Zum Hauptinhalt springen

Googles Agent Payments Protocol (AP2)

· 35 Minuten Lesezeit
Dora Noda
Dora Noda
Software Engineer

Googles Agent Payments Protocol (AP2) ist ein neu angekündigter offener Standard, der sichere, vertrauenswürdige Transaktionen ermöglichen soll, die von KI-Agenten im Auftrag von Nutzern initiiert werden. AP2 wurde in Zusammenarbeit mit über 60 Zahlungs- und Technologieunternehmen (einschließlich großer Zahlungsnetzwerke, Banken, Fintechs und Web3-Unternehmen) entwickelt und etabliert eine gemeinsame Sprache für „agentische“ Zahlungen – d. h. Käufe und Finanztransaktionen, die ein autonomer Agent (wie ein KI-Assistent oder ein LLM-basierter Agent) für einen Nutzer ausführen kann. Die Entwicklung von AP2 wird durch einen grundlegenden Wandel vorangetrieben: Traditionell gingen Online-Zahlungssysteme davon aus, dass ein Mensch direkt auf „Kaufen“ klickt, doch der Aufstieg von KI-Agenten, die nach Benutzeranweisungen handeln, bricht diese Annahme. AP2 adressiert die daraus resultierenden Herausforderungen bei Autorisierung, Authentizität und Verantwortlichkeit im KI-gesteuerten Handel, während es mit der bestehenden Zahlungsinfrastruktur kompatibel bleibt. Dieser Bericht untersucht die technische Architektur von AP2, seinen Zweck und seine Anwendungsfälle, Integrationen mit KI-Agenten und Zahlungsdienstleistern, Sicherheits- und Compliance-Aspekte, Vergleiche mit bestehenden Protokollen, Implikationen für Web3/dezentrale Systeme sowie die Branchenakzeptanz/Roadmap.

Technische Architektur: Wie AP2 funktioniert

Im Kern führt AP2 ein kryptografisch sicheres Transaktions-Framework ein, das auf verifizierbaren digitalen Berechtigungsnachweisen (VDCs) basiert – im Wesentlichen manipulationssichere, signierte Datenobjekte, die als digitale „Verträge“ dessen dienen, was der Nutzer autorisiert hat. In der AP2-Terminologie werden diese Verträge Mandate genannt, und sie bilden eine prüfbare Beweiskette für jede Transaktion. Es gibt drei primäre Arten von Mandaten in der AP2-Architektur:

  • Intent Mandate: Erfasst die ursprünglichen Anweisungen oder Bedingungen des Nutzers für einen Kauf, insbesondere für „Szenarien ohne menschliche Anwesenheit“ (bei denen der Agent später ohne den online befindlichen Nutzer handelt). Es definiert den Umfang der Autorität, den der Nutzer dem Agenten erteilt – zum Beispiel „Kaufe Konzertkarten, wenn sie unter 200 $ fallen, bis zu 2 Tickets“. Dieses Mandat wird vom Nutzer im Voraus kryptografisch signiert und dient als verifizierbarer Nachweis der Zustimmung innerhalb spezifischer Grenzen.
  • Cart Mandate: Repräsentiert die endgültigen Transaktionsdetails, die der Nutzer genehmigt hat, verwendet in „Szenarien mit menschlicher Anwesenheit“ oder zum Zeitpunkt des Bezahlvorgangs. Es umfasst die genauen Artikel oder Dienstleistungen, deren Preis und andere Einzelheiten des Kaufs. Wenn der Agent bereit ist, die Transaktion abzuschließen (z. B. nach dem Befüllen eines Warenkorbs), signiert der Händler zuerst kryptografisch den Warenkorbinhalt (garantiert die Bestelldetails und den Preis), und dann signiert der Nutzer (über sein Gerät oder die Agentenoberfläche), um ein Cart Mandate zu erstellen. Dies gewährleistet Was-Sie-sehen-ist-was-Sie-bezahlen, indem die endgültige Bestellung genau so fixiert wird, wie sie dem Nutzer präsentiert wurde.
  • Payment Mandate: Ein separater Berechtigungsnachweis, der an das Zahlungsnetzwerk (z. B. Kartennetzwerk oder Bank) gesendet wird, um zu signalisieren, dass ein KI-Agent an der Transaktion beteiligt ist. Das Payment Mandate enthält Metadaten, wie z. B. ob der Nutzer während der Autorisierung anwesend war oder nicht, und dient als Kennzeichen für Risikomanagementsysteme. Durch die Bereitstellung kryptografisch verifizierbarer Beweise der Nutzerabsicht für die akzeptierenden und ausstellenden Banken hilft dieses Mandat ihnen, den Kontext zu bewerten (z. B. einen von einem Agenten initiierten Kauf von typischem Betrug zu unterscheiden) und Compliance oder Haftung entsprechend zu verwalten.

Alle Mandate werden als verifizierbare Berechtigungsnachweise implementiert, die mit den Schlüsseln der jeweiligen Partei (Nutzer, Händler usw.) signiert sind, was einen nicht abstreitbaren Audit-Trail für jede agentengesteuerte Transaktion ergibt. In der Praxis verwendet AP2 eine rollenbasierte Architektur, um sensible Informationen zu schützen – zum Beispiel könnte ein Agent ein Intent Mandate bearbeiten, ohne jemals Rohzahlungsdetails zu sehen, die nur kontrolliert bei Bedarf offengelegt werden, wodurch die Privatsphäre gewahrt bleibt. Die kryptografische Kette von Nutzerabsicht → Händlerverpflichtung → Zahlungsautorisierung etabliert Vertrauen zwischen allen Parteien, dass die Transaktion die wahren Anweisungen des Nutzers widerspiegelt und dass sowohl der Agent als auch der Händler diese Anweisungen befolgt haben.

Transaktionsfluss: Um zu veranschaulichen, wie AP2 End-to-End funktioniert, betrachten wir ein einfaches Kaufszenario mit einem Menschen in der Schleife:

  1. Nutzeranfrage: Der Nutzer bittet seinen KI-Agenten, einen bestimmten Artikel oder eine Dienstleistung zu kaufen (z. B. „Bestelle dieses Paar Schuhe in meiner Größe“).
  2. Warenkorb-Erstellung: Der Agent kommuniziert mit den Systemen des Händlers (unter Verwendung von Standard-APIs oder über eine Agent-zu-Agent-Interaktion), um einen Warenkorb für den angegebenen Artikel zu einem bestimmten Preis zusammenzustellen.
  3. Händlergarantie: Bevor der Warenkorb dem Nutzer präsentiert wird, signiert die Händlerseite die Warenkorbdetails (Artikel, Menge, Preis usw.) kryptografisch. Dieser Schritt erstellt ein vom Händler signiertes Angebot, das die genauen Bedingungen garantiert (verhindert versteckte Änderungen oder Preismanipulationen).
  4. Nutzergenehmigung: Der Agent zeigt dem Nutzer den finalisierten Warenkorb. Der Nutzer bestätigt den Kauf, und diese Genehmigung löst zwei kryptografische Signaturen von der Nutzerseite aus: eine auf dem Cart Mandate (um den Warenkorb des Händlers unverändert zu akzeptieren) und eine auf dem Payment Mandate (um die Zahlung über den gewählten Zahlungsdienstleister zu autorisieren). Diese signierten Mandate werden dann dem Händler bzw. dem Zahlungsnetzwerk mitgeteilt.
  5. Ausführung: Ausgestattet mit dem Cart Mandate und dem Payment Mandate führen Händler und Zahlungsdienstleister die Transaktion sicher aus. Zum Beispiel übermittelt der Händler die Zahlungsanfrage zusammen mit dem Nachweis der Nutzergenehmigung an das Zahlungsnetzwerk (Kartennetzwerk, Bank usw.), das das Payment Mandate überprüfen kann. Das Ergebnis ist eine abgeschlossene Kauftransaktion mit einem kryptografischen Audit-Trail, der die Absicht des Nutzers mit der endgültigen Zahlung verknüpft.

