K&H mobilbank 接口与开放金融集成服务

源码与接口文档

• RESTful API 实现（/auth /accounts /transfers /cards /qr /tickets）
• OpenAPI / Swagger 文档
• 示例 SDK（Python / Node.js）与 Postman 集合

协议分析报告

我们会交付一次完整协议分析：登录与会话流、mPIN 与生物识别验证链路、短信/通知流程、以及卡控与 QR 支付流程的消息结构与示例。

自动化测试与部署

• 集成测试脚本（CI/CD）
• 接口模拟器（sandbox）与回放工具
• 部署说明（Docker / Kubernetes）

认证与会话

推荐方案：OAuth2 + MTLS 或基于银行侧的 mPIN + FIDO 进行二次签名。服务端须保存最小化的会话元数据并输出审计日志。

POST /v1/auth/login
Content-Type: application/json

{
  "username": "+36xxxxxxxx",
  "mPin": "****",
  "device_fingerprint": "...",
  "fido_assertion": "..." // 可选
}

Response: { "access_token": "ey...", "refresh_token": "r..", "expires_in":3600 }

账户与对账

GET /v1/accounts
Authorization: Bearer <access_token>

Response: [
  {"account_id":"HUXX-1234","iban":"HU12...","balance":12345.67,"currency":"HUF"}
]

GET /v1/accounts/{id}/transactions?from=2025-01-01&to=2025-09-30

转账与卡控（伪代码）

POST /v1/transfers
Authorization: Bearer <access_token>
{
  "from_account":"HUXX-1234",
  "to_iban":"HU99...",
  "amount":12500.00,
  "currency":"HUF",
  "otp": "123456"
}

POST /v1/cards/{cardId}/control
{ "action":"freeze" } // freeze / unfreeze / set_limit }

合规与安全优势

• 基于最小权限设计与加密传输（TLS 1.3 / MTLS 可选）
• 支持 SCA（强客户认证）与审计日志导出
• 隐私与数据驻留建议（GDPR / 区域合规）

典型对接场景

企业薪资直连、商户 QR 收单、乘车票证与票卡归户、账户聚合（多银行视图）、及移动端卡片管理与临时冻结/解冻。

关于我们的工作室

我们是一家专注于 App 协议分析与授权 API 集成的技术工作室，擅长金融类 App 的协议逆向、OpenData 与合规对接。核心团队来自支付网关、数字银行与云计算企业，提供端到端交付：协议分析 → 模拟 Sandbox → 开发 → 验证 → 文档交付。

• 支持 Android / iOS 双端接入
• 可交付 Node.js / Python / Go 的 SDK 与示例
• 交付项：OpenAPI、源码、自动化测试脚本、合规建议

联系方式

如需报价、保密协议（NDA）或提交目标 App 名称与具体需求，请通过下方链接联系我们：

查看联系方式 / 提交需求