Mastercard-Pilot: Agent Pay ohne Issuer-Umbau bei Deutsche Bank, DZ Bank und N26
. Mastercard hat gemeinsam mit der Deutschen Bank, der DZ Bank und N26 die erste agentic Transaktion in Deutschland durchgeführt. Wie genau lief diese Transaktion ab, und gab es Herausforderungen?. Das erste Mal überhaupt in Deutschland orchestrierte Mastercard Agent Pay eine vollständige Transaktion mit einem Ka I Agenten von PayOS auf Priceless.com. Der Ablauf: Der Agent durchsucht das Event Portfolio, generiert Optionen – in diesem Fall eine Coffee Tasting Expiihriänces – und der Kunde drückt seinen Kaufwunsch aus. Entscheidend dabei: Das gesamte Setup war ein gesichertes Closed Loop Ökosystem. Eine kontrollierte Umgebung mit klar definierten Akteuren – Wallet, Agent, Merchant und Karteninhaber. Der Agent startet die Transaktion, aber der Kunde authentifiziert in Session über einen Payment Passkey, der vorab über eine 3DS Challenge erstellt und an das Gerät gebunden wurde. Das heißt: Der Kunde war aktiv dabei und hat die Zahlung selbst freigegeben. Die größte Herausforderung liegt genau in dieser Abgrenzung:Der visionäre Juhs Kähs – ein Agent bekommt ein Mandat, läuft los und kauft autonom im Namen des Kunden ein – erfordert einen standardisierten und interoperablen Intent.“Das gesamte Ökosystem arbeitet aktiv daran; Mastercard hat hierzu bereits die Spezifikation für Verifiable Intent auf GitHub veröffentlicht, welche in Kürze auch offiziell publiziert wird.Alle bestehenden regulatorischen Anforderungen – insbesondere die starke Kundenauthentifizierung – bleiben dabei vollständig gewahrt.“Das Closed Loop Setting hat es uns erlaubt, parallel in einem sicheren Umfeld zu validieren, dass unser Framework und die Autorisierungssysteme der Banken im agentischen Kontext funktionieren. Herr von Ketelhodt, am Pilotprojekt waren drei sehr unterschiedliche Banken Typen beteiligt – eine globale Großbank, ein genossenschaftliches Spitzeninstitut und eine Neobank. Welche spezifischen Rollen und Aufgaben haben Deutsche Bank, DZ Bank und N26 bei dieser ersten Transaktion übernommen?. Alle drei Banken hatten dieselbe Rolle: Sie waren als Issuer am Piloten beteiligt. Karten der Deutschen Bank, der DZ Bank und von N26 wurden im Rahmen des Tests eingesetzt – und mit allen drei wurde die agentic Transaktion erfolgreich durchgeführt. Das Besondere daran ist nicht eine unterschiedliche Rollenverteilung, sondern die Vielfalt der beteiligten Issuer: eine globale Großbank, ein genossenschaftliches Spitzeninstitut und eine Neobank. Dass das Mastercard Agent Pay Framework mit allen dreien reibungslos funktioniert hat, zeigt, dass die Infrastruktur so konzipiert ist, dass sie alle Ecosystem Player unterstützen kann – unabhängig von Größe, Struktur oder technologischem Setup. Damit ein Agent selbstständig bezahlen darf, braucht er das Vertrauen der Verbraucherinnen und Verbraucher. Wie lässt sich sicherstellen, dass sie darauf vertrauen können, dass der Agent ganz in ihrem Sinne handelt?. Das Vertrauen entsteht durch drei konkrete Mechanismen: Erstens Tokenisierung, nicht die echte Kartennummer zirkuliert, sondern ein kryptografisch geschützter Token, der an den Auftrag und den Agenten gebunden ist. Mastercard hat bewiesen, dass dies bereits in der Breite funktioniert: Drei von fünf Mastercard E-Commerce Transaktionen in Europa sind schon tokenisiert und die Secure Card on File Technologie ist in 45 europäischen Ländern live. Zweitens nutzen wir Passkeys, die mittlerweile ein Gold Standard für sichere Authentifizierung sind und biometrische Verifikation ohne Passwörter ermöglichen. Drittens ist der Agent selbst verifiziert und registriert: Er erhält eine Agent Aidie, seine