支出が必要なエージェントまたはバックエンドを構築しているなら、コードで作成・管理できるカードが必要です。このガイドでは Cryptocardium カード API を最初から最後まで説明します——同一の機能が従来のサービス向けには REST として、LLM エージェント向けには MCP サーバーとして利用できます。
認証とスコープ
すべての呼び出しは、ダッシュボードで発行した Bearer API キーで認証されます。キーにはスコープが付いており、エージェントに必要な権限だけを付与し、それ以上は与えないようにできます。
cards:issue— 新しいカードを作成。cards:fund— カードに残高を移動。cards:read— カードの詳細とトランザクションを取得。cards:control— 上限設定、凍結、解約。
カードを発行する
1 回のリクエストでバーチャルカードを作成します。用途に合わせてチューニングされた BIN を選び——広告・SaaS・ウォレット・プレミアム支出——後で見つけやすいようにラベルを付けます。
curl -X POST https://cryptocardium.com/api/v1/cards \
-H "Authorization: Bearer ck_live_…" \
-H "Content-Type: application/json" \
-d '{ "type": "virtual", "brand": "visa", "label": "ads-agent" }'{
"id": "card_9f2a1c",
"brand": "visa",
"last4": "4417",
"status": "active",
"balance_usd": 0.00
}クリプトで入金する
新しいカードの残高はゼロから始まります。アカウントのクリプト残高からカードに入金すると、その金額まですぐに使用可能になります。
curl -X POST https://cryptocardium.com/api/v1/cards/card_9f2a1c/fund \
-H "Authorization: Bearer ck_live_…" \
-d '{ "amount_usd": 200, "asset": "USDT" }'支出管理を設定する
エージェントに渡す前に各カードを制限してください。上限と加盟店ルールは承認時にサーバー側で適用されます。
curl -X POST https://cryptocardium.com/api/v1/cards/card_9f2a1c/limits \
-H "Authorization: Bearer ck_live_…" \
-d '{ "monthly_usd": 200, "daily_usd": 50, "mcc_allow": ["5818"] }'Webhook で照合する
承認イベントをサブスクライブし、各配信の署名を検証してください。これにより、ポーリングなしで帳簿とエージェントの同期が維持されます。
// Webhook URL への POST
{
"event": "authorization",
"card_id": "card_9f2a1c",
"amount_usd": 19.99,
"merchant": "Cloud API Inc",
"mcc": "5818",
"result": "approved"
}
// ヘッダー: X-Signature: sha256=…MCP で同じフローを実行する
LLM エージェントがカードを直接操作する場合は、REST クライアントを書く代わりに MCP クライアントをサーバーに向けます。エージェントは issue_card、fund_card、set_card_limits をネイティブツールとして認識します——セットアップについては MCP サーバーガイドを参照してください。
まとめ
スコープ付きキーで認証し、カードを発行し、クリプトで入金し、上限を設定し、Webhook で照合する。これがエージェントが安全に支払いを行うために必要なサイクル全体です。アカウントを開設し、最初のキーを発行してお試しください。
