EN
Startseite Definition ACP UCP AP2 MCP Alle Protokolle Für Händler Glossar Impressum Datenschutz
Inhaltsverzeichnis

Payment im Agentic Commerce

Die zentrale Frage des Agentic Commerce ist nicht "Kann ein Agent ein Produkt finden?" — sondern "Kann ein Agent sicher bezahlen?" Payment ist die kritische Infrastruktur, die KI-gestützten Handel erst ermöglicht.

Die Kernfrage

Wie autorisiert ein Mensch einen KI-Agenten, in seinem Namen Geld auszugeben — sicher, kontrolliert und nachvollziehbar? Die Antworten der verschiedenen Player unterscheiden sich fundamental.

SharedPaymentToken (Stripe/ACP)

Das ACP von OpenAI und Stripe nutzt SharedPaymentTokens — temporäre, einmalige Zahlungstokens. Der Nutzer hinterlegt seine Zahlungsmethode in ChatGPT. Bei einem Kauf generiert der Agent einen Token, der genau eine Transaktion autorisiert: gebunden an einen bestimmten Betrag, einen bestimmten Händler und eine bestimmte Session.

Vorteile: Einfach, pro-Transaktion-Kontrolle, keine Dauerautorisierung. Nachteil: Jeder Kauf erfordert explizite Bestätigung — weniger autonom.

Mandates (AP2)

Das Agent Payments Protocol (AP2) geht einen Schritt weiter mit Mandates: digital signierte Autorisierungen, die Regeln definieren. "Maximal 200 € pro Transaktion, nur bei Lebensmittel-Händlern, gültig bis Dezember 2026." Innerhalb dieser Grenzen kann der Agent autonom bezahlen — ohne pro-Transaktion-Bestätigung.

Vorteile: Höhere Autonomie, granulare Kontrolle, widerrufbar. Nachteil: Komplexer, erfordert mehr Vertrauen vom Nutzer.

Visa Intelligent Commerce

Visa setzt auf KI-gestützte Zahlungsoptimierung: Das System erkennt Muster in Transaktionen, bewertet Risiken in Echtzeit und kann Zahlungsvorschläge machen. Für Agentic Commerce bedeutet das: Visa liefert die Betrugserkennungs- und Risikobewertungsschicht, die andere Protokolle (ACP, AP2) nutzen können.

Visas Vorteil: Jahrzehnte Erfahrung in Transaktionssicherheit, globales Netzwerk mit über 4 Milliarden Karten.

Mastercard Agent Pay

Mastercards "Agent Pay" ermöglicht KI-Agenten, Transaktionen im Mastercard-Netzwerk zu initiieren und zu verwalten. Parallel ist Mastercard Partner im AP2-Protokoll. Die Kombination aus globalem Payment-Netzwerk und offener Protokoll-Beteiligung macht Mastercard zu einem zentralen Infrastruktur-Player.

PayPal Agent Toolkit

PayPal hat ein Agent Toolkit entwickelt, das KI-Systemen Zugriff auf PayPal-Zahlungen gibt. Erste Integration: Perplexity — der KI-Suchassistent kann über PayPal Käufe abschließen. PayPal ist auch AP2-Partner und bringt seine digitale Wallet-Infrastruktur mit Hunderten Millionen aktiver Konten ein.

Wie Nutzer Agenten zum Bezahlen autorisieren, ist noch nicht standardisiert. Aktuell existieren drei Modelle:

  • Per-Transaction Consent (ACP): Der Nutzer bestätigt jeden einzelnen Kauf. Sicherste Option, aber am wenigsten autonom.
  • Rule-Based Consent (AP2 Mandates): Der Nutzer definiert Regeln — der Agent handelt innerhalb dieser Grenzen autonom.
  • Blanket Consent (Zukunft): Der Nutzer gibt dem Agenten volle Autonomie für bestimmte Kategorien. Noch nicht implementiert, ethisch diskutiert.

In Europa wird die DSGVO wahrscheinlich expliziten, informierten Consent erfordern — blanket Consent dürfte regulatorisch schwierig werden.

Betrugsschutz

Wenn kein Mensch am Checkout sitzt, entstehen neue Herausforderungen:

  • Agent-Spoofing: Ein bösartiger Agent gibt sich als legitimer Agent aus und initiiert Transaktionen
  • Prompt Injection: Manipulation des Agenten durch manipulierte Produktdaten, die ihn zu ungewollten Käufen verleiten
  • Mandate Abuse: Ausnutzung zu großzügig definierter Mandates

Die Antworten: Kryptographische Signaturen (AP2), tokenisierte Einmal-Credentials (ACP), KI-basierte Anomalie-Erkennung (Visa, Mastercard) und das Trusted Agentic Commerce Protocol (TACP) von Forter für Identitätsverifizierung.

Häufig gestellte Fragen

Ist es sicher, einem KI-Agenten Zahlungsinformationen zu geben?

Die Zahlungsdaten werden tokenisiert gespeichert — der Agent sieht nie Ihre echten Kartendaten. Bei ACP werden SharedPaymentTokens erstellt, die einmalig und betragsgebunden sind. Bei AP2 definieren Mandates präzise Grenzen für Agent-Ausgaben.

Was passiert bei einer Fehlbuchung durch einen Agenten?

Die gleichen Verbraucherschutzrechte gelten wie bei jeder Online-Zahlung: Chargeback über die Bank, Widerrufsrecht bei Fernabsatzverträgen. Zusätzlich können Mandates (AP2) jederzeit widerrufen werden.

Welche Payment-Provider unterstützen Agentic Commerce?

Stripe (ACP), Mastercard (Agent Pay, AP2), Visa (Intelligent Commerce), PayPal (Agent Toolkit, AP2) und American Express (AP2). Weitere Provider werden folgen.

Funktioniert Agentic Payment auch in Europa?

Aktuell sind die meisten Implementierungen auf die USA fokussiert. Für Europa müssen PSD2 (Strong Customer Authentication), DSGVO und lokale Payment-Methoden (SEPA, iDEAL, Klarna) berücksichtigt werden.

Weiterlesen

ACP Checkout API

Technischer Deep-Dive in SharedPaymentTokens und Checkout-Flow.

Protokolle im Überblick

ACP, UCP, AP2 — die Standards hinter Agentic Commerce.

Datenschutz & Recht

DSGVO, Consent und Haftungsfragen bei Agent-Transaktionen.
A powered by AGENTICAL