Dieser Fluss zeigt, wie AP2 Vertrauen in jeden Schritt eines KI-gesteuerten Kaufs aufbaut. Der Händler hat einen kryptografischen Nachweis dessen, was der Nutzer genau zu welchem Preis zu kaufen zugestimmt hat, und der Emittent/die Bank hat einen Nachweis, dass der Nutzer diese Zahlung autorisiert hat, obwohl ein KI-Agent den Prozess erleichtert hat. Im Falle von Streitigkeiten oder Fehlern dienen die signierten Mandate als klare Beweismittel und helfen, die Verantwortlichkeit zu bestimmen (z. B. wenn der Agent von Anweisungen abgewichen ist oder wenn eine Belastung nicht dem entsprach, was der Nutzer genehmigt hatte). Im Wesentlichen stellt die Architektur von AP2 sicher, dass die verifizierbare Nutzerabsicht – und nicht das Vertrauen in das Verhalten des Agenten – die Grundlage der Transaktion bildet, wodurch die Mehrdeutigkeit erheblich reduziert wird.

Zweck und Anwendungsfälle für AP2

Warum AP2 benötigt wird: Der Hauptzweck von AP2 ist es, aufkommende Vertrauens- und Sicherheitsprobleme zu lösen, die entstehen, wenn KI-Agenten im Auftrag von Nutzern Geld ausgeben können. Google und seine Partner identifizierten mehrere Schlüsselfragen, die die heutige Zahlungsinfrastruktur nicht adäquat beantworten kann, wenn ein autonomer Agent involviert ist:

  • Autorisierung: Wie kann nachgewiesen werden, dass ein Nutzer dem Agenten tatsächlich die Erlaubnis erteilt hat, einen bestimmten Kauf zu tätigen? (Mit anderen Worten, sicherzustellen, dass der Agent keine Dinge ohne die informierte Zustimmung des Nutzers kauft.)
  • Authentizität: Wie kann ein Händler wissen, dass die Kaufanfrage eines Agenten echt ist und die wahre Absicht des Nutzers widerspiegelt, anstatt eines Fehlers oder einer KI-Halluzination?
  • Verantwortlichkeit: Wenn eine betrügerische oder fehlerhafte Transaktion über einen Agenten erfolgt, wer ist verantwortlich – der Nutzer, der Händler, der Zahlungsdienstleister oder der Ersteller des KI-Agenten?

Ohne eine Lösung schaffen diese Unsicherheiten eine „Vertrauenskrise“ im agentengesteuerten Handel. Die Mission von AP2 ist es, diese Lösung bereitzustellen, indem es ein einheitliches Protokoll für sichere Agententransaktionen etabliert. Durch die Einführung standardisierter Mandate und Absichtsnachweise verhindert AP2 ein fragmentiertes Ökosystem, in dem jedes Unternehmen seine eigenen Ad-hoc-Agentenzahlungsmethoden erfindet. Stattdessen kann jeder konforme KI-Agent mit jedem konformen Händler/Zahlungsdienstleister unter einem gemeinsamen Satz von Regeln und Verifizierungen interagieren. Diese Konsistenz vermeidet nicht nur Verwirrung bei Nutzern und Händlern, sondern gibt Finanzinstituten auch eine klare Möglichkeit, Risiken für von Agenten initiierte Zahlungen zu verwalten, anstatt sich mit einem Flickenteppich proprietärer Ansätze auseinanderzusetzen. Kurz gesagt, der Zweck von AP2 ist es, eine grundlegende Vertrauensschicht zu sein, die es der „Agenten-Ökonomie“ ermöglicht, zu wachsen, ohne das Zahlungsökosystem zu zerstören.

Beabsichtigte Anwendungsfälle: Durch die Lösung der oben genannten Probleme öffnet AP2 die Tür zu neuen Handelserlebnissen und Anwendungsfällen, die über das hinausgehen, was mit einem Menschen, der manuell Käufe durchklickt, möglich ist. Einige Beispiele für agentengesteuerten Handel, die AP2 unterstützt, sind:

  • Intelligenteres Einkaufen: Ein Kunde kann seinem Agenten anweisen: „Ich möchte diese Winterjacke in Grün, und ich bin bereit, bis zu 20 % über dem aktuellen Preis dafür zu zahlen“. Ausgestattet mit einem Intent Mandate, das diese Bedingungen kodiert, überwacht der Agent kontinuierlich Händler-Websites oder Datenbanken. Sobald die Jacke in Grün verfügbar ist (und innerhalb des Preisschwellenwerts), führt der Agent automatisch einen Kauf mit einer sicheren, signierten Transaktion aus – und sichert einen Verkauf, der sonst verpasst worden wäre. Die gesamte Interaktion, von der ursprünglichen Anfrage des Nutzers bis zum automatisierten Bezahlvorgang, wird durch AP2-Mandate geregelt, die sicherstellen, dass der Agent nur genau das kauft, was autorisiert wurde.
  • Personalisierte Angebote: Ein Nutzer teilt seinem Agenten mit, dass er ein bestimmtes Produkt (z. B. ein neues Fahrrad) von einem bestimmten Händler für eine bevorstehende Reise sucht. Der Agent kann dieses Interesse (innerhalb der Grenzen eines Intent Mandate) mit dem KI-Agenten des Händlers teilen, einschließlich relevanter Kontextinformationen wie dem Reisedatum. Der Händler-Agent, der die Absicht und den Kontext des Nutzers kennt, könnte mit einem maßgeschneiderten Paket oder Rabatt antworten – zum Beispiel „Fahrrad + Helm + Gepäckträger mit 15 % Rabatt, verfügbar für die nächsten 48 Stunden.“ Mit AP2 kann der Agent des Nutzers dieses maßgeschneiderte Angebot sicher annehmen und abschließen, wodurch eine einfache Anfrage zu einem wertvolleren Verkauf für den Händler wird.
  • Koordinierte Aufgaben: Ein Nutzer, der eine komplexe Aufgabe (z. B. eine Wochenendreise) plant, delegiert sie vollständig: „Buche mir einen Flug und ein Hotel für diese Daten mit einem Gesamtbudget von 700 $.“ Der Agent kann mit den Agenten mehrerer Dienstleister – Fluggesellschaften, Hotels, Reiseplattformen – interagieren, um eine Kombination zu finden, die zum Budget passt. Sobald ein passendes Flug-Hotel-Paket identifiziert ist, verwendet der Agent AP2, um mehrere Buchungen auf einmal auszuführen, jede kryptografisch signiert (z. B. die Ausstellung separater Cart Mandates für die Fluggesellschaft und das Hotel, beide unter dem Intent Mandate des Nutzers autorisiert). AP2 stellt sicher, dass alle Teile dieser koordinierten Transaktion wie genehmigt erfolgen, und ermöglicht sogar die gleichzeitige Ausführung, sodass Tickets und Reservierungen zusammen gebucht werden, ohne das Risiko, dass ein Teil mittendrin fehlschlägt.

