MANDACT

Vergleiche

Richtig eingeordnet ist halb verstanden.

Neu: die vollständige Feature-Matrix (Stand Juni 2026)

16 Dimensionen, fünf Anbieter-Klassen — AP2, Visa TAP, Mastercard Agent Pay, Stripe und Okta im direkten Vergleich. Zur Matrix

Agenten-Vollmacht vs. OAuth-Scope

OAuth-Scopes regeln technischen API-Zugriff; Agenten-Vollmachten regeln rechtliche Handlungsbefugnis. Ein Scope sagt, welche Endpunkte ein Token erreichen darf — ein Mandat sagt, was ein Agent im Namen welcher Person bis zu welchem Betrag tun darf, juristisch lesbar und beweisbar.

Agenten-Vollmacht vs. API-Key

Ein API-Key beweist Zugriff, keine Befugnis: Wer ihn besitzt, kann alles, was der Key kann — unbegrenzt, anonym, bis jemand ihn rotiert. Ein Mandat beweist Auftrag: gebunden an eine Identität, begrenzt in Betrag und Zeit, widerrufbar in unter einer Sekunde.

Mandact vs. AP2

AP2 löst Agenten-Zahlungen: signierte Intent-, Cart- und Payment-Mandates für den Checkout — seit April 2026 unter neutraler Governance der FIDO Alliance, mit v0.2 inklusive autonomer Human-Not-Present-Zahlungen. Mandact löst Agenten-Handlungen: Kündigungen, Datenfreigaben, Buchungen, Beschaffung — mit europäischer Identitäts-Wurzel und gerichtsfester Beweiskette. AP2-Payment-Mandates werden in Mandact als payment.*-Subtyp gekapselt; die FIDO-Neutralisierung macht dieses Andocken leichter, nicht schwerer.

Intent-Mandat vs. Handlungs-Mandat

Ein Intent-Mandat dokumentiert eine konkrete Absicht: diesen Warenkorb, zu diesem Preis, jetzt. Ein Handlungs-Mandat dokumentiert eine stehende Befugnis: diese Handlungs-Klasse, bis zu diesen Grenzen, für diese Laufzeit. Agentic Commerce braucht beides — die Absicht für die Transaktion, die Befugnis für die Beziehung.

EUDI-Wallet vs. Schweizer E-ID

Beide sind staatlich verankerte digitale Identitäten und für Mandate gleichwertige Identitäts-Wurzeln. Die EUDI-Wallet ist die per eIDAS 2.0 verpflichtende Wallet der EU-Mitgliedstaaten; die Schweizer E-ID ist das Pendant der Schweiz nach dem E-ID-Gesetz (Volksabstimmung 2025).

Widerruf vs. Token-Ablauf

Token-basierte Systeme beenden Befugnis durch Ablauf: Bis dahin gilt das Token, egal was passiert. Mandate beenden Befugnis durch Widerruf: Der Status wird bei jeder Verifikation live geprüft, ein Widerruf wirkt global in unter einer Sekunde — auch mitten in der Token-Laufzeit.

Attestierter vs. unattestierter Agent

Ein attestierter Agent trägt die Bestätigung seines Anbieters (did:web), dass er von diesem stammt und betrieben wird. Ein unattestierter Agent — etwa ein selbst gebauter — funktioniert technisch genauso, kann aber von Akzeptanzstellen per Policy abgelehnt werden (MD-502).

Beweiskette vs. Logfile

Logfiles dokumentieren, was ein System über sich selbst sagt — einseitig, veränderbar, im Streitfall angreifbar. Eine Beweiskette dokumentiert, was beide Seiten signiert haben — hash-verkettet, gezeitstempelt, mathematisch auf Manipulation prüfbar.

Mandact vs. Okta for AI Agents

Okta for AI Agents (GA seit 30. April 2026) beantwortet die Arbeitgeber-Frage: Welche internen Agenten existieren in meinem Unternehmen, was dürfen sie in meinen Systemen, wie entziehe ich Zugriff? Mandact beantwortet die Gegenseite: Welche Vollmacht hat ein fremder Agent gegenüber mir als Akzeptanzstelle — und wer beweist sie vor Gericht? Das eine ist Identitäts-Verwaltung nach innen, das andere Befugnis-Verifikation nach aussen.

Mandact vs. Stripe Agentic Commerce

Stripes Agentic-Commerce-Stack (ACP mit OpenAI, Shared Payment Tokens, Machine Payments Protocol) ist die Entwickler-Rail für Agenten-Checkouts: scoped, zeitlich begrenzt, single-use — aber ausschliesslich für Zahlungen, gebunden an Stripe-Konten. Mandact regelt die Handlung dahinter und davor: ob der Agent überhaupt kaufen, kündigen oder Daten freigeben durfte, im Namen welcher Rechtsperson, mit welchem Beweis.