Aktionen sind vollständig nachverfolgbar und der Kunde kann sie jederzeit widerrufen. Das ist sicherer als klassische Passwort Übergaben, weil der Agent das Passwort gar nicht kennt. Wenn jede einzelne Zahlung manuell authentifiziert werden müsste, wäre der Agent ja nicht autonom. Genau deshalb verschieben wir die Sicherheitsebene: weg von der Transaktion, hin zu Mandaten, Tokenisierung und kontinuierlicher Governance. Mastercard setzt auf das Prinzip „Know Your Agent“. Was genau steckt dahinter, und warum ist das so wichtig für agentic Transaktionen?. In einer Welt, in der Ka I Agenten im Namen von Kunden handeln, ist die zentrale Frage: Wer ist dieser Agent, und darf er das? Genau hier setzt das Know Your Agent Prinzip an. Der Kern: Nur registrierte Agenten können im Mastercard Netzwerk transaktionieren.Jeder Agent muss über Mastercards Regelwerk ongeboarded und zugelassen werden – es gibt keinen unkontrollierten Zugang.“Die Identifikation erfolgt über Network Tokenization: Agenten erhalten sichere, dynamische Credentials – sogenannte Agentic Tokens -, die sie eindeutig im Netzwerk identifizierbar machen. Bei jeder Transaktion werden erweiterte Datenelemente mitgesendet, welche es Issuern ermöglichen, genau nachzuvollziehen: welcher spezifische Agent führt die Transaktion durch, und handelt es sich um eine agentic Transaktion. Das Entscheidende für Issuer: Es sind keine Systemänderungen erforderlich – Agent Pay nutzt bestehende Datenfelder mit neuen Werten und baut auf vertrauten Grundlagen wie MDES (Mastercard Digital Enablement Service). Warum ist das so wichtig? Ohne Know Your Agent wäre Agentic Commerce ein Blindflug — weder Issuer noch Acquirer könnten unterscheiden, ob eine Transaktion von einem legitimen, registrierten Agenten ausgelöst wurde oder von einem unbekannten Akteur. Know Your Agent schafft die Transparenz und Governance, die nötig sind, damit alle Ecosystem Player Vertrauen in agentic Zahlungen aufbauen können. Sie sprechen von „Verifiable Intent“ als neuem Standard für agentic Transaktionen. Was genau verbirgt sich dahinter, und welche Informationen müssen übermittelt werden, damit eine Bank grünes Licht für eine Agenten Zahlung gibt?. Wenn ein Ka I Agent im Auftrag eines Kunden einkauft, stellt sich eine grundlegende Frage: Wie können alle Beteiligten nachprüfen, dass der Agent tatsächlich im Sinne des Kunden handelt, ohne dabei sensible Daten offenzulegen? Genau das löst Verifiable Intent. Es handelt sich um eine Weiterentwicklung des klassischen Intent Begriffs hin zu einem vorgeschlagenen Industriestandard, den Mastercard gemeinsam mit Google entwickelt. Das Prinzip basiert auf Verifiable Credentials und Selective Disclosure: Jede beteiligte Partei kann die Authentizität, den Umfang und die Compliance einer Agenten Handlung kryptographisch verifizieren – ohne dass die zugrundeliegenden Daten vollständig offengelegt werden müssen. Konkret bedeutet das:Der Kunde definiert seinen Auftrag – etwa ein bestimmtes Produkt, ein maximales Budget, eine Merchant Auswahl – und autorisiert den Agenten, innerhalb dieser Parameter zu handeln.“Diese Delegation ist fälschungssicher und nachvollziehbar über die gesamte Kette hinweg – vom Konsumenten über den Agenten bis zum Merchant. Warum ist das so wichtig? Verifiable Intent schafft die Grundlage für komplexere Juhs Kähses wie zeitversetzte Käufe und autonomere Agenten Szenarien. Es ist bewusst als offener Standard konzipiert, damit das gesamte Ökosystem darauf aufbauen kann. Die Spezifikation ist bereits auf GitHub verfügbar. Welche Auswirkungen hat der Switch vom Menschen zum Agenten für Online Shops, die bisher stark auf emotionale Bilder, Design und manuelle