Kart al
API & Ajanlar

Cüzdan gibi düşünen
bir API.

İnsanlar için REST v1. Claude, ChatGPT, Cursor ve her AI ajanı için Yerel MCP. Kaydolun, yükleyin, kart verin, harcayın, işlemleri izleyin, anlaşmazlık açın — tamamen otonom, döngüde insan yok.

API anahtarı al Uç noktalara göz at ↓
REST v1 · 50'den fazla uç nokta MCP v0.4 · 40'tan fazla araç OAuth 2.1 + DCR HMAC web kancaları
İki yüzey

Bir program. İki entegrasyon yolu.

Uçtan uca kontrol ettiğiniz entegrasyonlar için REST. Entegrasyonu kendi başına yürüten ajanlar için MCP.

REST API v1 Sunucularınız, betikleriniz ve SDK'larınız için
  • 50'den fazla uç nokta, her hesap eylemi kapsanmış
  • JSON Schema tipli · OpenAPI 3.1 spesifikasyonu
  • Idempotent, sayfalandırılmış, imleç tabanlı
  • Anahtarlar panel → API Ayarları'nda oluşturulur
  • Tekrar oynatma korumalı HMAC imzalı web kancaları
  • Anahtar başına hız sınırlı · 60 istek/sn patlama, 1000 istek/dak sürekli
  • Geriye dönük uyumlu, sürümlendirilmiş (v1 LTS sonsuza kadar)
Uç nokta kataloğu
MCP Sunucusu Claude, ChatGPT, Cursor, Continue ve her ajan için
  • Tarafımızca barındırılan yerel Model Context Protocol sunucusu
  • REST uç noktalarından 1:1 eşlenmiş 40'tan fazla araç, ajan dostu adlar
  • Akışlı HTTP taşıma · durumsuz veya oturum
  • OAuth 2.1 + DCR — ajanlar çalışma zamanında kendilerini kaydeder
  • Claude Desktop, Cursor, Continue, mcp-cli için hazır entegrasyon
  • Araç başına kapsam izinleri — bir aracıyı salt okunur ya da tek bir kartla sınırlayın
  • Aynı SLA, aynı hız sınırları, aynı denetim günlüğü
MCP entegrasyonu
Hızlı Başlangıç

Sıfırdan üç çağrıyla canlı kart.

Kaydolun, bakiye yükleyin, kart çıkarın. Tüm akış tek bir kabuk oturumuna sığar — hem insanlar hem aracılar için.

API anahtarları panelde /api-settings adresinden oluşturulur. Aşağıdaki taşıyıcı belirteç, kayıt yanıtından gelen kısa ömürlü bir oturum taşıyıcısıdır — test için uygundur, ancak üretimde uzun ömürlü ccm_live_… anahtarıyla değiştirin.

1 · kaydol & API anahtarı al 
# Create an account — no KYC, no documents
curl https://api.cryptocardium.com/v1/accounts \
  -H "Content-Type: application/json" \
  -d '{
    "email": "[email protected]",
    "password": "long-random-string"
  }'

# → 201 Created · session bearer in the response
{
  "id": "acc_8f3a91b7c4d2",
  "email": "[email protected]",
  "bearer": "sess_94d72b6c..."
}
2 · hazinenizi doldurun 
# Create a USDT-TRC20 deposit address
curl https://api.cryptocardium.com/v1/topups \
  -H "Authorization: Bearer $CCM_KEY" \
  -H "Idempotency-Key: top_271665ab563e31d1" \
  -d '{
    "amount_usd": 500,
    "asset": "USDT",
    "chain": "tron"
  }'

{
  "id": "top_4e21a99c7b",
  "status": "pending",
  "amount_usd": 500,
  "deposit_address": "T9zFR...kQp",
  "qr_data_uri": "data:image/png;base64,...",
  "expires_at": "2026-05-19T08:00:00Z"
}
3 · kart çıkar & harca 
# Once your top-up confirms, issue a Visa Platinum
# loaded with $300, Apple/Google Pay-ready.
curl https://api.cryptocardium.com/v1/cards \
  -H "Authorization: Bearer $CCM_KEY" \
  -d '{
    "type": "virtual",
    "bin": "489517",
    "load_usd": 300,
    "wallet_provision": ["apple_pay", "google_pay"]
  }'

{
  "id": "card_8f3a91b7c4d2",
  "bin": "489517",
  "last4": "4218",
  "status": "active",
  "balance_usd": 300,
  "wallet": {"apple_pay": "ready", "google_pay": "ready"}
}
Uç nokta kataloğu

Her işlem, programlanabilir.

