Xác nhận lệnh chi hộ
PUT
URLhttps://open-api.tingee.vn/v1/direct-link/confirm-transfer
Xác thực và hoàn tất yêu cầu đẩy duyệt đối với lệnh chi hộ đã khởi tạo
Header Request
| Header | Bắt buộc | Mô tả |
|---|---|---|
Content-Type | ✓ | application/json |
x-client-id | ✓ | Mã định danh của đối tác do TINGEE cung cấp. |
x-signature | ✓ | Chữ ký xác thực HMAC SHA512. |
x-request-timestamp | ✓ | Thời gian gửi request (format: yyyyMMddHHmmssSSS, múi giờ UTC+7) |
Body Parameter
| Trường | Kiểu | Bắt buộc | Mô tả |
|---|---|---|---|
bankBin | string | ✓ | Mã BIN ngân hàng. Xem tại Danh sách ngân hàng hỗ trợ. |
actionType | string | ✓ | Mục đích của lệnh Chi hộ - INTERNAL_TRANSFER: Chuyển tiền trong nước - SALARY: Thanh toán Lương - BILL_PAYMENT: Thanh toán Hóa đơn-Bảng kê |
confirmId | string | ✓ | Chuỗi key xác nhận được trả ra ở API Tạo lệnh chi hộ. |
otp | string | ~ | Giá trị xác nhận (Mã OTP / SmartOTP). Bắt buộc khi sử dụng dịch vụ của BIDV |
batchId | string | ~ | Mã lô giao dịch. |
Ví dụ mã nguồn
- cURL
- NestJS
- C#
- Java
- PHP
curl --location --request PUT 'https://open-api.tingee.vn/v1/direct-link/confirm-transfer' \
--header 'accept: application/json' \
--header 'x-signature: YOUR_SIGNATURE' \
--header 'x-request-timestamp: 20251110175110111' \
--header 'x-client-id: YOUR_CLIENT_ID' \
--header 'Content-Type: application/json' \
--data '{
"bankBin": "970418",
"actionType": "INTERNAL_TRANSFER",
"confirmId": "TXNKEY_INIT_PM13_25607354makerotv_2827594e-037d-434b-b534-b1ff52adad4a",
"otp": "123456"
}'
import axios from "axios";
import { createHmac } from "crypto";
import { format } from 'date-fns';
async function makeRequest() {
const timestamp = format(new Date(), "yyyyMMddHHmmssSSS");
const secretKey = "YOUR_SECRET_KEY";
const body = {
"bankBin": "970418",
"actionType": "INTERNAL_TRANSFER",
"confirmId": "TXNKEY_INIT_PM13_25607354makerotv_2827594e-037d-434b-b534-b1ff52adad4a",
"otp": "123456"
};
const message = `${timestamp}:${JSON.stringify(body)}`;
const signature = createHmac('sha512', secretKey).update(message).digest('hex');
const res = await axios({
method: 'PUT',
url: 'https://open-api.tingee.vn/v1/direct-link/confirm-transfer',
data: body,
headers: {
"x-client-id": "YOUR_CLIENT_ID",
"x-request-timestamp": timestamp,
"x-signature": signature,
"Content-Type": "application/json",
}
});
console.log(res.data);
}
using System;
using System.Net.Http;
using System.Text;
using System.Security.Cryptography;
using System.Threading.Tasks;
public class TingeeApiExample
{
private static readonly HttpClient client = new HttpClient();
public static async Task Main()
{
var timestamp = DateTime.Now.ToString("yyyyMMddHHmmssfff");
var secretKey = "YOUR_SECRET_KEY";
var bodyJson = "{\"bankBin\":\"970418\",\"actionType\":\"INTERNAL_TRANSFER\",\"confirmId\":\"TXNKEY_INIT_PM13_25607354makerotv_2827594e-037d-434b-b534-b1ff52adad4a\",\"otp\":\"123456\"}";
var message = $"${timestamp}:${bodyJson}";
var signature = CreateHmacSha512(secretKey, message);
var request = new HttpRequestMessage(HttpMethod.Put, "https://open-api.tingee.vn/v1/direct-link/confirm-transfer");
request.Headers.Add("x-signature", signature);
request.Headers.Add("x-request-timestamp", timestamp);
request.Headers.Add("x-client-id", "YOUR_CLIENT_ID");
request.Content = new StringContent(bodyJson, Encoding.UTF8, "application/json");
var response = await client.SendAsync(request);
string result = await response.Content.ReadAsStringAsync();
Console.WriteLine(result);
}
private static string CreateHmacSha512(string key, string message)
{
using var hmac = new HMACSHA512(Encoding.UTF8.GetBytes(key));
var hash = hmac.ComputeHash(Encoding.UTF8.GetBytes(message));
return BitConverter.ToString(hash).Replace("-", "").ToLower();
}
}
import java.net.http.*;
import java.net.URI;
import java.nio.charset.StandardCharsets;
import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;
import java.time.LocalDateTime;
import java.time.format.DateTimeFormatter;
public class TingeeApiExample {
public static void main(String[] args) throws Exception {
String secretKey = "YOUR_SECRET_KEY";
String timestamp = LocalDateTime.now().format(DateTimeFormatter.ofPattern("yyyyMMddHHmmssSSS"));
