Wie Ovra reguliert ist
Ovra ist ein deutsches Technologieunternehmen, das Zahlungsinfrastruktur für KI-Agents bereitstellt. Ovra ist keine Bank, kein E-Geld-Institut und kein Zahlungsinstitut — und muss es auch nicht sein. Warum? Ovra hält, bewegt oder verrechnet keine Gelder direkt. Stattdessen orchestriert Ovra Zahlungen über lizenzierte Partner:| Rolle | Wer | Reguliert durch |
|---|---|---|
| Kartenausgabe | Wallester AS (Visa Principal Member) | Estnische Finanzaufsicht (Finantsinspektsioon), EU-passportiert |
| Kartennetzwerk | Visa | Nationale Regulierungsbehörden + EU-Aufsicht |
| Geldverwahrung | Lizenzierter Bankpartner (SEPA-IBAN) | Zuständige EU-Bankenaufsicht |
| Ovra | Technologieplattform (SaaS) | Deutsches Gewerberecht (GewO); DSGVO |
Brauche ich eine BaFin-Lizenz, um Ovra zu nutzen?
Nein. Sie nutzen Ovra als Software-Service. Die regulierten Aktivitäten (Kartenausgabe, Geldverwahrung, Zahlungsabwicklung) werden von Ovras lizenzierten Partnern durchgeführt. Sie werden nicht zum Zahlungsinstitut, indem Sie Ovras API nutzen — genauso wenig wie Sie zur Bank werden, indem Sie die API eines Zahlungsanbieters nutzen. Wann würden Sie eine BaFin-Lizenz (oder vergleichbar) benötigen?- Wenn Sie eigene Zahlungsinstrumente ausgeben würden
- Wenn Sie Kundengelder auf eigenen Konten halten würden
- Wenn Sie Zahlungsdienste direkt an Endverbraucher erbringen würden
Ovra vs. Krypto-/Stablecoin-Plattformen
Einige Agentic-Payment-Lösungen basieren auf Blockchain-Rails und Stablecoins. Ovra verfolgt einen grundlegend anderen Ansatz:| Ovra | Krypto-/Stablecoin-Plattformen | |
|---|---|---|
| Zahlungsschiene | Visa-Netzwerk (Fiat) | Blockchain (Stablecoins wie USDC) |
| Währung | EUR (nur Fiat) | Stablecoins, manchmal Fiat-Bridge |
| Regulierung | EU-regulierte Partner (PSD2, EMD2) | Variiert; MiCA im Entstehen, oft unreguliert |
| Merchant-Akzeptanz | Überall wo Visa akzeptiert wird (80 Mio.+ Merchants) | Erfordert Krypto-Akzeptanz beim Merchant |
| Abwicklung | Standard Visa Settlement (1-2 Tage) | Blockchain-Finality (Sekunden-Minuten) |
| Geographischer Fokus | EU-nativ, DSGVO by Design | Typischerweise US-first oder global/unreguliert |
| Agent-Identität | Visa Network Tokens, an Agent gebunden | Wallet-Adressen, oft pseudonym |
| Verbraucherschutz | EU-Verbraucherschutz, Chargeback-Rechte | Eingeschränkt, plattformabhängig |
| Datenhaltung | EU-Datenresidenz | Typischerweise keine Garantien |
Regulatorisches Framework
PSD2 (Zahlungsdiensterichtlinie 2)
Ovras Kartenausgabe-Partner operiert unter PSD2 als lizenziertes E-Geld-Institut. Das bedeutet:- Starke Kundenauthentifizierung (SCA) wo vom Issuer gefordert
- Transaktionsüberwachung und Betrugsprävention auf Netzwerkebene
- Beschwerdemanagement und Streitbeilegung über etablierte Kanäle
- Einlagensicherung für vom lizenzierten Issuer gehaltenes E-Geld
DSGVO
Ovra ist eine deutsche Gesellschaft und verarbeitet alle Daten unter der DSGVO:- EU-Datenresidenz — Daten bleiben in der EU
- Datenminimierung — Agents erhalten niemals Karten-Credentials (Zero-Knowledge Checkout)
- Recht auf Löschung — vollständiger DSGVO-Export, Einwilligungsverwaltung und Löschung über die API (
ovra_customermitgdpr_export,gdpr_consent,gdpr_delete) - Auftragsverarbeitungsverträge auf Anfrage verfügbar
AML / KYC
Anti-Geldwäsche- und Know-Your-Customer-Prüfungen werden vom lizenzierten Ausgabepartner beim Go-Live-Onboarding durchgeführt:- Identifikation als Einzelperson oder Unternehmen
- Dokumentenverifikation
- Sanktionsscreening
- Laufende Transaktionsüberwachung auf Issuer-Ebene
sk_test_*) erfordert kein KYC — Sie können sofort bauen und testen.