Hesap, bakiye yükleme, kartlar, işlemler, günlükler, çekimler, itirazlar, webhook'lar — panelin tüm yüzeyi REST uç noktaları ve MCP araçları olarak sunulur.

Hesap & profil

7 uç nokta
  • POST /v1/accounts Yeni bir hesap oluştur (KYC yok, belge yok). create_account
  • POST /v1/sessions E-posta + şifre ile giriş yap (taşıyıcı döndürür). sign_in
  • DELETE /v1/sessions Mevcut oturumu kapat. sign_out
  • GET /v1/accounts/me Mevcut hesabı, bakiyeyi, 2FA durumunu döndür. get_account
  • PATCH /v1/accounts/me Hesap e-postasını, şifresini, bildirimlerini güncelle. update_account
  • POST /v1/accounts/me/totp Bir doğrulayıcı kaydet (gizli + URI döndürür). enable_2fa
  • DELETE /v1/accounts/me/totp 2FA'yı devre dışı bırak (şifre + geçerli kod gerektirir). disable_2fa

API anahtarları

3 uç nokta
  • GET /v1/api_keys API anahtarlarınızı listele (yalnızca önek, asla gizli). list_api_keys
  • POST /v1/api_keys Yeni anahtar oluştur. Düz metin BİR KEZ döndürülür. create_api_key
  • DELETE /v1/api_keys/:id Bir anahtarı anında iptal et. revoke_api_key

Bakiye & hazine

2 uç nokta
  • GET /v1/balance Mevcut USDT bakiyesi. get_balance
  • GET /v1/balance/history Bakiye değişikliklerinin zaman serisi. get_balance_history

Bakiye yüklemeleri

4 uç nokta
  • POST /v1/topups Bakiye yüklemesi oluştur: depozit adresi + QR döndürür. create_topup
  • GET /v1/topups Bakiye yüklemelerinizi listele (durum, tarih ile filtrele). list_topups
  • GET /v1/topups/:id Bakiye yüklemesini al (durum, onaylar, txid). get_topup
  • POST /v1/topups/:id/cancel Bekleyen bir bakiye yüklemesini iptal et. cancel_topup

Kartlar · çıkarım

5 uç nokta
  • GET /v1/cards Kartlarınızı listele (durum, tür, BIN ile filtrele). list_cards
  • POST /v1/cards Yeni kart çıkar (sanal veya fiziksel). issue_card
  • GET /v1/cards/:id Kart meta verisi (durum, BIN, son 4 hane, bakiye). get_card
  • GET /v1/cards/:id/pan Tam PAN + CVV (hassas, tek kullanım, denetimli). reveal_pan
  • POST /v1/cards/:id/replace Kartı değiştir (yeni PAN, sanal yeniden çıkarım). replace_card

Kartlar · işlemler

8 uç nokta
  • POST /v1/cards/:id/load Bakiyeden karta USDT yükle. load_card
  • POST /v1/cards/:id/unload Harcanmamış bakiyeyi hazineye geri taşı. unload_card
  • POST /v1/cards/:id/freeze Kartı dondur (yetkilendirmeler reddedilir). freeze_card
  • POST /v1/cards/:id/unfreeze Dondurulan kartı yeniden etkinleştir. unfreeze_card
  • POST /v1/cards/:id/cancel Kartı kalıcı olarak iptal et. cancel_card
  • PATCH /v1/cards/:id/limits Kart başına işlem / günlük / aylık tavan belirle. set_card_limits
  • PATCH /v1/cards/:id/mcc MCC kategorilerine izin ver veya reddet (listeler). set_mcc_rules
  • PATCH /v1/cards/:id/geo Kartı belirli ülkelerle coğrafi olarak kilitle. set_card_geo

