Landkarte agentischer Zahlungsprotokolle: Warum gibt es so viele?

• Damit AI-Agenten autonom einkaufen, bezahlen und abrechnen können, entstehen mehrere Zahlungsprotokolle parallel
• ACP, UCP, AP2, x402 usw. befassen sich zwar alle mit Zahlungen, zielen aber auf unterschiedliche Problemräume wie Commerce, B2B und Zahlungen zwischen Agenten
• Das Internet wurde ursprünglich für die Informationsübertragung entworfen und hatte daher keine Zahlungsschicht; der HTTP-Statuscode 402 wurde zwar 1997 definiert, aber nie praktisch umgesetzt
• Bei Agententransaktionen wird eine Vertrauensebene zur Voraussetzung vor der Zahlung; Protokolle wie ERC-8004 und Visa TAP übernehmen diese Rolle
• Im Commerce-Bereich bilden ACP von OpenAI und Stripe sowie UCP von Google und Shopify die zentralen Achsen und werden bereits in den Umgebungen von ChatGPT bzw. Gemini eingesetzt
• Zahlungen zwischen Agenten eröffnen das Potenzial für groß angelegte Micropayments für Computing, Daten und API-Nutzung und deuten auf eine Struktur für autonomen Ressourcenhandel hin
• Künftig dürfte sich die agentische Ökonomie nicht zu einem einzelnen Standard entwickeln, sondern zu einer Stack-Struktur, in der Protokolle mit unterschiedlichen Rollen schichtweise kombiniert werden

Hintergründe zur Zersplitterung agentischer Zahlungsprotokolle

• Mit Kürzeln wie ACP, UCP, A2P, AXTP und x402 wirkt der Bereich agentischer Zahlungen derzeit unübersichtlich
• Dass es so viele Protokolle gibt, liegt daran, dass sie nicht alle dasselbe Problem lösen
• Commerce, B2B-Zahlungen und Zahlungen zwischen Agenten haben unterschiedliche Anforderungen und Einschränkungen
• Wenn man all das als ein einziges Problem behandelt, wird die Struktur eher schwerer verständlich

Die Struktur der Internetprotokolle und das Fehlen einer Zahlungsschicht

• Das Internet funktioniert durch das Zusammenspiel vieler Protokolle wie TCP/IP, DNS und HTTP/S und erzeugt so eine nahtlose Nutzererfahrung
  • TCP/IP: zuständig für Adressierung, Routing und die zuverlässige Übertragung von Daten
  • DNS: wandelt für Menschen lesbare Domainnamen in IP-Adressen um
  • HTTP/S: zuständig für Anfragen und Übertragung von Webseiten und Medien; HTTPS erhöht die Sicherheit durch Verschlüsselung
• Mit neuen Protokollen wie gRPC und WebSocket entwickelt sich das Internet fortlaufend weiter und ist kein statisches, sondern ein evolvierendes System
• Der HTTP-Statuscode 402 (Payment Required) wurde 1997 definiert, aber nie tatsächlich verwendet
• Das Internet wurde von Anfang an für die Informationsübertragung entworfen, und Zahlungen wurden erst nachträglich über separate Finanzsysteme angebunden
  • Anfragen aus dem Browser werden der Reihe nach an Händler, Payment Gateway und Finanznetzwerke wie Visa oder ACH weitergeleitet
• Es gibt kein einzelnes Zahlungsprotokoll, das den gesamten Ablauf von „in den Warenkorb legen“ bis zur „Abrechnung der Zahlung“ umfassend abdeckt

Die Lücke in der Zahlungsschicht, die Agenten sichtbar machen

• Die bestehende Infrastruktur, die für Tastatur und Bildschirm konzipiert wurde, passt nicht gut zu Software-Agenten, die mit Maschinengeschwindigkeit entscheiden und handeln
• Wenn Agenten Käufe stellvertretend für Menschen durchführen, treten neue Probleme zutage
  • Neuer Kundentyp: Agenten müssen selbst entscheiden, welchen Shop und welches Produkt sie wählen, und Verkäufer müssen ihre Systeme für Agenten statt für Menschen optimieren
    → Das Konzept Agent Engine Optimization (AEO) gewinnt an Bedeutung
  • Neue Zahlungskanäle: Chat-Oberflächen werden selbst zum Zahlungseinstieg; klassische Conversion-Funnels, A/B-Tests und E-Mails bei Warenkorbabbrüchen verlieren an Bedeutung
  • Neue Betrugsrisiken: Es muss sofort geprüft werden, ob ein Agent einen autorisierten Nutzer und ein legitimes Zahlungsmittel verwendet oder automatisiert gestohlene Zugangsdaten missbraucht

