Visa will, dass künftig Software für uns einkauft – und zwar nicht irgendwann, sondern jetzt erst mal in Europa. Der Konzern startet hier das Programm „Visa Agentic Ready“. Banken und Händler sollen damit ausprobieren, wie Zahlungen funktionieren, wenn nicht der Mensch klickt, sondern ein KI-Agent im Auftrag des Kunden. Europa ist dabei nicht Beiwerk, sondern Testgelände. Mit dabei: das Vereinigte Königreich.
Visa verkauft das Ganze als pragmatischen Feldversuch: kontrolliert, mit klaren Regeln, auf bestehender Zahlungsinfrastruktur. Kein neues Wallet, kein neues Bezahlsystem – sondern KI, die an die bekannten „Rails“ andockt. Eduardo Prieto, Visa-Manager für Spanien, formuliert die Stoßrichtung: Wenn KI-Agenten Suche, Auswahl und Kauf beeinflussen, müssen Zahlungen mithalten – ohne dass Sicherheit und Skalierung auf der Strecke bleiben.
Der Subtext ist deutlich: Wer die Regeln für KI-Einkäufe im Zahlungsverkehr setzt, bleibt relevant. Wer sie nicht setzt, wird zur austauschbaren Durchleitung im Hintergrund.
„Agentic Ready“: Kein Produkt, sondern ein Stresstest für Banken und Shops
„Visa Agentic Ready“ ist weniger Markteinführung als Trainingslager. Zielgruppe sind vor allem kartenausgebende Banken (also die Institute, die Visa-Karten herausgeben) und große Händler. Sie sollen testen, was passiert, wenn ein Agent eine Zahlung anstößt – und wie man das sauber in Haftung, Compliance und Betrugsabwehr einpasst.
Wichtig: Visa will nicht, dass der KI-Agent selbst „Karteninhaber“ wird. Der Agent handelt im Namen des Nutzers. Verantwortung und Kontrolle sollen im bestehenden Ökosystem bleiben – bei Bank, Händler, Zahlungsnetzwerk.
Für Banken heißt das: Autorisierung neu denken. Bisher prüft man Gerät, Karte, PIN, biometrische Merkmale, Risikosignale. Künftig kommt ein neuer Kontext dazu: automatisiertes Handeln. Eine Zahlung kann dann korrekt sein, obwohl gerade niemand aktiv am Smartphone hängt. Oder hochriskant, obwohl sie „wie immer“ aussieht.
Für Händler wird es operativ ungemütlich. Ein Agent kauft anders ein als ein Mensch: Er vergleicht härter, substituiert schneller, optimiert Warenkörbe, wählt Lieferoptionen nach Regeln – und löst Retouren oder Reklamationen womöglich gleich mit aus. Das funktioniert nur, wenn Kataloge, Verfügbarkeiten, Bedingungen und Alternativen maschinenlesbar und eindeutig sind. Unklare Produktinfos werden dann nicht nur zum Conversion-Problem, sondern zum Streitfall.
Visa versucht sich hier als Schiedsrichter: Automatisierung ja – aber so, dass Zahlungssicherheit und Akzeptanzquote (wie viele Transaktionen durchgehen statt abgelehnt zu werden) nicht einbrechen.
Warum Visa ausgerechnet Europa nimmt – und nicht das „schnellere“ Silicon Valley
Visa begründet den Europa-Start mit drei Bausteinen, die hier weiter verbreitet oder regulatorisch stärker verankert sind: Tokenisierung, Passkeys und fortgeschrittene Authentifizierung. Übersetzt: Europa ist streng – und genau deshalb als Beweisstück wertvoll.
Tokenisierung ersetzt Kartendaten durch Tokens. Selbst wenn Daten abfließen, sind sie weniger wert. Bei KI-Agenten ist das zentral, weil sie häufiger und bei mehr Händlern agieren – die Angriffsfläche wächst automatisch.
Passkeys (kryptografische Anmeldeschlüssel, oft mit Biometrie gekoppelt) sollen Passwortdiebstahl und Phishing reduzieren. Für Agenten-Zahlungen ist das praktisch: Niemand will bei jeder Kleinigkeit eine neue Freigabe tippen. Also braucht es starke Authentifizierung am richtigen Punkt – und danach definierte Freiräume.
Advanced Authentication meint feinere Risikoprüfung: Kontextsignale, Verhaltensmuster, Scoring – und starke Abfragen nur dann, wenn es wirklich kritisch wird. Europa hat durch starke Kundenauthentifizierung (SCA, bekannt aus PSD2) bereits eine Sicherheitskultur, die Visa als Sprungbrett nutzt.
