Auf dem Visa Payments Forum in Paris haben KI-Agenten am 2. Juli 2026 erstmals selbstständig bei echten europäischen Händlern eingekauft und bezahlt. Über 30 Banken haben ihre Karten dafür freigeschaltet, darunter comdirect, Commerzbank und die Deutsche Kreditbank. Für Shop-Betreiber verschiebt sich damit, wer künftig an der Kasse steht.
drweb.de als bevorzugte Quelle auf Google hinzufügenQualitätsgeprüfte Inhalte direkt in Google News & DiscoverJetzt hinzufügenAgentic Commerce hat das Labor verlassen: Ein KI-Agent wählt ein Produkt, legt es in den Warenkorb und schließt den Kauf über eine tokenisierte Visa-Karte ab, ohne dass ein Mensch noch auf „Kaufen“ tippt. Visa beschreibt das als Übergang von der kontrollierten Demo zum Einkauf bei unabhängigen Händlern.[1] Hinter der Kulisse entscheidet sich gerade, nach welchen Regeln Maschinen Geld ausgeben dürfen.
Das Wichtigste in Kürze
- Visa hat am 2. Juli 2026 in Paris Agentic Commerce mit über 30 europäischen Banken produktiv gestellt.
- Ein KI-Agent bezahlt direkt bei Händlern wie lastminute.com oder Frasers, abgesichert über Visa Payment Passkeys und die europäische starke Kundenauthentifizierung.
- Der Montrealer Zahlungsdienstleister Nuvei und der deutsche IT-Dienstleister Arvato Systems haben einen Kauf vorgeführt, der komplett im Agenten bleibt.
- Drei konkurrierende Protokolle ringen um den Standard, wie Agent und Kasse miteinander sprechen.
Was heißt Agentic Commerce konkret?

Kauf im Agenten: Beim First-Party-In-Agent-Payment bleiben Auswahl, Freigabe und Zahlung innerhalb der KI-Oberfläche des Händlers, statt zu einem externen Bezahlfenster zu springen. Der Agent zieht dafür eine tokenisierte Karte, sodass keine echte Kartennummer durch die Kette wandert.
Feste Leitplanken begrenzen den Spielraum. Die Kundschaft legt Ausgabengrenzen und erlaubte Produktkategorien fest, bevor der Agent überhaupt loslegt. Über 30 Institute haben die Zahlungen auf echten Visa-Schienen autorisiert, von comdirect über Commerzbank bis Revolut und Klarna.[1]
Montreal trifft Gütersloh: Den technischen Beleg haben der kanadische Anbieter Nuvei zusammen mit Arvato Systems und der Modemarke Kings and Priests geliefert. Mehrere europäische Kartenbanken wie die Alpha Bank oder die Bank of Cyprus haben die Transaktionen freigegeben.[2] Ähnlich autonom arbeiten inzwischen ganze Systeme, etwa das agentische Betriebssystem von Scout24 oder OpenAIs stundenlang selbstständig arbeitende ChatGPT-Variante.
Drei Protokolle ringen um die Kasse
Protokollkrieg: Bevor ein Agent zahlen kann, müssen sich Händler-Shop und Agent auf eine gemeinsame Sprache einigen. Aktuell konkurrieren drei offene Standards: das Agentic Commerce Protocol von OpenAI und Stripe, Googles Agent Payments Protocol und das ursprünglich von Anthropic stammende Model Context Protocol, das die Produktdaten liefert.
Kartennetze mischen mit: Visa weist den zahlenden Agenten über sein Trusted Agent Protocol aus, Mastercard hält mit Agent Pay und einem fälschungssicheren Absichtsprotokoll dagegen. Nuvei legt darüber eine Kompatibilitätsschicht, damit ein Händler nur einmal anbinden muss, egal welchen Standard der Agent spricht.
Identität des Agenten: Ein Register namens Know Your Agent soll jeden Agenten ausweisen, sein Mandat prüfen, seinen Ruf bewerten und jede Aktion protokollieren. Damit lässt sich im Streitfall nachvollziehen, welcher Agent was ausgelöst hat. Wie stark solche generativen Kanäle die Produktsuche verändern, zeigt der Blick auf die Generative Engine Optimization.
Die vier Schutzmechanismen an der Kasse
Nicht die Bezahltechnik ist die eigentliche Neuerung, sondern die Frage, wer haftet, wenn ein manipulierter Agent das Ausgabenlimit ausreizt. Diese Antwort steht in Europa noch aus.
— Markus Seyfferth, Chefredakteur Dr. Web
Was bedeutet das für Anbieter im DACH-Raum?
Authentifizierung gelöst: Die EU verlangt für Online-Zahlungen eine starke Kundenauthentifizierung nach PSD2. Visa bindet das menschliche Einverständnis über kryptografische Payment Passkeys an den Agenten, statt die Vorgabe zu umgehen.
Haftungsfrage offen: Autorisiert der Kunde den Agenten einmal per Mandat, verschiebt sich das Risiko einer Fehlbuchung weg von der Bank hin zum Nutzer. Wie schmal der Grat ist, hat die Sicherheitsforschung gerade gezeigt: manipulierte Webseiten haben KI-Agenten zu unbemerkten Zahlungen verleitet.
Vier To-dos für Shop-Betreiber im DACH-Raum:
- prüfen, welches Agenten-Protokoll die wichtigsten eigenen KI-Kanäle nutzen
- Rückgabe- und Stornoregeln für maschinell ausgelöste Käufe schriftlich fixieren
- klären, welche Bank aus dem Kreis der Emittenten Agenten-Zahlungen bereits unterstützt
- die eigene Produktdaten-Schnittstelle auf maschinelle Lesbarkeit trimmen
Jetzt vorbereiten: Nuvei will die Lösung im zweiten Halbjahr 2026 samt Entwickler-Sandbox ausrollen. Betreiber, die ihre Haftungs- und Datenregeln vor dem ersten Agenten-Kauf schärfen, geraten nicht in Zugzwang, sobald die erste Bank in Deutschland scharf schaltet.
Quellen
[1] Visa: „Visa and Banks Across Europe Reach the Next Phase of Agentic Commerce“ ↩
[2] Nuvei: „Nuvei Completes First-Party In-Agent Payment with Visa“ ↩
Mehr Newshunger?
- Signal statt Rauschen: Warum KI-Coding-Benchmarks kaum noch etwas messen
- Erst die Behörden, dann alle: Der kontrollierte Marktstart von GPT-5.6
- KI macht die Umsatzsteuer für unter drei Dollar: Was der Buchhaltungs-Test verschweigt
- Cash App zahlt 39 Millionen Euro: Was der Betrugsfall über Echtzeitzahlungen verrät
- Weg von Nvidia: Meta bringt ab September einen eigenen KI-Chip in Produktion