Vertrauensebene: Den Transaktionspartner verifizieren

• MCP und A2A dienen der Kommunikation zwischen Agenten, doch in der ERC-8004-Spezifikation wird ausdrücklich festgehalten, dass sie Agent Discovery und Vertrauen nicht wesentlich behandeln können
• Vor einer Transaktion zwischen Agenten muss zunächst die Legitimität geprüft werden, und Händler sollten nur vertrauenswürdige Agenten statt beliebiger Bots zulassen
• Dafür zeichnen sich zwei Ansätze ab
  • ERC-8004 (Trustless Agents): ein Onchain-basiertes Register für Identität, Reputation und Verifikation mit Beteiligung von MetaMask, Google, Coinbase und der Ethereum Foundation; derzeit im Stadium eines Draft EIP
    • In den Registrierungsinformationen eines Agenten können MCP-Endpunkte, A2A-Agent Cards, ENS-Namen, DIDs usw. gemeinsam angegeben werden
    • Es ersetzt bestehende Agenten-Kommunikationsprotokolle nicht, sondern ergänzt sie um Vertrauens- und Identitätsinformationen
  • Visa Trusted Agent Protocol (TAP): ein von Visa entwickeltes Protokoll, das Händlern überprüfbare Signaturen liefert, um vertrauenswürdige Agenten von gewöhnlichen Bots zu unterscheiden
    • Es weist nach, dass es sich um einen vertrauenswürdigen Visa-Agenten mit Commerce-Zweck handelt
    • Es bestätigt über Loyalty-Konten oder Gerätekennungen, dass der Agent einen bestimmten Verbraucher repräsentiert
    • Händler können zugleich überprüfbar gültige Zahlungsnachweise verifizieren
• Der Kernpunkt: Vertrauen ist der Ausgangspunkt jeder Zahlung; vor der Frage „Wie wird bezahlt?“ muss erst geklärt sein: „Kann man diesem Agenten vertrauen?“

Commerce-Protokolle: der am schnellsten wachsende Bereich

• Agentic Commerce delegiert den gesamten Kaufmoment – Produktsuche, Auswahl und Zahlung – an einen Agenten
• Um dies zu standardisieren, zeichnen sich zwei zentrale Protokolle ab
  • Agentic Commerce Protocol (ACP): ein gemeinsam von OpenAI und Stripe entwickeltes Protokoll, das definiert, wie Warenkörbe aufgebaut und Zahlungstoken für die Übergabe an PSPs erzeugt werden
    • Bereits produktiv im Einsatz mit Walmart, Etsy und Instacart in der ChatGPT-Umgebung
    • Ein transaktionszentrierter Standard, der Warenkorbstruktur, Erzeugung von Zahlungstoken und Checkout-Abschluss klar festlegt
  • Universal Commerce Protocol (UCP): ein von Google und Shopify vorangetriebenes Protokoll, bei dem Händler den Server, der Agenten exponiert wird, selbst aufsetzen
    • Die schrittweise Einführung in Google Search und Gemini ist geplant
    • Ein Orchestrierungs-Framework, in dem Händler ein Capability Manifest veröffentlichen und Agenten dieses entdecken und darüber verhandeln
    • Im Commerce-Bereich übernimmt es eine DNS-ähnliche Rolle
• Struktureller Unterschied: UCP bringt anfangs mehr Implementierungsaufwand mit sich, bietet dafür aber hohe Flexibilität über den gesamten Ablauf; ACP lässt sich vergleichsweise leichter in bestehende Zahlungssysteme integrieren
• Wer sowohl in ChatGPT als auch in Gemini sichtbar sein will, muss ACP und UCP gleichzeitig unterstützen

