Wat is een betalingsmandaat.
Een betalingsmandaat is een vooraf goedgekeurde instructie die een agent in staat stelt een specifieke klasse van betalingen uit te voeren zonder verdere goedkeuring. Het mandaat is geparameteriseerd: het kan een maximaal bedrag, een ontvanger of een set van toegestane ontvangers, een frequentievenster en een vervaldatum benoemen. De primitieve Google’s AP2-protocol en verschillende vergelijkbare mandaat-gebaseerde betalingssysteem zijn hierop gebouwd.
The "approve every payment" model does not scale to agents.
Menselijke betalingspatronen gaan uit van één goedkeuring per transactie: u ziet het totaal bij het afrekenen, u tikt om te bevestigen. Agents die 200 API's in een uur moeten betalen, kunnen niet op deze manier werken. De gebruiker kan niet 200 bevestigingen klikken, en zelfs als ze dat konden, zou de latentie de bruikbaarheid van de agent doden. Een of ander pre-autorisatiemodel is vereist.
Payment mandates formalize the pre-authorization. Instead of "approve every payment" or "approve nothing" (a static spend limit), a mandate says: "approve any payment that matches these parameters, up to this cap, until I revoke it." The user grants the mandate once; the agent executes against it many times. This is the structural primitive that turns the agent into an autonomous economic actor while still keeping the human in control of the boundaries.
Toekennen, presenteren, afhandelen, intrekken.
- Toekennen. De gebruiker (of de afgevaardigde van de gebruiker) creëert een mandaat via de gebruikersinterface van het protocol, waarbij de parameters worden gespecificeerd: maximaal bedrag per betaling, maximaal totaal over een venster, ontvanger allowlist, vervaldatum. Het mandaat wordt ondertekend en opgeslagen door het protocol.
- Presenteren. Wanneer de agent een betaling moet doen, presenteert hij het mandaat aan de betalingsverwerker van de ontvanger als bewijs van autorisatie. De verwerker valideert het mandaat, controleert of de betalingsparameters binnen de limieten van het mandaat vallen en accepteert de betaling.
- Verreken. De daadwerkelijke verrekening gebeurt op welke rail het mandaat ook specificeert (stablecoin, kaart, ACH). Validatie van het mandaat is gescheiden van de verrekening; één mandaat kan betalingen autoriseren via meerdere verrekenmethoden als het protocol dit toestaat.
- Intrekken. De gebruiker kan op elk moment het mandaat intrekken. Volgende presentaties falen in de validatie. Betalingen in behandeling kunnen al dan niet worden voltooid, afhankelijk van de atomiciteitsgaranties van het protocol.
The protocol layer holds the mandate; the agent never holds the user's payment credentials directly. This is the safety property that makes mandate-based systems different from "give the agent your credit card." Compromise the agent and the worst case is the mandate's parameter envelope, not the user's full payment power.
Drie mandaatstructuren.
Per-oproep API-toegang mandaat
Een agent krijgt een mandaat om tot $0.10 per oproep uit te geven op elke API in een gedefinieerde toegestane lijst, tot maximaal $50 per dag. De agent roept gedurende de dag API's aan; elke oproep binnen de parameters van het mandaat wordt zonder verdere goedkeuring verrekend. Uitgaven boven $50 in 24 uur worden geblokkeerd op het platformniveau.
Leverancier-specifiek abonnementsmandaat
Een onderzoeksagent krijgt een mandaat om één specifieke gegevensleverancier tot $200/maand te betalen, gefactureerd in stablecoin. De factuur van de leverancier activeert automatisch de vooraf goedgekeurde betaling van het mandaat. De agent hoeft de factuur nooit aan een mens voor te leggen.
Eenmalig capped mandaat
Een gebruiker verleent een agent een eenmalig mandaat om tot $500 uit te geven aan hotelboekingen van één vertrouwd boekingsplatform. De agent zoekt, kiest een optie binnen de limiet en boekt. Zodra het mandaat is verbruikt, kan het niet opnieuw worden gebruikt.