Ovra ist die Bezahl-Schicht für AI-Agents. Virtuelle Visa-Karten ausstellen, EUR halten und bewegen, Zahlungen einziehen, Spending-Policies erzwingen — alles über eine einzige API plus einen MCP-Server. Kartennummern verlassen niemals den Server in Richtung Modell-Kontext, jeder Transfer wird policy-geprüft, jedes Event ist auditierbar. Wir sind EU-native, API-first und gebaut für Entwickler, die autonome Workflows ausliefern, die Geld ausgeben oder einnehmen müssen. Stripe für AI-Agents.Documentation Index
Fetch the complete documentation index at: https://docs.getovra.com/llms.txt
Use this file to discover all available pages before exploring further.
Heute Sandbox-only. Ovra ist während der gesamten Pre-Seed-Raise auf Sandbox-Mode beschränkt. Jedes Feature in dieser Doku läuft End-to-End gegen simulierte Rails — echtes Settlement (Live-Mode) ist auf der v1.3+-Roadmap.
Die sechs Säulen
Bezahlung (Pay)
Agents zahlen jeden für alles mit gescopten virtuellen Karten. Zwei Modi: MPP für maschinenlesbare Merchants, CUA für Browser-Checkouts.
Karten
Virtuelle Visa-Karten, instant. Mehrere Karten pro Agent, Freeze und Rotate in Echtzeit, AES-256-GCM at rest.
Konten
EUR-Wallets mit dedizierten IBANs. Senden, empfangen, hierarchische Sub-Wallets, vollständiges Ledger.
Einzug (Collect)
Agent-native Payment-Requests. Intern Ovra-zu-Ovra ist instant und kostenlos; extern via SEPA mit Reference-Matching.
Steuerung (Control)
Deklarative Spending-Policies plus 5-Signal-Risk-Engine. Server-seitig erzwungen — Agents können ihre eigenen Regeln nicht umgehen.
Intelligenz
Spend-Analytics, Anomalie-Detection, Append-only Audit-Trails, optionale AI-Insights pro Signal.
Wie eine Zahlung läuft
Intent deklarieren
Agent postet einen Intent: Betrag, Merchant, Zweck. Policy-Engine plus Risk-Engine bewerten ihn. Ergebnis:
approved, pending_approval oder denied.Modus wählen
MPP wenn der Merchant
Authorization: Payment spricht (IETF draft-httpauth-payment-00). CUA wenn ein Browser-Formular zu befüllen ist. Beide enden auf einer transactions-Row mit erzwungenem requireIntent.Sacred Invariants
Diese neun Regeln sind über jede Surface hinweg nicht verhandelbar:- PAN und CVV verlassen niemals den Server in Richtung Agent-Kontext.
requireIntent— kein Geldmove ohne genehmigten Intent.- Strict Agent-Isolation —
at_*Tokens sehen nur eigene Agent-Daten. - Money-moving POSTs benötigen einen
Idempotency-KeyHeader. - Jede Entscheidung landet in
decision_logsundaudit_events(append-only, PG RULES erzwungen). - Alle IDs aus
crypto.randomBytes, niemalsMath.random. - API-Keys SHA-256 gehasht; jeder Secret-Compare nutzt
timingSafeEqual. - Webhooks fail-closed in Production, HMAC-signiert, DNS-aware SSRF-Block.
- EU-Datenresidenz — Postgres in EU, Banking-Partner in Berlin, PostHog EU-Endpoint,
X-Data-Residency: EUauf jeder Response.
Was Ovra nicht ist
Keine Bank
Keine Bank
Unser regulierter Banking-Partner ist eine Berlin-lizenzierte EMI. Ovra ist eine Technologie-Plattform die Issuing, Custody und Settlement durch sie orchestriert.
Kein Krypto
Kein Krypto
Fiat-only. EUR-only durch die Pre-Series-A. Keine Stablecoins, kein On-Chain Settlement.
Keine Consumer-Karte
Keine Consumer-Karte
Ausschließlich B2B / Developer-Stack. Kein P2P, keine Consumer-Karten, kein Kredit, kein BNPL — nur Debit + pre-funded Wallets.
Keine Mobile App
Keine Mobile App
API-first. Das Dashboard ist responsive Web; wir liefern kein natives iOS oder Android.
Kein Browser-Automation-Tool
Kein Browser-Automation-Tool
Das Agent-Framework treibt den Browser. Ovra liefert die tokenisierte Credential — niemals die Agent-Runtime.
Noch nicht live
Noch nicht live
Sandbox-only durch die gesamte Pre-Seed-Phase. Live-Mode öffnet in v1.3+. Wir sind überall ehrlich darüber.
Wo es weitergeht
Quickstart
Fünf Minuten von Sign-up zur ersten Sandbox-Zahlung.
MCP-Setup
Die 19 MCP-Tools mit Claude, Cursor oder jedem MCP-Client verbinden.
API-Referenz
Jeder Endpoint, jedes Feld, jeder Error-Code.
Preise
Free, Starter, Business, Enterprise — was du in jedem Tier bekommst.