Все значимые изменения API документируются на этой странице.
GET /rates/current— актуальный курс USDT/RUB. В ответе помимоrate/baseRateтеперь приходятeffectiveRate,offsetBps,minAmountRub,maxAmountRub.rateуже содержит per-company комиссию (см. ниже) — именно по нему создаётся следующий ордер.
GET /cards/{id}/balance— live-баланс карты, проксируется в мост (~60-секундный кэш на стороне bridge). ВcardsTestModeвозвращает синтетический ответ.
Полная программа виртуальных VISA-карт с выпуском через API.
POST /cards/request— выпуск (синхронный при наличии стока, иначе асинхронный с webhookcard.assigned). ОбязателенIdempotency-Key.GET /cardsиGET /cards/{id}— список и детали карт компании.POST /cards/{id}/retire— закрытие карты.GET /cards/{id}/sensitive— одноразовое раскрытие полного номера и CVC (без кэша, логируется).GET /cards/{id}/otp/latest— последний 3DS OTP из почты эквайера.GET /cards/{id}/transactions— история операций по карте, cursor-пагинация черезbefore.
POST /cards/recharge/quote— расчётtotalDebitUsdt = userCharge + commission.POST /cards/recharge— выполнение пополнения (обязателенIdempotency-Key). Автоматический возврат средств при ошибке моста или при переходе вfailed/refunded.GET /cards/recharges— история пополнений компании.
card.assigned,card.otp_received,card.transaction.created,card.recharge.{succeeded,failed,refunded,in_progress_manual}.
- Раздел Карты в документации: обзор программы, выпуск, пополнение, PAN+CVC, 3DS OTP, история транзакций, webhooks.
POST /orders/prepare— создание котировки из QR-кода СБПPOST /orders/accept/{id}— подтверждение и создание ордераGET /orders— список ордеров с фильтрациейGET /orders/{id}— детали ордера- Поддержка
Idempotency-Keyдля accept
POST /orders/{id}/disputes— открытие диспутаGET /disputes— список диспутов компании
GET /wallets— получение адреса кошелька компанииGET /wallets/balance— баланс USDT и TRXGET /wallets/deposits— история депозитов
POST /user-wallets— создание кошелька для пользователяGET /user-wallets— список кошельковGET /user-wallets/blocked— заблокированные кошелькиPOST /user-wallets/{id}/block— блокировкаPOST /user-wallets/{id}/replace— замена кошелькаGET /user-wallets/deposits— депозиты пользователей
- События ордеров:
order.status_changed - События депозитов:
deposit.created,deposit.completed,deposit.failed,deposit.aml_* - HMAC-SHA256 подпись (
X-Lumo-Signature) - Автоматические ретраи (до 4 попыток)
POST /auth/company/login— логин и получение API-ключаGET /auth/company/profile— профиль компанииPATCH /auth/company/profile— обновление профиляPOST /auth/company/regenerate-key— ротация ключа
- Аутентификация через
X-API-Key - IP Whitelist для доступа к API
- AML-проверки входящих депозитов
- SDK для JavaScript/TypeScript
- Расширенная аналитика в личном кабинете
- Поддержка дополнительных сетей (Solana, TON)
- GraphQL API
- Batch-операции