Contactar Ejecutivo

Gestión de Usuarios en Banamex Empresarial — Control de Acceso Corporativo

El módulo de gestión de usuarios de Banamex Empresarial permite al administrador de la empresa definir exactamente quién accede a cada función del portal corporativo. Los roles diferenciados separan las funciones de consulta, captura, autorización y administración para que cada colaborador opere exclusivamente dentro de su ámbito de responsabilidad.

Las restricciones de acceso por dirección IP, la bitácora de auditoría con retención de 10 años y las plantillas de perfil reutilizables garantizan que la estructura de control interno de la empresa se refleje fielmente en la plataforma digital. Supervisado por la CNBV conforme a las disposiciones de control interno bancario.

Plataforma Digital Token Móvil
Panel de gestión de usuarios de Banamex Empresarial con roles diferenciados y control de acceso por IP

Control de Acceso Corporativo Banamex — Capacidades Abril 2026

  • Cuatro roles base (consulta, captura, autorización, administrador) más perfiles personalizados ilimitados
  • Hasta 500 usuarios por contrato con permisos granulares por módulo y por tipo de operación
  • Restricción de acceso por lista blanca de direcciones IP y rangos CIDR corporativos
  • Bitácora de auditoría con retención de 10 años exportable en CSV para revisiones regulatorias
  • Integración SSO vía SAML 2.0 para empresas con más de 100 usuarios activos
  • Plantillas de perfil reutilizables para estandarizar permisos por área funcional
  • Bloqueo automático tras 5 intentos fallidos con alerta al administrador de seguridad

Roles y Permisos del Portal Corporativo

La arquitectura de permisos de Banamex Empresarial se basa en el principio de mínimo privilegio: cada usuario accede únicamente a las funciones que necesita para desempeñar su rol dentro del área de finanzas de la empresa.

Rol de Consulta

El perfil de consulta permite visualizar saldos, estados de cuenta, reportes históricos y estatus de operaciones sin capacidad de crear ni autorizar transacciones. Es el rol idóneo para auditores internos, contralores y directivos que necesitan visibilidad completa sobre la operación financiera sin intervenir en la ejecución. El usuario de consulta puede generar y descargar reportes financieros en todos los formatos disponibles.

Rol de Captura (Maker)

El maker prepara las operaciones: carga archivos de dispersión de nómina, registra beneficiarios de pago, programa transferencias y captura solicitudes de cartas de crédito. Ninguna transacción capturada por el maker se ejecuta hasta que un checker la aprueba. Este rol corresponde a los analistas de tesorería y coordinadores de nómina que preparan las operaciones diarias de la empresa.

Rol de Autorización (Checker)

El checker revisa las operaciones preparadas por el maker y las aprueba o rechaza. La aprobación requiere Token Móvil con código OTP de un solo uso. Para operaciones que superan el umbral de monto configurado, se activa la triple firma: maker, primer checker y segundo checker. Este rol corresponde a gerentes de finanzas, directores de tesorería y CFOs que validan la operación antes de su ejecución.

Rol de Administrador

El administrador gestiona usuarios, permisos, plantillas de perfil, restricciones de IP y configuración de alertas corporativas. Cada empresa designa un administrador principal y hasta 4 administradores secundarios. El administrador no puede autorizar operaciones transaccionales, garantizando la separación entre funciones de control y funciones operativas conforme a la normativa de la CNBV.

Matriz de Permisos por Rol y Módulo

Esta tabla detalla los permisos específicos de cada rol base dentro de cada módulo de la plataforma digital de Banamex Empresarial.

MóduloConsultaCaptura (Maker)Autorización (Checker)Administrador
Tesorería — SaldosVer saldosVer saldosVer saldosConfigurar cuentas
Tesorería — TransferenciasVer historialCapturar transferenciaAprobar / rechazarDefinir umbrales
Nómina — DispersiónVer estatus lotesCargar layoutAprobar dispersiónConfigurar calendario
Pagos — ProveedoresVer pagos realizadosRegistrar beneficiarioAprobar pago + TokenDefinir límites diarios
CobranzaVer recuperaciónRegistrar mandatosActivar domiciliaciónConfigurar rechazos
Comercio InternacionalVer documentosSolicitar carta de créditoTriple firma obligatoriaAsignar línea FX
ReportesGenerar y descargarGenerar y descargarGenerar y descargarProgramar entrega SFTP
AlertasRecibir alertasRecibir alertasRecibir alertasConfigurar umbrales
Gestión de UsuariosSin accesoSin accesoSin accesoControl total

Permisos configurables. El administrador puede crear roles personalizados combinando permisos de distintos niveles. Regulado por la CNBV.

Restricciones de Seguridad y Auditoría

El módulo de gestión de usuarios de Banamex Empresarial implementa controles de seguridad que cumplen con las disposiciones de la CNBV sobre control interno bancario y las recomendaciones de la CONDUSEF sobre protección de datos financieros.

