Dieser Artikel wurde mit Künstlicher Intelligenz erstellt und redaktionell kuratiert.
🗓️ In 30 Sekunden
- 12. März 2026: Santander und Visa schließen Lateinamerikas erste vollständige KI-Agenten-Zahlungen in fünf Märkten ab – real, nicht im Testmodus
- Transaktionsinhalt: KI-Agenten kauften in Argentinien, Chile, Mexiko und Uruguay Bücher; in Brasilien Schokolade
- Santanders Rolle: Pilotbank und regulatorischer Anker – die Transaktionen liefen über Santanders echte Zahlungsinfrastruktur unter Aufsichtsstandards
- EU-Roadmap: Visa „Agentic Ready" läuft bereits in Europa – Banca Transilvania (Rumänien), Commerzbank und DZ Bank sind erste Partner
- Wettbewerb: Mastercard Agent Pay, Stripe Agent Toolkit und PayPal/Google Agent Payments Protocol bauen parallel vergleichbare Infrastrukturen auf
- DACH-Relevanz: DSGVO, PSD2/PSR und BetrVG §87 werfen ungeklärte Fragen auf – Governance-Vorbereitungen sollten jetzt beginnen
Stellen Sie sich vor: Ein KI-Agent bucht für eine Geschäftsreise Flüge, Hotels und Mietwagen – und bezahlt alles autonom, ohne dass ein Mitarbeiter eine einzige Transaktion bestätigt. Dieses Szenario ist seit dem 12. März 2026 kein Gedankenexperiment mehr. Banco Santander und Visa haben an diesem Tag in Argentinien, Brasilien, Chile, Mexiko und Uruguay die ersten vollständig KI-gesteuerten Zahlungen in Lateinamerika abgeschlossen – nicht in einer Sandbox, sondern im echten Produktivbetrieb unter geltenden Aufsichtsstandards.
Der Pilot demonstriert, dass Agentic Commerce – also der autonome Kauf und die autonome Zahlung durch KI-Agenten – aus dem Konzeptstadium in reale Finanzinfrastruktur übergetreten ist. Für Entscheider im DACH-Raum bedeutet das: Die Governance-Hausaufgaben für autonome Zahlungssysteme müssen jetzt gemacht werden.
Was Visa Intelligent Commerce technisch ist
Visa Intelligent Commerce (VIC) ist eine API-Schicht, die es KI-Agenten erlaubt, Zahlungstransaktionen im Namen eines Nutzers oder Unternehmens zu initiieren. Das System bündelt laut Visa-Angaben fünf modulare Fähigkeiten: tokenisierte Zahlungsmandate (Ersatz für klassische Kartennummern), digitale Identitätsprüfung des Agenten, Risikomanagement in Echtzeit, Einwilligungssteuerung und Interoperabilität mit bestehenden Händler- und Zahlungsnetzwerken.
Anders als bei herkömmlichen Kartenzahlungen läuft die Transaktion nicht über eine manuelle Nutzerinteraktion. Der Agent erhält ein tokenisiertes Zahlungsmandat mit definierten Parametern – Betragslimits, Händlerkategorien (MCC-Filter), Zeitfenster – und kann innerhalb dieser Grenzen eigenständig zahlen. In vereinfachter Form: Nutzer erteilt Mandat → Agent löst Transaktion über VIC-API aus → Visa prüft Mandatsparameter in Echtzeit → Zahlung wird abgeschlossen. Der Prozess ist für den Nutzer unsichtbar, bis zur Kontoabrechnung.
Auf Protokollebene basiert VIC auf dem Trusted Agent Protocol (TAP), das Visa im Oktober 2025 gemeinsam mit über zehn Partnern eingeführt hat. TAP nutzt HTTP Message Signature Standards und ist an WebAuthn angelehnt. Jede Agentenanfrage ist kryptografisch an die spezifische Händler-Website und die exakte Seite gebunden – das verhindert Autorisierungsmissbrauch. Die AI-Plattform-Partner, die TAP bereits integrieren, umfassen laut Visa-Angaben Anthropic, Microsoft, Mistral, OpenAI und Perplexity. Konkrete Unterstützung spezifischer Agenten-Frameworks wie LangGraph, CrewAI oder dem Microsoft Agent Framework ergibt sich über diese Plattformpartnerschaften – VIC selbst ist framework-agnostisch und kommuniziert über Standard-REST-APIs.
