Trusted Agent Protocol: Wie Visa Zahlungen zwischen KI-Agenten absichern will

Kreditkartenanbieter Visa hat mit dem Trusted Agent Protocol ein weiteres Protokoll vorgestellt, das die Lage an der Payment-Front im agentischen Handel bereichern könnte. Google und Paypal haben erst kürzlich vergleichbare Systeme angekündigt – und auch Stripe und Open AI haben mit dem Pilotokunden Etsy eine Agentic-Commerce-Lösung vorgestellt.

Das Protokoll von Visa soll es Kunden erlauben, über KI-Agenten einzukaufen und Zahlungen abzuwickeln. Dazu findet ein Austausch zwischen den Agenten und Händlern im Zahlungsprozess statt. Das Protokoll verhindert, dass legitime Transaktionen dieser KI-Agenten versehentlich geblockt werden. Es entstand in Kooperation mit Cloudflare und ist Teil des Visa Developer Center (und auf GitHub verfügbar).

Fehlerfreie Zuordnung, störungsfreie Kaufabwicklung

Auch wenn die Kunden derzeit vor allem ChatGPT und andere LLM- und Chatbot-Lösungen zur Produktrecherche einsetzen, ist es nur eine Frage der Zeit, bis diese auch beim eigentlichen Kaufvorgang unterstützen. Händler benötigen in diesem Kontext einerseits den Schutz vor ungewolltem Zahlungsabbruch in der Kassenzone, andererseits aber auch funktionierende Checkouts beziehungsweise Gast-Checkouts, die von KI-Agenten ausgelöst werden können. Darüber hinaus erlaubt die Visa-Lösung, zu erkennen, welche Kunden hinter Agenten und ihren Zahlungsdaten stecken.

Mit Hilfe des Trusted Agent Protocols sollen verifizierte Agenten in der Lage sein, Agenten mit echter Kaufabsicht zu erkennen und sie von betrügerischen Bots zu unterscheiden, die es in Zukunft geben könnte. Laut Visa wirken an der Entwicklung auch zahlreiche Partner mit, etwa Adyen, Coinbase und Microsoft sowie Shopify, Stripe und Worldpay. Wichtig für die Akzeptanz der Lösung dürfte es sein, dass es möglichst bald ausreichend Unterstützung bei den entsprechenden Payment-Providern, aber auch in den Shopsystemen gibt. Auf jeden Fall sollen die Händler selbst ohne eigenen Entwicklungsaufwand mit der Lösung arbeiten können.

Kompatible Systeme im Wildwuchs der KI-Payment-Lösungen

Technisch ist all das alles andere als trivial. Denn das Trusted Agent Protocol verwendet agentenspezifische, kryptografische Signaturen und schafft technische Spezifikationen für Händler. Enthalten sind Informationen zur Absicht des KI-Agenten – also ob dieser im Auftrag des Nutzers oder der Nutzerin handelt und zur Auslösung eines Kaufprozesses berechtigt ist. Wichtig sind darüber hinaus die Zuordnung zu einem Kundenkonto sowie der zweifelsfreie Austausch der Zahlungsdaten selbst.

Doch damit all das funktionieren kann, müssen sich die Partner mit ihren Lösungen abstimmen, denn derzeit ist noch ein ziemlicher Wildwuchs an Lösungen und Konzepten zu beobachten. Es wird darauf ankommen, ob und wie gut es den Akteuren gelingt, ihre Protokolle zueinander kompatibel zu gestalten. Visa jedenfalls will eng mit internationalen Normungsgremien wie IETF, OpenID Foundation und EMVCo kooperieren und sich mit Partnern abstimmen. Man wolle so sicherstellen, dass das Trusted Agent Protocol mit anderen kürzlich angekündigten Protokollen wie dem Agentic Commerce Protocol sowie dem Zahlungsprotokoll x402 zusammenarbeitet.

Dieser Beitrag ist zuerst auf t3n.de erschienen.

(jle)