Visa stellt neues Protokoll für sicheren KI-Handel vor

San Francisco / Wien, 15. Oktober 2025 – Mit dem „Trusted Agent Protocol“ schafft Visa eine neue technische Grundlage für KI-Agenten, die künftig im Auftrag von Konsument:innen einkaufen und bezahlen können. Das Protokoll ermöglicht einen sicheren Austausch zwischen KI-Agenten und Händlern im Zahlungsprozess. Es dient unter anderem dazu zu verhindern, dass legitime Transaktionen dieser KI-Agenten versehentlich geblockt werden. Das Protokoll wurde in Zusammenarbeit mit Cloudflare entwickelt und ist ab sofort im Visa Developer Center und auf GitHub verfügbar.

Viele Konsument:innen nutzen bereits KI-Assistenten, die sie bei der Produktsuche und beim Kauf unterstützen. In den vergangenen zwölf Monaten hat jede:r Dritte (36 %) ChatGPT oder KI-Assistenten zur Verbesserung des Shoppingerlebnisses verwendet. Für Händler ergeben sich beim KI-gestützten Handel indes neue Herausforderungen. Dazu zählt:

• Die Steuerung von Bot-Erkennungssystemen, die legitime Transaktionen von KI-Agenten fälschlicherweise blockieren könnten.
• Die Unterstützung von Checkouts bzw. Gast-Checkouts, die von KI-Agenten ausgelöst werden.
• Zu erkennen, welche Konsument:innen hinter Agenten bzw. Zahlungsdaten stecken.

Das „Trusted Agent Protocol“ soll genau diese Herausforderungen lösen, indem es verifizierten Agenten ermöglicht, wichtige Informationen sicher an Händler zu übertragen. So entsteht eine dringend benötigte Grundlage, um Agenten mit echter Kaufabsicht zu erkennen und sie von betrügerischen Bots zu unterscheiden. In den Entwicklungsprozess des Protokolls ist das Feedback zahlreicher Partner eingeflossen, darunter Adyen, Ant International,Checkout.com, Coinbase, CyberSource, Elavon, Fiserv, Microsoft, Nuvei, Shopify, Stripe und Worldpay.

„Händler müssen KI-Agenten vertrauen können. Das zu erreichen liegt in der Verantwortung des gesamten Zahlungsökosystems. Deshalb arbeiten wir eng mit unseren Partnern zusammen, damit von KI-Agenten ausgelöste Zahlungen künftig genauso reibungslos und sicher ablaufen wie heutige digitale Zahlungen. Das neue Protokoll soll es Händlern ermöglichen, ohne eigenen Entwicklungsaufwand KI-Agenten mit Kaufabsicht zu identifizieren und ihren Kund:innen ein verbessertes, personalisiertes Zahlungserlebnis bieten“, sagt Jack Forestell, Chief Product & Strategy Officer bei Visa.

„Die Zukunft des Handels abzusichern ist eine gemeinsame Verantwortung – besonders, wenn KI-Agenten beginnen, im Namen von Konsument:innen zu handeln“, erklärt Stephanie Cohen, Chief Strategy Officer bei Cloudflare. „Unsere Zusammenarbeit mit Visa am ‚Trusted Agent Protocol‘ ist ein wichtiger Schritt, um die notwendigen Leitplanken für dieses neue Ökosystem zu schaffen.“

Das „Trusted Agent Protocol“ verwendet agentenspezifische, kryptografische Signaturen und schafft technische Spezifikationen für Händler. Diese enthalten Informationen zu:

• Absicht des KI-Agenten: Handelt der Agent im Auftrag des Nutzers – etwa um zusätzliche Produktinformationen beim Händler abzurufen oder einen Kauf zu tätigen?
• Erkennung des Konsumenten: Verfügt ein Konsument bereits über ein Kundenkonto oder hat dieser zuvor schon mit dem Händler interagiert?
• Zahlungsinformationen: Kann der KI-Agent Zahlungsdaten übermitteln, die den bevorzugten Zahlungsmethoden des Händlers entsprechen?

Entwickelt für die Zukunft der Interoperabilität im Handel
Die ersten Spezifikationen wurden für das Visa Netzwerk entwickelt. Damit Agenten sicher im Auftrag von Konsument:innen handeln können, braucht es einen offenen Ansatz, der das gesamte Ökosystem einbezieht. Daher wird Visa sich eng mit internationalen Normungsgremien wie IETF, OpenID Foundation und EMVCo abstimmen. Darüber hinaus arbeitet Visa mit weiteren Partnern zusammen, um sicherzustellen, dass das „Trusted Agent Protocol“ mit anderen kürzlich angekündigten Protokollen wie dem Agentic Commerce Protocol kompatibel ist. Visa arbeitet zum Beispiel mit Coinbase zusammen, um die Interoperabilität mit dem Zahlungsprotokoll x402 zu gewährleisten.

Das „Trusted Agent Protocol“ basiert auf dem etablierten Standard für HTTP-Nachrichtensignaturen und ist abgestimmt auf Web Both Auth. Es ermöglicht Händlern und KI-Agenten, auf die bestehende Web-Infrastruktur aufzubauen – mit nur minimalen Änderungen der Nutzererfahrung im Checkout bzw. auf Händler-Websites. Zudem lässt sich das Protokoll auf nicht-webbasierte Nachrichtenprotokolle erweitern.