跳转到主要内容

接口清单(merchant-api)

所有接口路径前缀均为 /open-api 获取 Token 外,其余接口均需请求头:Api-KeyTimestampAccess-Token

1. 通用接口(授信 / 授权模式均可调用)

授信模式和授权模式均支持的通用接口。
模块方法路径说明
认证GET/open-api/v1/merchant/token获取 Access-Token(仅需 Api-Key,无需 Access-Token)
持卡人POST/open-api/v1/cardholder/apply持卡人认证申请
持卡人POST/open-api/v1/cardholder/list持卡人列表
持卡人GET/open-api/v1/cardholder//info持卡人详情
POST/open-api/v1/card/apply开卡(授信传 package_no,授权传 card_bin_no
POST/open-api/v1/card/list卡列表
GET/open-api/v1/card//detail卡详情
GET/open-api/v1/card//private/info卡隐私 JSON(data 为AES加密字符串)
POST/open-api/v1/card/active实体卡激活(cvv 须 AES 加密)
POST/open-api/v1/card/status/update修改卡状态(Frozen / Activated / Delete)
POST/open-api/v1/card/pin/set设置实体卡 PIN(pin 须 AES 加密)
消费GET/open-api/v1/card/consume//info消费详情
消费POST/open-api/v1/card/consume/list消费列表
PCIGET/open-api/v1/merchant/client//token颁发 PCI Client Access Token(ifram集成时调用)

2. 授信模式接口(CREDIT_EXTENSION)

仅对接模式为 授信扩展 的商户可调用。
模块方法路径说明
账户POST/open-api/v1/account/transfer持卡人金额划转(固定 TUSDT)
账户GET/open-api/v1/account//info持卡人账户列表
账户POST/open-api/v1/account/transfer/list账户划转流水列表
POST/open-api/v1/card/package/list卡套餐列表

3. 授权模式接口(AUTHORIZATION)

仅对接模式为 授权 的商户可调用。
模块方法路径说明
POST/open-api/v1/card/support/bins支持的卡 BIN 列表

4. 交易模拟接口(Webhook 造数)

联调/测试用接口,查库组包后向业务系统模拟 Webhook 回调。不使用 请求头参数中的 Api-Key / Access-Token 鉴权。 路径前缀:
  • 沙盒:https://sandbox-openplatform.keysecure.io/open-api/v1/simulate
模块方法路径后缀说明
模拟POST/auth模拟授权
模拟POST/consumption_clear模拟消费清算成功
模拟POST/consumption_fail模拟消费失败
模拟POST/reversal模拟冲正/撤销
模拟POST/refund模拟退款

快速导航

按业务流程

持卡人流程:
  1. 获取 Token → GET /merchant/token
  2. 持卡人认证申请 → POST /cardholder/apply
  3. 查询持卡人 → POST /cardholder/listGET /cardholder/{cardholder_no}/info
开卡流程:
  1. 获取卡套餐/BIN → POST /card/package/listPOST /card/support/bins
  2. 申请开卡 → POST /card/apply
  3. 查询卡列表 → POST /card/list 或获取卡详情 → GET /card/{card_no}/detail
  4. 激活实体卡 → POST /card/active(实体卡需要)
  5. 设置 PIN → POST /card/pin/set(实体卡可选)
交易流程:
  1. 查询消费详情 → GET /consume/{consume_no}/info
  2. 查询消费列表 → POST /consume/list
账户流程(授信模式):
  1. 查询账户信息 → GET /account/{cardholder_no}/info
  2. 执行划转 → POST /account/transfer
  3. 查询划转流水 → POST /account/transfer/list

按HTTP方法

GET 方法:
  • /merchant/token —— 获取 Token
  • /cardholder/{cardholder_no}/info —— 持卡人详情
  • /card/{card_no}/detail —— 卡详情
  • /card/{card_no}/private/info —— 卡隐私信息(PCI)
  • /consume/{consume_no}/info —— 消费详情
  • /account/{cardholder_no}/info —— 账户信息
  • /merchant/client/{card_no}/token —— PCI Client Token
POST 方法:
  • /cardholder/apply —— 持卡人申请
  • /cardholder/list —— 持卡人列表
  • /card/apply —— 开卡申请
  • /card/list —— 卡列表
  • /card/active —— 卡激活
  • /card/status/update —— 修改卡状态
  • /card/pin/set —— 设置 PIN
  • /card/package/list —— 卡套餐(授信)
  • /card/support/bins —— 支持 BIN(授权)
  • /consume/list —— 消费列表
  • /account/transfer —— 划转(授信)
  • /account/transfer/list —— 划转流水(授信)
  • /merchant/pci/card/detail —— PCI 卡敏感信息

权限和前置条件

认证要求

接口需要 Api-Key需要 Access-Token说明
获取 Token仅需 Api-Key + Timestamp
其他接口需要完整认证

前置条件

开卡前:
  • 持卡人必须存在且 KYC 已认证成功(状态为 Approved)
  • 否则返回 2002(持卡人不存在)或 2005(认证信息未通过)
卡隐私接口(5.6):
  • 需商户开通 PCI
  • 未开通返回 1013
  • 卡状态须为 Activated
实体卡激活:
  • 卡状态须为 ToActivate
  • CVV 须 AES 加密后传入
设置 PIN:
  • 仅支持实体卡
  • 卡状态须为 Activated
  • PIN 须 AES 加密后传入

错误处理

所有错误响应遵循统一格式:
{
  "code": 1003,
  "msg": "IP address not allowed"
}
常见错误码(详见「附录」→「错误码」):
错误码含义常见原因
1003IP 地址不正确请求 IP 不在白名单内
1005时间戳已失效时间戳与服务器偏差超过 60 秒
1007Access-Token 已失效Token 已过期或无效
2002持卡人不存在持卡人不存在
4005当前卡状态不允许此操作卡状态不支持该操作
更多错误码见「附录」→「错误码」章节。