🔧 VIC im Vergleich zu bestehenden Visa-Produkten
Visa Click to Pay ist eine konsumentenseitige Checkout-Vereinfachung – ein Mensch klickt, Visa beschleunigt den Checkout-Prozess. Visa Direct ist eine Push-Payment-Infrastruktur für Echtzeit-Überweisungen zwischen Konten. Visa Intelligent Commerce ergänzt diese um eine dritte Dimension: Es ermöglicht nicht-menschlichen Akteuren (KI-Agenten), Zahlungen vollständig autonom zu initiieren – mit definierten Mandatsparametern statt manueller Freigabe. VIC ist damit keine Optimierung bestehender Checkout-Flows, sondern eine neue Kategorie: maschineninitiierten Zahlungen.
Santanders Rolle: Mehr als ein Pilotname im Titel
Banco Santander übernimmt in diesem Pilotprojekt eine spezifische und kritische Funktion: die Rolle der Issuing Bank mit regulatorischem Anker. Die Transaktionen liefen über Santanders echte, regulierte Zahlungsinfrastruktur – nicht über eine isolierte Testumgebung. Das bedeutet: Santander stellt die Karten-Credentials, verwaltet die tokenisierten Mandate und stellt sicher, dass alle Transaktionen innerhalb geltender Aufsichtsstandards stattfinden.
Santander ist dabei keine zufällige Wahl. Die Bank ist mit operativen Einheiten in allen fünf Pilotmärkten (Argentinien, Brasilien, Chile, Mexiko, Uruguay) vertreten und verfügt über eine einheitliche Kernsystemarchitektur, die cross-market Piloten vereinfacht. Als global systemrelevante Bank (G-SIB) bringt Santander zudem die regulatorische Glaubwürdigkeit mit, die für einen Pilot unter Aufsichtsstandards notwendig ist. Laut der gemeinsamen Pressemitteilung vom 12. März 2026 ist das Ziel ausdrücklich, eine „skalierbare Grundlage für die Übernahme von Agentic Commerce in der gesamten Region" zu schaffen – Santander fungiert damit als Modell für andere Issuing-Banken.
Was der Pilot konkret umfasste: KI-Agenten kauften in Argentinien, Chile, Mexiko und Uruguay Bücher, in Brasilien Schokolade. Laut The Paypers handelte es sich um kontrollierte Transaktionen innerhalb des regulierten Zahlungsrahmens beider Unternehmen – der Pilot diente der Validierung von Einwilligungserfassung, sicherer Datenverwaltung und Interoperabilität über verschiedene Händler und Märkte hinweg.
Warum Lateinamerika der Testmarkt ist
Die Wahl Lateinamerikas ist kein Zufall. Laut Visa-Forschungsdaten haben bereits über 70 Prozent der lateinamerikanischen Konsumenten KI-Tools in ihren Einkaufsprozess integriert. Gleichzeitig ist die regulatorische Umgebung in vielen lateinamerikanischen Märkten flexibler als in der EU, was Pilotprojekte mit neuen Zahlungsarchitekturen erleichtert – die EU-weite Pflicht zur Strong Customer Authentication (SCA) unter PSD2 stellt für vollautonome Agenten-Transaktionen eine deutlich höhere Hürde dar als in Lateinamerika.
Dass Santander als Pilotpartner gewählt wurde, ist auch strategisch: Die Bank verfügt über starke Marktpositionen in Brasilien und Mexiko – zwei der größten Digital-Payment-Märkte der Region.
EU-Roadmap: Wann kommt VIC nach Europa?
Visa hat für den europäischen Markt bereits konkrete Schritte unternommen. Im März 2026 startete Visa das Programm „Agentic Ready" – eine strukturierte Initiative, mit der europäische Issuing-Banken auf KI-initiierte Zahlungen vorbereitet werden. Die erste Phase testet, wie KI-initiierte Zahlungen in realen Produktivumgebungen der Banken funktionieren.
