> ## Documentation Index
> Fetch the complete documentation index at: https://docs-payment-merchant.keysecure.io/llms.txt
> Use this file to discover all available pages before exploring further.

# 获取卡隐私信息（JSON 加密）

获取卡隐私 JSON 加密信息（需开通 PCI）。

## 请求头

<ParamField header="Api-Key" type="string" required placeholder="your_api_key">
  apiKey（商户凭证，与 IP 白名单绑定）
</ParamField>

<ParamField header="Timestamp" type="string" required>
  Unix 时间戳（毫秒），与服务端偏差须在 60 秒内，且不接受未来时间戳
</ParamField>

<ParamField header="Access-Token" type="string" required placeholder="your_access_token">
  登录标识（除获取 Token 外必填）
</ParamField>

<ParamField header="Content-Type" type="string" default="application/json">
  固定为 `application/json`
</ParamField>

## 路径参数

<ParamField path="card_no" type="string" required>
  卡单号
</ParamField>

## 返回参数

<ResponseField name="code" type="number">
  响应状态码，`0` 表示成功
</ResponseField>

<ResponseField name="msg" type="string">
  响应消息
</ResponseField>

<ResponseField name="data" type="string">
  **AES/ECB/PKCS5Padding + Base64** 加密后的 JSON 字符串。使用商户当前可用 API 凭证的 `apiSecret` 解密后得到以下 JSON 结构：

  <Expandable title="data 解密后的 JSON 结构">
    <ResponseField name="card_no" type="string">卡单号</ResponseField>
    <ResponseField name="card_unique_no" type="string">商户侧唯一单号</ResponseField>
    <ResponseField name="cvv" type="string">CVV</ResponseField>
    <ResponseField name="pan" type="string">完整卡号（PAN）</ResponseField>
    <ResponseField name="exp_year" type="string">失效年</ResponseField>
    <ResponseField name="exp_month" type="string">失效月</ResponseField>
  </Expandable>
</ResponseField>

<Note>
  **权限说明：** 需商户开通 PCI方可调用，未开通返回错误码 **1013**。

  **解密方式：** 使用商户当前可用 API 凭证的 `apiSecret`，通过 AES/ECB/PKCS5Padding 算法对 `data` 进行 Base64 解码后解密，得到明文 JSON。详见「代码工具类」。
</Note>

<RequestExample>
  ```bash Request theme={null}
  curl --request GET \
    --url https://sandbox-openplatform.keysecure.io/open-api/v1/card/C202605220001/private/info \
    --header 'Content-Type: application/json' \
    --header 'Api-Key: your_api_key' \
    --header 'Timestamp: 1716307200000' \
    --header 'Access-Token: your_access_token'
  ```
</RequestExample>

<ResponseExample>
  ```json Response theme={null}
  {
    "code": 0,
    "msg": "Success",
    "data": "Base64EncodedEncryptedString..."
  }
  ```
</ResponseExample>