Häufig gestellte Fragen
Ist Ovra eine Bank oder ein Zahlungsinstitut?
Ist Ovra eine Bank oder ein Zahlungsinstitut?
Nein. Ovra ist ein Technologieunternehmen (SaaS). Kartenausgabe, Geldverwahrung und Zahlungsabwicklung werden von lizenzierten EU-Partnern durchgeführt. Ovra stellt die API, die Policy Engine und die Agent-Orchestrierungsschicht bereit.
Brauche ich eine BaFin-Lizenz, um Ovra zu integrieren?
Brauche ich eine BaFin-Lizenz, um Ovra zu integrieren?
Nein. Die Nutzung der Ovra-API macht Sie nicht zum Zahlungsinstitut. Die regulierten Aktivitäten werden von Ovras lizenzierten Partnern durchgeführt. Das gilt unabhängig davon, ob Sie ein Startup, Unternehmen oder eine Agent-Plattform bauen.
Wo werden meine Daten gespeichert?
Wo werden meine Daten gespeichert?
Alle Daten werden in der EU gespeichert. Ovra ist ein deutsches Unternehmen und operiert unter der DSGVO. Karten-Credentials (Übergang zu Visa Network Tokens) werden vom lizenzierten Ausgabepartner mit EU-Datenresidenz verwaltet.
Ist Ovra außerhalb der EU verfügbar?
Ist Ovra außerhalb der EU verfügbar?
Ovra-Karten sind virtuelle Visa-Karten, die weltweit für Online-Zahlungen akzeptiert werden. Die Ausgabe-Infrastruktur und Datenverarbeitung sind EU-basiert. Teams außerhalb der EU können Ovra für EUR-denominierte Agent-Zahlungen nutzen, vorbehaltlich der Onboarding-Anforderungen.
Warum Fiat und nicht Krypto?
Warum Fiat und nicht Krypto?
KI-Agents müssen bei echten Merchants bezahlen — und 99% der Online-Merchants akzeptieren Visa, nicht Stablecoins. Fiat-Rails bieten etablierten Verbraucherschutz, regulatorische Klarheit und universelle Merchant-Akzeptanz. Mit Visa Network Tokens erreichen wir dieselben Sicherheitsvorteile (gebundene Credentials, kryptografische Bindung), die Krypto-Befürworter anführen, aber auf Rails die tatsächlich überall funktionieren.
Was ist mit PCI DSS?
Was ist mit PCI DSS?
Ovras Zero-Knowledge-Checkout-Modell bedeutet, dass Kartendaten niemals in Ihr System gelangen. PAN und CVV werden serverseitig von Ovra und dem lizenzierten Issuer verarbeitet. Mit dem Übergang zu Visa Network Tokens werden selbst Ovras interne Systeme keine rohen PANs mehr verarbeiten. Sie benötigen keine PCI-DSS-Zertifizierung, um Ovra zu nutzen.
Wie handhabt Ovra Disputes und Chargebacks?
Wie handhabt Ovra Disputes und Chargebacks?
Disputes werden über den Standard-Visa-Dispute-Prozess abgewickelt. Sie können Disputes über die API oder MCP (
ovra_dispute) einreichen, verfolgen und lösen. Evidence-Anhänge und Lösungs-Workflows sind integriert. Siehe Disputes.Was passiert, wenn Ovra den Betrieb einstellt?
Was passiert, wenn Ovra den Betrieb einstellt?
Kartenausgabe und Geldverwahrung liegen beim lizenzierten Partner (Wallester), nicht bei Ovra. Ihre Gelder und aktiven Karten unterliegen weiterhin der Lizenz des Issuers und den EU-Verbraucherschutzregeln. Ovra bietet Datenexport-Möglichkeiten über GDPR-Endpoints.