Erste europäische Partnerbanken sind bereits eingebunden: In Rumänien ist die Banca Transilvania als erste Bank im Programm aktiv. Laut einer Analyse von Ad-hoc News sind auch deutsche Banken – Commerzbank und DZ Bank – in frühen Phasen des Agentic-Ready-Programms eingebunden. Eine offizielle Bestätigung von Visa Europe steht für diese beiden Institute noch aus; die Ad-hoc-News-Quelle ist als nachrichtenagregierendes Finanzmedium einzustufen, nicht als primäre Visa-Kommunikation.
Was Visa offiziell kommuniziert hat: In Asia-Pacific und Europa waren Pilotprogramme für Anfang 2026 angekündigt (Visa Pressemitteilung, Dezember 2025). Mathieu Altwegg, Head of Product & Solutions bei Visa Europe, erklärte laut Business Review Magazine zum Launch von Agentic Ready: Europa biete eine robuste Umgebung für das Programm, da Tokenisierung und Passkey-Technologie dort bereits weit verbreitet seien. Ein verbindlicher Produktivstart für DACH-Banken und ihre Kunden ist bislang nicht terminiert.
⚠️ DACH-Einschätzung: Die EU-weite SCA-Pflicht (Strong Customer Authentication) unter PSD2 stellt das zentrale regulatorische Hindernis für vollautonome Agenten-Transaktionen in Europa dar. Solange keine SCA-Ausnahmeregelung für mandatsgebundene Agentenzahlungen existiert, werden europäische Implementierungen von VIC in einem hybriden Modus operieren müssen – mit menschlicher Bestätigung für bestimmte Transaktionstypen oder -beträge.
Der Markt im Überblick: Visa, Mastercard, Stripe und PayPal im Vergleich
Visa Intelligent Commerce ist nicht das einzige Produkt im entstehenden Agentic-Commerce-Ökosystem. Vier Akteure sind aktuell am relevantesten für DACH-Unternehmen, die Zahlungsinfrastrukturen evaluieren:
| Anbieter | Produkt | Ansatz | Aktueller Status |
|---|---|---|---|
| Visa | Visa Intelligent Commerce (VIC) | Tokenisierte Mandate + Trusted Agent Protocol; netzwerkebene Infrastruktur; partner-agnostisch | Pilot LATAM abgeschlossen; Europa: Agentic-Ready-Programm läuft |
| Mastercard | Agent Pay + Agent Pay Acceptance Framework | Agentic Tokens (dynamische digitale Credentials); Integration mit Microsoft Copilot Checkout, PayPal, OpenAI | Alle US-Mastercard-Karteninhaber seit Nov. 2025 freigeschaltet; global rollout laufend; Europa: erster Pilot mit Santander (Spanien, Feb. 2026) bereits abgeschlossen |
| Stripe | Agent Toolkit + Stripe Issuing für Agenten | Developer-first: programmatische Ausgabe virtueller Karten per API; Shared Payment Tokens; enge OpenAI-Integration via Agentic Commerce Protocol | Produktiv; Stripe-Merchants können ACP-Support laut Hersteller mit einer Codezeile aktivieren |
| PayPal / Google | Agent Payments Protocol (AP2) | Offener Standard (60+ Mitentwickler incl. Mastercard, AmEx, Adyen); unterstützt Debit, Kredit, Stablecoin und Echtzeit-Transfers | Produktiv für PayPal/ChatGPT-Integration; AP2-Ökosystem in Aufbau |
Die Grundstruktur des Marktes ist damit eine Zwei-Ebenen-Architektur: Netzwerk-Ebene (Visa VIC, Mastercard Agent Pay) definiert Sicherheitsstandards und Tokenisierungsinfrastruktur; Plattform-Ebene (Stripe, Ramp, PayOS) baut darauf auf und stellt entwicklerfreundliche APIs für konkrete Anwendungsfälle bereit. Für DACH-Unternehmen bedeutet das: Die Wahl des Zahlungsdienstleisters (Acquirer/PSP) wird entscheiden, welche Netzwerk- und Plattformoptionen praktisch zugänglich sind.
