Was ist ein Zahlungsmandat.
Ein Zahlungsmandat ist eine vorab genehmigte Anweisung, die es einem Agenten ermöglicht, eine bestimmte Art von Zahlung ohne weitere Genehmigung auszuführen. Das Mandat ist parametrisiert: Es kann einen Höchstbetrag, einen Empfänger oder eine Gruppe von zulässigen Empfängern, ein Frequenzfenster und ein Ablaufdatum benennen. Das primitive Google AP2-Protokoll und mehrere ähnliche mandatsbasierte Zahlungssysteme basieren darauf.
The "approve every payment" model does not scale to agents.
Menschliche Zahlungsgewohnheiten gehen von einer Genehmigung pro Transaktion aus: Sie sehen den Gesamtbetrag an der Kasse, Sie tippen zur Bestätigung. Agenten, die 200 APIs in einer Stunde bezahlen müssen, können nicht so arbeiten. Der Benutzer kann nicht 200 Bestätigungen klicken, und selbst wenn er könnte, würde die Latenz die Nützlichkeit des Agenten beeinträchtigen. Ein gewisses Vorabgenehmigungsmodell ist erforderlich.
Payment mandates formalize the pre-authorization. Instead of "approve every payment" or "approve nothing" (a static spend limit), a mandate says: "approve any payment that matches these parameters, up to this cap, until I revoke it." The user grants the mandate once; the agent executes against it many times. This is the structural primitive that turns the agent into an autonomous economic actor while still keeping the human in control of the boundaries.
Gewähren, präsentieren, abwickeln, widerrufen.
- Erteilen. Der Benutzer (oder der Bevollmächtigte des Benutzers) erstellt ein Mandat über die Benutzeroberfläche des Protokolls und gibt die Parameter an: maximaler Betrag pro Zahlung, maximaler Gesamtbetrag über einen Zeitraum, Empfänger-Whitelist, Ablaufdatum. Das Mandat wird vom Protokoll signiert und gespeichert.
- Präsentieren. Wenn der Agent eine Zahlung vornehmen muss, legt er das Mandat dem Zahlungsprozessor des Empfängers als Nachweis der Autorisierung vor. Der Prozessor validiert das Mandat, überprüft, ob die Zahlungsparameter innerhalb der Grenzen des Mandats liegen, und akzeptiert die Zahlung.
- Abrechnen. Die tatsächliche Abrechnung erfolgt über die Rail, die das Mandat angibt (Stablecoin, Karte, ACH). Die Validierung des Mandats ist von der Abrechnung getrennt; ein Mandat kann Zahlungen über mehrere Abrechnungsmethoden autorisieren, wenn das Protokoll dies zulässt.
- Widerrufen. Der Benutzer kann das Mandat jederzeit widerrufen. Nachfolgende Präsentationen bestehen die Validierung nicht. Zahlungen in Bearbeitung können je nach den Atomgarantien des Protokolls abgeschlossen werden oder nicht.
The protocol layer holds the mandate; the agent never holds the user's payment credentials directly. This is the safety property that makes mandate-based systems different from "give the agent your credit card." Compromise the agent and the worst case is the mandate's parameter envelope, not the user's full payment power.
Drei Mandatsformen.
Pro-Aufruf-API-Zugriffsmandat
Einem Agenten wird ein Mandat erteilt, um bis zu $0.10 pro Aufruf auf jeder API in einer definierten Erlaubenliste auszugeben, insgesamt bis zu $50 pro Tag. Der Agent ruft den ganzen Tag über APIs auf; jeder Aufruf innerhalb der Parameter des Mandats wird ohne weitere Genehmigung abgerechnet. Ausgaben über $50 in 24 Stunden werden auf der Plattformebene blockiert.
Anbieter-spezifisches Abonnementmandat
Ein Forschungsagent erhält ein Mandat, um einem bestimmten Datenanbieter bis zu $200/Monat in Stablecoin zu zahlen. Die Rechnung des Anbieters löst automatisch die vorab genehmigte Zahlung des Mandats aus. Der Agent muss die Rechnung niemals einem Menschen vorlegen.
Einmalige, begrenzte Mandate
Ein Benutzer erteilt einem Agenten ein einmaliges Mandat, um bis zu $500 für die Hotelbuchung von einer vertrauenswürdigen Buchungsplattform auszugeben. Der Agent sucht, wählt eine Option innerhalb des Limits aus und bucht. Sobald das Mandat verbraucht ist, kann es nicht wiederverwendet werden.