İşlemler

4 uç nokta
  • GET /v1/transactions Tüm kart işlemlerini listele (sayfalandırılmış). list_transactions
  • GET /v1/transactions/:id Tek yetkilendirme/yakalama/iade olayı. get_transaction
  • GET /v1/cards/:id/transactions Kart başına işlem geçmişi. list_card_transactions
  • GET /v1/transactions/:id/auth Ham yetkilendirme mesajı (ISO 8583 alanları). get_auth_details

Aktivite & denetim günlükleri

3 uç nokta
  • GET /v1/activity Birleşik olay akışı (bakiye yüklemeleri + kartlar + harcamalar). get_activity
  • GET /v1/activity?type=error Olay türüne göre filtrele (topup/card/spend/error). filter_activity
  • GET /v1/audit_log Hesap düzeyinde denetim günlüğü (girişler, anahtar kullanımları). get_audit_log

Para çekimleri

3 uç nokta
  • POST /v1/withdrawals USDT'yi harici bir cüzdana çek. withdraw
  • GET /v1/withdrawals Para çekme taleplerinizi listele. list_withdrawals
  • GET /v1/withdrawals/:id Para çekimi al (durum, zincir üstü txid). get_withdrawal

İtirazlar & iade talepleri

4 uç nokta
  • POST /v1/disputes Bir işlem için iade talebi aç. file_dispute
  • GET /v1/disputes İtirazlarınızı listele (açık / yanıtlanan / kapalı). list_disputes
  • GET /v1/disputes/:id Tek itiraz (durum, yanıt, kanıt). get_dispute
  • POST /v1/disputes/:id/evidence Kanıt ekle (fişler, ekran görüntüleri, notlar). add_dispute_evidence

Webhook'lar

5 uç nokta
  • GET /v1/webhooks Webhook aboneliklerinizi listele. list_webhooks
  • POST /v1/webhooks Olaylara abone ol (URL + olay türleri). create_webhook
  • PATCH /v1/webhooks/:id URL'yi, olayları güncelleyin veya imzalama anahtarını değiştirin. update_webhook
  • DELETE /v1/webhooks/:id Aboneliği iptal et. delete_webhook
  • POST /v1/webhooks/:id/replay/:eid Uç noktanıza bir olayı yeniden oynat. replay_webhook

Destek & sistem

4 uç nokta
  • POST /v1/tickets Destek talebi aç (aktif kart gerektirir). open_ticket
  • GET /v1/tickets Taleplerinizi listele. list_tickets
  • GET /v1/system/health Sağlık kontrolü (çıkarıcı, raylar, ağ durumu). get_system_health
  • GET /v1/system/limits Mevcut hız limiti + harcama tavanlarınız. get_limits
Aracı özerkliği

Bir Claude veya ChatGPT aracısının kendi başına yaptıkları.

"Kripto ile 100 bulut kredisi satın al" gibi bir görev verildiğinde, bir aracı aşağıdaki çağrıları zincirler — döngüde insan yok. Her adım tek bir araç çağrısıdır.

  1. 01

    POST /v1/accounts · create_account

    Aracı yeni bir e-posta ve şifre oluşturur, gönderir. KYC yok, belge yok. ~200 ms içinde taşıyıcı belirteç alır.

  2. 02

    POST /v1/topups · create_topup

    Aracı desteklenen herhangi bir kriptoda (USDT-TRC20 en ucuz) bakiye yüklemesi talep eder. Depozit adresi alır. Cüzdanından kripto gönderir. Fonlar onaylandığında Webhook tetiklenir.

  3. 03

    POST /v1/cards · issue_card

    Aracı satıcıyla eşleşen BIN'i seçer (reklamlar için Visa Business, mobil cüzdanlar için Visa Platinum, SaaS için Visa Corporate), $X yükler, canlı kart alır.

  4. 04

    GET /v1/cards/:id/pan · reveal_pan

    Aracı PAN + CVV + son kullanma tarihini açar (tek kullanım, denetimli). Bunları satıcı kasasında kullanır. 3-D Secure zorluğu webhook geri çağrısı ile onaylanır.

  5. 05

    GET /v1/activity · get_activity

    Aracı yetkilendirme olayları için yoklama yapar (veya webhook ile abone olur). Harcamanın gerçekleştiğini onaylar. Satıcı adını, MCC'yi, tutarı, para birimini okur.