Control de Acceso por Dirección IP

El administrador registra las direcciones IP fijas o rangos CIDR de las redes corporativas autorizadas. Solo las conexiones desde esas direcciones acceden al portal. Los intentos desde IP no registradas se bloquean automáticamente, se registran en la bitácora de seguridad y generan una alerta por correo electrónico y SMS al administrador principal. Esta restricción aplica tanto al portal web como a la API de integración con sistemas ERP.

Para empresas con trabajadores remotos, el administrador puede autorizar rangos de VPN corporativa. Cada cambio en la lista de IP autorizadas requiere confirmación con Token Móvil del administrador principal y queda registrado en la bitácora con marca de tiempo y dirección IP de origen.

Bitácora de Auditoría y Cumplimiento

Cada acción en la plataforma genera un registro inmutable en la bitácora: usuario que ejecutó la acción, fecha y hora con precisión de milisegundos, dirección IP de origen, módulo utilizado, tipo de operación (consulta, captura, autorización, rechazo, configuración) y resultado de la operación (éxito, error, bloqueo). Los registros se conservan durante 10 años.

El administrador exporta la bitácora en formato CSV filtrado por rango de fechas, usuario, módulo o tipo de operación. Los auditores internos y externos acceden a la bitácora con un perfil de consulta especializado que no permite modificar ni eliminar registros. La exportación completa se programa para entrega automática mensual por SFTP al servidor del área de cumplimiento.

Plantillas de Perfil y SSO Corporativo

Las plantillas de perfil estandarizan la asignación de permisos y la integración SSO simplifica el inicio de sesión para organizaciones con grandes volúmenes de usuarios activos en la plataforma.

Configuración de plantillas de perfil y SSO corporativo en Banamex Empresarial

Plantillas Reutilizables por Área Funcional

El administrador crea plantillas que agrupan un conjunto específico de permisos por módulo. Ejemplo: la plantilla "Analista de Tesorería" otorga consulta de saldos, captura de transferencias nacionales hasta $500,000 MXN y generación de reportes, sin acceso a nómina ni comercio internacional. Al crear un nuevo usuario, el administrador selecciona la plantilla correspondiente y el sistema asigna todos los permisos automáticamente.

Las plantillas se versionan: cada modificación queda registrada con fecha, autor y detalle del cambio. Si el administrador modifica una plantilla, puede aplicar el cambio retroactivamente a todos los usuarios vinculados o solo a los nuevos usuarios creados a partir de esa fecha.

Integración SSO con SAML 2.0

Las empresas con más de 100 usuarios activos en la plataforma pueden integrar su proveedor de identidad corporativo (Azure AD, Okta, Google Workspace) mediante SAML 2.0. El SSO permite que los colaboradores inicien sesión con sus credenciales corporativas sin crear una contraseña separada para Banamex Empresarial. Sin embargo, el segundo factor de autenticación con Token Móvil sigue siendo obligatorio para todas las operaciones transaccionales.

Ver Plataforma Digital

Configure el Control de Acceso de su Empresa

Un ejecutivo especializado en banca digital ayuda a definir la estructura de roles, plantillas de perfil y restricciones de IP según el organigrama de su área de finanzas. La configuración inicial se completa en 2 a 5 días hábiles dependiendo del número de usuarios y módulos activos.

Acceder a la Plataforma Contactar Ejecutivo

Preguntas Frecuentes sobre Gestión de Usuarios

Respuestas sobre roles, permisos, restricciones de acceso y auditoría en la plataforma digital de Banamex Empresarial.

¿Cuántos roles de usuario soporta la plataforma de Banamex Empresarial?

Cuatro roles base — consulta, captura (maker), autorización (checker) y administrador — más roles personalizados que combinan permisos específicos por módulo. El administrador puede crear hasta 50 perfiles diferenciados. Consulte la plataforma digital para ver los módulos disponibles.

¿Cómo se configuran las restricciones de acceso por IP?

El administrador registra direcciones IP fijas o rangos CIDR en el módulo de gestión de usuarios. Los intentos desde IP no registradas se bloquean y generan una alerta corporativa al administrador de seguridad.

¿La plataforma genera bitácora de auditoría de usuarios?

Sí. Cada acción se registra con usuario, fecha, hora, IP, módulo y resultado. La bitácora se conserva 10 años conforme a la CNBV y se exporta en CSV para auditorías. Los reportes de auditoría se programan para entrega automática mensual.

¿Qué es una plantilla de perfil de usuario?

Las plantillas agrupan permisos predefinidos por rol funcional. El administrador las crea una vez y las aplica a múltiples usuarios. Se versionan automáticamente y los cambios pueden aplicarse retroactivamente a todos los usuarios vinculados.

¿Se puede integrar SSO corporativo con la plataforma?

Sí, mediante SAML 2.0 para empresas con más de 100 usuarios (Azure AD, Okta, Google Workspace). El SSO simplifica el login pero el Token Móvil sigue siendo obligatorio para operaciones transaccionales.