Was ist das Agent Payments Protocol (AP2)?
AP2 ist der Zahlungsstandard, der im Universal Commerce Protocol definiert ist und am 11. Januar 2026 eingeführt wurde. Es löst ein grundlegendes Problem im Agentic Commerce: wie man einem KI-Agenten ermöglicht, einen Kauf abzuschließen, ohne dass der Benutzer die Zahlung jedes Mal manuell validieren muss und ohne dass der Agent Zugriff auf sensible Bankdaten hat.
Die Antwort von AP2 basiert auf der Tokenisierung: Der Benutzer autorisiert einen KI-Agenten einmalig, Zahlungen innerhalb definierter Grenzen (Höchstbetrag, Produktkategorien, genehmigte Händler) vorzunehmen. Diese Autorisierung generiert einen kryptografischen Token. Während eines Kaufs übermittelt der Agent diesen Token an den Zahlungsabwickler, der die Transaktion ausführt, ohne jemals die Kartennummer oder das Bankkonto des Benutzers preiszugeben.
AP2 Gründungspartner
AP2 wurde von den weltweit größten Zahlungsanbietern mitentwickelt, die alle UCP-Gründungspartner sind: Stripe, Adyen, Mastercard, Visa und American Express. Diese Koalition gewährleistet eine nahezu universelle Akzeptanz von Anfang an.
Wie AP2 technisch funktioniert
Schritt 1: Erstmalige Benutzerautorisierung
Der Benutzer konfiguriert seine Agentic-Zahlungseinstellungen in der Benutzeroberfläche des KI-Agenten (ChatGPT Shopping, Gemini Shopping usw.). Er definiert:
- Maximalbetrag pro Transaktion (z. B. 150 $)
- Maximaler Monatsbetrag (z. B. 500 $)
- Autorisierte Produktkategorien
- Genehmigte oder blockierte Händler
- Ob eine manuelle Bestätigung über einem bestimmten Betrag erforderlich ist
Schritt 2: AP2-Token-Generierung
Der Zahlungsabwickler generiert einen kryptografisch signierten AP2-Token, der mit den definierten Parametern verknüpft ist. Dieser Token wird vom KI-Agenten gespeichert, niemals vom Händler. Er hat eine konfigurierbare Gültigkeitsdauer und kann jederzeit widerrufen werden.
Schritt 3: Zahlung während eines Agentic-Kaufs
Wenn der KI-Agent ein Produkt auswählt und einen Kauf über POST /ucp/v1/checkout auslöst, erhält der Händler die Bestelldetails und den AP2-Token. Der Händler leitet den Token an seinen Zahlungsabwickler weiter, der die Gültigkeit überprüft, bestätigt, dass der Betrag die definierten Limits einhält, und dann die Transaktion ausführt. Der Händler erhält die Zahlungsbestätigung, ohne jemals tatsächliche Bankdaten zu sehen.
Sicherheit und Benutzerkontrolle
Keine Bankdaten offengelegt. Der AP2-Token ist ein abstrakter Bezeichner, er enthält keine Kartennummer, Ablaufdatum oder CVV. Wenn er abgefangen wird, ist er ohne den kryptografischen Schlüssel des Prozessors nutzlos.
Granulare Limits. Im Gegensatz zu einer herkömmlichen Kreditkarte ermöglicht AP2 eine detaillierte Autorisierung. Ein Benutzer kann seinen Agenten autorisieren, Bücher bis zu 30 $ zu kaufen, aber eine manuelle Bestätigung für jeden Elektronikkauf verlangen.
Sofortige Widerrufbarkeit. Der Benutzer kann die AP2-Autorisierung jederzeit über die Agentenoberfläche oder direkt in seiner Banking-App widerrufen.
AP2 für Händler: Was ist zu implementieren
Als Händler ist Ihre AP2-Verantwortung begrenzt. Sie müssen:
- Den AP2-Token in Ihrem
POST /ucp/v1/checkout-Endpunkt akzeptieren - Ihn an Ihren Zahlungsabwickler weiterleiten (Stripe oder Adyen erledigen den Rest)
- AP2-Fehlercodes behandeln:
AP2_LIMIT_EXCEEDED,AP2_TOKEN_EXPIRED,AP2_CATEGORY_BLOCKED - Eine Auftragsbestätigung mit Sendungsverfolgungsnummer zurücksenden
AP2 auf Stripe aktivieren
In Ihrem Stripe Dashboard: Einstellungen → Zahlungen → Agentic Payments → AP2 aktivieren. Konfigurieren Sie Produktkategorien und Transaktionslimits, die Sie auf Händlerseite akzeptieren.
AP2 auf Adyen aktivieren
Kontaktieren Sie Ihren Adyen-Kundenbetreuer, um das AP2-Profil zu aktivieren. Adyen validiert Ihre UCP-Endpunkte (Katalog, Inventar), bevor Agentic Payments aktiviert werden, rechnen Sie mit 5 bis 10 Werktagen.