मनुष्यों के लिए REST v1। Claude, ChatGPT, Cursor और किसी भी AI एजेंट के लिए नेटिव MCP। साइन अप करें, टॉप अप करें, कार्ड जारी करें, खर्च करें, लेन-देन देखें, विवाद दर्ज करें — पूरी तरह स्वायत्त, लूप में कोई इंसान नहीं।
उन एकीकरणों के लिए REST जिन्हें आप एंड-टु-एंड नियंत्रित करते हैं। उन एजेंटों के लिए MCP जो एकीकरण खुद चलाते हैं।
साइन अप करें, टॉप अप करें, कार्ड जारी करें। पूरा प्रवाह एक ही शेल सत्र में समाता है — मनुष्यों और एजेंटों दोनों के लिए।
API keys पैनल में /api-settings पर जनरेट होती हैं। नीचे का bearer token साइनअप रिस्पॉन्स का एक अल्पकालिक session bearer है — परीक्षण के लिए ठीक है, लेकिन प्रोडक्शन के लिए इसे एक दीर्घकालिक ccm_live_… key से बदलें।
# Create an account — no KYC, no documents
curl https://api.cryptocardium.com/v1/accounts \
-H "Content-Type: application/json" \
-d '{
"email": "[email protected]",
"password": "long-random-string"
}'
# → 201 Created · session bearer in the response
{
"id": "acc_8f3a91b7c4d2",
"email": "[email protected]",
"bearer": "sess_94d72b6c..."
}# Create a USDT-TRC20 deposit address
curl https://api.cryptocardium.com/v1/topups \
-H "Authorization: Bearer $CCM_KEY" \
-H "Idempotency-Key: top_788b78dff0129d5b" \
-d '{
"amount_usd": 500,
"asset": "USDT",
"chain": "tron"
}'
{
"id": "top_4e21a99c7b",
"status": "pending",
"amount_usd": 500,
"deposit_address": "T9zFR...kQp",
"qr_data_uri": "data:image/png;base64,...",
"expires_at": "2026-05-19T08:00:00Z"
}# Once your top-up confirms, issue a Visa Platinum
# loaded with $300, Apple/Google Pay-ready.
curl https://api.cryptocardium.com/v1/cards \
-H "Authorization: Bearer $CCM_KEY" \
-d '{
"type": "virtual",
"bin": "489517",
"load_usd": 300,
"wallet_provision": ["apple_pay", "google_pay"]
}'
{
"id": "card_8f3a91b7c4d2",
"bin": "489517",
"last4": "4218",
"status": "active",
"balance_usd": 300,
"wallet": {"apple_pay": "ready", "google_pay": "ready"}
}अकाउंट, टॉप-अप, कार्ड, लेनदेन, लॉग, निकासी, विवाद, webhooks — पैनल की पूरी सतह, REST एंडपॉइंट्स और MCP टूल्स के रूप में उजागर।
/v1/accounts
नया अकाउंट बनाएं (कोई KYC नहीं, कोई दस्तावेज़ नहीं)।
create_account
/v1/sessions
ईमेल + पासवर्ड से साइन इन करें (bearer लौटाता है)।
sign_in
/v1/sessions
वर्तमान सत्र से साइन आउट करें।
sign_out
/v1/accounts/me
वर्तमान अकाउंट, बैलेंस, 2FA स्थिति लौटाएं।
get_account
/v1/accounts/me
अकाउंट ईमेल, पासवर्ड, सूचनाएं अपडेट करें।
update_account
/v1/accounts/me/totp
