So funktionieren Karten
Jeder Agent erhält eine virtuelle Visa-Karte, ausgestellt über Ovras lizenzierten EU-Kartenherausgeber. Die Karten werden überall akzeptiert, wo Visa für Online-Zahlungen akzeptiert wird.
Ovra stellt auf Visa Network Tokens um: Anstatt eine rohe PAN zu speichern und zu übertragen, provisioniert Ovra einen von Visa ausgestellten Network Token, der kryptografisch an den Agent- und Merchant-Kontext gebunden ist. Dadurch werden rohe Kartennummern aus jeder Schicht des Stacks eliminiert.
Network Tokens vs. rohe PAN
| Rohe PAN (Legacy) | Visa Network Token |
|---|
| Was gespeichert wird | 16-stellige Kartennummer + CVV | Von Visa ausgestellter Token (gleiches Format, keine Kartendaten) |
| Risiko bei Datenleck | PAN ist nutzbar wenn sie geleakt wird | Token ist außerhalb seines gebundenen Kontexts nutzlos |
| Kartenerneuerung | Manuelles Update bei allen Merchants | Auto-Update bei allen Merchants |
| Autorisierungsrate | Baseline | +3,2% durchschnittliche Verbesserung (Visa-Daten) |
| Betrugsrate | Baseline | Bis zu −28% bei Card-not-present (Visa-Daten) |
| Agent-Exposition | Nie (Zero-Knowledge Checkout) | Nie (Zero-Knowledge Checkout) |
Sandbox vs. Live
Im Ovra Sandbox verwenden Flows Test-Karten-Muster (z.B. 4242 4242 4242 4242), bei denen eine PAN für Integrationstests benötigt wird. Es findet keine echte Issuer-Autorisierung oder Abwicklung statt.
Im Live-Modus provisioniert Ovra Visa Network Token-Credentials für den Agent, abhängig von Onboarding und Programmregeln.
Karten-Credentials werden niemals an den Agent für den Checkout zurückgegeben. Verwenden Sie @ovra/pay oder /checkout/token plus /checkout/fill. Der sensitive-Endpoint ist deprecated und wird entfernt, wenn die Network-Token-Migration abgeschlossen ist.
Kartenaktionen
| Aktion | Endpoint | Beschreibung |
|---|
| Freeze | POST /cards/agent/:id/freeze | Karte temporär sperren |
| Unfreeze | POST /cards/agent/:id/unfreeze | Gesperrte Karte reaktivieren |
| Close | POST /cards/agent/:id/close | Karte permanent schließen (irreversibel, erfordert confirm: true via MCP) |
| Rotate | POST /cards/agent/:id/rotate | Neue Karten-Credentials ausstellen (mit Network Tokens rotiert der Token automatisch) |
| Spend Limit | PATCH /cards/:id/spend-limit | EUR-Limit pro Karte setzen oder entfernen |