Klickstrecken gesetzt haben?. Online Shops stehen vor einer Transformation ihrer Architektur. Der Agent liest keine Bilder und klickt nicht manuell, sondern braucht APIs und strukturierte, maschinenlesbare Datenformate. Das bedeutet konkret: Ein Produktkatalog muss über API abgerufen werden können mit vollständigen Metadaten wie Kategorie, Spezifikationen, Verfügbarkeit, Preis, Bewertungen und Rückkehrquoten, etc. Die Checkout Logik muss deterministisch sein, also der Agent muss verstehen können, welche Optionen es gibt und automatisiert etwa über Versand, Zahlungsarten oder Versicherungen entscheiden können. Emotionale Ansprache bleibt relevant zur Kundengewinnung, aber der Purchase Flow wird rational und automatisiert.Shops, die ihre Datenarchitektur jetzt nicht überarbeiten, können von Agenten nicht oder nur schwer gefunden werden, und damit von einer ganzen neuen Vertriebsklasse abgehängt werden.“Das ist nicht eine optionale Modernisierung, sondern eine echte Überlebensfrage im E Commerce. Wenn Payment in den Hintergrund wandert, wie können Verbraucherinnen und Verbraucher die Kontrolle über ihre Ausgaben behalten?. Gerade weil die Zahlung in den Hintergrund rückt, muss die Kontrolle davor stattfinden – nicht danach. Genau das ist das Designprinzip hinter Verifiable intent: Der Kunde gibt nicht einfach eine Karte frei, sondern definiert aktiv einen sogenannten Order Intent, also einen klar umrissenen Auftrag mit konkreten Parametern. Das kann ein maximales Budget sein, eine Auswahl an erlaubten Händlern, ein bestimmtes Produkt. Der Agent darf ausschließlich innerhalb dieser Leitplanken handeln. Und genau hier liegt der entscheidende Unterschied zu einer klassischen Kartenzahlung: Es ist keine Blanko Vollmacht, sondern eine granulare, vom Kunden bewusst erteilte Delegation, kryptographisch abgesichert und über die gesamte Kette hinweg nachvollziehbar. Durch das Prinzip der Selective Disclosure kann jede beteiligte Partei verifizieren, dass der Agent im Rahmen seines Mandats handelt, ohne dass dabei alle zugrundeliegenden Daten offengelegt werden. Der Kunde behält jederzeit die Möglichkeit, den Auftrag anzupassen oder vollständig zu widerrufen. Kontrolle wird also nicht abgegeben – sie wird vorab definiert, technisch durchgesetzt und bleibt transparent einsehbar. Wir haben nun die erste erfolgreiche Live Transaktion in Deutschland gesehen. Wann wird „Agent Pay“ den Pilotstatus verlassen und als normaler Standard im deutschen Massenmarkt ankommen?. Technisch sind die Systeme bereit – das hat der Pilot gezeigt. Was wir aber beobachten: Die großen LLM Anbieter fokussieren sich mit ihren Agenten Ökosystemen derzeit noch stark auf den US Markt, nicht auf Europa. Das hat auch regulatorische Gründe – der europäische Rahmen ist komplexer: PSD2 und starke Kundenauthentifizierung, der AI Act mit seinen Anforderungen an Hochrisikosysteme, die DSGVO mit offenen Fragen zur Datenverantwortung bei delegierten Agenten Handlungen. All das muss bei der Gestaltung agentischer Zahlungen in Europa mitgedacht werden. Parallel sehen wir, dass Merchants zunehmend überlegen, selbst Agenten zu bauen und in kontrollierten Umgebungen zu testen.Realistisch betrachtet werden wir dieses Jahr vor allem weitere Closed Loop Piloten sehen – Szenarien, in denen der Kunde in Session ist und die Zahlung aktiv freigibt.“Das sind wichtige Schritte, um Erfahrung aufzubauen. Sie hörten einen Beitrag von „Jan von KetelhodtJan von Ketelhodt, Mastercard“
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/246419
Mastercard
Das erste Mal überhaupt in Deutschland orchestrierte Mastercard Agent Pay eine vollständige Transaktion mit einem KI-Agenten von PayOS auf Priceless.com.