Das ist auch ein Glaubwürdigkeits-Spiel: Wenn KI-Zahlungen in Europas strengen Filtern funktionieren, lässt sich das global besser verkaufen. Scheitert es hier, wird es anderswo nicht leichter.
Visa „Intelligent Commerce“: KI soll zahlen können – aber über die alten Schienen
Das Programm hängt an einem größeren Rahmen, den Visa „Intelligent Commerce“ nennt. Die Botschaft: Visa baut kein neues Verbraucher-Produkt, sondern rüstet die bestehende Infrastruktur für KI-Einkäufe auf.
Technisch geht es darum, eine von Software formulierte Kaufabsicht in eine Transaktion zu übersetzen, die Sicherheits- und Nachweispflichten erfüllt. Ein Agent kann ein Bahnticket buchen, den Wocheneinkauf bestellen, ein Abo verlängern oder Ersatzteile ordern. Jeder Fall hat andere Risikoprofile: Betrag, Häufigkeit, Händler, Rückgabe, Betrugsanfälligkeit.
Visa will dafür eine Art gemeinsame Grammatik liefern, damit nicht jede Bank und jeder Händler eigene Regeln bastelt. Denn Fragmentierung wäre teuer – und ein Geschenk für Betrüger.
Ein Punkt, den Visa auffällig betont: Vertrauen. Das ist kein Marketingwort, sondern Geschäftsgrundlage. Wenn ein Agent Mist baut – falscher Artikel, falsche Menge, still verlängertes Abo – eskaliert der Ärger schneller als bei einem klassischen Klickkauf. KI beschleunigt nicht nur Käufe, sondern auch Reklamationen und Chargebacks.
Die zwei harten Leitplanken: Zustimmung und Haftung – sonst wird’s ein Streit-Automat
Der Kernkonflikt bei KI-Zahlungen ist nicht „Kann der Agent zahlen?“, sondern: Unter welchen Bedingungen darf er das? Visa spricht von einem kontrollierten Rahmen – und genau da liegen die zwei Leitplanken, ohne die das Modell politisch und wirtschaftlich kippt: Consent (Zustimmung) und Responsibility (Verantwortung).
Zustimmung muss granular werden. Nutzer werden Grenzen setzen wollen: nur wiederkehrende Einkäufe, nur bis Betrag X, nur bei Händler Y, nur bestimmte Produktkategorien, Substitutionen ja/nein, Lieferoptionen eingeschränkt. Ohne solche Parameter produziert Automatisierung zwangsläufig „unerwünschte Ausgaben“ – und damit Streit, Rückabwicklung, Kosten.
Haftung ist das nächste Minenfeld. Wenn der Agent falsch interpretiert: Zahlt der Kunde, weil er delegiert hat? Haftet der Agent-Anbieter, weil sein Modell danebenlag? Trägt der Händler Verantwortung, weil Produktdaten schwammig waren? Oder die Bank, weil sie autorisiert hat? Visa, weil es den Rahmen stellt? „Agentic Ready“ ist auch deshalb ein Testprogramm: Diese Fälle müssen durchgespielt werden, bevor man das groß ausrollt.
Betrug wird nicht verschwinden – er wird nur anders aussehen
Mit KI-Agenten verschiebt sich Betrug. Angreifer müssen nicht mehr Kartendaten klauen, sie können versuchen, den Agenten zu übernehmen: Einstellungen manipulieren, Limits aushebeln, den Agenten in Transaktionsschleifen treiben oder zu „freundlichen“ Händlern umleiten.
Die Betrugserkennung muss deshalb neue Signale lernen: untypische Frequenzen, merkwürdige Warenkörbe, plötzliche Präferenzwechsel, neue Händlerketten, künstliche Navigationsmuster. Gleichzeitig darf die Sicherheitsmaschine nicht dauernd sichtbar bremsen – sonst ist der Automatisierungsnutzen weg.
Visa setzt auf eine Koalition aus Banken und Händlern, weil Zahlungsverkehr keine App ist, die man einfach updated. Regulierer müssen es akzeptieren, Händler müssen es integrieren, Banken müssen es autorisieren – und Verbraucher müssen es am Ende tolerieren. Mit KI kommt ein weiterer Player dazu: der Agent-Anbieter. Mehr Komplexität, mehr Reibung, mehr Streitpotenzial. Visa will an dieser Stelle nicht nur mitspielen, sondern die Spielregeln schreiben.
