Một bề mặt API REST + MCP được xây dựng cho các agent tự động. Đăng ký, nạp bằng crypto và phát hành thẻ chỉ trong 4 lệnh gọi — không cần con người can thiệp, không KYC, với scope đầy đủ trên mỗi key và giới hạn tốc độ.
Các endpoint dưới đây là nền tảng — các mô hình là những gì các nhà phát triển agent thực sự triển khai.
Các agent tự quyết định mua gì và thực hiện giao dịch mà không cần phê duyệt của con người. API phát hành một thẻ mới cho mỗi giao dịch, tính phí thẻ đó, rồi xóa — không để lại bề mặt thanh toán có thể tái sử dụng nào ngoài kia.
Phát hành theo lập trình một thẻ BIN-471938 (Visa Business) cho mỗi tài khoản quảng cáo Meta / Google / TikTok. Xoay vòng thẻ mỗi 30-60 ngày để giữ tài khoản sạch.
Marketplace hoặc nền tảng cần một thẻ riêng cho mỗi giao dịch của người dùng cuối. Phát hành, tính phí, xóa trong dưới 10 giây — không có phạm vi PCI, không có gánh nặng lưu trữ thẻ.
Đăng ký dùng thử miễn phí ở quy mô lớn. Mỗi lần dùng thử nhận một thẻ với số tiền nạp tối thiểu; xóa trước khi gia hạn sẽ chặn việc tự động trừ tiền một cách gọn gàng.
Các agent đa tenant thanh toán cho các SaaS thượng nguồn (AWS, OpenAI, Cloudflare, GitHub) trên một thẻ riêng cho mỗi workspace. Chi phí có thể được quy cho từng khách hàng mà không làm lộ danh tính thanh toán chính của bạn.
Mỗi worker yêu cầu một thẻ qua API ngay khi cần một bề mặt thanh toán, sử dụng cho hành động dự kiến, sau đó đóng lại. Chi phí $1.50 mỗi đơn vị chỉ là một phần nhỏ so với bất kỳ phương án thay thế nào.
Bốn lệnh gọi API đưa một agent từ "chưa có tài khoản" đến "thẻ sẵn sàng tính phí." Thay TOKEN bằng bearer của bạn, CARD_ID bằng số nguyên trả về ở bước 3.
/.well-known/openapi.json
AI plugin manifest /.well-known/ai-plugin.json
MCP endpoint POST /api/v1/mcp
# Create an anonymous account. Returns seed + Bearer token (ONE TIME). curl -X POST https://cryptotopcard.com/api/v1/auth/signup \ -H "Content-Type: application/json" \ -d '{"name":"my-agent"}'
# Create a top-up: request $100 net in USDT (TRC-20). # Returns the deposit address + exact crypto amount (gross, includes 2% fee). curl -X POST https://cryptotopcard.com/api/v1/topups \ -H "Authorization: Bearer $TOKEN" \ -H "Content-Type: application/json" \ -d '{"coin":"USDTTRC","amount":100}' # {... "deposit_address":"T...", "crypto_amount":"102.92", "net_credit_usd":100}
# Once the balance shows the credited amount, issue a card. curl -X POST https://cryptotopcard.com/api/v1/cards \ -H "Authorization: Bearer $TOKEN" \ -H "Content-Type: application/json" \ -d '{"bin_id":"471938","amount":150,"label":"meta-acct-7"}' # {... "card_number":"4719 ...", "card_exp":"02/29", "card_cvv":"136"}
# When the card has served its purpose, delete it. Remaining balance refunds instantly. curl -X DELETE https://cryptotopcard.com/api/v1/cards/$CARD_ID \ -H "Authorization: Bearer $TOKEN"
Cùng các Bearer token đó hoạt động trên endpoint MCP tại /api/v1/mcp. Sau khi cấu hình, LLM gọi `list_bins`, `create_topup`, `issue_card`, `freeze_card` như các tool gốc — không cần bao bọc bằng code.
Thêm vào ~/Library/Application Support/Claude/claude_desktop_config.json dưới mục mcpServers:
"cryptotopcard": {
"command": "npx",
"args": ["-y", "mcp-remote",
"https://cryptotopcard.com/api/v1/mcp",
"--header", "Authorization:Bearer ctk_live_..."]
