Direkt zum Hauptinhalt

Agenten können jetzt Dinge kaufen: Einblick in den Visa + x402 + VGS Autonomous Commerce Stack

· 12 Min. Lesezeit
Dora Noda
Dora Noda
Software Engineer

Am 8. April 2026 entdeckte ein KI-Agent in San Francisco ein digitales Produkt über eine API, bewertete drei konkurrierende Angebote, autorisierte eine Kartenzahlung und nahm den Vermögenswert entgegen – ohne dass jemals ein Mensch eine Tastatur berührte. Das war die Demo. Die wichtigere Geschichte ist die Infrastruktur: Nevermined, Visa, Coinbase und Very Good Security haben im Stillen vier separate Stacks zum ersten Produktionssystem verknüpft, in dem sich ein autonomer Agent ohne menschliche Eingriffe von der Entdeckung bis zur Abwicklung (Settlement) bewegen kann.

Seit zwei Jahren ist „Agent Commerce“ eine Geschichte von unvollständigen Kreisläufen. Der Agent-Checkout von PayPal erforderte immer noch ein menschliches Tippen zur Bestätigung. ERC-8183 hielt Agenten in Krypto-nativen Diensten gefangen. Visa Intelligent Commerce sprach über Kartenzahlungsschienen für Agenten, ließ aber einen programmierbaren Settlement-Zweig vermissen. Die Ankündigung von Nevermined ist das erste Mal, dass eine einzige Integration den Kreislauf schließt – und zwar durch die Verbindung von Visas rund 130 Millionen Händler-Endpunkten mit HTTP-nativen Stablecoin-Schienen über eine vierstufige Architektur, die bis jetzt niemand zusammenzuführen gewagt hatte.

Die vier Schichten, entmystifiziert

Der Stack ist unglamourös, so wie es tragende Infrastruktur meistens ist. Jede Schicht erfüllt eine Aufgabe, und die Raffinesse liegt in den Verbindungsstellen.

Schicht 1 – VGS als Datentresor. Very Good Security betreibt die sichere Umgebung, die Karteninhaberdaten erfasst, tokenisiert und weiterleitet. Der Agenten-Betreiber kommt nie mit einer rohen PAN (Primärkontonummer) in Berührung. Das jüngste Agentic-Commerce-Toolkit von VGS enthält den „Agentic API Pass-Through“ – dieser ermöglicht es Agenten, Transaktionen mit PANs oder Netzwerk-Token ohne menschliche Zwischenschritte durchzuführen und dabei die PCI-Compliance zu wahren. Wenn eine Zahlung den Tresor verlässt, wurde die tatsächliche Kartennummer bereits gegen einen Token getauscht, der für jeden, der ihn abfängt, wertlos ist.

Schicht 2 – Visa Intelligent Commerce als Credential-Aussteller. Visa Intelligent Commerce Connect, ebenfalls am 8. April gestartet, ist ein Netzwerk-, Protokoll- und Token-Vault-agnostischer On-Ramp, der sichere Zahlungsdaten für einen Agenten generiert, der im Namen eines delegierten Benutzers handelt. Zu den Pilotpartnern gehören Aldar, AWS, Diddo, Highnote, Mesh, Payabli und Sumvin. Entscheidend ist, dass Connect vier Protokolle parallel unterstützt – Visas eigenes Trusted Agent Protocol (TAP), Stripes Machine Payments Protocol (MPP), das Agentic Commerce Protocol (ACP) und das Universal Commerce Protocol (UCP) –, sodass Händler sich nur einmal integrieren müssen und von Agenten initiierte Zahlungen über verschiedene Schienen hinweg akzeptieren können.

Schicht 3 – Coinbase x402 als maschinennativer Point of Sale. x402 belebt den lange inaktiven HTTP-Statuscode 402 „Payment Required“ wieder. Wenn ein Agent auf eine Paywall stößt, antwortet der Server mit einem 402-Fehler, der Agent hängt eine signierte Stablecoin-Zahlung an und die Anfrage wird erneut versucht – ohne API-Schlüssel, ohne Abonnements, ohne Checkout-Seiten, die für menschliche Augen konzipiert wurden. Bis März 2026 hat x402 über 119 Millionen Transaktionen auf Base und 35 Millionen auf Solana verarbeitet, wickelt ein jährliches Volumen von etwa 600 Millionen $ ab und erhebt keine Protokollgebühren. Cloudflare gründete die x402 Foundation im September 2025 gemeinsam mit Coinbase; Stripe begann im Februar 2026 damit, USDC-Zahlungen darüber abzuwickeln.