  6. 06

    POST /v1/cards/:id/freeze · freeze_card

    İş tamam. Aracı kartı dondurur (veya iptal eder). Harcanmamış bakiye hazineye geri boşaltılabilir. Tüm akış bir dakikadan kısa sürdü.

MCP entegrasyonu

Claude, ChatGPT, Cursor için hazır entegrasyon.

Barındırılan MCP sunucumuzu aracınızın yapılandırmasına ekleyin. Aracı, 40'tan fazla aracı otomatik olarak alır — her REST uç noktası, aracı dostu bir araç adıyla eşleştirilir.

Claude Desktop / Claude Code Anthropic'in referans aracı çalışma zamanı 
~/.config/claude/claude_desktop_config.json
{
  "mcpServers": {
    "cryptocardium": {
      "url": "https://mcp.cryptocardium.com/v1",
      "transport": "http"
    }
  }
}
Cursor / Continue / mcp-cli MCP uyumlu herhangi bir istemci 
# Streamable HTTP transport, OAuth 2.1 DCR
mcp-cli add cryptocardium \
  --url https://mcp.cryptocardium.com/v1 \
  --auth oauth

# The agent enrols itself on first connection,
# no API key needs to be pasted.
40'tan fazla araç

Her REST uç noktasının aracı anlayışı için adlandırılmış eşleşen bir MCP aracı vardır. Küçük bir örnek:

create_account sign_in create_topup get_topup issue_card load_card reveal_pan freeze_card unfreeze_card set_card_limits set_mcc_rules list_transactions get_activity withdraw file_dispute create_webhook get_audit_log get_balance get_system_health … 21 tane daha
Kimlik doğrulama & güvenlik

Kimlik doğrulamanın üç yolu.

Basit komut dosyaları için taşıyıcı belirteçler. Üretim sunucuları için API anahtarları. Kendilerini kaydeden aracılar için DCR'li OAuth 2.1.

Taşıyıcı oturum

POST /v1/sessions'dan. Kısa ömürlü (30 gün). Test ve etkileşimli komut dosyaları için uygundur.

Authorization: Bearer sess_94d72b6c…

API anahtarı

API Ayarları'ndan. Kalıcı (iptal edilene kadar). Hesap düzeyinde izinleri taşır. Arka uç entegrasyonları için en iyisi.

Authorization: Bearer ccm_live_a1b2c3d4…

OAuth 2.1 + DCR

Aracılar, Dinamik İstemci Kaydı aracılığıyla çalışma zamanında kendilerini kaydeder. Araç başına kapsam izinleri — bir aracıyı salt okunur veya belirli bir kartla sınırlayın.

POST /oauth/register
  → client_id, client_secret
POST /oauth/token
  → access_token (scoped)
Webhook'lar

Her olaya abone olun.

HMAC-SHA256 imzalı yükler. Yeniden denemeli en az bir kez teslimat. Herhangi bir olayı panodan veya API'den yeniden oynatın.

Olay türleri

  • account.created · yeni kayıt
  • account.signed_in · oturum başlangıcı
  • topup.created · depozit adresi verildi
  • topup.confirmed · zincir üstü kesinlik sağlandı
  • topup.expired · adres penceresi kapandı
  • topup.error · uzlaşma başarısız oldu (kill-switch, iade)
  • card.issued · yeni kart canlı
  • card.loaded · karta fon eklendi
  • card.frozen · aracı veya yönetici tarafından donduruldu
  • card.cancelled · kalıcı olarak devre dışı bırakıldı
  • transaction.authorized · ön harcama
  • transaction.captured · satıcı tarafından uzlaşıldı
  • transaction.refunded · iade alındı
  • transaction.declined · neden koduyla
  • dispute.opened · iade talebi açıldı
  • dispute.resolved · kazanıldı / kaybedildi
  • withdrawal.broadcasted · zincir üstü işlem gönderildi
  • system.maintenance · planlanmış bakım süresi
bir webhook'u doğrula 
# Headers we set on every webhook
Cryptocardium-Signature: t=1718999999,
  v1=4a8b2f...
Cryptocardium-Event-Id: evt_a1b2c3d4

# Verify (Node example)
const sig = req.headers['cryptocardium-signature'];
const [t, v1] = parseSig(sig);
const expected = hmac(
  'sha256',
  SIGNING_SECRET,
  `${t}.${rawBody}`
);
if (!timingSafeEqual(v1, expected)) reject();
60 req/s Patlama

API anahtarı başına. Sabit oranın üzerindeki kısa patlamalar, alt saniye pencereleri için tolere edilir.

