Contáctenos

Administración de Usuarios en Bancanet Empresarial — Control de Acceso Corporativo

El módulo de administración de usuarios de Bancanet Empresarial permite gestionar el acceso de todo el equipo financiero con roles diferenciados, esquema maker-checker, límites operativos personalizados y restricciones por dirección IP. Cada acción queda registrada en la bitácora de auditoría para trazabilidad total.

Desde la creación de un nuevo operador hasta la asignación de permisos granulares por módulo, la administración de usuarios de Bancanet Empresarial cumple con las directrices de seguridad corporativa de la CNBV y las mejores prácticas internacionales de control de acceso.

Gestionar Usuarios Token Digital
Panel de administración de usuarios en Bancanet Empresarial con roles y permisos corporativos

Administración de Usuarios Bancanet Empresarial — Control de Acceso Multinivel

  • Gestión multiusuario ilimitada con roles de consulta, operador (maker), autorizador (checker) y administrador
  • Esquema maker-checker obligatorio: un usuario crea la operación, otro la autoriza con Token Digital
  • Límites operativos configurables por usuario, tipo de operación y período (diario, semanal, mensual)
  • Restricciones de acceso por dirección IP y horario para cumplimiento de políticas corporativas de seguridad
  • Bitácora de auditoría con registro de cada acción: login, operaciones, cambios de permisos y exportaciones
  • Permisos granulares por módulo: nómina, SPEI, TEF, tipo de cambio, reportes y configuración

Roles y Perfiles de Usuario en Bancanet Empresarial

El sistema de roles de Bancanet Empresarial implementa el principio de mínimo privilegio: cada usuario accede exclusivamente a los módulos y operaciones que su función requiere.

Perfil Administrador

El administrador de Bancanet Empresarial tiene control total sobre la gestión de usuarios, configuración de seguridad y parámetros del portal. Sus facultades incluyen crear y eliminar usuarios, asignar y modificar roles, configurar límites operativos, establecer restricciones de IP y consultar la bitácora de auditoría completa. Por seguridad, el perfil de administrador no puede ejecutar operaciones transaccionales como pagos o transferencias, garantizando la segregación de funciones exigida por la normativa financiera.

Bancanet Empresarial recomienda designar al menos dos administradores por empresa para garantizar continuidad operativa. Los cambios críticos de configuración requieren doble autorización entre administradores, evitando modificaciones unilaterales que comprometan la seguridad del portal. La CNBV establece lineamientos específicos para la segregación de funciones en banca electrónica corporativa.

Perfil Operador (Maker)

El operador o maker en Bancanet Empresarial tiene la facultad de crear operaciones: capturar pagos SPEI, cargar archivos de nómina, registrar pagos a proveedores, solicitar operaciones de tipo de cambio y generar transferencias internacionales. Sin embargo, ninguna operación creada por el maker se ejecuta hasta recibir la autorización del checker correspondiente.

Los límites del maker definen los montos máximos que puede capturar por operación individual y acumulado diario. Si el monto excede el límite asignado, el sistema rechaza la captura sin necesidad de intervención del administrador. El operador visualiza sus límites disponibles en tiempo real desde su dashboard de Bancanet Empresarial.

Perfil Autorizador (Checker)

El checker o autorizador revisa las operaciones creadas por los makers y las aprueba o rechaza utilizando su Token Digital. Bancanet Empresarial presenta al checker el detalle completo de cada operación pendiente: beneficiario, monto, cuenta de cargo, referencia y usuario que la creó. El checker no puede modificar la operación, solo aprobarla o rechazarla con comentario obligatorio en caso de rechazo.

Para operaciones que superan los umbrales críticos definidos por la empresa, Bancanet Empresarial puede requerir una tercera firma de un autorizador de nivel superior. Esta jerarquía de autorización es configurable por el administrador según las políticas internas de la organización y los requisitos de las alertas empresariales del portal.

Seguridad y Control de Acceso en Bancanet Empresarial

La administración de usuarios de Bancanet Empresarial implementa múltiples capas de seguridad para proteger las operaciones corporativas contra accesos no autorizados.

Restricciones por Dirección IP y Horario

El administrador de Bancanet Empresarial configura listas blancas de direcciones IP autorizadas para cada usuario o grupo. Las conexiones desde IPs no registradas se rechazan automáticamente y generan una alerta al administrador. Para empresas con múltiples oficinas, es posible registrar rangos CIDR completos que cubran la infraestructura de red corporativa.

Las restricciones horarias complementan el control de IP: defina ventanas de acceso por usuario (por ejemplo, operadores de lunes a viernes de 8:00 a 18:00 y autorizadores hasta las 20:00). Los intentos de acceso fuera del horario autorizado se registran en la bitácora y activan notificaciones al administrador mediante las alertas empresariales.

Bancanet Empresarial permite configurar excepciones temporales para situaciones extraordinarias como cierres contables o períodos de alta actividad transaccional, sin necesidad de modificar la política base de acceso. Cada excepción queda registrada con justificación y período de vigencia.

Bitácora de Auditoría Completa

Cada acción realizada en Bancanet Empresarial se registra en la bitácora de auditoría con marca de tiempo, usuario, dirección IP, módulo utilizado, acción ejecutada y resultado (exitoso, fallido o rechazado). La bitácora es inmutable: ningún usuario, incluido el administrador, puede eliminar o modificar registros históricos.

La bitácora permite filtrar eventos por usuario, tipo de acción, módulo, rango de fechas y resultado. Los auditores internos y externos acceden a reportes específicos de actividad para verificar el cumplimiento de controles internos. Bancanet Empresarial conserva los registros de auditoría durante cinco años conforme a los requerimientos de la normativa financiera mexicana.