Diese Szenarien veranschaulichen nur einige der beabsichtigten Anwendungsfälle von AP2. Im weiteren Sinne unterstützt das flexible Design von AP2 sowohl konventionelle E-Commerce-Abläufe als auch völlig neue Handelsmodelle. Zum Beispiel kann AP2 abonnementähnliche Dienste erleichtern (ein Agent hält Sie mit dem Nötigsten versorgt, indem er kauft, wenn Bedingungen erfüllt sind), ereignisgesteuerte Käufe (Kauf von Tickets oder Artikeln, sobald ein Auslöseereignis eintritt), Gruppenagentenverhandlungen (Agenten mehrerer Nutzer bündeln Mandate, um einen Gruppenrabatt auszuhandeln) und viele andere aufkommende Muster. In jedem Fall ist der gemeinsame Nenner, dass AP2 das Vertrauens-Framework – klare Nutzerautorisierung und kryptografische Prüfbarkeit – bereitstellt, das diese agentengesteuerten Transaktionen sicher ermöglicht. Durch die Handhabung der Vertrauens- und Verifizierungsschicht ermöglicht AP2 Entwicklern und Unternehmen, sich auf die Innovation neuer KI-Handelserlebnisse zu konzentrieren, ohne die Zahlungssicherheit von Grund auf neu erfinden zu müssen.

Integration mit Agenten, LLMs und Zahlungsdienstleistern

AP2 ist explizit darauf ausgelegt, sich nahtlos in KI-Agenten-Frameworks und bestehende Zahlungssysteme zu integrieren und als Brücke zwischen beiden zu fungieren. Google hat AP2 als Erweiterung seiner Agent2Agent (A2A)-Protokoll- und Model Context Protocol (MCP)-Standards positioniert. Mit anderen Worten, wenn A2A eine generische Sprache für Agenten zur Kommunikation von Aufgaben bereitstellt und MCP standardisiert, wie KI-Modelle Kontext/Tools einbeziehen, dann fügt AP2 eine Transaktionsschicht für den Handel hinzu. Die Protokolle sind komplementär: A2A handhabt die Agent-zu-Agent-Kommunikation (ermöglicht es beispielsweise einem Einkaufsagenten, mit dem Agenten eines Händlers zu sprechen), während AP2 die Agent-zu-Händler-Zahlungsautorisierung innerhalb dieser Interaktionen handhabt. Da AP2 offen und nicht-proprietär ist, soll es Framework-agnostisch sein: Entwickler können es mit Googles eigenem Agent Development Kit (ADK) oder jeder KI-Agentenbibliothek verwenden, und ebenso kann es mit verschiedenen KI-Modellen, einschließlich LLMs, zusammenarbeiten. Ein LLM-basierter Agent könnte AP2 beispielsweise nutzen, indem er die erforderlichen Mandats-Payloads (geleitet von der AP2-Spezifikation) generiert und austauscht, anstatt nur Freitext. Durch die Durchsetzung eines strukturierten Protokolls hilft AP2, die hochrangige Absicht eines KI-Agenten (die aus der Argumentation eines LLM stammen könnte) in konkrete, sichere Transaktionen umzuwandeln.

Auf der Zahlungsseite wurde AP2 in Zusammenarbeit mit traditionellen Zahlungsdienstleistern und Standards entwickelt, anstatt als Rip-and-Replace-System. Das Protokoll ist zahlungsmethodenagnostisch, was bedeutet, dass es eine Vielzahl von Zahlungswegen unterstützen kann – von Kredit-/Debitkartennetzwerken über Banküberweisungen bis hin zu digitalen Geldbörsen – als zugrunde liegende Methode zur Geldbewegung. In seiner ersten Version betont AP2 die Kompatibilität mit Kartenzahlungen, da diese im Online-Handel am häufigsten sind. Das AP2 Payment Mandate ist darauf ausgelegt, sich in den bestehenden Kartenverarbeitungsprozess einzufügen: Es liefert zusätzliche Daten an das Zahlungsnetzwerk (z. B. Visa, Mastercard, Amex) und die ausstellende Bank, dass ein KI-Agent involviert ist und ob der Nutzer anwesend war, wodurch bestehende Betrugserkennungs- und Autorisierungsprüfungen ergänzt werden. Im Wesentlichen verarbeitet AP2 die Zahlung nicht selbst; es ergänzt die Zahlungsanfrage um einen kryptografischen Nachweis der Nutzerabsicht. Dies ermöglicht es Zahlungsdienstleistern, von Agenten initiierte Transaktionen mit angemessener Vorsicht oder Geschwindigkeit zu behandeln (z. B. könnte ein Emittent einen ungewöhnlich aussehenden Kauf genehmigen, wenn er ein gültiges AP2-Mandat sieht, das beweist, dass der Nutzer es vorab genehmigt hat). Insbesondere planen Google und Partner, AP2 weiterzuentwickeln, um auch „Push“-Zahlungsmethoden zu unterstützen – wie Echtzeit-Banküberweisungen (wie Indiens UPI- oder Brasiliens PIX-Systeme) – und andere aufkommende digitale Zahlungsarten. Dies deutet darauf hin, dass die Integration von AP2 über Karten hinausgehen und sich an modernen Zahlungstrends weltweit ausrichten wird.

Für Händler und Zahlungsabwickler würde die Integration von AP2 bedeuten, die zusätzlichen Protokollnachrichten (Mandate) zu unterstützen und Signaturen zu verifizieren. Viele große Zahlungsplattformen sind bereits an der Gestaltung von AP2 beteiligt, sodass wir erwarten können, dass sie Unterstützung dafür aufbauen werden. Zum Beispiel könnten Unternehmen wie Adyen, Worldpay, Paypal, Stripe (nicht explizit im Blog genannt, aber wahrscheinlich interessiert) und andere AP2 in ihre Checkout-APIs oder SDKs integrieren, um einem Agenten zu ermöglichen, eine Zahlung auf standardisierte Weise zu initiieren. Da AP2 eine offene Spezifikation auf GitHub mit Referenzimplementierungen ist, können Zahlungsdienstleister und Technologieplattformen sofort damit experimentieren. Google hat auch einen KI-Agenten-Marktplatz erwähnt, auf dem Drittanbieter-Agenten gelistet werden können – diese Agenten werden voraussichtlich AP2 für alle Transaktionsfähigkeiten unterstützen. In der Praxis könnte ein Unternehmen, das einen KI-Verkaufsassistenten oder Beschaffungsagenten entwickelt, diesen auf diesem Marktplatz listen, und dank AP2 kann dieser Agent Käufe oder Bestellungen zuverlässig ausführen.

Schließlich profitiert die Integrationsgeschichte von AP2 von ihrer breiten Branchenunterstützung. Durch die gemeinsame Entwicklung des Protokolls mit großen Finanzinstituten und Technologieunternehmen stellte Google sicher, dass AP2 mit bestehenden Branchenregeln und Compliance-Anforderungen übereinstimmt. Die Zusammenarbeit mit Zahlungsnetzwerken (z. B. Mastercard, UnionPay), Emittenten (z. B. American Express), Fintechs (z. B. Revolut, Paypal), E-Commerce-Akteuren (z. B. Etsy) und sogar Identitäts-/Sicherheitsanbietern (z. B. Okta, Cloudflare) deutet darauf hin, dass AP2 so konzipiert ist, dass es mit minimaler Reibung in reale Systeme passt. Diese Stakeholder bringen Fachwissen in Bereichen wie KYC (Know Your Customer-Vorschriften), Betrugsprävention und Datenschutz mit, was AP2 hilft, diese Anforderungen von Anfang an zu erfüllen. Zusammenfassend lässt sich sagen, dass AP2 agentenfreundlich und zahlungsdienstleisterfreundlich aufgebaut ist: Es erweitert bestehende KI-Agentenprotokolle, um Transaktionen zu handhaben, und es schichtet sich über bestehende Zahlungsnetzwerke, um deren Infrastruktur zu nutzen und gleichzeitig notwendige Vertrauensgarantien hinzuzufügen.

