Thanh toán hóa đơn

API này dùng để khởi tạo yêu cầu thanh toán hóa đơn.

Trường hợp khách hàng yêu cầu cần xác thực trước khi tự động thanh toán, Tingee sẽ gửi Email/Thông báo Zalo về cho khách hàng.
Khách hàng không yêu cầu xác thực thanh toán, hóa đơn sẽ được tự động khấu trừ từ tài khoản của khách hàng.

POST

URLhttps://uat-open-api.tingee.vn/v1/direct-debit/payment-bill

Thực hiện yêu cầu thanh toán hóa đơn từ tài khoản khách hàng đã liên kết. Hỗ trợ thanh toán tự động hoặc qua xác thực.

Header Request

Header	Bắt buộc	Mô tả
`Content-Type`	✓	`application/json`
`x-client-id`	✓	Mã định danh của đối tác do TINGEE cung cấp.
`x-signature`	✓	Chữ ký xác thực HMAC SHA512. Xem thêm tại Cách sinh chữ ký.
`x-request-timestamp`	✓	Thời gian gửi request (format: `yyyyMMddHHmmssSSS`, múi giờ UTC+7)

Body Parameter

Trường	Kiểu	Bắt buộc	Mô tả
`requestId`	string	✓	ID của request đến Tingee (UUID).
`subscriptionId`	string	✓	ID tài khoản ngân hàng đã liên kết (UUID).
`tokenRef`	string	✓	Mã tham chiếu tới tài khoản khách hàng.
`amount`	string	✓	Giá trị hóa đơn cần thanh toán.
`description`	string	✓	Nội dung thanh toán.
`partnerCode`	string	✓	Mặc định truyền `one-pay`.
`serviceProviderName`	string	✓	Tên Đối tác sử dụng dịch vụ.
`returnUrl`	string	✓	Link redirect về đối tác sau khi hoàn tất.
`additionalData`	object	✕	Thông tin bổ sung (mã hóa đơn, tên khách hàng....).

Ví dụ mã nguồn

cURL
NestJS
C#
Java
PHP

curl --location --request POST 'https://uat-open-api.tingee.vn/v1/direct-debit/payment-bill' \
--header 'accept: application/json' \
--header 'x-signature: YOUR_SIGNATURE' \
--header 'x-request-timestamp: 20251110175110111' \
--header 'x-client-id: YOUR_CLIENT_ID' \
--header 'Content-Type: application/json' \
--data '{
"requestId": "550760e0-1cc2-44b9-85ba-eb318e228b4f",
"subscriptionId": "89188e53-eba3-40fa-9323-04422ced3637",
"tokenRef": "TKN-123456789",
"amount": "500000",
"description": "THANH TOAN HOA DON DV HD123456",
"partnerCode": "one-pay",
"serviceProviderName": "Công ty TMCP ABC",
"returnUrl": "https://example.com"
}'

import axios from "axios";
import { createHmac } from "crypto";
import { format } from 'date-fns';

async function paymentBill() {
const body = {
  requestId: "550760e0-1cc2-44b9-85ba-eb318e228b4f",
  subscriptionId: "89188e53-eba3-40fa-9323-04422ced3637",
  tokenRef: "TKN-123456789",
  amount: "500000",
  description: "THANH TOAN HOA DON DV HD123456",
  partnerCode: "one-pay",
  serviceProviderName: "Công ty TMCP ABC",
  returnUrl: "https://example.com"
};

const timestamp = format(new Date(), "yyyyMMddHHmmssSSS");
const secretKey = "YOUR_SECRET_KEY";
const message = `${timestamp}:${JSON.stringify(body)}`;
const signature = createHmac('sha512', secretKey).update(message).digest('hex');

const res = await axios.post(
  "https://uat-open-api.tingee.vn/v1/direct-debit/payment-bill",
  body,
  {
    headers: {
      "x-client-id": "YOUR_CLIENT_ID",
      "x-request-timestamp": timestamp,
      "x-signature": signature,
      "Content-Type": "application/json",
    },
  }
);

console.log(res.data);
}

using System;
using System.Net.Http;
using System.Text;
using System.Text.Json;
using System.Security.Cryptography;
using System.Threading.Tasks;

public class PaymentBillExample
{
  private static readonly HttpClient client = new HttpClient();

  public static async Task Main()
  {
      var body = new {
          requestId = "550760e0-1cc2-44b9-85ba-eb318e228b4f",
          subscriptionId = "89188e53-eba3-40fa-9323-04422ced3637",
          tokenRef = "TKN-123456789",
          amount = "500000",
          description = "THANH TOAN HOA DON DV HD123456",
          partnerCode = "one-pay",
          serviceProviderName = "Công ty TMCP ABC",
          returnUrl = "https://example.com"
      };

      var timestamp = DateTime.Now.ToString("yyyyMMddHHmmssfff");
      var secretKey = "YOUR_SECRET_KEY";
      var bodyJson = JsonSerializer.Serialize(body);
      var message = $"{timestamp}:{bodyJson}";
      var signature = CreateHmacSha512(secretKey, message);

      var request = new HttpRequestMessage(HttpMethod.Post, "https://uat-open-api.tingee.vn/v1/direct-debit/payment-bill");
      request.Headers.Add("x-signature", signature);
      request.Headers.Add("x-request-timestamp", timestamp);
      request.Headers.Add("x-client-id", "YOUR_CLIENT_ID");
      request.Content = new StringContent(bodyJson, Encoding.UTF8, "application/json");