Der Ablauf: Der Agent durchsucht das Event-Portfolio, generiert Optionen – in diesem Fall eine Coffee-Tasting-Experience – und der Kunde drückt seinen Kaufwunsch aus. Entscheidend dabei: Das gesamte Setup war ein gesichertes Closed-Loop-Ökosystem. Eine kontrollierte Umgebung mit klar definierten Akteuren – Wallet, Agent, Merchant und Karteninhaber.
Der Agent startet die Transaktion, aber der Kunde authentifiziert in Session über einen Payment Passkey, der vorab über eine 3DS-Challenge erstellt und an das Gerät gebunden wurde. Das heißt: Der Kunde war aktiv dabei und hat die Zahlung selbst freigegeben. Die größte Herausforderung liegt genau in dieser Abgrenzung:
Der visionäre Use Case – ein Agent bekommt ein Mandat, läuft los und kauft autonom im Namen des Kunden ein – erfordert einen standardisierten und interoperablen Intent.“
Das gesamte Ökosystem arbeitet aktiv daran; Mastercard hat hierzu bereits die Spezifikation für Verifiable Intent auf GitHub veröffentlicht, welche in Kürze auch offiziell publiziert wird.
Alle bestehenden regulatorischen Anforderungen – insbesondere die starke Kundenauthentifizierung – bleiben dabei vollständig gewahrt.“
Das Closed-Loop-Setting hat es uns erlaubt, parallel in einem sicheren Umfeld zu validieren, dass unser Framework und die Autorisierungssysteme der Banken im agentischen Kontext funktionieren.
Herr von Ketelhodt, am Pilotprojekt waren drei sehr unterschiedliche Banken-Typen beteiligt – eine globale Großbank, ein genossenschaftliches Spitzeninstitut und eine Neobank. Welche spezifischen Rollen und Aufgaben haben Deutsche Bank, DZ Bank und N26 bei dieser ersten Transaktion übernommen?
Jan von Ketelhodt ist Vice President Products & Solutions für die DACH-Region bei Mastercard (Website) und verantwortet die kommerzielle Strategie, die Kundenentwicklung sowie das Wachstum durch plattformbasierte Lösungen. Jan verfügt über mehr als zehn Jahre Erfahrung in leitenden Positionen in den Bereichen Issuing, Acquiring und Produktmanagement.
Damit ein Agent selbstständig bezahlen darf, braucht er das Vertrauen der Verbraucherinnen und Verbraucher. Wie lässt sich sicherstellen, dass sie darauf vertrauen können, dass der Agent ganz in ihrem Sinne handelt?
Das Vertrauen entsteht durch drei konkrete Mechanismen: Erstens Tokenisierung – nicht die echte Kartennummer zirkuliert, sondern ein kryptografisch geschützter Token, der an den Auftrag und den Agenten gebunden ist. Mastercard hat bewiesen, dass dies bereits in der Breite funktioniert: Drei von fünf Mastercard-E-Commerce-Transaktionen in Europa sind schon tokenisiert und die Secure Card on File-Technologie ist in 45 europäischen Ländern live. Zweitens nutzen wir Passkeys, die mittlerweile ein Gold-Standard für sichere Authentifizierung sind und biometrische Verifikation ohne Passwörter ermöglichen. Drittens ist der Agent selbst verifiziert und registriert: Er erhält eine Agent-ID, seine Aktionen sind vollständig nachverfolgbar und der Kunde kann sie jederzeit widerrufen. Das ist sicherer als klassische Passwort-Übergaben, weil der Agent das Passwort gar nicht kennt. Wenn jede einzelne Zahlung manuell authentifiziert werden müsste, wäre der Agent ja nicht autonom. Genau deshalb verschieben wir die Sicherheitsebene: weg von der Transaktion, hin zu Mandaten, Tokenisierung und kontinuierlicher Governance.
