Aller au contenu principal
Mondial Émettez des cartes Visa & Mastercard dans 180+ pays via une seule API — sans file d'attente bancaire, sans volume minimum. Voir les tarifs →

Produits & Programme

Types de Cartes

Fonctionnalités Plateforme

Régions

Industries

Fyatu vs. Concurrents

Tarifs
English English Français Français
Connexion Commencer

Émission de carte · APIs développeurs

Lancez des programmes de cartes
en jours, pas en mois

Un seul appel API pour émettre des cartes virtuelles et physiques, gérer les porteurs et traiter les transactions. SDKs prêts pour la production, webhooks en temps réel et un sandbox fidèle à l'environnement live — de la première ligne de code à la première carte émise, rapidement.

Obtenir mes clés API Lire la documentation
Émettre une carte en un seul appel API

~ms

Temps de réponse moy.

%

SLA de disponibilité

K+

Requêtes / sec

Sandbox gratuit · Aucune carte bancaire requise

Votre sandbox est identique à la production.

Mêmes endpoints, webhooks signés, refus simulés. Ajoutez un header pour tester — retirez-le pour passer en production.

Obtenir mes clés API

Prêt pour la production dès le premier appel

Pas de mauvaises surprises au lancement. L'infrastructure qui traite des millions de transactions est disponible dès votre premier appel API.

Scalabilité

Des limites qui grandissent avec vous

Démarrez à 500 req/s en offre gratuite — avec une réserve de burst incluse. Chaque réponse contient X-RateLimit-Remaining et X-RateLimit-Reset pour un backoff propre côté client. Les limites entreprise sont relevées sur simple ticket support, sans re-provisionnement.

X-RateLimit-RemainingX-RateLimit-Reset10K+ req/sec en picRéserve de burst
Sécurité

Votre serveur ne touche jamais un PAN

Les numéros de cartes sont tokenisés à l'émission — vos réponses API contiennent un network_token, jamais le PAN brut. Les payloads de webhooks sont signés en HMAC-SHA256 ; vérifiez l'en-tête X-Fyatu-Signature avant tout traitement. Certifié PCI DSS Level 1.

HMAC-SHA256 webhooksX-Fyatu-SignaturePCI DSS L1TLS 1.3
Fiabilité

Vous êtes alerté avant votre astreinte

Déploiement multi-régions actif-actif avec basculement automatique en moins de 30 s. Abonnez-vous à status.fyatu.com pour recevoir des alertes push à la moindre dégradation. SLA de disponibilité à 99,9 % avec crédits en cas de dépassement.

status.fyatu.com<30s basculementSLA 99,9 %Actif-actif
Expérience développeur

Le mode test en un seul en-tête

Le sandbox utilise exactement les mêmes endpoints que la production — pas d'URL séparée. Passez X-Fyatu-Mode: test pour simuler des autorisations, déclencher des refus de carte et envoyer des webhooks de test vers votre tunnel ngrok. Basculez en live en retirant simplement l'en-tête.

X-Fyatu-Mode: testRefus simulésReplay de webhooksMêmes endpoints
api.fyatu.com  ·  v3  ·  REST + Webhooks

Tout documenté, rien de caché

De votre premier appel GET à la gestion des webhooks en production — trois ressources qui couvrent tout le parcours d'intégration.

docs.fyatu.com/v3/introduction

Get Started

Introduction
Authentication
Quickstart
Errors & Codes

Cards

Issue a Card
Cardholder KYC
Card Controls

Collections

Mobile Money
Bank Transfer
Docs › Get Started › Introduction
Introduction
The Fyatu API is organized around REST. Our API has predictable resource-oriented URLs, accepts JSON bodies, and returns JSON-encoded responses using standard HTTP response codes.
Base URL
https://api.fyatu.com/v3
All requests require an Authorization: Bearer <key> header.