1k req/min Sürekli

API anahtarı başına. Aşılan istekler, Retry-After başlığıyla birlikte 429 Too Many Requests alır.

25 MB Maksimum yük

İstek ve yanıt gövdeleri. İtiraz kanıtları 100 MB'a kadar akışlı yüklemeyi destekler.

99.99% Çalışma süresi · 90g

Çok bölgeli aktif-aktif. Durum sayfası: status.cryptocardium.com.

API'yi aç

İnşa et, otomatize et, aracı yönet.
Kartların yapabildiği her şeyi kodunuz yapabilir.

Kaydolun, panele gidin, anahtar oluşturun, aracınıza takın. Sıfırdan özerk harcamaya altmış saniye.

API anahtarı al Kartları gör
SSS

API ve MCP sunucusu hakkında sorular.

Everything people actually ask. Last updated .

OpenAPI spesifikasyonu nerede?

REST v1 yüzeyi için makine tarafından okunabilir OpenAPI 3.1 spesifikasyonu https://cryptocardium.com/openapi.json adresinde yayınlanmıştır (YAML taslağı /openapi.yaml adresinde). Postman, Insomnia, Stoplight veya OpenAPI kullanan herhangi bir AI aracına aktarabilirsiniz.

MCP sunucu keşfi nasıl çalışır?

Sunucu kartı https://cryptocardium.com/.well-known/mcp/server-card.json adresinde yayınlanmıştır (MCP SEP-1649 formatı). Yetkilendirme meta verileri /.well-known/oauth-authorization-server (RFC 8414) ve /.well-known/oauth-protected-resource (RFC 9728) adreslerindedir. MCP istemcileri sunucuyu manuel yapılandırma olmadan uçtan uca yakalar.

Hangi MCP taşımaları destekleniyor?

Yalnızca Akışlı HTTP (MCP spec 2025-06-18), uzun süreli işlemler için isteğe bağlı SSE yükseltmesiyle. Kullanımdan kaldırılmış HTTP+SSE taşıması desteklenmemektedir.

Bir AI ajanı manuel katılım olmadan kendini kaydedebilir mi?

Evet. Dinamik İstemci Kaydı (RFC 7591), OAuth 2.1 yetkilendirme sunucusunda desteklenmektedir. Bir ajan meta verilerini /oauth/register adresine POST eder ve hemen bir client_id ile client_secret alır. İlk kapsamlar kısıtlıdır; ajan, standart OAuth onay akışı aracılığıyla yükseltilmiş kapsamlar talep edebilir.

API x402 mikro ödemelerini destekliyor mu?

Evet. Ücretli uç noktalar, yapılandırılmış PAYMENT-REQUIRED başlığıyla (scheme=exact, network=base, asset=USDC) HTTP 402 döndürebilir. Ajan PAYMENT-SIGNATURE ile yeniden dener. Hem Visa TAP hem de Mastercard Agent Pay ile yerel uyum.

Web kancaları nasıl doğrulanır?

Her web kancası olayı HMAC-SHA256 ile imzalanır. İmzalama anahtarı abonelikte bir kez oluşturulur ve talep üzerine döndürülebilir. Idempotency anahtarları güvenli tekrar oynatmaya izin verir. Kapsanan yaşam döngüsü olayları: yükleme durum geçişleri, kart verme, yetkilendirme, yakalama, iade, anlaşmazlık, mutabakat.

Kapsamlar araç başına mı yoksa çağrı başına mı?

Kapsamlar araç başınadır. Bir ajana kartlarda salt okunur (card:read), ya da açıklamadan verme (card:reveal_pan olmadan card:issue) veya ayrıntılı erişim politikaları aracılığıyla tek bir kartla kapsam tanımlayabilirsiniz. Kapsam izinleri her zaman iptal edilebilir.

Hız sınırı nedir?

API anahtarı başına dakikada 600 istek, 100 istek patlaması ile. Daha yüksek limitler /contact üzerinden talep üzerine. Limitler /v1/system/limits adresinde açığa çıkarılır.