automáticamente al nivel de autorización correspondiente sin rechazarla, asegurando la continuidad operativa.
Cada acción realizada en Bancanet Empresarial queda registrada en una bitácora inalterable: inicios de sesión exitosos y fallidos, operaciones ejecutadas, autorizaciones otorgadas o rechazadas, cambios en configuración de usuarios, modificaciones de límites y cambios en parámetros del sistema. Cada registro incluye fecha, hora exacta con precisión de milisegundos, dirección IP de origen, identificador de usuario y detalle completo de la acción.
La bitácora se conserva durante 5 años conforme a la normativa de la CNBV y está disponible para consulta inmediata por el administrador principal y el perfil de auditor. Los auditores externos pueden solicitar extractos de la bitácora en formato CSV para sus revisiones de cumplimiento. El módulo de reportes financieros genera informes de auditoría preformateados para inspecciones regulatorias.
El administrador principal gestiona el ciclo completo de cada usuario corporativo: alta, activación del Token Digital, asignación de cuentas accesibles, configuración de permisos, modificación de límites, suspensión temporal y baja definitiva. Cuando un colaborador deja la empresa, su perfil se desactiva inmediatamente revocando el acceso a todas las funcionalidades y desvinculando su Token Digital.
Las políticas de contraseña se configuran a nivel empresa: longitud mínima, complejidad requerida, frecuencia de cambio obligatorio y número de intentos fallidos antes del bloqueo automático. Bancanet Empresarial no permite la reutilización de las últimas 12 contraseñas y bloquea la cuenta después de 5 intentos fallidos consecutivos, requiriendo la intervención del administrador para el desbloqueo.
Permisos por rol predefinido para cada módulo funcional de la plataforma corporativa.
| Módulo / Función | Administrador | Autorizador | Operador (Maker) | Consulta | Auditor |
|---|---|---|---|---|---|
| Pagos SPEI/TEF | Total | Autorizar | Crear / Editar | Ver | — |
| Dispersión de Nómina | Total | Autorizar | Crear / Cargar layout | Ver | — |
| Tipo de Cambio FX | Total | Autorizar | Cotizar / Crear | Ver | — |
| Reportes Financieros | Total | Ver / Exportar | Ver / Exportar | Ver / Exportar | Ver |
| Gestión de Usuarios | Total | — | — | — | — |
| Configuración de Cuentas | Total | — | — | Ver | — |
| Bitácora de Auditoría | Total | — | — | — | Ver / Exportar |
| Token Digital | Gestionar todos | Propio | Propio | Propio | Propio |
Fuente: Configuración de roles Bancanet Empresarial vigente 2026. El administrador puede crear roles personalizados con combinaciones específicas de permisos por módulo conforme a la CNBV.
Respuestas a las consultas más comunes sobre gestión de usuarios, roles y control de acceso en Bancanet Empresarial.
Bancanet Empresarial ofrece cinco roles principales: Administrador Principal (control total, gestión de usuarios), Autorizador (aprueba operaciones preparadas), Operador/Maker (prepara operaciones sin autorizar), Consulta (solo lectura de saldos y reportes) y Auditor (acceso a bitácoras sin capacidad operativa). El administrador puede crear roles personalizados combinando permisos específicos por módulo.
El esquema maker-checker requiere que un usuario (maker) prepare la operación y otro usuario diferente (checker/autorizador) la apruebe antes de su ejecución. Para operaciones que superan el límite configurado, se requiere una segunda autorización (triple firma). Este modelo cumple con los lineamientos de la CNBV para banca en línea empresarial. Consulte la página de seguridad para más detalles.
Sí, el administrador principal puede configurar listas blancas de direcciones IP desde las cuales los usuarios pueden acceder a Bancanet Empresarial. Las conexiones desde IPs no autorizadas se bloquean automáticamente y generan una alerta de seguridad. Esta restricción se configura por usuario individual o por grupo de usuarios.
La bitácora de auditoría se consulta desde el módulo de Administración en Bancanet Empresarial. Registra cada inicio de sesión, cada operación ejecutada, cada autorización otorgada o rechazada, y cada cambio en la configuración de usuarios. Los registros se conservan durante 5 años y se exportan en CSV desde el módulo de reportes financieros.
Bancanet Empresarial permite registrar usuarios ilimitados por empresa. El administrador principal crea cada perfil, asigna el rol correspondiente, establece los límites transaccionales y vincula el Token Digital del usuario. Las empresas con estructuras complejas pueden crear jerarquías de autorización con múltiples niveles de aprobación según el monto de la operación.
Complemente el control de acceso con herramientas de seguridad y administración corporativa.
Autenticación de segundo factor con claves OTP de 60 segundos para cada operación autorizada.
Ver Token Digital →Cifrado TLS 256 bits, monitoreo en tiempo real y protocolos de seguridad multinivel.
Ver Seguridad →Reportes de auditoría, bitácoras de acceso y trazabilidad completa de operaciones.
Ver Reportes →Acceda al portal principal para conocer todos los servicios de banca corporativa.
Ir al Inicio →