Mit der Weiterentwicklung der digitalen Wirtschaft entsteht durch den agentenbasierten Handel ein neues Feld, in dem KI-Agenten die Verbraucher beim Kaufprozess unterstützen (agentengestützter Handel) sowie selbstständig Produkte finden und kaufen können, geleitet von der Absicht des Verbrauchers (autonomer agentenbasierter Handel). Dieser Paradigmenwechsel bietet Verbrauchern und Unternehmen beispiellosen Komfort und Effizienz – bringt aber auch neue Herausforderungen in Bezug auf Vertrauen, Sicherheit und Interoperabilität mit sich.
Mit der zunehmenden Verbreitung von KI-Agenten sehen sich Händler vermehrt mit mehreren kritischen Dilemmata konfrontiert, wie zum Beispiel: Wie können sie zwischen legitimen KI-Agenten und bösartigen Bots unterscheiden? Woher wissen sie, dass der Verbraucher den Vermittler zum Kauf autorisiert hat? Woran können sie erkennen, ob der Vertreter die Anweisungen des Verbrauchers korrekt ausgeführt hat?
Ohne eine standardisierte Methode zur Überprüfung der Identität von Agenten und der Absicht der Verbraucher riskieren Händler vermehrten Betrug, Reputationsschäden und letztendlich ein schlechtes Kundenerlebnis für ihre echten Kunden.
Diese Herausforderungen unterstreichen die Notwendigkeit eines skalierbaren, rückwärtskompatiblen und vertrauensbasierten Rahmens, der es Händlern ermöglicht, Zahlungen in einer agentenbasierten Umgebung zu unterstützen und dabei Vertrauen und Integrität bei jeder Interaktion zu wahren.
Sicherheit und Transparenz im agentenbasierten Handel
Um diesen Herausforderungen zu begegnen, führen wir das Mastercard Agent Pay Acceptance Framework ein.
Wir wissen, dass die Händler viel zu tun haben. Unser Rahmenwerk ermöglicht ihre sichere Teilnahme mit Skalierbarkeit und Allgegenwärtigkeit, ohne dass von ihnen nennenswerte Entwicklungs- oder Integrationsarbeiten verlangt werden.
Für Händler, die eine tiefere Integration anstreben, gibt es bereits eine Vielzahl von Agentenprotokollen, die den Bedürfnissen spezifischer Agenten und Anwendungsfälle gerecht werden. Dementsprechend ist dieses Rahmenwerk so konzipiert, dass ein wesentlicher, einheitlicher Standard für die Agentenverifizierung und den Datenaustausch geschaffen wird, der mit den kürzlich angekündigten Agentenprotokollen kompatibel ist.
Wir haben das ganze Jahr über mit unseren Partnern in diesem Bereich zusammengearbeitet, um die Grundlagen für agentenbasierten Handel zu schaffen, und dieses Framework haben wir auf der Grundlage ihres Feedbacks und Inputs entwickelt. Indem wir das Framework auf Mastercard Developers veröffentlichen, bitten wir weiterhin Branchenakteure um Feedback, um dessen kontinuierliche Weiterentwicklung zu unterstützen.
Der Rahmen konzentriert sich auf:
Registrierung und Aktivierung von KI-Agenten für Transaktionen mit Agenten-Token
Das Agent Pay Acceptance Framework von Mastercard beginnt mit der Registrierung und Verifizierung von KI-Agenten, bevor diese Transaktionen im Mastercard-Netzwerk durchführen dürfen. Jeder Agent wird eindeutig identifiziert und anschließend befähigt, Transaktionen mithilfe von Agententoken zu initiieren – dynamischen, kryptografisch sicheren Anmeldeinformationen, die gewährleisten, dass jede Transaktion sowohl nachvollziehbar als auch authentifiziert ist. Dies bildet die Grundlage dafür, dass alle Beteiligten erkennen können, wann ein Agent involviert ist.
Händlern wird ermöglicht, mit minimalem Aufwand Transaktionen mit vertrauenswürdigen Agenten abzuwickeln.
Händler arbeiten oft mit begrenzten technischen Ressourcen und müssen konkurrierende Prioritäten in Einklang bringen. Das Agent Pay Acceptance Framework von Mastercard hilft ihnen, vertrauenswürdige KI-Agenten zu erkennen und sichere, tokenisierte Transaktionen mit minimalem Aufwand zu akzeptieren. Durch die Implementierung des aufkommenden Web Bot Auth-Standards (wie im Rahmenwerk beschrieben) auf der Ebene des Content Delivery Network (CDN) können Händler die Authentizität ihrer Agenten überprüfen, ohne neuen Code einsetzen zu müssen. Dadurch wird sichergestellt, dass von Mastercard zugelassene Agenten Transaktionen mit ihnen durchführen können, während nicht vertrauenswürdiger Datenverkehr blockiert wird.