Protokolle auf Ebene der Zahlungsnetzwerke

• Visa Intelligent Commerce (VIC): ein von Visa entwickeltes Protokoll, das kartentypähnliche Sicherheitstoken erzeugt, damit Agenten Zahlungen im Visa-Netzwerk abschließen können
  • Derzeit in der Testphase, Marktstart für die zweite Hälfte 2026 geplant
• Mastercard Agent Pay (MAP): ein von Mastercard entwickeltes Protokoll, das Sicherheitstoken für das Mastercard-Netzwerk erzeugt
  • Ebenfalls in der Testphase, Einführung für die zweite Hälfte 2026 geplant
• Beide Standards sind in Struktur und Zweck fast identisch; der zentrale Unterschied ist, dass sie jeweils nur im eigenen Zahlungsnetzwerk funktionieren
• Durch auf Netzwerkebene ausgegebene Token bleiben Verbraucherschutz, Chargeback-Abwicklung und Betrugsabwehr auf demselben Niveau wie bei klassischen Kartenzahlungen

Differenzierte Anforderungen in B2B-Zahlungsflüssen

• Verbraucher-Commerce steht im Fokus, doch das tatsächliche Volumen ist bei B2B-Zahlungen deutlich größer
  • Der Großteil entfällt auf Rechnungszahlungen, Lieferantenauszahlungen, Gehaltszahlungen und andere Abwicklungen zwischen Unternehmen
• Charakteristika von B2B-Zahlungsflüssen
  • Die Zahlungsbeträge sind hoch und nach Ausführung schwer rückgängig zu machen
  • Interne Kontrollen wie Rechnungsabgleich, Freigabeprozesse und Audit Trails sind erforderlich
  • Es kommen Rails wie ACH oder Banküberweisung zum Einsatz, die langsamer, aber strukturell flexibler sind
• In diesem Bereich kommunizieren Agenten oft direkt mit den Payment Rails, statt über Zwischenschichten zu gehen
• Verwendete Payment Rails
  • Stablecoins (USDC, USDT): Zahlungen erfolgen direkt Onchain, und Regeln sowie Logik können in die Transaktion eingebettet werden
    • Bereits im Einsatz bei Unternehmen wie Catena Labs und Payman
  • Traditionelle Rails (ACH, Wire): Agenten bereiten Zahlungsinformationen vor und senden sie anschließend über bestehende Finanzrails
• Stablecoins bieten eine Erfolgswahrscheinlichkeit ähnlich wie Kartenzahlungen und hohe Programmierbarkeit, doch ein klarer, branchenweiter Standard hat sich noch nicht herausgebildet

Zahlungen zwischen Agenten: das größte Potenzial

• Ein Großteil der wertvollen Ressourcen im Internet ist hinter API-Keys und Abomodellen gebündelt
• Im bisherigen Modell ist die Nutzung eines Dienstes erst nach Kontoerstellung, Prepaid-Aufladung und Schlüsselausgabe möglich
• In einer Umgebung, in der Milliarden von Agenten Code schreiben, miteinander handeln und Ressourcen bei Bedarf nutzen, skaliert dieses Modell nicht
• Zwei zentrale Reibungspunkte zeigen sich bereits heute
  • Problem leerer Token-Konten: Wenn ein Agent während einer Aufgabe ein Limit erreicht, kann die Arbeit nur fortgesetzt werden, wenn ein Mensch manuell nachlädt
  • API-Key-Problem: Immer wenn ein Agent einen neuen Dienst braucht, muss der Nutzer sich selbst registrieren, Zugangsdaten erstellen und übergeben
• Aufgrund dieser Einschränkungen erreichen Agenten keine vollständige Autonomie und bleiben in einer ähnlichen Position wie Junior-Entwickler, denen man keine Firmenkreditkarte oder kritische Zugangsdaten anvertraut