      var response = await client.SendAsync(request);
      string result = await response.Content.ReadAsStringAsync();
      Console.WriteLine(result);
  }

  private static string CreateHmacSha512(string key, string message)
  {
      using var hmac = new HMACSHA512(Encoding.UTF8.GetBytes(key));
      var hash = hmac.ComputeHash(Encoding.UTF8.GetBytes(message));
      return BitConverter.ToString(hash).Replace("-", "").ToLower();
  }
}

import java.net.http.*;
import java.net.URI;
import java.nio.charset.StandardCharsets;
import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;
import java.time.LocalDateTime;
import java.time.format.DateTimeFormatter;

public class PaymentBill {
public static void main(String[] args) throws Exception {
  String bodyJson = "{\"requestId\":\"550760e0-1cc2-44b9-85ba-eb318e228b4f\",\"subscriptionId\":\"89188e53-eba3-40fa-9323-04422ced3637\",\"tokenRef\":\"TKN-123456789\",\"amount\":\"500000\",\"description\":\"THANH TOAN HOA DON DV HD123456\",\"partnerCode\":\"one-pay\",\"serviceProviderName\":\"Công ty TMCP ABC\",\"returnUrl\":\"https://example.com\"}";
  String secretKey = "YOUR_SECRET_KEY";
  String timestamp = LocalDateTime.now().format(DateTimeFormatter.ofPattern("yyyyMMddHHmmssSSS"));

  String message = timestamp + ":" + bodyJson;
  String signature = hmacSha512(secretKey, message);

  HttpClient client = HttpClient.newHttpClient();
  HttpRequest request = HttpRequest.newBuilder()
      .uri(URI.create("https://uat-open-api.tingee.vn/v1/direct-debit/payment-bill"))
      .header("accept", "application/json")
      .header("x-signature", signature)
      .header("x-request-timestamp", timestamp)
      .header("x-client-id", "YOUR_CLIENT_ID")
      .header("Content-Type", "application/json")
      .POST(HttpRequest.BodyPublishers.ofString(bodyJson))
      .build();

  HttpResponse<String> response = client.send(request, HttpResponse.BodyHandlers.ofString());
  System.out.println(response.body());
}

private static String hmacSha512(String key, String data) throws Exception {
    Mac mac = Mac.getInstance("HmacSHA512");
    SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes(StandardCharsets.UTF_8), "HmacSHA512");
    mac.init(secretKeySpec);
    byte[] hash = mac.doFinal(data.getBytes(StandardCharsets.UTF_8));
    return toHex(hash);
}

private static String toHex(byte[] bytes) {
    StringBuilder hex = new StringBuilder(bytes.length * 2);
    for (byte b : bytes) {
        hex.append(String.format("%02x", b));
    }
    return hex.toString();
}
}

function paymentBill() {
  $body = [
      'requestId' => '550760e0-1cc2-44b9-85ba-eb318e228b4f',
      'subscriptionId' => '89188e53-eba3-40fa-9323-04422ced3637',
      'tokenRef' => 'TKN-123456789',
      'amount' => '500000',
      'description' => 'THANH TOAN HOA DON DV HD123456',
      'partnerCode' => 'one-pay',
      'serviceProviderName' => 'Công ty TMCP ABC',
      'returnUrl' => 'https://example.com'
  ];

  $jsonBody = json_encode($body);
  $timestamp = date("YmdHis") . substr((string)microtime(true), -3);
  $secretKey = "YOUR_SECRET_KEY";

  $message = $timestamp . ":" . $jsonBody;
  $signature = hash_hmac("sha512", $message, $secretKey);

  $ch = curl_init();
  curl_setopt_array($ch, [
      CURLOPT_URL => "https://uat-open-api.tingee.vn/v1/direct-debit/payment-bill",
      CURLOPT_RETURNTRANSFER => true,
      CURLOPT_POST => true,
      CURLOPT_POSTFIELDS => $jsonBody,
      CURLOPT_HTTPHEADER => [
          "Accept: application/json",
          "Content-Type: application/json",
          "x-client-id: YOUR_CLIENT_ID",
          "x-request-timestamp: " . $timestamp,
          "x-signature: " . $signature
      ]
  ]);

  $response = curl_exec($ch);
  $err = curl_error($ch);
  curl_close($ch);

  if ($err) {
      echo "cURL Error: " . $err;
  } else {
      echo $response;
  }
}

Response mẫu

{
  "code": "00",
  "message": "Success",
  "data": ""
}

Trường	Kiểu	Mô tả
`code`	string	Mã phản hồi (`00` là thành công).
`message`	string	Thông báo chi tiết.
`data`	object	Thông tin chi tiết nếu có.

Mã lỗi thường gặp

Code	Mô tả	Hướng xử lý
`90`	Sai format timestamp	Kiểm tra format `yyyyMMddHHmmssSSS`.
`91`	Request quá hạn	Kiểm tra thời gian gửi request.
`97`	Sai chữ ký	Kiểm tra lại Secret Key và logic tạo Signature.
`Others`	Lỗi khác	Xem Danh sách mã lỗi.

Header Request​

Body Parameter​

Ví dụ mã nguồn​

Response mẫu​

Mã lỗi thường gặp​

Header Request

Body Parameter

Ví dụ mã nguồn

Response mẫu

Mã lỗi thường gặp