Schicht 4 – Nevermined als Orchestrierungs-Gehirn. Nevermined sitzt an der Spitze und übernimmt die Teile, die die anderen Schichten nicht abdecken: Wirtschaftspolitik (Budget-Obergrenzen, Ausgabengeschwindigkeit), Messung, Settlement-Abgleich und die Agent-Identity-Primitive (Nevermined ID, signierte DIDs), die beweisen, welcher Auftraggeber welche Ausgabe autorisiert hat. Die Anmeldung dauert Berichten zufolge fünf Minuten. Mikrozahlungen im Sub-Cent-Bereich beginnen bei 0,001 $ – eine Größenordnung günstiger als das, was traditionelle Kartenprozessoren pro Transaktion wirtschaftlich unterstützen können.

Jedes Teil existierte bereits vor dem 8. April. Neu ist, dass sie nun in einem einzigen Integrationspfad verbunden sind, wobei Visa die Orchestrierung und die PCI-Last über seine Acceptance Platform übernimmt.

Warum es so schwer war, diesen Kreislauf zu schließen

Um zu verstehen, warum die Ankündigung von Bedeutung ist, muss man sich ansehen, was zuvor gescheitert ist.

Der 2025 eingeführte Agent-Checkout von PayPal bot Agenten eine ausgefeilte Zahlungs-UX – aber jede Transaktion musste weiterhin von einem Menschen per Fingertipp bestätigt werden. Das ist keine Autonomie; das ist lediglich ein schickerer „Jetzt bezahlen“-Button. ERC-8183 und andere Krypto-native Spezifikationen für Agent-Commerce gingen in die andere Richtung: volle Autonomie, aber nur innerhalb des Ökosystems von Diensten, die On-Chain-Zahlungen akzeptierten. Das zugängliche Händleruniversum war im Vergleich zum Visa-Netzwerk verschwindend gering.

Die tatsächliche Produktionslücke war eine der Zugangsdaten. Um einen Nicht-Krypto-Händler zu bezahlen, benötigt ein Agent Karten-Credentials, die er beim Checkout vorlegen kann. Um eine Krypto-native API zu bezahlen, benötigt ein Agent einen Stablecoin-Signierschlüssel. Um beides sicher im Namen eines Benutzers zu tun, benötigt er einen Tresor, den niemand – auch nicht der Agenten-Betreiber, der das LLM ausführt – kompromittieren kann. Visa Intelligent Commerce hat das erste Problem gelöst. x402 hat das zweite gelöst. VGS hat das dritte gelöst. Niemand hatte sie bisher mit Richtlinienkontrollen verknüpft, die ein CFO abzeichnen würde.

Genau das hat Nevermined gerade getan. Das System gibt Agenten eine dauerhafte, delegierte Ausgabenberechtigung – der Agent bittet nicht bei jedem API-Aufruf von 0,30 $ um Erlaubnis, sondern agiert innerhalb eines Rahmens, den der Benutzer im Voraus definiert hat. Zu den Schutzmechanismen gehören Gesamtbudgetgrenzen, Obergrenzen pro Kauf, Händler-Allowlists und zeitbasierte Gültigkeitsfenster, nach denen Delegationen automatisch ablaufen. Wenn der Agent außer Kontrolle gerät, greift die Budgetsicherung, bevor nennenswerter Schaden entsteht.

Die Leitplanken sind das Produkt

Die technische Leistung ist beeindruckend. Die eigentliche Errungenschaft des Produkts sind jedoch die Leitplanken.

Jede Debatte darüber, ob „KI-Agenten Geld ausgeben dürfen sollten“, gelangt schließlich zum selben Risiko: Ein autonomes System mit einer Kreditkarte und einer fehlerhaften Zielfunktion wird, sofern man ihm genug Zeit gibt, einen Weg finden, mehr auszugeben, als es sollte. Die Angst ist rational; die Frage war bisher, wer den Verlust trägt, wenn es passiert.

Der Stack von Nevermined verschiebt dieses Risiko in die Infrastruktur, anstatt es dem Urteilsvermögen des LLMs zu überlassen. Budget-Obergrenzen (Budget Caps) sind in der Richtliniendurchsetzung verankert, nicht in einem System-Prompt, der dem Agenten ausgeredet werden könnte. Obergrenzen pro Kauf befinden sich in der Autorisierungsschicht von Visa, nicht in einer Selbstprüfung des Agenten. Händlerbeschränkungen werden bei der Ausstellung der Credentials erzwungen, nicht erst im Nachhinein. Die zeitbasierte Gültigkeit erfolgt automatisch — eine Delegation, die für die „nächsten 24 Stunden, 200 Limit,nurAWSundAnthropicausgestelltwurde,kannnichtdurchgeschicktePromptManipulationinna¨chsterMonat,200.000Limit, nur AWS und Anthropic“ ausgestellt wurde, kann nicht durch geschickte Prompt-Manipulation in „nächster Monat, 200.000 Limit, überall“ umgewandelt werden.