ऑथेंटिकेटर नामांकित करें (सीक्रेट + URI लौटाता है)।
enable_2fa
/v1/accounts/me/totp
2FA अक्षम करें (पासवर्ड + वैध कोड आवश्यक)।
disable_2fa
/v1/api_keys
अपनी API keys सूचीबद्ध करें (केवल उपसर्ग, कभी सीक्रेट नहीं)।
list_api_keys
/v1/api_keys
नई key बनाएं। सादा पाठ केवल एक बार लौटाया जाता है।
create_api_key
/v1/api_keys/:id
एक key तुरंत रद्द करें।
revoke_api_key
/v1/balance
वर्तमान USDT बैलेंस।
get_balance
/v1/balance/history
बैलेंस परिवर्तनों की टाइम-सीरीज़।
get_balance_history
/v1/topups
टॉप-अप बनाएं: डिपॉज़िट पता + QR लौटाता है।
create_topup
/v1/topups
अपने टॉप-अप सूचीबद्ध करें (स्थिति, तारीख के अनुसार फ़िल्टर करें)।
list_topups
/v1/topups/:id
टॉप-अप प्राप्त करें (स्थिति, पुष्टि, txid)।
get_topup
/v1/topups/:id/cancel
लंबित टॉप-अप रद्द करें।
cancel_topup
/v1/cards
अपने कार्ड सूचीबद्ध करें (स्थिति, प्रकार, BIN के अनुसार फ़िल्टर करें)।
list_cards
/v1/cards
नया कार्ड जारी करें (वर्चुअल या भौतिक)।
issue_card
/v1/cards/:id
कार्ड मेटाडेटा (स्थिति, BIN, अंतिम 4 अंक, बैलेंस)।
get_card
/v1/cards/:id/pan
पूर्ण PAN + CVV (संवेदनशील, एकल-उपयोग, ऑडिटेड)।
reveal_pan
/v1/cards/:id/replace
कार्ड बदलें (नया PAN, वर्चुअल पुनः जारी करना)।
replace_card
/v1/cards/:id/load
बैलेंस से USDT कार्ड पर लोड करें।
load_card
/v1/cards/:id/unload
अव्ययित बैलेंस वापस अपने ट्रेज़री में स्थानांतरित करें।
unload_card
/v1/cards/:id/freeze
कार्ड फ्रीज़ करें (ऑथराइज़ेशन अस्वीकृत)।
freeze_card
/v1/cards/:id/unfreeze
फ्रीज़ किए गए कार्ड को पुनः सक्रिय करें।
unfreeze_card
/v1/cards/:id/cancel
कार्ड स्थायी रूप से रद्द करें।
cancel_card
/v1/cards/:id/limits
प्रति-कार्ड लेनदेन / दैनिक / मासिक सीमाएं निर्धारित करें।
set_card_limits
/v1/cards/:id/mcc
MCC श्रेणियों को अनुमति दें या अस्वीकार करें (सूचियां)।
set_mcc_rules
/v1/cards/:id/geo
कार्ड को विशिष्ट देशों तक भौगोलिक रूप से लॉक करें।
set_card_geo
/v1/transactions
सभी कार्ड लेनदेन सूचीबद्ध करें (पृष्ठांकित)।
list_transactions
/v1/transactions/:id
एकल auth/capture/refund इवेंट।
get_transaction
/v1/cards/:id/transactions
प्रति-कार्ड लेनदेन इतिहास।
list_card_transactions
/v1/transactions/:id/auth
रॉ auth संदेश (ISO 8583 फ़ील्ड)।
get_auth_details
/v1/activity
एकीकृत इवेंट स्ट्रीम (टॉप-अप + कार्ड + खर्च)।
get_activity
/v1/activity?type=error
इवेंट प्रकार द्वारा फ़िल्टर करें (topup/card/spend/error)।
filter_activity
/v1/audit_log
अकाउंट-स्तरीय ऑडिट लॉग (साइन-इन, key उपयोग)।
get_audit_log
/v1/withdrawals
USDT बाहरी वॉलेट में निकालें।
withdraw
/v1/withdrawals
