Visa hat mit dem Trus­ted Agent Pro­to­col einen stra­te­gisch wich­ti­gen Schritt unter­nom­men, um sich im auf­stre­ben­den Markt des KI-gestütz­ten E‑Commerce zu posi­tio­nie­ren^[1]Visa just laun­ched a pro­to­col to secu­re the AI shop­ping boom—here’s what it means for mer­chants.

Visa will das Ein­kau­fen im Zeit­al­ter künst­li­cher Intel­li­genz neu absi­chern – mit dem Trus­ted Agent Pro­to­col. Dahin­ter steckt nicht weni­ger als der Ver­such, einen digi­ta­len Aus­weis für KI-Sys­te­me im Online­han­del zu etablieren.

Was ist das Trus­ted Agent Protocol?

Das Sys­tem funk­tio­niert wie ein Iden­ti­täts­nach­weis für KI-Agen­ten: ChatGPT, Goog­le Assistant oder ande­re KI-Shop­ping-Bots kön­nen sich bei Visas „Intel­li­gent Com­mer­ce Pro­gram“ regis­trie­ren und erhal­ten nach einer Über­prü­fung digi­ta­le Zertifikate.

Wenn ein sol­cher Agent spä­ter eine Händ­ler-Web­site besucht, signiert er sei­ne HTTP-Anfra­gen kryp­to­gra­fisch. Der Händ­ler kann die Signa­tur prü­fen und sofort erken­nen, ob es sich um einen legi­ti­men, von Visa veri­fi­zier­ten Agen­ten han­delt – oder um einen anony­men Bot, der blo­ckiert wer­den sollte.

Stär­ken  

Tech­nisch basiert das Gan­ze auf HTTP Mes­sa­ge Signa­tures (RFC 9421), Public-Key-Kryp­to­gra­fie und der Inte­gra­ti­on mit Cloudflare.

Time­ly Pro­blem Sol­ving: Der Anstieg des KI-gene­rier­ten Traf­fics um 4.700% zeigt einen drin­gen­den Bedarf. Händ­ler benö­ti­gen drin­gend Mecha­nis­men zur Unter­schei­dung zwi­schen legi­ti­men KI-Agen­ten und schäd­li­chen Bots.

Tech­ni­sche Fun­die­rung: Die Nut­zung von HTTP Mes­sa­ge Signa­tu­re-Stan­dards und die Zusam­men­ar­beit mit Cloud­fla­re deu­tet auf eine soli­de tech­ni­sche Basis hin, die mit bestehen­den Web-Infra­struk­tu­ren kom­pa­ti­bel ist.

Legi­ti­ma­ti­on durch Exper­ti­se: Visas Track Record (40 Mrd. USD ver­hin­der­ten Betrug) ver­schafft dem Unter­neh­men Glaub­wür­dig­keit in Sicherheitsfragen.

Kri­ti­sche Aspekte

Gate­kee­per-Pro­ble­ma­tik: Die zen­tra­le Rol­le von Visa birgt erheb­li­che Risiken:

• Inter­es­sen­kon­flik­te: Wer ent­schei­det, wel­che KI-Agen­ten zuge­las­sen werden?
  Wett­be­werbs­ver­zer­rung: Visa könn­te eige­ne oder part­ner­schaft­li­che KI-Lösun­gen bevorzugen
• Markt­macht: Ver­stärkt Visas ohne­hin domi­nan­te Posi­ti­on im Zahlungsverkehr
• Kar­tell­recht­li­che Beden­ken: Die erwähn­ten lau­fen­den kar­tell­recht­li­chen Unter­su­chun­gen machen die­sen Vor­stoß beson­ders hei­kel. Regu­lie­rungs­be­hör­den könn­ten dies als Ver­such sehen, Markt­macht auf einen neu­en Bereich auszudehnen.
• Offe­ne Haf­tungs­fra­gen: Die unge­klär­te Ver­ant­wor­tung bei unaut­ho­ri­sier­ten Trans­ak­tio­nen ist ein erheb­li­ches Pro­blem, das vor brei­ter Adop­ti­on gelöst wer­den muss.

Markt­dy­na­mik

Frag­men­tie­rungs­ge­fahr: Mit Goog­le, Ope­nAI und Stri­pe als Kon­kur­ren­ten droht eine Frag­men­tie­rung der Stan­dards – genau das, was der E‑Commerce nicht braucht.

Chi­cken-and-Egg-Pro­blem: Händ­ler wer­den nur inves­tie­ren, wenn KI-Com­mer­ce signi­fi­kant wird; KI-Com­mer­ce wird aber behin­dert, wenn kei­ne Stan­dards existieren.

Stra­te­gi­sche Bewertung

Für Visa: Cle­ve­rer Schach­zug, um die Infra­struk­tur der Zukunft mit­zu­ge­stal­ten. Die 10 Mrd. USD Tech­no­lo­gie-Inves­ti­ti­on zahlt sich hier aus.

Für die Bran­che: Die Initia­ti­ve ist grund­sätz­lich wert­voll, aber die Gover­nan­ce-Struk­tur ist ent­schei­dend. Ein bran­chen­weit getra­ge­ner, neu­tra­ler Stan­dard wäre bes­ser als eine von einem Zah­lungs­an­bie­ter kon­trol­lier­te Lösung.

Für Händ­ler: Zwei­schnei­di­ges Schwert – sie bekom­men ein Sicher­heits­tool, wer­den aber mög­li­cher­wei­se noch abhän­gi­ger von Visa.

Emp­feh­lun­gen

• Bran­chen­wei­te Stan­dar­di­sie­rung: Visa soll­te das Pro­to­koll in ein unab­hän­gi­ges Stan­dar­di­sie­rungs­gre­mi­um (z.B. W3C, IETF) einbringen
• Trans­pa­ren­te Gover­nan­ce: Kla­re, öffent­li­che Kri­te­ri­en für die Agent-Zulassung
• Mul­ti-Anbie­ter-Ansatz: Ande­re Veri­fier (nicht nur Visa) soll­ten eben­falls Agen­ten zer­ti­fi­zie­ren können
• Recht­li­che Rah­men­be­din­gun­gen: Haf­tungs­fra­gen müs­sen vor brei­ter Ein­füh­rung geklärt werden

Fazit

Das Trus­ted Agent Pro­to­col adres­siert ein rea­les Pro­blem mit einer tech­nisch soli­den Lösung. Die größ­te Her­aus­for­de­rung ist jedoch nicht tech­ni­scher, son­dern poli­ti­scher und regu­la­to­ri­scher Natur. Visa muss bewei­sen, dass es als neu­tra­ler Infra­struk­tur­anbie­ter agiert und nicht als Gate­kee­per, der den Markt nach eige­nen Inter­es­sen steuert.

Der Erfolg hängt davon ab, ob Visa die Balan­ce zwi­schen berech­tig­ten Eigen­in­ter­es­sen und dem Auf­bau einer offe­nen, fai­ren Infra­struk­tur für alle Markt­teil­neh­mer findet.