Dies ist dieselbe architektonische Lektion, die wir aus den frühen Tagen von OAuth gelernt haben: Vertraue dem Token, nicht der Anwendung. Der Beitrag von Nevermined besteht darin, dieses Prinzip auf den Bereich der Agenten-Ausgaben anzuwenden, mit kryptografischer Attestierung, die jede Belastung bis zum Auftraggeber (Principal) zurückverfolgt, der die Richtlinie ursprünglich autorisiert hat.

Der Protokollkrieg aus der Ferne betrachtet

Tritt man einen Schritt zurück, erkennt man, dass die Integration von Nevermined auch eine Wette darauf ist, welche Agent-Payment-Protokolle gewinnen werden.

Innerhalb von 90 Tagen Anfang 2026 veröffentlichten die vier großen Zahlungsplattformen jeweils ihren eigenen Standard. Visa enthüllte das Trusted Agent Protocol (TAP). Google versammelte 60 Partner hinter dem Agentic Payment Protocol (AP2). Coinbase lieferte x402 mit Unterstützung für Cloudflare und Stripe aus. PayPal kündigte Agent Ready an. Stripe schloss sich dem Reigen am 18. März 2026 mit dem Machine Payments Protocol (MPP) an, das gemeinsam mit Tempo entwickelt wurde und auf Mikrotransaktionen, Pay-as-you-go und wiederkehrende Zahlungen abzielt.

Jedes Protokoll hat seine eigene Zielgruppe. TAP optimiert für die Risiko- und Identitäts-Primitive von Visa. AP2 stützt sich auf die Identitäts-Infrastruktur von Google. x402 ist die krypto-native Wette — Zahlungen auf HTTP-Ebene mit Stablecoin-Settlement und ohne Protokollgebühren. MPP buhlt um SaaS-Preismodelle auf Stablecoin-Basis. PayPal Agent Ready setzt auf sein Vertrauen bei den Verbrauchern und den Vorteil des Käuferschutzes.

Die meisten Entwickler sehen dies als einen Krieg. Nevermined betrachtet es als ein Tooling-Problem. Seine protokoll-fokussierte Architektur unterstützt A2A, x402, MCP und AP2 nativ, und die Visa Intelligent Commerce-Integration verbindet sich über Connect mit TAP, MPP, ACP und UCP. Die strategische Position: Wähle keinen Gewinner, sondern werde zur Orchestrierungsschicht, die zwischen ihnen übersetzt. Wenn x402 gewinnt, gewinnt Nevermined. Wenn TAP gewinnt, gewinnt Nevermined. Wenn fünf Protokolle koexistieren und Händler einen Aggregator benötigen, gewinnt Nevermined gleich doppelt.

Das Risiko dieser Position ist dasselbe, dem jeder Aggregator gegenübersteht — etablierte Akteure können vertikal integrieren und den Vermittler verdrängen. Stripe baut Agent-Payment-Funktionen nativ in seine API ein. Coinbase liefert x402-Facilitators direkt aus. Visas Connect ist selbst eine Aggregationsschicht. Die Verteidigung von Nevermined ist die Tiefe: manipulationssichere Messung (Metering), Mikrozahlungen im Sub-Cent-Bereich und Identitäts-Primitive, die von den Plattformen nicht priorisiert wurden, weil sie nicht in ihre bestehenden Risikomodelle passen.

Die 1,5-Billionen-Dollar-Frage

Das Marktpotenzial ist groß genug, um jeden Aggregator mit einem Pitch-Deck anzulocken.

Juniper Research prognostiziert, dass das Transaktionsvolumen im Agentic Commerce von 8 Milliarden imJahr2026auf1,5Billionenim Jahr 2026 auf 1,5 Billionen bis 2030 anwachsen wird. Grand View schätzt den Markt auf 5,71 Milliarden imJahr2025,7,71Milliardenim Jahr 2025, 7,71 Milliarden im Jahr 2026 und 65,47 Milliarden bis2033.DieoptimistischePrognosevonMcKinseybeziffertdieglobaleChancefu¨rAgenticCommerceauf3bis5Billionenbis 2033. Die optimistische Prognose von McKinsey beziffert die globale Chance für Agentic Commerce auf 3 bis 5 Billionen bis 2030. VGS schätzt, dass KI-Agenten bis 2030 bis zu 385 Milliarden $ der E-Commerce-Ausgaben in den USA ausmachen könnten.