Sicherheits-, Compliance- und Interoperabilitätsaspekte

Sicherheit und Vertrauen stehen im Mittelpunkt des AP2-Designs. Die Verwendung von Kryptografie (digitale Signaturen auf Mandaten) durch das Protokoll stellt sicher, dass jede kritische Aktion in einer agentischen Transaktion verifizierbar und nachvollziehbar ist. Diese Nicht-Abstreitbarkeit ist entscheidend: Weder der Nutzer noch der Händler können später leugnen, was autorisiert und vereinbart wurde, da die Mandate als sichere Aufzeichnungen dienen. Ein direkter Vorteil liegt in der Betrugsprävention und Streitbeilegung – mit AP2 wäre, wenn ein bösartiger oder fehlerhafter Agent einen nicht autorisierten Kauf versucht, das Fehlen eines gültigen vom Nutzer signierten Mandats offensichtlich, und die Transaktion kann abgelehnt oder rückgängig gemacht werden. Umgekehrt, wenn ein Nutzer behauptet „Ich habe diesen Kauf nie genehmigt“, aber ein Cart Mandate mit seiner kryptografischen Signatur existiert, haben Händler und Emittent starke Beweise, um die Belastung zu unterstützen. Diese Klarheit der Verantwortlichkeit beantwortet ein wichtiges Compliance-Anliegen für die Zahlungsbranche.

Autorisierung & Datenschutz: AP2 erzwingt einen expliziten Autorisierungsschritt (oder mehrere Schritte) vom Nutzer für agentengesteuerte Transaktionen, was mit regulatorischen Trends wie der starken Kundenauthentifizierung übereinstimmt. Das in AP2 verankerte Prinzip der Nutzerkontrolle bedeutet, dass ein Agent keine Gelder ausgeben kann, es sei denn, der Nutzer (oder eine vom Nutzer delegierte Person) hat eine verifizierbare Anweisung dazu gegeben. Selbst in vollständig autonomen Szenarien definiert der Nutzer die Regeln über ein Intent Mandate vorab. Dieser Ansatz kann als analog zur Erteilung einer Vollmacht an den Agenten für spezifische Transaktionen angesehen werden, jedoch auf digital signierte, feingranulare Weise. Aus Datenschutzsicht ist AP2 aufmerksam bezüglich der Datenweitergabe: Das Protokoll verwendet eine rollenbasierte Datenarchitektur, um sicherzustellen, dass sensible Informationen (wie Zahlungsdaten oder persönliche Details) nur an Parteien weitergegeben werden, die sie unbedingt benötigen. Zum Beispiel könnte ein Agent ein Cart Mandate an einen Händler senden, das Artikel- und Preisinformationen enthält, aber die tatsächliche Kartennummer des Nutzers könnte nur über das Payment Mandate an den Zahlungsabwickler weitergegeben werden, nicht an den Agenten oder Händler. Dies minimiert die unnötige Offenlegung von Daten und unterstützt die Einhaltung von Datenschutzgesetzen und PCI-DSS-Regeln für den Umgang mit Zahlungsdaten.

Compliance & Standards: Da AP2 unter Beteiligung etablierter Finanzunternehmen entwickelt wurde, ist es darauf ausgelegt, bestehende Compliance-Standards im Zahlungsverkehr zu erfüllen oder zu ergänzen. Das Protokoll umgeht die üblichen Zahlungsautorisierungsabläufe nicht – stattdessen ergänzt es sie um zusätzliche Beweise und Kennzeichen. Dies bedeutet, dass AP2-Transaktionen weiterhin Betrugserkennungssysteme, 3-D Secure-Prüfungen oder alle erforderlichen regulatorischen Prüfungen nutzen können, wobei die AP2-Mandate als zusätzliche Authentifizierungsfaktoren oder Kontextsignale dienen. Zum Beispiel könnte eine Bank ein Payment Mandate ähnlich einer digitalen Signatur eines Kunden auf einer Transaktion behandeln, was die Einhaltung von Anforderungen an die Nutzerzustimmung potenziell rationalisiert. Darüber hinaus erwähnen die Designer von AP2 explizit die Zusammenarbeit „im Einklang mit Branchenregeln und -standards“. Wir können daraus schließen, dass AP2 im Laufe seiner Entwicklung möglicherweise an formale Standardisierungsgremien (wie das W3C, EMVCo oder ISO) herangetragen wird, um die Übereinstimmung mit globalen Finanzstandards sicherzustellen. Google hat sich zu einer offenen, kollaborativen Weiterentwicklung von AP2, möglicherweise durch Standardisierungsorganisationen, verpflichtet. Dieser offene Prozess wird dazu beitragen, regulatorische Bedenken auszuräumen und eine breite Akzeptanz zu erreichen, ähnlich wie frühere Zahlungsstandards (EMV-Chipkarten, 3-D Secure usw.) eine branchenweite Zusammenarbeit durchliefen.

Interoperabilität: Die Vermeidung von Fragmentierung ist ein Hauptziel von AP2. Zu diesem Zweck ist das Protokoll offen veröffentlicht und für jedermann zur Implementierung oder Integration verfügbar. Es ist nicht an Google Cloud-Dienste gebunden – tatsächlich ist AP2 Open Source (Apache-2-lizenziert) und die Spezifikation sowie der Referenzcode befinden sich in einem öffentlichen GitHub-Repository. Dies fördert die Interoperabilität, da mehrere Anbieter AP2 übernehmen und ihre Systeme dennoch zusammenarbeiten können. Bereits wird das Interoperabilitätsprinzip hervorgehoben: AP2 ist eine Erweiterung bestehender offener Protokolle (A2A, MCP) und nicht-proprietär, was bedeutet, dass es ein wettbewerbsorientiertes Ökosystem von Implementierungen fördert und keine Ein-Anbieter-Lösung. In der Praxis könnte ein von Unternehmen A gebauter KI-Agent eine Transaktion mit einem Händlersystem von Unternehmen B initiieren, wenn beide AP2 befolgen – keine Seite ist an eine Plattform gebunden.

Eine mögliche Sorge ist die Sicherstellung einer konsistenten Akzeptanz: Wenn einige große Akteure ein anderes Protokoll oder einen geschlossenen Ansatz wählen würden, könnte es dennoch zu Fragmentierung kommen. Angesichts der breiten Koalition hinter AP2 scheint es jedoch darauf ausgerichtet zu sein, ein De-facto-Standard zu werden. Die Einbeziehung vieler auf Identität und Sicherheit spezialisierter Unternehmen (z. B. Okta, Cloudflare, Ping Identity) in das AP2-Ökosystem Abbildung: Über 60 Unternehmen aus den Bereichen Finanzen, Technologie und Krypto arbeiten an AP2 zusammen (Teilliste der Partner). deutet darauf hin, dass Interoperabilität und Sicherheit gemeinsam angegangen werden. Diese Partner können dazu beitragen, AP2 in Identitätsverifizierungs-Workflows und Betrugspräventionstools zu integrieren, um sicherzustellen, dass eine AP2-Transaktion systemübergreifend vertrauenswürdig ist.

Aus technologischer Sicht macht die Verwendung weit verbreiteter kryptografischer Techniken (wahrscheinlich JSON-LD- oder JWT-basierte verifizierbare Berechtigungsnachweise, Public-Key-Signaturen usw.) AP2 mit bestehender Sicherheitsinfrastruktur kompatibel. Organisationen können ihre bestehende PKI (Public Key Infrastructure) verwenden, um Schlüssel zum Signieren von Mandaten zu verwalten. AP2 scheint auch die Integration mit dezentralen Identitätssystemen zu antizipieren: Google erwähnt, dass AP2 Möglichkeiten schafft, in Bereichen wie der dezentralen Identität für die Agentenautorisierung zu innovieren. Dies bedeutet, dass AP2 in Zukunft DID (Decentralized Identifier)-Standards oder dezentrale Identifikatorverifizierung nutzen könnte, um Agenten und Nutzer auf vertrauenswürdige Weise zu identifizieren. Ein solcher Ansatz würde die Interoperabilität weiter verbessern, indem er sich nicht auf einen einzigen Identitätsanbieter verlässt. Zusammenfassend lässt sich sagen, dass AP2 Sicherheit durch Kryptografie und klare Verantwortlichkeit betont, darauf abzielt, von Design her Compliance-fähig zu sein, und Interoperabilität durch seinen offenen Standardcharakter und die breite Branchenunterstützung fördert.