Agent-native Protokolle

• Google Agent to Pay (AP2): als Teil des A2A-Frameworks definiert es eine Mandat-Struktur, mit der Menschen Zahlungsbefugnisse an Agenten delegieren können
  • Es ist als Protokoll auf einer abstrakten Schicht konzipiert, das mit x402 und UCP zusammenarbeitet; die Protokolle schließen sich also nicht gegenseitig aus
  • Auf Basis überprüfbarer Nachweise unterscheidet es folgende Mandate
    • cart mandate: der Umfang dessen, was ein Agent kaufen darf
    • intent mandate: das tatsächliche Ziel, das der Mensch verfolgt
    • payment mandate: gespeicherte Zahlungsnachweise
• HTTP x402: ein von Coinbase und Cloudflare entwickelter Ansatz, bei dem bei Anfragen an geschützte Ressourcen HTTP 402 zurückgegeben und zu Stablecoin-Zahlungen aufgefordert wird
  • Derzeit in Tests im Base-Netzwerk und in der Cloudflare-Umgebung
• Agent Transaction Protocol (AXTP): ein von Circuit und Chisel entwickeltes Protokoll, das Agenten ermöglichen soll, für die Nutzung von MCP-Servern zu zahlen oder dafür Einnahmen zu erzielen
  • Noch in einem frühen Stadium
• Damit werden groß angelegte Micropayments, die sofort auf Computing-Ressourcen, Daten und API-Aufrufe heruntergebrochen werden, möglich, was in bislang kaum monetarisierten Bereichen enorme neue Transaktionsvolumina schaffen könnte

Gesamtstruktur der Protokolle und Ausblick

• Das heutige Ökosystem agentischer Zahlungen ist eine ungeordnete Gemengelage
• Ein Google-zentrierter Stack entsteht: A2A → AP2 → UCP bildet eine Struktur, die sowohl Commerce- als auch Non-Commerce-Zahlungen abdeckt
• Jedes Protokoll übernimmt auf unterschiedlichen Abstraktionsebenen eine eigene Rolle
  • Agenten-Kommunikationsebene: Standardisierung des Nachrichtenaustauschs zwischen Agenten (MCP, A2A)
  • Vertrauensebene: Bewertung von Identität und Vertrauenswürdigkeit von Agenten, Verwaltung von Identität und Reputation (ERC-8004, Visa TAP)
  • Delegationsebene: Prüfung von Zahlungsbefugnissen und vorhandenen Nachweisen (AP2-Mandate, VIC/MAP-Token)
  • Transaktionsfluss-Ebene: Discovery, Verhandlung und Checkout-Management für die Frage, was gekauft und wie bezahlt wird (ACP, UCP)
  • Authentifizierungsebene: Verifikation der Legitimität von Transaktionen, Aufrechterhaltung der Sicherheit, Betrugsprävention und Stornierungsabwicklung
  • Payment-Rails-Ebene: tatsächliche Ausführung der Zahlung über Karte, ACH oder Stablecoins

Zentrale Implikationen

• Die heutigen Standards befinden sich noch in einer frühen Formationsphase, sind unvollständig und nur begrenzt verbreitet
  • Es ist nicht ausgeschlossen, dass einige von ihnen künftig wie WAP oder Betamax wieder verschwinden
• Das würde allerdings die Annahme voraussetzen, dass AI-Agenten selbst wieder verschwinden, und diese Möglichkeit ist gering
• Worauf Händler, Zahlungsdienstleister und Finanzinstitute achten sollten
  1. Googles Einfluss: Google hat in der Vergangenheit immer wieder Internetstandards geprägt, daher ist es wahrscheinlich, dass A2A, AP2 und der zugehörige Stack langfristig Bestand haben
  2. Commerce-first-Strategie: Wer ACP und UCP unterstützt, kann in den beiden wichtigsten Consumer-LLM-Umgebungen ChatGPT und Gemini sichtbar werden
  3. Bedeutung von Vertrauensinfrastruktur: Mit wachsendem Agenten-Traffic werden Identitäts- und Reputationsfragen komplexer; genau darauf zielen ERC-8004 und Visa TAP
  4. Chance bei B2B-Zahlungen: Ein Bereich mit hohem Volumen, in dem sich Standards noch nicht konsolidiert haben; Stablecoin-Adoption schreitet voran, aber klare Leitlinien fehlen
  5. Potenzial agent-nativer Zahlungen: Schnelle, günstige, ständig verfügbare und programmierbare Stablecoins sind eine naheliegende Lösung; x402 ist ein Ausgangspunkt, aber noch nicht ausgereift
• Die nächste Phase agentischer Zahlungsumgebungen dürfte durch Kombinationen zwischen Protokollen und die Vererbung von Funktionen zwischen Schichten geprägt werden
• Der Wandel hin zu Software, die Ressourcen selbst entdeckt, Bedingungen verhandelt und Gegenleistungen bezahlt, ist unabhängig davon, welcher Standard überlebt, bereits im Gange