}
Trong cài đặt GPT tùy chỉnh của bạn, thêm một Action và import OpenAPI spec:
Import OpenAPI from:
https://cryptotopcard.com/.well-known/openapi.json
Auth: API Key (Bearer)
Trong Cursor settings → Features → Model Context Protocol, thêm một server mới với transport HTTP:
HTTP transport:
url: https://cryptotopcard.com/api/v1/mcp
authorization: Bearer ctk_live_...
Sau khi kết nối, hãy hỏi mô hình "phát hành thẻ Visa Business trị giá $200 nạp bằng USDT" và nó sẽ tự động xâu chuỗi `list_bins → list_coins → create_topup → issue_card`, hiển thị địa chỉ nạp tiền và chờ bạn xác nhận.
Tổng cộng mười chín route. Công khai (không cần xác thực) cho khám phá + đăng ký; mọi thứ khác đều yêu cầu Bearer token có scope phù hợp với thao tác.
| Method | Path | Description |
|---|---|---|
| GET | /api/v1/coins | Liệt kê 20 loại tiền mã hóa được hỗ trợ (công khai). |
| GET | /api/v1/bins | Liệt kê 7 hạng BIN + phí (công khai). |
| POST | /api/v1/auth/signup | Tạo một tài khoản ẩn danh. Trả về seed + API token đầu tiên (một lần duy nhất). |
| POST | /api/v1/auth/login | Đổi một seed phrase lấy API token mới. |
| GET | /api/v1/me | Thông tin tài khoản hiện tại: số dư, số lượng thẻ, các scope. |
| POST | /api/v1/topups | Tạo một hóa đơn nạp crypto. Khách hàng trả gross (bao gồm phí 2%), net được ghi có. |
| GET | /api/v1/topups/:id | Lấy trạng thái hiện tại của một lần nạp tiền. |
| POST | /api/v1/topups/:id/cancel | Hủy một lần nạp đang chờ xử lý (không có tác dụng sau khi đã thanh toán). |
| GET | /api/v1/cards | Liệt kê các thẻ đang hoạt động + đã đóng băng (chỉ last4). |
| POST | /api/v1/cards | Phát hành một thẻ mới. Trừ $1.50 + số tiền nạp từ số dư. |
| GET | /api/v1/cards/:id | Thông tin đầy đủ của một thẻ (PAN, ngày hết hạn, CVV). |
| POST | /api/v1/cards/:id/freeze | Chặn tất cả thanh toán trên thẻ. Có thể hoàn tác. |
| POST | /api/v1/cards/:id/unfreeze | Kích hoạt lại một thẻ đã đóng băng. |
| POST | /api/v1/cards/:id/topup | Chuyển tiền từ số dư tài khoản sang số dư thẻ. |
| DELETE | /api/v1/cards/:id | Đóng một thẻ. Hoàn lại số dư còn lại về tài khoản tức thì. |
| GET | /api/v1/keys | Liệt kê các API key của người gọi (chỉ metadata, không có token). |
| POST | /api/v1/keys | Tạo một API key mới. Token chỉ được trả về một lần. |
| DELETE | /api/v1/keys/:id | Thu hồi một API key. |
| POST | /api/v1/mcp | MCP server (JSON-RPC 2.0). Cùng phương thức xác thực bearer. |
Mọi yêu cầu được xác thực bằng một Bearer token theo người dùng (ctk_live_…). Token được băm sha256 khi lưu; chúng tôi không bao giờ lưu giá trị thô. Mỗi token mang một danh sách scope phân tách bằng dấu phẩy (read, topups, cards) — một token không có "cards" không thể phát hành thẻ.
Có ba scope khả dụng. Mặc định cho token mới là read,topups,cards — bỏ bớt scope khi tạo token (POST /keys với scopes: "read") để giới hạn phạm vi ảnh hưởng.
read — Các endpoint GET (thông tin tài khoản, liệt kê thẻ, liệt kê lần nạp).topups — POST /topups, /topups/:id/cancel.cards — POST /cards, /cards/:id/freeze, /cards/:id/unfreeze, /cards/:id/topup, DELETE /cards/:id, GET /cards/:id (nhạy cảm).Không có cơ chế khôi phục qua email. Seed phrase được trả về khi đăng ký là thông tin xác thực duy nhất — nếu mất, tài khoản và số dư trong đó không thể khôi phục được. Hãy lưu nó trong một secrets manager. Xoay vòng API token thoải mái với POST /keys.
Các endpoint công khai hoạt động mà không cần tài khoản. Đăng ký chỉ mất một lệnh POST. Hãy thử quickstart từ đầu đến cuối trước khi tích hợp.
Đọc hướng dẫn khởi động nhanh