Vergleich mit bestehenden Protokollen

AP2 ist ein neuartiges Protokoll, das eine Lücke schließt, die bestehende Zahlungs- und Agenten-Frameworks nicht abgedeckt haben: die Ermöglichung, dass autonome Agenten Zahlungen auf sichere, standardisierte Weise durchführen können. Im Hinblick auf Agentenkommunikationsprotokolle baut AP2 auf früheren Arbeiten wie dem Agent2Agent (A2A)-Protokoll auf. A2A (Anfang 2025 als Open Source veröffentlicht) ermöglicht es verschiedenen KI-Agenten, miteinander zu kommunizieren, unabhängig von ihren zugrunde liegenden Frameworks. A2A selbst definiert jedoch nicht, wie Agenten Transaktionen oder Zahlungen durchführen sollen – es geht mehr um Aufgabenverhandlung und Datenaustausch. AP2 erweitert diese Landschaft, indem es eine Transaktionsschicht hinzufügt, die jeder Agent verwenden kann, wenn eine Konversation zu einem Kauf führt. Im Wesentlichen kann AP2 als komplementär zu A2A und MCP angesehen werden, anstatt sich zu überschneiden: A2A deckt die Aspekte Kommunikation und Zusammenarbeit ab, MCP deckt die Verwendung externer Tools/APIs ab, und AP2 deckt Zahlungen und Handel ab. Zusammen bilden sie einen Stapel von Standards für eine zukünftige „Agenten-Ökonomie“. Dieser modulare Ansatz ist in gewisser Weise analog zu Internetprotokollen: zum Beispiel HTTP für die Datenkommunikation und SSL/TLS für die Sicherheit – hier könnte A2A wie das HTTP der Agenten sein und AP2 die sichere Transaktionsschicht darüber für den Handel.

Beim Vergleich von AP2 mit traditionellen Zahlungsprotokollen und -standards gibt es sowohl Parallelen als auch Unterschiede. Traditionelle Online-Zahlungen (Kreditkarten-Checkouts, PayPal-Transaktionen usw.) beinhalten typischerweise Protokolle wie HTTPS für die sichere Übertragung und Standards wie PCI DSS für die Handhabung von Kartendaten, plus möglicherweise 3-D Secure für zusätzliche Nutzerauthentifizierung. Diese setzen einen nutzergesteuerten Ablauf voraus (Nutzer klickt und gibt möglicherweise einen Einmalcode ein). AP2 hingegen führt eine Möglichkeit ein, dass ein Dritter (der Agent) am Ablauf teilnehmen kann, ohne die Sicherheit zu untergraben. Man könnte das Mandatskonzept von AP2 mit einer Erweiterung der OAuth-ähnlichen delegierten Autorität vergleichen, aber auf Zahlungen angewendet. Bei OAuth kann ein Nutzer einer Anwendung über Tokens begrenzten Zugriff auf ein Konto gewähren; ähnlich gewährt ein Nutzer bei AP2 einem Agenten die Befugnis, unter bestimmten Bedingungen über Mandate Geld auszugeben. Der Hauptunterschied besteht darin, dass die „Tokens“ von AP2 (Mandate) spezifische, signierte Anweisungen für Finanztransaktionen sind, was feingranularer ist als bestehende Zahlungsautorisierungen.

Ein weiterer Vergleichspunkt ist, wie AP2 mit bestehenden E-Commerce-Checkout-Abläufen zusammenhängt. Zum Beispiel verwenden viele E-Commerce-Websites Protokolle wie die W3C Payment Request API oder plattformspezifische SDKs, um Zahlungen zu optimieren. Diese standardisieren hauptsächlich, wie Browser oder Apps Zahlungsinformationen von einem Nutzer sammeln, während AP2 standardisiert, wie ein Agent die Nutzerabsicht gegenüber einem Händler und Zahlungsabwickler beweisen würde. Der Fokus von AP2 auf verifizierbare Absicht und Nicht-Abstreitbarkeit unterscheidet es von einfacheren Zahlungs-APIs. Es fügt eine zusätzliche Vertrauensschicht über den Zahlungsnetzwerken hinzu. Man könnte sagen, AP2 ersetzt die Zahlungsnetzwerke (Visa, ACH, Blockchain usw.) nicht, sondern ergänzt sie. Das Protokoll unterstützt explizit alle Arten von Zahlungsmethoden (sogar Krypto), es geht also mehr darum, die Interaktion des Agenten mit diesen Systemen zu standardisieren, nicht darum, eine neue Zahlungsschiene von Grund auf neu zu schaffen.

Im Bereich der Sicherheits- und Authentifizierungsprotokolle teilt AP2 einen gewissen Geist mit Dingen wie digitalen Signaturen in EMV-Chipkarten oder der Notarisierung in digitalen Verträgen. Zum Beispiel generieren EMV-Chipkartentransaktionen Kryptogramme, um zu beweisen, dass die Karte vorhanden war; AP2 generiert kryptografische Beweise, dass der Agent des Nutzers autorisiert war. Beide zielen darauf ab, Betrug zu verhindern, aber der Umfang von AP2 ist die Agent-Nutzer-Beziehung und die Agent-Händler-Nachrichtenübermittlung, die kein bestehender Zahlungsstandard adressiert. Ein weiterer aufkommender Vergleich ist mit der Kontoabstraktion in Krypto (z. B. ERC-4337), bei der Nutzer vorprogrammierte Wallet-Aktionen autorisieren können. Krypto-Wallets können so eingestellt werden, dass sie bestimmte automatisierte Transaktionen zulassen (wie das automatische Bezahlen eines Abonnements über einen Smart Contract), aber diese sind typischerweise auf eine Blockchain-Umgebung beschränkt. AP2 hingegen zielt darauf ab, plattformübergreifend zu sein – es kann Blockchain für einige Zahlungen nutzen (durch seine Erweiterungen), funktioniert aber auch mit traditionellen Banken.

Es gibt noch kein direktes „Konkurrenz“-Protokoll zu AP2 in der Mainstream-Zahlungsbranche – es scheint der erste konzertierte Versuch eines offenen Standards für KI-Agenten-Zahlungen zu sein. Proprietäre Versuche könnten entstehen (oder sind möglicherweise bereits in einzelnen Unternehmen im Gange), aber die breite Unterstützung von AP2 verschafft ihm einen Vorteil, um der Standard zu werden. Es ist erwähnenswert, dass IBM und andere ein Agent Communication Protocol (ACP) und ähnliche Initiativen für die Agenten-Interoperabilität haben, aber diese umfassen den Zahlungsaspekt nicht in der umfassenden Weise, wie AP2 es tut. Wenn überhaupt, könnte AP2 diese Bemühungen integrieren oder nutzen (zum Beispiel könnten IBMs Agenten-Frameworks AP2 für alle Handelsaufgaben implementieren).