Mastercard setzt auf das Prinzip „Know Your Agent“. Was genau steckt dahinter, und warum ist das so wichtig für agentische Transaktionen?
In einer Welt, in der KI-Agenten im Namen von Kunden handeln, ist die zentrale Frage: Wer ist dieser Agent, und darf er das? Genau hier setzt das Know Your Agent-Prinzip an. Der Kern: Nur registrierte Agenten können im Mastercard-Netzwerk transaktionieren.
Jeder Agent muss über Mastercards Regelwerk ongeboarded und zugelassen werden – es gibt keinen unkontrollierten Zugang.“
Die Identifikation erfolgt über Network Tokenization: Agenten erhalten sichere, dynamische Credentials – sogenannte Agentic Tokens -, die sie eindeutig im Netzwerk identifizierbar machen. Bei jeder Transaktion werden erweiterte Datenelemente mitgesendet, welche es Issuern ermöglichen, genau nachzuvollziehen: welcher spezifische Agent führt die Transaktion durch, und handelt es sich um eine agentische Transaktion. Das Entscheidende für Issuer: Es sind keine Systemänderungen erforderlich – Agent Pay nutzt bestehende Datenfelder mit neuen Werten und baut auf vertrauten Grundlagen wie MDES (Mastercard Digital Enablement Service). Warum ist das so wichtig? Ohne Know Your Agent wäre Agentic Commerce ein Blindflug — weder Issuer noch Acquirer könnten unterscheiden, ob eine Transaktion von einem legitimen, registrierten Agenten ausgelöst wurde oder von einem unbekannten Akteur. Know Your Agent schafft die Transparenz und Governance, die nötig sind, damit alle Ecosystem-Player Vertrauen in agentische Zahlungen aufbauen können.
Sie sprechen von „Verifiable Intent“ als neuem Standard für agentische Transaktionen. Was genau verbirgt sich dahinter, und welche Informationen müssen übermittelt werden, damit eine Bank grünes Licht für eine Agenten-Zahlung gibt?
Wenn ein KI-Agent im Auftrag eines Kunden einkauft, stellt sich eine grundlegende Frage: Wie können alle Beteiligten nachprüfen, dass der Agent tatsächlich im Sinne des Kunden handelt, ohne dabei sensible Daten offenzulegen? Genau das löst Verifiable Intent. Es handelt sich um eine Weiterentwicklung des klassischen Intent-Begriffs hin zu einem vorgeschlagenen Industriestandard, den Mastercard gemeinsam mit Google entwickelt. Das Prinzip basiert auf Verifiable Credentials und Selective Disclosure: Jede beteiligte Partei kann die Authentizität, den Umfang und die Compliance einer Agenten-Handlung kryptographisch verifizieren – ohne dass die zugrundeliegenden Daten vollständig offengelegt werden müssen. Konkret bedeutet das:
Der Kunde definiert seinen Auftrag – etwa ein bestimmtes Produkt, ein maximales Budget, eine Merchant-Auswahl – und autorisiert den Agenten, innerhalb dieser Parameter zu handeln.“
Diese Delegation ist fälschungssicher und nachvollziehbar über die gesamte Kette hinweg – vom Konsumenten über den Agenten bis zum Merchant. Warum ist das so wichtig? Verifiable Intent schafft die Grundlage für komplexere Use Cases wie zeitversetzte Käufe und autonomere Agenten-Szenarien. Es ist bewusst als offener Standard konzipiert, damit das gesamte Ökosystem darauf aufbauen kann. Die Spezifikation ist bereits auf GitHub verfügbar.
Welche Auswirkungen hat der Switch vom Menschen zum Agenten für Online-Shops, die bisher stark auf emotionale Bilder, Design und manuelle Klickstrecken gesetzt haben?