Sicherheitsrisiken: Prompt Injection und Agenten-Identität
⚠️ Sicherheitshinweis: Autonome Zahlungsagenten öffnen neue Angriffsvektoren. Zwei sind besonders relevant: Prompt Injection (manipulierte Eingaben veranlassen den Agenten zu unautorisierten Transaktionen) und kompromittierte Agenten-Identität (ein Angreifer übernimmt die Agenten-Session und löst Zahlungen im Namen des Opfers aus). Unternehmen sollten vor Einführung solcher Systeme eine explizite Bedrohungsmodellierung durchführen. Unser Artikel zum SlowMist Sicherheitsframework liefert einen strukturierten Ansatz für genau diese Bedrohungsklasse.
DACH-Praxisfall: Travel Management als erster Use Case
Welche konkreten Anwendungsfälle sind für DACH-Unternehmen am nächsten? Travel Management ist aus mehreren Gründen der naheliegendste Einstieg. Ein KI-Agent könnte innerhalb vordefinierter Reiserichtlinien (Budgetlimits, zulässige Flugklassen, Hotelsterne) vollständig autonom buchen und bezahlen – Flüge, Hotels, Mietwagen, sogar Bahntickets. Die Voraussetzungen sind definierbar: ein klares Mandat, eine begrenzte Händlerkategorie (MCC-Filter auf Travel-Kategorien), ein definiertes Zeitfenster.
Deloitte prognostiziert in einem Anfang 2026 veröffentlichten Report, dass Corporate-Travel-Management einer der ersten B2B-Bereiche sein wird, in dem agentic Commerce praktische Volumina erzeugt. Der Grund: Im Reisemanagement existieren bereits klare Richtlinien und Genehmigungshierarchien, die sich in Mandatsparameter übersetzen lassen. Im Gegensatz zu B2C-Shopping sind die Transaktionspartner (Airlines, Hotelketten, Mietwagenfirmen) bekannt und lassen sich vorab als zugelassene Händler registrieren.
Ein zweites DACH-relevantes Szenario ist automatisiertes Procurement im Mittelstand: Ein Beschaffungs-Agent überwacht Lagerbestände und löst innerhalb vorab genehmigter Budgets und bei registrierten Lieferanten automatisch Nachbestellungen aus – mit vollständigem Audit-Trail im ERP-System. Der kritische Unterschied zu bestehenden Rule-Engines: Der Agent bewertet Optionen dynamisch (Lieferzeiten, Preise, Lieferzuverlässigkeit) statt statisch codierter Wenn-Dann-Regeln zu folgen.
Was das für DACH-Unternehmen regulatorisch bedeutet
Agentic Commerce ist in der EU regulatorisch noch Neuland. Folgende Fragen sind für DACH-Unternehmen, die solche Systeme evaluieren, aktuell unbeantwortet:
- Haftung: Wer haftet bei unautorisierten Transaktionen durch einen KI-Agenten – Nutzer, KI-Anbieter oder Zahlungsdienstleister? Weder BGB noch PSD2 geben hier eindeutige Antworten. Wahrscheinlich wird die Haftung vertraglich zwischen Anbieter und Unternehmenskunde zugeteilt werden müssen.
- DSGVO (Art. 35): Zahlungsdaten sind besonders schutzbedürftig. Autonome Verarbeitung durch KI-Agenten erfordert eine Datenschutz-Folgeabschätzung (DSFA). Die einmalige Zustimmung „zum Agenten" genügt nicht – Datenminimierung und Zweckbindung müssen technisch durchgesetzt werden.
- PSD2 / Payment Services Regulation (PSR): Die EU-Zahlungsdiensterichtlinie sieht Strong Customer Authentication (SCA) vor. Für KI-gesteuerte Transaktionen ohne Nutzerinteraktion existiert bislang keine klare SCA-Ausnahmeregelung. Die PSR (Nachfolger von PSD2, derzeit im EU-Gesetzgebungsprozess) wird voraussichtlich neue Anforderungen an die Identifizierung nicht-menschlicher Zahlungsakteure stellen.