अपनी निकासी अनुरोध सूचीबद्ध करें।
list_withdrawals
/v1/withdrawals/:id
निकासी प्राप्त करें (स्थिति, ऑन-चेन txid)।
get_withdrawal
/v1/disputes
किसी लेनदेन पर चार्जबैक खोलें।
file_dispute
/v1/disputes
अपने विवाद सूचीबद्ध करें (खुले / उत्तरित / बंद)।
list_disputes
/v1/disputes/:id
एकल विवाद (स्थिति, प्रतिक्रिया, साक्ष्य)।
get_dispute
/v1/disputes/:id/evidence
साक्ष्य संलग्न करें (रसीदें, स्क्रीनशॉट, नोट्स)।
add_dispute_evidence
/v1/webhooks
अपनी webhook सदस्यताएं सूचीबद्ध करें।
list_webhooks
/v1/webhooks
इवेंट की सदस्यता लें (URL + इवेंट प्रकार)।
create_webhook
/v1/webhooks/:id
URL, इवेंट अपडेट करें, या साइनिंग key रोटेट करें।
update_webhook
/v1/webhooks/:id
सदस्यता रद्द करें।
delete_webhook
/v1/webhooks/:id/replay/:eid
अपने एंडपॉइंट पर एक इवेंट पुनः चलाएं।
replay_webhook
/v1/tickets
सहायता टिकट खोलें (सक्रिय कार्ड आवश्यक)।
open_ticket
/v1/tickets
अपने टिकट सूचीबद्ध करें।
list_tickets
/v1/system/health
स्वास्थ्य जांच (जारीकर्ता, रेल, नेटवर्क स्थिति)।
get_system_health
/v1/system/limits
आपकी वर्तमान रेट-लिमिट + खर्च सीमाएं।
get_limits
"क्रिप्टो से 100 क्लाउड क्रेडिट खरीदें" जैसा कार्य दिए जाने पर, एजेंट नीचे दी गई कॉल्स को श्रृंखलाबद्ध करता है — लूप में कोई मनुष्य नहीं। हर चरण एकल टूल कॉल है।
/v1/accounts · create_accountएजेंट एक नया ईमेल-और-पासवर्ड जनरेट करता है, पोस्ट करता है। कोई KYC नहीं, कोई दस्तावेज़ नहीं। ~200ms में bearer token प्राप्त होता है।
/v1/topups · create_topupएजेंट किसी भी समर्थित क्रिप्टो में टॉप-अप का अनुरोध करता है (USDT-TRC20 सबसे सस्ता है)। डिपॉज़िट पता प्राप्त करता है। अपने वॉलेट से क्रिप्टो भेजता है। फंड कन्फर्म होने पर Webhook फायर होता है।
/v1/cards · issue_cardएजेंट वह BIN चुनता है जो मर्चेंट से मेल खाता है (विज्ञापनों के लिए Visa Business, मोबाइल वॉलेट के लिए Visa Platinum, SaaS के लिए Visa Corporate), $X लोड करता है, लाइव कार्ड प्राप्त करता है।
/v1/cards/:id/pan · reveal_panएजेंट PAN + CVV + expiry प्रकट करता है (एकल-उपयोग, ऑडिटेड)। मर्चेंट चेकआउट पर उनका उपयोग करता है। 3-D Secure चुनौतियां webhook callback के माध्यम से स्वीकृत की जाती हैं।
/v1/activity · get_activityएजेंट auth इवेंट्स के लिए पोल करता है (या webhook के माध्यम से सदस्यता लेता है)। पुष्टि करता है कि खर्च हुआ। मर्चेंट का नाम, MCC, राशि, मुद्रा पढ़ता है।
/v1/cards/:id/freeze · freeze_cardकाम हो गया। एजेंट कार्ड फ्रीज़ (या रद्द) करता है। अव्ययित बैलेंस वापस ट्रेज़री में अनलोड किया जा सकता है। पूरे प्रवाह में एक मिनट से कम लगा।
