Visa stellt mit dem Trusted Agent Protocol eine technische Grundlage für den künftigen Einsatz von KI-Agenten im digitalen Handel bereit. Ziel ist es, Zahlungen durch intelligente Systeme sicher und nahtlos in bestehende Abläufe zu integrieren.
Immer mehr Verbraucher setzen beim Onlinekauf auf KI-gestützte Assistenten. Laut einer aktuellen Erhebung haben 36 Prozent der Nutzer in den vergangenen zwölf Monaten Tools wie ChatGPT oder vergleichbare Systeme genutzt, um ihr Einkaufserlebnis zu verbessern. Damit gewinnen autonome Agenten, die im Namen von Personen Produkte suchen, auswählen und sogar Zahlungen initiieren, spürbar an Relevanz. Für Händler ergeben sich daraus neue Anforderungen an den Zahlungsprozess: Sie müssen legitime Transaktionen von KI-Systemen zuverlässig erkennen können, ohne die bestehenden Sicherheitsmechanismen auszuhöhlen.
Um diese Herausforderung strukturiert anzugehen, hat Visa gemeinsam mit Cloudflare das Trusted Agent Protocol entwickelt. Es ermöglicht es verifizierten KI-Agenten, Informationen sicher an Händler zu übertragen und sich so als vertrauenswürdiger Akteur auszuweisen. Dies soll insbesondere Fehlklassifizierungen durch Bot-Abwehrsysteme vermeiden, reibungslose Check-out-Prozesse für Agenten ermöglichen und die Identifikation von wiederkehrenden Nutzern trotz agentengestützter Interaktionen unterstützen.
Technisch basiert das Protokoll auf kryptografischen Signaturen, die von den KI-Agenten generiert und vom Händler geprüft werden können. Enthalten sind dabei unter anderem Angaben zur Absicht des Agenten, zur Verbindung zwischen Agent und Verbraucher sowie zu unterstützten Zahlungsinformationen. Händler erhalten somit eine standardisierte und überprüfbare Kommunikationsgrundlage, auf deren Basis sie entscheiden können, ob ein automatisierter Zugriff zulässig ist. Die Spezifikationen wurden zunächst für das Visa-Netzwerk entwickelt, lassen sich jedoch auf weitere Standards und Protokolle übertragen. Visa arbeitet dabei eng mit Normungsgremien wie der IETF, der OpenID Foundation und EMVCo zusammen, um langfristige Interoperabilität zu gewährleisten.
Das neue Protokoll wurde unter Beteiligung zahlreicher Branchenakteure konzipiert. Neben Cloudflare als Kooperationspartner haben auch Anbieter wie Adyen, Ant International, Coinbase, Checkout.com, Microsoft, Shopify, Stripe und Worldpay Feedback in die Entwicklung eingebracht. Darüber hinaus verfolgt Visa das Ziel, das Trusted Agent Protocol mit anderen aufkommenden Standards kompatibel zu halten. Ein Beispiel dafür ist die Zusammenarbeit mit Coinbase zur Abstimmung mit dem x402-Zahlungsprotokoll, das ebenfalls auf agentengestützte Transaktionen ausgerichtet ist.
Der Fokus liegt dabei auf einem offenen, aber abgesicherten Ansatz. Die eingesetzten Verfahren orientieren sich an etablierten Webstandards, insbesondere HTTP-Signaturen und Web Both Auth. Dadurch ist es möglich, das Protokoll ohne tiefgreifende Änderungen in bestehende Händlerplattformen einzubetten. Gleichzeitig erlaubt die Architektur auch eine Ausweitung auf nicht-webbasierte Nachrichtenformate. Damit legt Visa eine technische Grundlage, auf der Handelssysteme künftig auch dann zuverlässig arbeiten können, wenn der Einkauf nicht mehr direkt vom Kunden, sondern von einem intelligenten Assistenten ausgelöst wird.