Zusammenfassend lässt sich sagen, dass AP2 sich dadurch auszeichnet, dass es die einzigartige Schnittstelle von KI und Zahlungen anspricht: Wo ältere Zahlungsprotokolle einen menschlichen Nutzer annahmen, nimmt AP2 einen KI-Vermittler an und füllt die daraus resultierende Vertrauenslücke. Es erweitert, anstatt zu kollidieren, bestehende Zahlungsprozesse und ergänzt bestehende Agentenprotokolle wie A2A. Zukünftig könnte AP2 zusammen mit etablierten Standards verwendet werden – zum Beispiel könnte ein AP2 Cart Mandate Hand in Hand mit einem traditionellen Zahlungsgateway-API-Aufruf funktionieren, oder ein AP2 Payment Mandate könnte an eine ISO 8583-Nachricht im Bankwesen angehängt werden. Die offene Natur von AP2 bedeutet auch, dass, falls alternative Ansätze auftauchen, AP2 diese möglicherweise durch gemeinschaftliche Zusammenarbeit aufnehmen oder sich an sie anpassen könnte. In diesem Stadium setzt AP2 einen bisher nicht existierenden Grundstein und pionierisiert effektiv eine neue Protokollschicht im KI- und Zahlungs-Stack.

Implikationen für Web3 und dezentrale Systeme

AP2 wurde von Anfang an so konzipiert, dass es Web3- und kryptowährungsbasierte Zahlungen einschließt. Das Protokoll erkennt an, dass der zukünftige Handel sowohl traditionelle Fiat-Kanäle als auch dezentrale Blockchain-Netzwerke umfassen wird. Wie bereits erwähnt, unterstützt AP2 Zahlungsarten, die von Kreditkarten und Banküberweisungen bis hin zu Stablecoins und Kryptowährungen reichen. Tatsächlich kündigte Google parallel zur Einführung von AP2 eine spezifische Erweiterung für Krypto-Zahlungen namens A2A x402 an. Diese Erweiterung, die in Zusammenarbeit mit Akteuren der Krypto-Branche wie Coinbase, der Ethereum Foundation und MetaMask entwickelt wurde, ist eine „produktionsreife Lösung für agentenbasierte Krypto-Zahlungen“. Der Name „x402“ ist eine Hommage an den HTTP 402 „Payment Required“-Statuscode, der im Web nie weit verbreitet war – die Krypto-Erweiterung von AP2 belebt effektiv den Geist von HTTP 402 für dezentrale Agenten, die sich gegenseitig On-Chain belasten oder bezahlen möchten. Praktisch passt die x402-Erweiterung das Mandatskonzept von AP2 an Blockchain-Transaktionen an. Zum Beispiel könnte ein Agent ein signiertes Intent Mandate von einem Nutzer halten und dann eine On-Chain-Zahlung (z. B. einen Stablecoin senden) ausführen, sobald die Bedingungen erfüllt sind, wobei der Nachweis des Mandats an diese On-Chain-Transaktion angehängt wird. Dies verbindet das Off-Chain-Vertrauens-Framework von AP2 mit der Trustless-Natur der Blockchain und bietet das Beste aus beiden Welten: eine On-Chain-Zahlung, der Off-Chain-Parteien (Nutzer, Händler) vertrauen können, dass sie vom Nutzer autorisiert wurde.

Die Synergie zwischen AP2 und Web3 zeigt sich in der Liste der Kollaborateure. Krypto-Börsen (Coinbase), Blockchain-Stiftungen (Ethereum Foundation), Krypto-Wallets (MetaMask) und Web3-Startups (z. B. Mysten Labs von Sui, Lightspark für Lightning Network) sind an der Entwicklung von AP2 beteiligt. Ihre Teilnahme deutet darauf hin, dass AP2 als komplementär zu dezentralen Finanzen und nicht als konkurrierend angesehen wird. Durch die Schaffung einer Standardmethode für KI-Agenten zur Interaktion mit Krypto-Zahlungen könnte AP2 die Nutzung von Krypto in KI-gesteuerten Anwendungen vorantreiben. Zum Beispiel könnte ein KI-Agent AP2 verwenden, um nahtlos zwischen der Zahlung mit einer Kreditkarte oder der Zahlung mit einem Stablecoin zu wechseln, je nach Nutzerpräferenz oder Händlerakzeptanz. Die A2A x402-Erweiterung ermöglicht es Agenten speziell, Dienste über On-Chain-Mittel zu monetarisieren oder zu bezahlen, was in dezentralen Marktplätzen der Zukunft entscheidend sein könnte. Sie deutet darauf hin, dass Agenten, die möglicherweise als autonome Wirtschaftsakteure auf der Blockchain laufen (ein Konzept, das einige als DACs oder DAOs bezeichnen), in der Lage sein könnten, Zahlungen für Dienste zu handhaben (wie das Bezahlen einer kleinen Gebühr an einen anderen Agenten für Informationen). AP2 könnte die Lingua Franca für solche Transaktionen bereitstellen und sicherstellen, dass selbst in einem dezentralen Netzwerk der Agent ein nachweisbares Mandat für sein Handeln hat.

Im Hinblick auf den Wettbewerb könnte man fragen: Machen rein dezentrale Lösungen AP2 überflüssig oder umgekehrt? Es ist wahrscheinlich, dass AP2 mit Web3-Lösungen in einem geschichteten Ansatz koexistieren wird. Dezentrale Finanzen bieten vertrauenslose Ausführung (Smart Contracts usw.), lösen aber nicht von Natur aus das Problem „Hatte eine KI die Erlaubnis eines Menschen, dies zu tun?“. AP2 adressiert genau diese Mensch-zu-KI-Vertrauensverbindung, die wichtig bleibt, auch wenn die Zahlung selbst On-Chain erfolgt. Anstatt mit Blockchain-Protokollen zu konkurrieren, kann AP2 als Brücke zwischen ihnen und der Off-Chain-Welt angesehen werden. Zum Beispiel könnte ein Smart Contract eine bestimmte Transaktion nur akzeptieren, wenn sie einen Verweis auf eine gültige AP2-Mandatssignatur enthält – etwas, das implementiert werden könnte, um Off-Chain-Absichtsnachweise mit On-Chain-Durchsetzung zu kombinieren. Umgekehrt könnten, wenn es Krypto-native Agenten-Frameworks gibt (einige Blockchain-Projekte erforschen autonome Agenten, die mit Krypto-Geldern operieren), diese ihre eigenen Methoden zur Autorisierung entwickeln. Die breite Branchenunterstützung von AP2 könnte jedoch selbst diese Projekte dazu bewegen, AP2 für Konsistenz zu übernehmen oder zu integrieren.

Ein weiterer Aspekt sind dezentrale Identität und Berechtigungsnachweise. Die Verwendung von verifizierbaren Berechtigungsnachweisen durch AP2 steht sehr im Einklang mit dem Web3-Ansatz zur Identität (z. B. DIDs und VCs, wie vom W3C standardisiert). Dies bedeutet, dass AP2 in dezentrale Identitätssysteme integriert werden könnte – zum Beispiel könnte die DID eines Nutzers verwendet werden, um ein AP2-Mandat zu signieren, das ein Händler gegen eine Blockchain oder einen Identitätshub verifizieren könnte. Die Erwähnung der Erforschung dezentraler Identität für die Agentenautorisierung bekräftigt, dass AP2 Web3-Identitätsinnovationen zur dezentralen Überprüfung von Agenten- und Nutzeridentitäten nutzen könnte, anstatt sich nur auf zentralisierte Autoritäten zu verlassen. Dies ist ein Synergiepunkt, da sowohl AP2 als auch Web3 darauf abzielen, Nutzern mehr Kontrolle und kryptografische Beweise für ihre Handlungen zu geben.