हमारा होस्टेड MCP server अपने एजेंट के कॉन्फ़िग में जोड़ें। एजेंट स्वचालित रूप से 40+ टूल्स उठाता है — हर REST एंडपॉइंट, एजेंट-अनुकूल टूल नाम से मैप किया गया।
~/.config/claude/claude_desktop_config.json
{
"mcpServers": {
"cryptocardium": {
"url": "https://mcp.cryptocardium.com/v1",
"transport": "http"
}
}
}# Streamable HTTP transport, OAuth 2.1 DCR
mcp-cli add cryptocardium \
--url https://mcp.cryptocardium.com/v1 \
--auth oauth
# The agent enrols itself on first connection,
# no API key needs to be pasted.हर REST एंडपॉइंट का एक मिलान MCP टूल है, एजेंट समझ के लिए नामित। एक छोटा नमूना:
create_account
sign_in
create_topup
get_topup
issue_card
load_card
reveal_pan
freeze_card
unfreeze_card
set_card_limits
set_mcc_rules
list_transactions
get_activity
withdraw
file_dispute
create_webhook
get_audit_log
get_balance
get_system_health
… 21 और
सरल स्क्रिप्ट के लिए Bearer tokens। प्रोडक्शन सर्वर के लिए API keys। स्वयं को नामांकित करने वाले एजेंट्स के लिए DCR के साथ OAuth 2.1।
POST /v1/sessions से। अल्पकालिक (30 दिन)। परीक्षण और इंटरैक्टिव स्क्रिप्ट के लिए उपयुक्त।
Authorization: Bearer sess_94d72b6c…API Settings से। स्थायी (रद्द होने तक)। अकाउंट-स्तरीय अनुमतियां रखता है। बैकएंड एकीकरण के लिए सर्वोत्तम।
Authorization: Bearer ccm_live_a1b2c3d4…एजेंट रनटाइम पर Dynamic Client Registration के माध्यम से स्वयं को पंजीकृत करते हैं। प्रति-टूल स्कोप अनुदान — किसी एजेंट को केवल पढ़ने योग्य या एक विशिष्ट कार्ड तक सीमित करें।
POST /oauth/register
→ client_id, client_secret
POST /oauth/token
→ access_token (scoped)HMAC-SHA256-हस्ताक्षरित पेलोड। पुनः प्रयास के साथ कम-से-कम-एक-बार डिलीवरी। डैशबोर्ड या API से किसी भी इवेंट को पुनः चलाएं।
account.created · नया साइन-अपaccount.signed_in · सत्र प्रारंभtopup.created · डिपॉज़िट पता जारी किया गयाtopup.confirmed · ऑन-चेन अंतिमता प्राप्त हुईtopup.expired · पता विंडो बंद हुईtopup.error · सेटलमेंट विफल (kill-switch, रिफंड)card.issued · नया कार्ड लाइवcard.loaded · कार्ड में फंड जोड़े गएcard.frozen · एजेंट या एडमिन ने फ्रीज़ कियाcard.cancelled · स्थायी रूप से सेवानिवृत्तtransaction.authorized · पूर्व-खर्चtransaction.captured · मर्चेंट द्वारा सेटल किया गयाtransaction.refunded · रिफंड प्राप्त हुआtransaction.declined · कारण कोड के साथdispute.opened · चार्जबैक दायर किया गयाdispute.resolved · जीता / हाराwithdrawal.broadcasted · ऑन-चेन tx भेजा गयाsystem.maintenance · निर्धारित डाउनटाइम# Headers we set on every webhook
Cryptocardium-Signature: t=1718999999,
v1=4a8b2f...