- EU AI Act: KI-Agenten, die autonom Zahlungen auslösen, könnten als Hochrisiko-Systeme nach Annex III des EU AI Acts eingestuft werden. Das würde Dokumentationspflichten, Transparenzanforderungen und Pflichten zur menschlichen Aufsicht auslösen.
- BetrVG §87: Bei der Einführung von Agenten-Systemen, die Arbeitsprozesse verändern oder Leistungsdaten erfassen, ist der Betriebsrat mitbestimmungspflichtig. Frühzeitige Einbindung ist in jedem Fall ratsam.
Checkliste: Vor der Einführung von Zahlungsagenten
- ☐ Zahlungsmandate mit klaren Betragslimits, Händlerkategorien (MCC-Filter) und Zeitfenstern definieren
- ☐ Audit-Log aller Agenten-Transaktionen implementieren (DSGVO-Nachweisbarkeit nach Art. 5 Abs. 2)
- ☐ DSFA nach Art. 35 DSGVO durchführen, bevor Zahlungsdaten durch KI-Agenten verarbeitet werden
- ☐ AVV mit Zahlungsdienstleister und KI-Anbieter abschließen
- ☐ Betriebsrat frühzeitig einbinden (§87 BetrVG)
- ☐ SCA-Kompatibilität mit dem Zahlungsdienstleister klären – welche Transaktionstypen benötigen weiterhin menschliche Bestätigung?
- ☐ Incident-Response-Plan für unautorisierte Transaktionen und Agentenfehlverhalten definieren
- ☐ EU-AI-Act-Risikoklassifikation prüfen: Fällt das Agentensystem unter Hochrisiko-Kategorien?
Fazit
Der Santander-Visa-Pilot ist mehr als ein Proof of Concept. Er demonstriert, dass drei Bedingungen für Agentic Commerce erfüllt sind: die technische Reife (tokenisierte Mandate, sichere API-Infrastruktur), die regulatorische Validierbarkeit (Produktivbetrieb unter Aufsichtsstandards) und die geografische Skalierbarkeit (fünf Märkte simultan). Mit dem Agentic-Ready-Programm in Europa und konkreten Bankpartnerschaften in Rumänien sowie Deutschland ist der Übergang von Lateinamerika nach Europa keine Frage des Ob, sondern des Wann.
Für DACH-Unternehmen gilt: Die technische Infrastruktur wird schneller bereitstehen als der regulatorische Rahmen. Wer jetzt Governance-Strukturen für autonome Zahlungsagenten entwickelt – Mandatsdefinitionen, DSFA-Prozesse, Betriebsratseinbindung –, ist besser positioniert, wenn Agentic Commerce zum Standard wird. Die kritische Unbekannte bleibt die SCA-Frage: Wie die PSR und die europäischen Aufsichtsbehörden autonome Agenten-Transaktionen unter das SCA-Regime einordnen, wird den Implementierungszeitplan in der DACH-Region maßgeblich beeinflussen.
🔴 Kritische Einschätzung: Der Pilot umfasste kleine Transaktionsbeträge (Bücher, Schokolade) bei definierten Händlern – das ist deutlich kontrollierter als die autonomen Unternehmenstransaktionen, die der Artikel skizziert. Ob VIC bei komplexen B2B-Szenarien mit dynamischen Lieferantenauswahlen, mehreren Währungen und variablen Beträgen ähnlich zuverlässig funktioniert, ist noch nicht demonstriert. DACH-Unternehmen sollten die Pilotannouncement-Rhetorik von der tatsächlichen Produktreife unterscheiden.
Quellen: Santander Pressemitteilung, 12. März 2026 | Visa Pressemitteilung, Dezember 2025 | The Paypers, März 2026 | Business Review – Visa Agentic Ready Europa | Payments Dive – Mastercard Agentic Tools | Crossmint – Agent Card Payments Compared | AI-Fabrik: SlowMist Sicherheitsframework für KI-Agenten | AI-Fabrik: Erstes KI-Agenten-Payment in Europa (Santander/Mastercard)