Potenzielle Konflikte könnten nur entstehen, wenn man ein vollständig dezentrales Handelsökosystem ohne Rolle für große Intermediäre vorstellt – in diesem Szenario könnte AP2 (ursprünglich von Google und Partnern vorangetrieben) zu zentralisiert oder von traditionellen Akteuren regiert sein? Es ist wichtig zu beachten, dass AP2 Open Source ist und als standardisierbar gedacht ist, also nicht proprietär für Google. Dies macht es für die Web3-Community, die offene Protokolle schätzt, schmackhafter. Wenn AP2 weit verbreitet wird, könnte es den Bedarf an separaten Web3-spezifischen Zahlungsprotokollen für Agenten reduzieren und dadurch Bemühungen vereinheitlichen. Andererseits könnten einige Blockchain-Projekte rein On-Chain-Autorisierungsmechanismen (wie Multi-Signatur-Wallets oder On-Chain-Treuhandlogik) für Agententransaktionen bevorzugen, insbesondere in Trustless-Umgebungen ohne zentrale Autoritäten. Diese könnten als alternative Ansätze angesehen werden, würden aber wahrscheinlich Nischen bleiben, es sei denn, sie können mit Off-Chain-Systemen interagieren. AP2, indem es beide Welten abdeckt, könnte tatsächlich die Web3-Akzeptanz beschleunigen, indem es Krypto einfach zu einer weiteren Zahlungsmethode macht, die ein KI-Agent nahtlos nutzen kann. Tatsächlich bemerkte ein Partner, dass „Stablecoins eine offensichtliche Lösung für Skalierungsprobleme [für] agentische Systeme mit Legacy-Infrastruktur bieten“, was hervorhebt, dass Krypto AP2 bei der Bewältigung von Skalierungs- oder grenzüberschreitenden Szenarien ergänzen kann. Währenddessen bemerkte der Engineering Lead von Coinbase, dass die Integration der x402-Krypto-Erweiterung in AP2 „Sinn machte – es ist ein natürlicher Spielplatz für Agenten... es ist aufregend zu sehen, wie Agenten, die sich gegenseitig bezahlen, in der KI-Community Anklang finden“. Dies impliziert eine Vision, in der KI-Agenten, die über Krypto-Netzwerke Transaktionen durchführen, nicht nur eine theoretische Idee, sondern ein erwartetes Ergebnis sind, wobei AP2 als Katalysator fungiert.

Zusammenfassend lässt sich sagen, dass AP2 für Web3 hochrelevant ist: Es integriert Krypto-Zahlungen als erstklassigen Bürger und stimmt mit dezentralen Identitäts- und Berechtigungsnachweisstandards überein. Anstatt direkt mit dezentralen Zahlungsprotokollen zu konkurrieren, interagiert AP2 wahrscheinlich mit ihnen – es stellt die Autorisierungsschicht bereit, während die dezentralen Systeme die Wertübertragung handhaben. Da die Grenze zwischen traditionellen Finanzen und Krypto verschwimmt (mit Stablecoins, CBDCs usw.), könnte ein einheitliches Protokoll wie AP2 als universeller Adapter zwischen KI-Agenten und jeder Form von Geld, zentralisiert oder dezentralisiert, dienen.

Branchenakzeptanz, Partnerschaften und Roadmap

Eine der größten Stärken von AP2 ist die umfassende Branchenunterstützung, die es bereits in diesem frühen Stadium genießt. Google Cloud kündigte an, dass es „mit einer vielfältigen Gruppe von mehr als 60 Organisationen“ an AP2 zusammenarbeitet. Dazu gehören große Kreditkartennetzwerke (z. B. Mastercard, American Express, JCB, UnionPay), führende Fintech- und Zahlungsabwickler (PayPal, Worldpay, Adyen, Checkout.com, Stripes Konkurrenten), E-Commerce- und Online-Marktplätze (Etsy, Shopify (über Partner wie Stripe oder andere), Lazada, Zalora), Unternehmenstechnologieunternehmen (Salesforce, ServiceNow, Oracle möglicherweise über Partner, Dell, Red Hat), Identitäts- und Sicherheitsfirmen (Okta, Ping Identity, Cloudflare), Beratungsfirmen (Deloitte, Accenture) und Krypto-/Web3-Organisationen (Coinbase, Ethereum Foundation, MetaMask, Mysten Labs, Lightspark) und andere. Eine so breite Palette von Teilnehmern ist ein starker Indikator für das Brancheninteresse und die wahrscheinliche Akzeptanz. Viele dieser Partner haben öffentlich ihre Unterstützung bekundet. Zum Beispiel betonte der Co-CEO von Adyen die Notwendigkeit eines „gemeinsamen Regelwerks“ für den agentischen Handel und sieht AP2 als natürliche Erweiterung ihrer Mission, Händler mit neuen Zahlungsbausteinen zu unterstützen. Der EVP von American Express erklärte, dass AP2 wichtig sei für „die nächste Generation digitaler Zahlungen“, bei der Vertrauen und Verantwortlichkeit von größter Bedeutung sind. Das Team von Coinbase ist, wie bereits erwähnt, begeistert von der Integration von Krypto-Zahlungen in AP2. Dieser Chor der Unterstützung zeigt, dass viele in der Branche AP2 als den wahrscheinlichen Standard für KI-gesteuerte Zahlungen ansehen und daran interessiert sind, es so zu gestalten, dass es ihren Anforderungen entspricht.

Aus Akzeptanzsicht befindet sich AP2 derzeit im Spezifikations- und frühen Implementierungsstadium (angekündigt im September 2025). Die vollständige technische Spezifikation, Dokumentation und einige Referenzimplementierungen (in Sprachen wie Python) sind auf dem GitHub-Repository des Projekts für Entwickler zum Experimentieren verfügbar. Google hat auch angedeutet, dass AP2 in seine Produkte und Dienste für Agenten integriert wird. Ein bemerkenswertes Beispiel ist der bereits erwähnte KI-Agenten-Marktplatz: Dies ist eine Plattform, auf der Drittanbieter-KI-Agenten Nutzern angeboten werden können (wahrscheinlich Teil von Googles generativem KI-Ökosystem). Google sagt, dass viele Partner, die Agenten entwickeln, diese auf dem Marktplatz mit „neuen, transaktionsfähigen Erfahrungen, die durch AP2 ermöglicht werden“, zur Verfügung stellen werden. Dies impliziert, dass AP2, wenn der Marktplatz startet oder wächst, das Rückgrat für jeden Agenten sein wird, der eine Transaktion durchführen muss, sei es der autonome Kauf von Software vom Google Cloud Marketplace oder ein Agent, der Waren/Dienstleistungen für einen Nutzer kauft. Unternehmensanwendungsfälle wie autonome Beschaffung (ein Agent kauft von einem anderen im Auftrag eines Unternehmens) und automatische Lizenzskalierung wurden ausdrücklich als Bereiche genannt, die AP2 bald erleichtern könnte.