Cryptocardium-Event-Id: evt_a1b2c3d4
# Verify (Node example)
const sig = req.headers['cryptocardium-signature'];
const [t, v1] = parseSig(sig);
const expected = hmac(
'sha256',
SIGNING_SECRET,
`${t}.${rawBody}`
);
if (!timingSafeEqual(v1, expected)) reject();प्रति API key। उप-सेकंड विंडो के लिए स्थिर दर से ऊपर के छोटे बर्स्ट सहन किए जाते हैं।
प्रति API key। अधिक अनुरोधों को Retry-After हेडर के साथ 429 Too Many Requests मिलता है।
अनुरोध और प्रतिक्रिया बॉडी। विवाद साक्ष्य 100 MB तक स्ट्रीमिंग अपलोड का समर्थन करता है।
मल्टी-रीजन active-active। स्टेटस पेज status.cryptocardium.com पर।
साइन अप करें, पैनल पर जाएं, एक key जनरेट करें, इसे अपने एजेंट में लगाएं। शून्य से स्वायत्त खर्च तक साठ सेकंड।
Everything people actually ask. Last updated .
REST v1 सरफेस के लिए मशीन-पठनीय OpenAPI 3.1 स्पेक https://cryptocardium.com/openapi.json पर प्रकाशित है (और YAML स्टब /openapi.yaml पर)। इसे Postman, Insomnia, Stoplight या किसी भी AI टूलिंग में इम्पोर्ट करें जो OpenAPI उपभोग करती है।
सर्वर कार्ड https://cryptocardium.com/.well-known/mcp/server-card.json (MCP SEP-1649 फॉर्मेट) पर प्रकाशित है। प्राधिकरण मेटाडेटा /.well-known/oauth-authorization-server (RFC 8414) और /.well-known/oauth-protected-resource (RFC 9728) पर है। MCP क्लाइंट बिना किसी मैनुअल कॉन्फिग के सर्वर को एंड-टु-एंड पिक अप करते हैं।
केवल Streamable HTTP (MCP spec 2025-06-18), लंबे समय तक चलने वाले ऑपरेशन के लिए वैकल्पिक SSE अपग्रेड के साथ। पुराना HTTP+SSE ट्रांसपोर्ट समर्थित नहीं है।
हाँ। Dynamic Client Registration (RFC 7591) को OAuth 2.1 प्राधिकरण सर्वर पर समर्थित किया गया है। एजेंट /oauth/register पर अपना मेटाडेटा POST करता है और तुरंत client_id और client_secret प्राप्त करता है। प्रारंभिक स्कोप प्रतिबंधित हैं; एजेंट मानक OAuth सहमति प्रवाह के माध्यम से उन्नत स्कोप का अनुरोध कर सकता है।
हाँ। पेड एंडपॉइंट संरचित PAYMENT-REQUIRED हेडर (scheme=exact, network=base, asset=USDC) के साथ HTTP 402 वापस कर सकते हैं। एजेंट PAYMENT-SIGNATURE के साथ पुनः प्रयास करता है। Visa TAP और Mastercard Agent Pay दोनों के साथ नेटिव संरेखण।
हर वेबहुक इवेंट HMAC-SHA256 से हस्ताक्षरित होता है। साइनिंग कुंजी सब्सक्रिप्शन पर एक बार जनरेट होती है, माँग पर घुमाई जा सकती है। आइडेम्पोटेंसी कुंजियाँ सुरक्षित रीप्ले की अनुमति देती हैं। जीवनचक्र इवेंट: टॉप-अप स्टेट ट्रांज़िशन, कार्ड जारी करना, प्राधिकरण, कैप्चर, रिफंड, विवाद, सेटलमेंट।
स्कोप प्रति टूल हैं। आप किसी एजेंट को कार्ड पर रीड-ओनली (card:read) दे सकते हैं, या रिवील के बिना इश्यू-ओनली (card:reveal_pan के बिना card:issue), या फाइन-ग्रेन्ड एक्सेस पॉलिसी के माध्यम से एकल कार्ड तक सीमित कर सकते हैं। स्कोप ग्रांट किसी भी समय रद्द किए जा सकते हैं।
प्रति API कुंजी प्रति मिनट 600 अनुरोध, 100-अनुरोध बर्स्ट के साथ। /contact के माध्यम से अनुरोध पर उच्च सीमाएँ। सीमाएँ /v1/system/limits पर उपलब्ध हैं।