Nach der Verifizierung können die vertrauenswürdigen Agenten dann bestehende Checkout-Formulare auf Händler-Websites verwenden, um einen dynamischen Token-Verifizierungscode – ein Agenten-Token im Format für Standard-Kartenzahlungsfelder – einzureichen, wodurch sichere und reibungslose Transaktionen ermöglicht werden. Dieser Ansatz ohne Programmierung senkt die Hürden und macht agentenbasierten Handel für Unternehmen jeder Größe zugänglich.
Erschließung eines umfassenden Datenaustauschs für agentenbasierte Händler
Mit zunehmender Reife des agentenbasierten Handels werden viele Händler von No-Code-Implementierungen zu tiefergehenden Integrationen mit Agenten übergehen, entweder direkt oder über Protokolle wie Model Context Protocol (MCP), Agent2Agent (A2A) und Agentic Commerce Protocol (ACP), wodurch ein Weg für reichhaltigere und personalisiertere Kundenerlebnisse geschaffen wird.
Das Rahmenwerk von Mastercard unterstützt diesen Übergang durch einen standardisierten Satz von Datenelementen, der die Interoperabilität und die Integrität der Transaktionen verbessert. Dazu gehören:
Daten zur Kaufabsicht: Bietet detaillierte Einblicke in die Absicht des Verbrauchers – ob mit Unterstützung eines Agenten oder autonom, einschließlich Warenkorbinhalt, Transaktionslimits und Gültigkeitszeiträumen. Diese Daten bieten dem Händler außerdem einen Prüfpfad, der dazu beitragen kann, potenzielle Streitigkeiten mit Karteninhabern zu vermeiden und/oder beizulegen.
Um das Vertrauen weiter zu stärken, beteiligt sich Mastercard an der FIDO Payments Working Group, um zu definieren, wie verifizierbare Anmeldeinformationen zur sicheren Authentifizierung von Agenten- und Verbraucherinteraktionen verwendet werden können. Diese Anmeldeinformationen sind portabel, wahren die Privatsphäre und entsprechen globalen Standards – so wird sichergestellt, dass die Identität und die Absicht des Verbrauchers über alle Parteien hinweg zuverlässig überprüft werden können.
Zusammenarbeit für Interoperabilität
Mastercards Vision für agentenbasierten Handel entsteht nicht im Alleingang. Wir arbeiten mit wichtigen Akteuren der Branche zusammen, um einen einheitlichen und konsistenten Ansatz für agentenbasierten Handel zu gewährleisten, der skalierbar, sicher und weit verbreitet ist.
Wir haben beispielsweise eine Partnerschaft mit Cloudflare geschlossen, um die Web-Bot-Authentifizierung in Mastercard Agent Pay zu unterstützen. Web Bot Auth baut auf dem IETF-Standard RFC 9421 auf und bietet einen skalierbaren, codefreien Ansatz zur kryptografischen Überprüfung der Agentenidentität. Durch die Einbindung und Erweiterung des Web Bot Auth-Protokolls in die Händlerspezifikationen von Mastercard für Agent Pay werden Millionen von Mastercard-akzeptierenden Händlern in der Lage sein, vertrauenswürdigen Agentenverkehr einfach zu identifizieren, anerkannte Kundenerlebnisse zu unterstützen und Zahlungen sicher zu akzeptieren, wobei Vertrauen, Sicherheit und Interoperabilität im Mittelpunkt stehen.
Darüber hinaus arbeiten wir mit unseren Akzeptanzpartnern zusammen, um die nahtlose Einführung des Agent Pay Acceptance Framework von Mastercard bei deren Kunden zu fördern.
Diese Partnerschaften sind maßgeblich daran beteiligt, eine Zukunft zu gestalten, in der agentenbasierter Handel nicht nur möglich, sondern auch vertrauenswürdig und allgegenwärtig ist.
Da KI-Systeme immer leistungsfähiger und autonomer werden, gewinnt das Bedürfnis nach Vertrauen, Transparenz und Interoperabilität höchste Priorität. Mastercard Agent Pay und unser Akzeptanzrahmen sind ein mutiger Schritt hin zu einer Zukunft, in der Händler und Verbraucher vertrauensvoll und sicher mit KI-Agenten interagieren können.
Indem Mastercard heute die Standards setzt, stellt das Unternehmen sicher, dass der Handel von morgen auf einem Fundament des Vertrauens ruht.