Im Hinblick auf eine Roadmap geben die AP2-Dokumentation und Googles Ankündigung einige klare Hinweise:

  • Kurzfristig: Fortsetzung der offenen Entwicklung des Protokolls mit Community-Input. Das GitHub-Repository wird mit zusätzlichen Referenzimplementierungen und Verbesserungen aktualisiert, sobald reale Tests stattfinden. Wir können erwarten, dass Bibliotheken/SDKs entstehen, die die Integration von AP2 in Agentenanwendungen erleichtern. Auch könnten erste Pilotprogramme oder Machbarkeitsnachweise von den Partnerunternehmen durchgeführt werden. Da viele große Zahlungsunternehmen beteiligt sind, könnten sie AP2 in kontrollierten Umgebungen testen (z. B. eine AP2-fähige Checkout-Option in einer kleinen Benutzer-Beta).
  • Standards und Governance: Google hat sich verpflichtet, AP2 in ein offenes Governance-Modell zu überführen, möglicherweise über Standardisierungsgremien. Dies könnte bedeuten, AP2 Organisationen wie der Linux Foundation (wie es beim A2A-Protokoll geschehen ist) vorzulegen oder ein Konsortium zu bilden, um es zu pflegen. Die Linux Foundation, W3C oder sogar Gremien wie ISO/TC68 (Finanzdienstleistungen) könnten für die Formalisierung von AP2 in Frage kommen. Eine offene Governance würde der Branche die Gewissheit geben, dass AP2 nicht unter der Kontrolle eines einzelnen Unternehmens steht und neutral und inklusiv bleiben wird.
  • Funktionserweiterung: Technisch umfasst die Roadmap die Erweiterung der Unterstützung auf weitere Zahlungsarten und Anwendungsfälle. Wie in der Spezifikation erwähnt, wird sich der Fokus nach Karten auf „Push“-Zahlungen wie Banküberweisungen und lokale Echtzeit-Zahlungssysteme sowie digitale Währungen verlagern. Dies bedeutet, dass AP2 darlegen wird, wie ein Intent/Cart/Payment Mandate beispielsweise für eine direkte Banküberweisung oder eine Krypto-Wallet-Überweisung funktioniert, wo der Ablauf etwas anders ist als bei Kartenzahlungen. Die A2A x402-Erweiterung ist eine solche Erweiterung für Krypto; ähnlich könnten wir eine Erweiterung für Open-Banking-APIs oder eine für B2B-Rechnungsszenarien sehen.
  • Sicherheits- und Compliance-Verbesserungen: Sobald reale Transaktionen über AP2 laufen, wird es eine genaue Prüfung durch Regulierungsbehörden und Sicherheitsforscher geben. Der offene Prozess wird wahrscheinlich iterativ daran arbeiten, Mandate noch robuster zu machen (z. B. Sicherstellung der Standardisierung von Mandatsformaten, möglicherweise unter Verwendung des W3C Verifiable Credentials-Formats usw.). Die Integration mit Identitätslösungen (möglicherweise unter Nutzung von Biometrie für die Nutzerunterschrift von Mandaten oder die Verknüpfung von Mandaten mit digitalen Identitäts-Wallets) könnte Teil der Roadmap sein, um das Vertrauen zu stärken.
  • Ökosystem-Tools: Ein aufkommendes Ökosystem ist wahrscheinlich. Bereits jetzt bemerken Startups Lücken – zum Beispiel erwähnt die Vellum.ai-Analyse ein Startup namens Autumn, das „Billing-Infrastruktur für KI“ aufbaut, im Wesentlichen Tools auf Basis von Stripe, um komplexe Preisgestaltung für KI-Dienste zu handhaben. Wenn AP2 an Fahrt gewinnt, können wir mehr Tools wie agenten-fokussierte Zahlungsgateways, Mandatsverwaltungs-Dashboards, Agenten-Identitätsverifizierungsdienste usw. erwarten. Googles Beteiligung bedeutet, dass AP2 auch in seine Cloud-Produkte integriert werden könnte – stellen Sie sich AP2-Unterstützung in Dialogflow oder Vertex AI Agents Tools vor, die es einem Agenten mit einem Klick ermöglichen, Transaktionen abzuwickeln (wobei alle notwendigen Schlüssel und Zertifikate in Google Cloud verwaltet werden).

Insgesamt erinnert die Entwicklung von AP2 an andere große Industriestandards: ein anfänglicher Start mit einem starken Sponsor (Google), eine breite Branchenkoalition, Open-Source-Referenzcode, gefolgt von iterativer Verbesserung und schrittweiser Akzeptanz in realen Produkten. Die Tatsache, dass AP2 alle Akteure einlädt, „diese Zukunft mit uns zu gestalten“, unterstreicht, dass die Roadmap auf Zusammenarbeit basiert. Wenn der Schwung anhält, könnte AP2 in wenigen Jahren so alltäglich werden wie Protokolle wie OAuth oder OpenID Connect heute in ihren Bereichen – eine unsichtbare, aber kritische Schicht, die Funktionalität über Dienste hinweg ermöglicht.

Fazit

AP2 (Agents/Agent Payments Protocol) stellt einen bedeutenden Schritt in eine Zukunft dar, in der KI-Agenten so zuverlässig und sicher Transaktionen durchführen können wie Menschen. Technisch führt es einen cleveren Mechanismus von verifizierbaren Mandaten und Berechtigungsnachweisen ein, der Vertrauen in agentengesteuerte Transaktionen schafft und sicherstellt, dass die Nutzerabsicht explizit und durchsetzbar ist. Seine offene, erweiterbare Architektur ermöglicht die Integration sowohl in die aufstrebenden KI-Agenten-Frameworks als auch in die etablierte Finanzinfrastruktur. Durch die Adressierung der Kernanliegen Autorisierung, Authentizität und Verantwortlichkeit legt AP2 den Grundstein dafür, dass der KI-gesteuerte Handel florieren kann, ohne Sicherheit oder Nutzerkontrolle zu opfern.

Die Einführung von AP2 kann als Schaffung einer neuen Grundlage – ähnlich wie frühe Internetprotokolle das Web ermöglichten – für das, was manche als „Agenten-Ökonomie“ bezeichnen, angesehen werden. Es ebnet den Weg für unzählige Innovationen: persönliche Einkaufsagenten, automatische Schnäppchenfinder-Bots, autonome Lieferkettenagenten und mehr, die alle unter einem gemeinsamen Vertrauens-Framework agieren. Wichtig ist, dass das inklusive Design von AP2 (das alles von Kreditkarten bis Krypto umfasst) es an der Schnittstelle von traditionellen Finanzen und Web3 positioniert und diese Welten möglicherweise durch ein gemeinsames agentenvermitteltes Protokoll überbrückt.

Die bisherige Branchenreaktion war sehr positiv, wobei eine breite Koalition signalisiert, dass AP2 wahrscheinlich ein weit verbreiteter Standard werden wird. Der Erfolg von AP2 wird von der fortgesetzten Zusammenarbeit und realen Tests abhängen, aber seine Aussichten sind angesichts des klaren Bedarfs, den es adressiert, stark. Im weiteren Sinne veranschaulicht AP2, wie sich Technologie entwickelt: Eine neue Fähigkeit (KI-Agenten) entstand, die alte Annahmen brach, und die Lösung bestand darin, einen neuen offenen Standard zu entwickeln, um diese Fähigkeit zu berücksichtigen. Indem Google und seine Partner jetzt in ein offenes, sicherheitsorientiertes Protokoll investieren, bauen sie effektiv die Vertrauensarchitektur auf, die für die nächste Ära des Handels erforderlich ist. Wie das Sprichwort sagt: „Der beste Weg, die Zukunft vorherzusagen, ist, sie zu bauen“ – AP2 ist eine Wette auf eine Zukunft, in der KI-Agenten nahtlos Transaktionen für uns abwickeln, und es konstruiert aktiv das Vertrauen und die Regeln, die notwendig sind, um diese Zukunft praktikabel zu machen.

Quellen:

  • Google Cloud Blog – „KI-Handel mit dem neuen Agent Payments Protocol (AP2) vorantreiben“ (16. September 2025)
  • AP2 GitHub Dokumentation – „Agent Payments Protocol Spezifikation und Übersicht“
  • Vellum AI Blog – „Googles AP2: Ein neues Protokoll für KI-Agenten-Zahlungen“ (Analyse)
  • Medium Artikel – „Google Agent Payments Protocol (AP2)“ (Zusammenfassung von Tahir, September 2025)
  • Partnerzitate zu AP2 (Google Cloud Blog)
  • A2A x402 Erweiterung (AP2 Krypto-Zahlungserweiterung) – GitHub README
Share on Twitter