Die Akzeptanz ist bereits beachtlich. Das IBM Institute for Business Value berichtete im Januar 2026, dass 45 % der Verbraucher KI für mindestens einen Teil ihrer Buying Journey nutzen. Dreiundzwanzig Prozent der Amerikaner haben im Vormonat einen KI-gestützten Kauf getätigt. Jeder sechste Kauf am Black Friday 2025 war KI-gestützt, und bei jeder fünften Bestellung während der Cyber Week war ein Agent beteiligt. Gartner erwartet, dass bis Ende 2026 25 % der Käufe von Unternehmenssoftware über KI-Agenten vermittelt werden.

Die konträre Ansicht, die keineswegs abwegig ist, kommt von Stripe. Patrick und John Collison haben geschrieben, dass Agentic Commerce kurzfristig überbewertet wird — dass echtes autonomes Shoppen eher schrittweise expandieren wird als in einer Hockeyschläger-Kurve. Die aktuelle Produktpositionierung von Stripe betrachtet Agenten als Ergänzung zum menschlichen Checkout, nicht als Ersatz. Wenn Collison recht hat, ist der Stack von Nevermined zwei Jahre zu früh dran. Wenn er falsch liegt, kommt er genau richtig.

Die ehrliche Einschätzung liegt irgendwo in der Mitte. Reine Autonomie im Bereich „Kauf das für mich“ für Endverbraucher wird wahrscheinlich eine Spielerei bleiben, bis Vertrauen aufgebaut ist. Aber B2B- und Machine-to-Machine-Flows — das Bezahlen für API-Aufrufe, Rechenleistung, Daten, Modell-Inferenz, Dokumentenerstellung — bewegen sich bereits in autonomes Terrain, da die Dollarbeträge pro Transaktion klein genug sind, dass die Kalkulation der Leitplanken ohne großen Reibungsverlust funktioniert. Das ist die Marktlücke, die Nevermined und x402 ausnutzen: der Transaktionsbereich von 0,001 bis5bis 5, in dem die menschliche Genehmigung teurer ist als der Kauf selbst.

Was als Nächstes kommt

Drei Dinge, die man in den nächsten zwei Quartalen beobachten sollte.

Erstens: Die Händlerakzeptanz. Der Start von Visa Connect mit sieben Pilotpartnern ist der Grundstein; die Frage ist, wie schnell die breitere Visa Acceptance Platform Connect integriert. Bis Händler agenteninitiierte Zahlungen nativ akzeptieren, wird der Long Tail der Agentenkäufe über Umwege geleitet. Wenn der Hochlauf bei den Händlern schnell erfolgt, profitiert der Stack von Nevermined von der Distribution von Visa. Wenn er stagniert, werden Agenten weiterhin x402-native Dienste bevorzugen, bei denen der Kreislauf bereits geschlossen ist.

Zweitens: Die Ökonomie von Betrug und Rückbuchungen. Agenteninitiierte Transaktionen werfen neuartige Haftungsfragen auf. Wer ist verantwortlich, wenn ein Agent per Prompt-Injection dazu manipuliert wird, etwas zu kaufen, das der Benutzer nicht wollte? Visa, der Händler, der Agentenbetreiber oder der Benutzer? Die Partnerschaft von VGS mit Forter zur Betrugserkennung im Agentic Commerce ist eine erste Antwort. Die rechtliche Antwort wird der technischen um 12 – 24 Monate hinterherhinken.

Drittens: Vertikalisierung. Stripe, Coinbase und Visa bauen alle konkurrierende Aggregationsschichten auf. Wenn einer von ihnen eine Orchestrierungsparität mit dem erreicht, was Nevermined heute verkauft, wird die Mitte unter Druck geraten. Die Wette von Nevermined besteht darin, dass die Primitivwerte für Metering, Identität und Richtlinien tief genug sind, um eine verteidigungsfähige Nische zu bilden, selbst wenn die Basisinfrastruktur zur Massenware wird. Diese Wette zahlt sich entweder in 18 Monaten aus oder nicht.

Die Ankündigung vom 8. April ist die Art von Integration, die auf Twitter nicht lange im Trend liegen wird. Aber es ist diejenige, die zukünftige Fallstudien zum „Agentic Commerce“ als den Tag bezeichnen werden, an dem sich der Kreis schloss. Entdeckung, Bewertung, Zahlung, Lieferung – alles programmatisch, alles durchsetzbar, alles prüfbar. Die Agentenökonomie brauchte einen Zahlungsstack, in den sie hineinwachsen konnte. Seit diesem Monat hat sie einen.

BlockEden.xyz bietet Enterprise-Grade RPC-, Indexierungs- und Identitätsinfrastruktur für die Agentenökonomie über Sui, Aptos, Ethereum und zehn weitere Chains hinweg. Da autonome Agenten zu erstklassigen Konsumenten von On-Chain-APIs werden, erkunden Sie unseren API-Marktplatz, um auf der Infrastruktur aufzubauen, auf der der Agent-Commerce laufen wird.

Quellen

Share on Twitter