Documentation

Guides pas à pas sur l'authentification, l'émission de cartes, les flux KYC et les patterns d'intégration courants
docs.fyatu.com/v3/api-reference/cards

Cards

POST /cards
GET /cards/:id
PATCH /cards/:id/controls
DEL /cards/:id

Collections

POST /collections
GET /collections/:id

Payouts

POST /payouts
POST /v3/cards Try it →

Request Body

{
"cardholderId": "ch_...",
"name": "J. WILSON",
"amount": 100,
"type": "MASTERCARD"
}

Response

201
{
"id": "card_01j...",
"status": "active",
"last4": "4242"
}

Référence API

Référence REST complète : chaque endpoint, schéma de requête, structure de réponse et code d'erreur en un seul endroit
dashboard.fyatu.com/developers/webhooks
Webhook Events
Live Last 24h
Code Event type Time Amount
200 card.authorization 0s ago $42.00
200 card.authorization 2s ago $12.50
200 payout.completed 14s ago $250.00
fail card.declined 1m ago $8.99
200 collection.successful 3m ago $100.00

Webhooks

Catalogue d'événements avec schémas de payload, vérification de signature, logique de relance et garanties de livraison

Guide d'intégration

De zéro à la première carte
en quatre appels API

POST /v3/cards
TEST /v3/cards · X-Fyatu-Mode: test
PATCH /v3/cards/:id/controls
EVENT card.authorization → your endpoint
api.fyatu.com

Request

POST /v3/cards
Authorization: Bearer sk_live_•••
Content-Type: application/json
{
"cardholderId": "ch_01jx4k...",
"type": "MASTERCARD_VIRTUAL",
"currency": "USD",
"amount": 5000
}

Response · 201 Created

{
"id": "card_01jx8p...",
"status": "active",
"last4": "4242",
"network_token": "tok_xr..."
}

Request · sandbox mode

POST /v3/cards
Authorization: Bearer sk_live_•••
X-Fyatu-Mode: test ← sandbox mode
X-Fyatu-Simulate: decline_nsf ← trigger NSF
{
"cardholderId": "ch_01jx4k...",
"type": "MASTERCARD_VIRTUAL"
}

Webhook fired · card.authorization.declined

{
"event": "card.authorization.declined",
"data": {
"reason": "insufficient_funds",
"card_id": "card_test_..."
}
}

Request

PATCH /v3/cards/card_01jx8p.../controls
Authorization: Bearer sk_live_•••
{
"daily_limit": 20000,
"allowed_mcc": ["5411", "5812"],
"blocked_countries": ["RU", "BY"]
}

Response · 200 OK

{
"controls": {
"daily_limit": 20000,
"effective_at": "next_authorization"
}
}

Inbound · to your endpoint

POST https://your-server.com/webhooks
X-Fyatu-Signature: sha256=a1b2c3d4e5...
X-Fyatu-Event: card.authorization
{
"event": "card.authorization",
"data": {
"card_id": "card_01jx8p...",
"amount": 4200,
"merchant": "Carrefour Lagos",
"decision": "approved"
}
}

Chaque fonctionnalité exposée via API

Pas besoin de dashboard. Chaque comportement carte — règles de dépense, tokens de wallet, conversion FX, défis d'authentification — se configure et se consulte via REST.

Webhooks d'autorisation JIT

Interceptez chaque autorisation avant validation ou refus. Votre endpoint reçoit le contexte complet de la transaction et retourne une décision allow/deny en moins de 2 s — des contrôles de dépenses programmables sans réémission de carte.

Contrôles de dépenses par carte

PATCH /v1/cards/:id/controls pour mettre en liste blanche des groupes MCC, plafonner les dépenses journalières, bloquer des pays marchands ou appliquer des fenêtres de vélocité. Les changements prennent effet à la prochaine autorisation — sans réémission.

Provisionnement Apple Pay & Google Pay

POST /v1/cards/:id/wallet-tokens retourne un token de paiement chiffré prêt pour PassKit ou le provisionnement push Google Pay. Pas de SDK navigateur, pas de redirection — votre backend appelle un seul endpoint et le wallet est actif.

Financement stablecoin et multidevise

Alimentez les soldes de cartes depuis des wallets compatibles EVM (USDT/USDC on-chain) ou des comptes fiat. FX automatique au règlement avec taux verrouillés à l'autorisation — visibles dans chaque objet transaction.

3DS2 avec flux frictionless

Chaque carte est inscrite en 3DS2 par défaut. Les transactions à faible risque passent sans challenge ; les transactions à risque élevé retournent une acs_url pour votre frontend. Le niveau de friction est réglable par carte via l'API.

La conception de l'API est soignée — nommage cohérent, formats d'erreur prévisibles et le sandbox reflète exactement la production. Nous sommes passés de zéro à l'émission de cartes en moins de deux semaines.
LE

Ingénieur principal

Intégration d'émission de cartes · Fintech africaine

Téléchargez Fyatu et prenez le contrôle

Obtenez votre carte Fyatu en quelques secondes. Payez en ligne, en magasin et à l'international — et gérez chaque transaction depuis votre téléphone.

Get it on Google Play Download on the App Store