String bodyJson = "{\"bankBin\":\"970418\",\"actionType\":\"INTERNAL_TRANSFER\",\"confirmId\":\"TXNKEY_INIT_PM13_25607354makerotv_2827594e-037d-434b-b534-b1ff52adad4a\",\"otp\":\"123456\"}";
String message = timestamp + ":" + bodyJson;
String signature = hmacSha512(secretKey, message);
HttpClient client = HttpClient.newHttpClient();
HttpRequest request = HttpRequest.newBuilder()
.uri(URI.create("https://open-api.tingee.vn/v1/direct-link/confirm-transfer"))
.header("accept", "application/json")
.header("x-signature", signature)
.header("x-request-timestamp", timestamp)
.header("x-client-id", "YOUR_CLIENT_ID")
.header("Content-Type", "application/json")
.POST(HttpRequest.BodyPublishers.ofString(bodyJson))
.build();
HttpResponse<String> response = client.send(request, HttpResponse.BodyHandlers.ofString());
System.out.println(response.body());
}
private static String hmacSha512(String key, String data) throws Exception {
Mac mac = Mac.getInstance("HmacSHA512");
SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes(StandardCharsets.UTF_8), "HmacSHA512");
mac.init(secretKeySpec);
byte[] hash = mac.doFinal(data.getBytes(StandardCharsets.UTF_8));
return toHex(hash);
}
private static String toHex(byte[] bytes) {
StringBuilder hex = new StringBuilder(bytes.length * 2);
for (byte b : bytes) {
hex.append(String.format("%02x", b));
}
return hex.toString();
}
}
function makeApiRequest() {
$timestamp = date("YmdHis") . substr((string)microtime(true), -3);
$secretKey = "YOUR_SECRET_KEY";
$jsonBody = '{"bankBin":"970418","actionType":"INTERNAL_TRANSFER","confirmId":"TXNKEY_INIT_PM13_25607354makerotv_2827594e-037d-434b-b534-b1ff52adad4a","otp":"123456"}';
$message = $timestamp . ":" . $jsonBody;
$signature = hash_hmac("sha512", $message, $secretKey);
$ch = curl_init();
curl_setopt_array($ch, [
CURLOPT_URL => "https://open-api.tingee.vn/v1/direct-link/confirm-transfer",
CURLOPT_RETURNTRANSFER => true,
CURLOPT_POST => true,
CURLOPT_POSTFIELDS => $jsonBody,
CURLOPT_HTTPHEADER => [
"Accept: application/json",
"Content-Type: application/json",
"x-client-id: YOUR_CLIENT_ID",
"x-request-timestamp: " . $timestamp,
"x-signature: " . $signature
]
]);
$response = curl_exec($ch);
curl_close($ch);
echo $response;
}
makeApiRequest();
Response mẫu
{
"code": "00",
"message": "Success",
"data": {
"successfulTransactions": [
{
"transactionId": "PM2226061600075162",
"amount": 101418,
"currency": "VND",
"feeAccountNumber": "8600007007",
"transactionCode": "PM22",
"effectiveDate": "2026-06-16",
"processDate": "2026-06-16T11:20:19.448429323",
"feeTotal": 27500,
"feeMethod": "O",
"remark": "Chuyen luong",
"approvalNote": "",
"originId": "8AFF13679AC48563911C4B50BA857E8E",
"priority": true,
"status": "PENDING_APPROVAL",
"senderAccountNumber": "8600007007",
"senderAccountName": "Title 1 8600007007",
"transactionSubId": "PM2226061600075162_3",
"receiverAccountNumber": "2220366666",
"receiverAccountName": "TITLE 1 2220366666"
}
],
"failedTransactions": []
}
}
Cấu trúc Response data
| Trường | Kiểu | Mô tả |
|---|---|---|
successfulTransactions | array | Danh sách giao dịch xác thực thành công. |
failedTransactions | array | Danh sách giao dịch xác thực thất bại. |
Chi tiết phần tử trong successfulTransactions / failedTransactions
| Trường | Kiểu | Mô tả |
|---|---|---|
transactionId | string | Mã giao dịch tại bank. |
transactionSubId | string | Mã giao dịch con (nếu có). |
amount | number | Số tiền giao dịch. |
currency | string | Loại tiền tệ (VND). |
status | string | Trạng thái giao dịch. |
remark | string | Nội dung giao dịch. |
senderAccountNumber | string | Tài khoản chuyển. |
senderAccountName | string | Tên tài khoản chuyển. |
receiverAccountNumber | string | Tài khoản nhận. |
receiverAccountName | string | Tên tài khoản nhận. |
feeTotal | number | Tổng phí giao dịch. |
feeAccountNumber | string | Tài khoản thu phí. |
transactionCode | string | Mã loại giao dịch. |
effectiveDate | string | Ngày hiệu lực. |
processDate | string | Ngày giờ xử lý. |
Mã lỗi thường gặp
| Code | Mô tả | Hướng xử lý |
|---|---|---|
90 | Sai format timestamp | Kiểm tra format yyyyMMddHHmmssSSS. |
91 | Request quá hạn | Kiểm tra thời gian gửi request. |
97 | Sai chữ ký | Kiểm tra lại Secret Key và logic tạo Signature. |
Others | Lỗi khác | Xem Danh sách mã lỗi. |