Online-Shops stehen vor einer Transformation ihrer Architektur. Der Agent liest keine Bilder und klickt nicht manuell, sondern braucht APIs und strukturierte, maschinenlesbare Datenformate. Das bedeutet konkret: Ein Produktkatalog muss über API abgerufen werden können mit vollständigen Metadaten wie Kategorie, Spezifikationen, Verfügbarkeit, Preis, Bewertungen und Rückkehrquoten, etc. Die Checkout-Logik muss deterministisch sein, also der Agent muss verstehen können, welche Optionen es gibt und automatisiert etwa über Versand, Zahlungsarten oder Versicherungen entscheiden können. Emotionale Ansprache bleibt relevant zur Kundengewinnung, aber der Purchase-Flow wird rational und automatisiert.
Shops, die ihre Datenarchitektur jetzt nicht überarbeiten, können von Agenten nicht oder nur schwer gefunden werden – und damit von einer ganzen neuen Vertriebsklasse abgehängt werden.“
Das ist nicht eine optionale Modernisierung, sondern eine echte Überlebensfrage im E-Commerce.
Wenn Payment in den Hintergrund wandert – wie können Verbraucherinnen und Verbraucher die Kontrolle über ihre Ausgaben behalten?
Gerade weil die Zahlung in den Hintergrund rückt, muss die Kontrolle davor stattfinden – nicht danach. Genau das ist das Designprinzip hinter Verifiable intent: Der Kunde gibt nicht einfach eine Karte frei, sondern definiert aktiv einen sogenannten Order Intent, also einen klar umrissenen Auftrag mit konkreten Parametern. Das kann ein maximales Budget sein, eine Auswahl an erlaubten Händlern, ein bestimmtes Produkt. Der Agent darf ausschließlich innerhalb dieser Leitplanken handeln. Und genau hier liegt der entscheidende Unterschied zu einer klassischen Kartenzahlung: Es ist keine Blanko-Vollmacht, sondern eine granulare, vom Kunden bewusst erteilte Delegation, kryptographisch abgesichert und über die gesamte Kette hinweg nachvollziehbar. Durch das Prinzip der Selective Disclosure kann jede beteiligte Partei verifizieren, dass der Agent im Rahmen seines Mandats handelt, ohne dass dabei alle zugrundeliegenden Daten offengelegt werden. Der Kunde behält jederzeit die Möglichkeit, den Auftrag anzupassen oder vollständig zu widerrufen. Kontrolle wird also nicht abgegeben – sie wird vorab definiert, technisch durchgesetzt und bleibt transparent einsehbar.
Wir haben nun die erste erfolgreiche Live-Transaktion in Deutschland gesehen. Wann wird „Agent Pay“ den Pilotstatus verlassen und als normaler Standard im deutschen Massenmarkt ankommen?
Technisch sind die Systeme bereit – das hat der Pilot gezeigt. Was wir aber beobachten: Die großen LLM-Anbieter fokussieren sich mit ihren Agenten-Ökosystemen derzeit noch stark auf den US-Markt, nicht auf Europa. Das hat auch regulatorische Gründe – der europäische Rahmen ist komplexer: PSD2 und starke Kundenauthentifizierung, der AI Act mit seinen Anforderungen an Hochrisikosysteme, die DSGVO mit offenen Fragen zur Datenverantwortung bei delegierten Agenten-Handlungen. All das muss bei der Gestaltung agentischer Zahlungen in Europa mitgedacht werden. Parallel sehen wir, dass Merchants zunehmend überlegen, selbst Agenten zu bauen und in kontrollierten Umgebungen zu testen.
Realistisch betrachtet werden wir dieses Jahr vor allem weitere Closed-Loop-Piloten sehen – Szenarien, in denen der Kunde in Session ist und die Zahlung aktiv freigibt.“
Das sind wichtige Schritte, um Erfahrung aufzubauen.
Jan von KetelhodtJan von Ketelhodt, Mastercard
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/246419
Schreiben Sie einen Kommentar