Es ist eine unschein­ba­re Ver­schie­bung, die sich in den Pro­to­koll­do­ku­men­ten der gro­ßen Zah­lungs­netz­wer­ke abzeich­net: Der Mensch hört auf, Trans­ak­tio­nen zu initi­ie­ren. Er dele­giert die­se Auf­ga­be an Softwareagenten—und die Zah­lungs­in­fra­struk­tur muss sich neu erfinden.

Visa for­mu­lier­te es im Dezem­ber 2025 ohne Umschwei­fe: 2025 sei das letz­te Jahr gewe­sen, in dem Ver­brau­cher allei­ne ein­kau­fen. Ab 2026 wür­den KI-Agen­ten Käu­fe nicht nur vor­be­rei­ten, son­dern abschlie­ßen. Die­se Ankün­di­gung war kein Mar­ke­ting-Exzess, son­dern die Begleit­kom­mu­ni­ka­ti­on zu einer hand­fes­ten Infra­struk­tur­in­ves­ti­ti­on: dem Trus­ted Agent Pro­to­col (TAP), lan­ciert im Okto­ber 2025, ent­wi­ckelt gemein­sam mit Cloud­fla­re, adap­tiert von Ady­en, Nuvei und Stripe.

Mas­ter­card zog par­al­lel: Agent Pay seit April 2025, im Janu­ar 2026 mit Goo­gles Uni­ver­sal Com­mer­ce Pro­to­col (UCP) ver­knüpft, im März 2026 durch Veri­fia­ble Intent zu einem Open-Source-Rah­men­werk für kryp­to­gra­fi­sche Auto­ri­sie­rungs­nach­wei­se aus­ge­baut. Goog­le selbst eröff­ne­te im Janu­ar die NRF-Kon­fe­renz mit UCP als offe­nem Koordinationsstandard—gestützt von einem Kon­sor­ti­um aus Shop­i­fy, Walm­art, Tar­get, Zalan­do, Etsy, Way­fair, Ame­ri­can Express, Ady­en und bei­den Kartennetzwerken.

Wer die Zah­lungs­in­fra­struk­tur der kom­men­den Deka­de ver­ste­hen will, muss die­se Pro­to­koll­kon­kur­renz verstehen.

Was auf dem Spiel steht

In der Geschich­te der Zah­lungs­sys­te­me war die Kon­trol­le über Infra­struk­tur stets die Grund­la­ge dau­er­haf­ter Markt­macht. Die Magnet­strei­fen­kar­te, das EMV-Chip-Pro­to­koll, die Toke­ni­sie­rung mobi­ler Zahlungen—jede Infra­struk­tur­ge­ne­ra­ti­on hat die Macht­ver­tei­lung neu jus­tiert und die Ren­ten ent­spre­chend umverteilt.

Agen­tic Com­mer­ce ist die nächs­te sol­che Gene­ra­ti­on. Das Neue ist nicht die Zah­lungs­trans­ak­ti­on selbst—die bleibt, tech­nisch gese­hen, was sie war. Das Neue ist die vor­ge­la­ger­te Schicht: Wer veri­fi­ziert, dass ein Agent berech­tigt ist, im Namen eines Nut­zers oder Unter­neh­mens zu han­deln? Wer stellt sicher, dass die erteil­te Voll­macht kor­rekt über­mit­telt wur­de? Wer führt den Nach­weis, falls eine Trans­ak­ti­on ange­foch­ten wird?

Die­se Schicht—die Vertrauensschicht—ist der eigent­li­che Wett­be­werbs­ge­gen­stand. Visa, Mas­ter­card und Goog­le bau­en sie gera­de auf, und jeder mit einer ande­ren stra­te­gi­schen Logik.

Visas TAP nutzt kryp­to­gra­fisch signier­te HTTP-Nach­rich­ten, über die ein Agent sei­ne Iden­ti­tät und die Zah­lungs­de­tails an einen Händ­ler über­mit­telt. Der Händ­ler vali­diert die Signa­tur über Visas öffent­li­che Schlüssel—und kann damit legi­ti­me Agen­ten von Bots unter­schei­den. Das Pro­to­koll ist offen spe­zi­fi­ziert, aber die Veri­fi­ka­ti­ons­in­fra­struk­tur liegt bei Visa. Wer TAP ein­setzt, braucht Visa als Vertrauensanker.

Mas­ter­card geht einen ande­ren Weg. Veri­fia­ble Intent ist pro­to­kol­lag­nos­tisch: Es erstellt einen mani­pu­la­ti­ons­si­che­ren Nach­weis, der Nut­zer­iden­ti­tät, Instruk­ti­on und Trans­ak­ti­ons­er­geb­nis kryp­to­gra­fisch verknüpft—und das über AP2, UCP und ande­re Pro­to­kol­le hin­weg. Der Audit-Trail soll über­all funk­tio­nie­ren, unab­hän­gig davon, wel­ches Agen­ten­pro­to­koll eine Anwen­dung ein­setzt. Mas­ter­card posi­tio­niert sich als Schicht über den Prot…