EN
Startseite Definition ACP UCP AP2 MCP Alle Protokolle Für Händler Glossar Blog Impressum Datenschutz
Inhaltsverzeichnis

Agent Payments Protocol (AP2)

Das Agent Payments Protocol (AP2) ist ein offenes Framework, das sichere Zahlungen durch KI-Agenten standardisiert. Entwickelt von Google in Zusammenarbeit mit Mastercard, PayPal und American Express, definiert AP2 "Mandates" — digital signierte Autorisierungen, die festlegen, was ein Agent ausgeben darf.

Was ist AP2?

Das Agent Payments Protocol (AP2) ist ein offener Standard für automatisierte Zahlungen durch KI-Agenten. Es definiert "Mandates" — digital signierte Autorisierungen, die Betragsgrenzen, Händlerkategorien, Zeiträume und Bedingungen für Agent-Transaktionen festlegen.

Während das Agentic Commerce Protocol (ACP) den gesamten Checkout-Prozess standardisiert — inklusive Produktsuche und Warenkorbmanagement — konzentriert sich AP2 ausschließlich auf die Zahlungsschicht. Die zentrale Frage, die AP2 beantwortet: Wie autorisiert ein Nutzer einen KI-Agenten, in seinem Namen zu bezahlen?

Die Partner hinter AP2

AP2 wird von einem Konsortium getragen, das die wichtigsten Player im globalen Zahlungsverkehr vereint:

  • Google: Initiator und Architekt des Protokolls. Integration in Google-Produkte und das Universal Commerce Protocol (UCP).
  • Mastercard: Bringt sein globales Zahlungsnetzwerk ein. Hat parallel "Agent Pay" als eigenes Produkt vorgestellt.
  • PayPal: Integration digitaler Wallet-Zahlungen in das AP2-Framework.
  • American Express: Enterprise- und Premium-Payment-Integration.
  • Salesforce: Integration in Commerce Cloud für B2B-Szenarien.

Diese Breite ist bewusst gewählt: AP2 soll kein proprietäres Google-Produkt sein, sondern ein offener Standard, den das gesamte Payment-Ökosystem nutzen kann.

Mandates: Digitale Vollmachten

Das Kernkonzept von AP2 sind Mandates — digital signierte Dokumente, die eine Zahlungsautorisierung definieren. Ein Mandate enthält:

  • Betragslimit: Maximaler Betrag pro Transaktion oder Zeitraum (z.B. "maximal 500 € pro Monat")
  • Händlerkategorien: Bei welchen Arten von Händlern der Agent bezahlen darf (z.B. "nur Lebensmittel und Drogerie")
  • Zeitraum: Gültigkeitsdauer der Autorisierung (z.B. "bis 31.12.2026")
  • Bedingungen: Zusätzliche Regeln (z.B. "nur bei Händlern mit mindestens 4 Sternen Bewertung")
  • Kryptographische Signatur: Manipulationssicherer Nachweis, dass der Nutzer die Autorisierung erteilt hat

Ein Mandate ist wie eine digitale Vollmacht: Der Nutzer legt präzise fest, was der Agent in seinem Namen tun darf — und was nicht. Das ist granularer als die SharedPaymentTokens in ACP, die pro Transaktion erstellt werden.

Beispiel für ein Mandate

Autorisierung: KI-Agent "MeinAssistent" darf im Namen von Max Mustermann

  • Maximal 200 € pro Einzeltransaktion ausgeben
  • Maximal 500 € pro Kalendermonat
  • Nur bei Händlern der Kategorien "Lebensmittel", "Haushalt", "Bürobedarf"
  • Gültig bis: 31.12.2026
  • Zahlungsmethode: Mastercard ****4567

Digital signiert am 15.03.2026 — Jederzeit widerrufbar

Breiter als Shopping

Ein entscheidender Unterschied zu ACP: AP2 ist nicht auf E-Commerce beschränkt. Mandates können für jede Art von Agent-Zahlung definiert werden:

  • Einkäufe: Agent kauft Produkte im Auftrag des Nutzers
  • Dienstleistungen: Agent bucht einen Handwerker, bestellt Essen, reserviert einen Tisch
  • Abonnements: Agent verwaltet und bezahlt wiederkehrende Zahlungen
  • B2B-Transaktionen: Agent bestellt Büromaterial oder erneuert Software-Lizenzen
  • API-Zugriffe: Agent bezahlt für Premium-Datenquellen oder KI-Services

Dieser breite Scope macht AP2 komplementär zu ACP und UCP: Während diese Protokolle den Commerce-Workflow definieren, stellt AP2 die Zahlungsschicht bereit.

Sicherheitsmodell

AP2 wurde von Grund auf für Sicherheit konzipiert:

  • Manipulationssicher: Mandates sind kryptographisch signiert. Eine Änderung nach Erstellung ist erkennbar und ungültig.
  • Widerrufbar: Der Nutzer kann ein Mandate jederzeit widerrufen — sofort, ohne Wartezeit.
  • Auditierbar: Jede Transaktion wird protokolliert und ist dem Mandate zuordenbar. Der Nutzer hat jederzeit Überblick.
  • Least Privilege: Ein Mandate gewährt nur die minimal nötigen Rechte. Ein Agent, der Lebensmittel kaufen soll, kann keine Elektronik bestellen.

Für europäische Nutzer relevant: Das Mandate-Modell lässt sich mit den Anforderungen der PSD2 (Strong Customer Authentication) vereinbaren, da die Erstellung eines Mandates als bewusste Autorisierung gilt.

AP2 vs. ACP

Aspekt ACP AP2
Scope Checkout + Payment Nur Payment
Autorisierung Pro Transaktion (SharedPaymentToken) Dauerhaft (Mandates)
Einsatzbereich E-Commerce Universell (Shopping, Services, B2B)
Granularität Transaktion Regeln, Limits, Kategorien
Initiatoren OpenAI + Stripe Google + Mastercard + PayPal

Mehr dazu: ACP vs. UCP vs. AP2 im Vergleich.

Häufig gestellte Fragen

Was ist ein Mandate bei AP2?

Ein Mandate ist eine digital signierte Autorisierung, die festlegt, was ein KI-Agent in Ihrem Namen ausgeben darf — wie viel, bei wem, für was und wie lange. Es ist eine Art digitale Vollmacht für Zahlungen.

Ist AP2 ein Konkurrenzprodukt zu ACP?

Nicht direkt. AP2 fokussiert auf die Zahlungsschicht, ACP auf den gesamten Checkout-Prozess. AP2 könnte als Payment-Schicht innerhalb eines ACP- oder UCP-Workflows verwendet werden.

Welche Zahlungsmethoden unterstützt AP2?

AP2 ist als universelles Framework konzipiert. Über die Partner Mastercard, PayPal und American Express werden Kreditkarten, Debitkarten und digitale Wallets unterstützt. Weitere Methoden können über das offene Protokoll ergänzt werden.

Weiterlesen

ACP vs. UCP vs. AP2

Alle Protokolle im direkten Vergleich.

Payment im Agentic Commerce

Wie KI-Agenten sicher bezahlen.

Protokolle im Überblick

Alle Standards auf einen Blick.
A powered by AGENTICAL