Las alertas proactivas de seguridad detectan patrones anómalos: múltiples intentos fallidos de acceso, operaciones en horarios inusuales, cambios masivos de permisos o accesos desde ubicaciones geográficas nuevas. Estas alertas se envían al administrador y al oficial de cumplimiento designado por la empresa en los reportes financieros de seguridad.

Gestión de Límites Operativos y Permisos por Módulo

Configure límites transaccionales y permisos granulares para cada usuario del portal Bancanet Empresarial según las políticas de su organización.

Límites Operativos Configurables

Bancanet Empresarial permite definir límites por usuario en tres dimensiones: monto máximo por operación individual, acumulado diario y acumulado mensual. Cada tipo de operación tiene su propia estructura de límites: SPEI, TEF, nómina, tipo de cambio, pagos internacionales y pagos de impuestos.

Los límites se aplican tanto al maker (captura) como al checker (autorización). Un checker no puede aprobar operaciones que excedan su propio límite de autorización, aunque el maker las haya capturado correctamente. Esta doble validación garantiza que montos significativos siempre requieran la intervención de personal con el nivel de autoridad apropiado.

Permisos Granulares por Módulo

El administrador asigna permisos por módulo de Bancanet Empresarial con granularidad de operación: un usuario puede tener acceso de captura en nómina pero solo de consulta en créditos. Los módulos disponibles incluyen pagos nacionales, pagos internacionales, nómina, tipo de cambio, comercio exterior, reportes, estados de cuenta y configuración.

Las plantillas de permisos permiten crear perfiles estándar (analista financiero, tesorero adjunto, director de finanzas) que se aplican rápidamente a nuevos usuarios. Cada plantilla es editable y se actualiza globalmente cuando cambian las políticas de la organización, propagando los cambios a todos los usuarios asociados.

Matriz de Roles y Permisos en Bancanet Empresarial

Referencia completa de permisos por rol en la plataforma de administración de usuarios corporativa.

Permiso / Función Consulta Operador (Maker) Autorizador (Checker) Administrador
Ver saldos y movimientosSiSiSiNo
Crear pagos SPEI / TEFNoSiNoNo
Autorizar operacionesNoNoSiNo
Cargar archivo de nóminaNoSiNoNo
Operar tipo de cambioNoSiSi (aprueba)No
Exportar reportesSi (lectura)SiSiSi
Crear / eliminar usuariosNoNoNoSi
Configurar límitesNoNoNoSi
Restricciones de IPNoNoNoSi
Consultar bitácoraNoNoNoSi

Fuente: Esquema de control de acceso Bancanet Empresarial 2026. Permisos configurables por el administrador según políticas corporativas y lineamientos de la CNBV.

Preguntas Frecuentes sobre Administración de Usuarios

Respuestas sobre gestión de usuarios, roles, permisos y seguridad de acceso en Bancanet Empresarial de Banamex.

¿Cómo creo un nuevo usuario en Bancanet Empresarial?

El administrador principal accede al módulo de Administración de Usuarios, selecciona "Crear Usuario", ingresa los datos del colaborador (nombre, RFC, correo corporativo, teléfono), asigna un rol, define límites operativos y configura restricciones de IP. El nuevo usuario recibe credenciales por correo seguro y activa su Token Digital en el primer inicio de sesión.

¿Qué es el esquema maker-checker en Bancanet Empresarial?

El esquema maker-checker separa la creación de operaciones de su autorización. El maker (operador) prepara la transacción y el checker (autorizador) la valida con Token Digital. Para montos superiores al umbral corporativo, se requiere una tercera firma. Esto cumple con las directrices de la CNBV sobre segregación de funciones en banca electrónica.

¿Cómo configuro restricciones de IP en Bancanet Empresarial?

En Administración de Usuarios > Configuración de Seguridad > Restricciones IP, agregue las direcciones IP o rangos CIDR autorizados. Bancanet Empresarial rechaza conexiones desde IPs no registradas y genera alertas al administrador. Para múltiples oficinas, registre rangos que cubran toda la infraestructura de red corporativa.

¿Qué información registra la bitácora de auditoría?

La bitácora registra cada acción: inicios de sesión, intentos fallidos, creación y modificación de usuarios, cambios de permisos, operaciones creadas, autorizadas y rechazadas, exportaciones de datos y cambios de configuración. Los registros se conservan 5 años, son inmutables y consultables mediante reportes financieros de seguridad.

¿Puedo establecer límites operativos por usuario?

Si. Bancanet Empresarial permite definir límites diarios, semanales y mensuales por usuario y por tipo de operación: SPEI, TEF, nómina, tipo de cambio y pagos internacionales. Los límites operan de forma acumulativa y las operaciones que los exceden requieren autorización de nivel superior.

Servicios Relacionados en Bancanet Empresarial

Módulos que complementan la administración de usuarios para un control corporativo integral.

Token Digital

Autenticación multifactor con OTP de 60 segundos para validar operaciones y accesos al portal.

Activar Token →

Alertas Empresariales

Notificaciones de seguridad para intentos de acceso no autorizados y operaciones fuera de parámetros.

Configurar Alertas →

Reportes Financieros

Reportes de auditoría y actividad de usuarios con exportación para cumplimiento regulatorio.

Ver Reportes →

Seguridad

Conozca las cinco capas de protección que resguardan cada sesión en Bancanet Empresarial.

Ver Seguridad →