Wenn der KI-Agent einkauft und Ihre Fraud-Prevention es nicht merkt
Autonome KI-Agenten verändern den Checkout und werfen Fragen zur Fraud-Prevention auf. Gleichzeitig geraten Mandat, Kontrolle und Haftung im Zahlungsprozess neu in den Fokus.
Frank MeltkeCEO contraco Management ConsultingDas ist kein chinesisches Nischenphänomen. Dienste wie Googles Universal Cart oder American Express ACE bauen dieselbe Infrastruktur für westliche Märkte. Die Frage ist nicht ob autonome Agenten in europäischen Shops kaufen werden, sondern ob Ihre Infrastruktur erkennt, wenn es passiert.
Was ein Agent im Checkout anders macht
Ein KI-Agent operiert auf API-Ebene. Keine Mausbewegung, keine Verweildauer auf der Produktseite, kein Cookie-Profil. Er identifiziert sich nicht als Mensch, weil kein System ihn danach fragt. Fraud-Prevention-Systeme, die auf menschlichen Verhaltensmustern kalibriert sind, sehen die Transaktion als unauffällig, weil das einzige Signal, das fehlt, die menschliche Reibung ist.
Im B2B verschärft sich das strukturell. Aus meiner Beratungserfahrung ist folgendes Szenario heute technisch realisierbar: Ein Beschaffungsagent kauft 100.000 SKUs in einem Zug, beauftragt gleichzeitig einen weiteren Agenten mit der Konditionenverhandlung bei drei Lieferanten.
Kein Mensch in der Kette. Und keine Infrastruktur, die das erkennt.
Ein Framework zur Einordnung: Level 0 bis 5
Für die Beurteilung des eigenen Risikos ist eine Unterscheidung nach Autonomiegrad sinnvoll. Das folgende Framework orientiert sich an Reifegrad-Modellen aus der Automobilindustrie, übertragen auf agentische Handelstransaktionen:
| Level | Autonomiestufe | Wer entscheidet? |
| L0 | Klassischer Checkout | Mensch entscheidet und kauft |
| L1 | Agent empfiehlt | Mensch entscheidet, Mensch kauft |
| L2 | Agent wählt aus | Agent wählt, Mensch bestätigt |
| L3 | Agent kauft im Rahmen | Agent kauft innerhalb definierter Grenzen |
| L4 | Agent kauft autonom | Agent entscheidet und kauft, Mensch wird informiert |
| L5 | Multi-Agent-Kette | Agenten beauftragen Agenten, kein Mensch in der Kette |
Ab Level 3 verlässt eine Transaktion den Bereich, für den Checkout-Infrastruktur, Fraud-Prevention und Consent-Logik entwickelt wurden. Alipay AI Pay operiert heute mehrheitlich auf Level 3 und 4. Level 5 ist in B2B-Szenarien bereits beobachtbar.
Drei Fragen zur Selbsteinschätzung
Diese Fragen richten sich an Entscheider, nicht an die IT. Die Antworten liegen in der Architektur, nicht im Code.
- Weiß Ihr Fraud-System, ob der Käufer ein Mensch ist?
Welches konkrete Signal in Ihrer Fraud-Prevention unterscheidet eine agentische Transaktion von einer menschlichen? Wenn Sie die Antwort nicht in 30 Sekunden haben, ist die Antwort nein. - Haben Sie ein dokumentiertes Mandat?
Hat der Käufer seinem Agenten explizit erlaubt, diese Art von Kauf, bei diesem Händler, bis zu diesem Betrag, mit diesem Zahlungsverfahren zu tätigen? Die EBA erwartet nachprüfbare Einwilligung. Ein Agent kann keine implizite geben. Ohne fälschungssicheres Mandat ist Ihre BNPL- oder Lastschrift-Transaktion im Streitfall nicht verteidigbar. - Wer haftet, wenn der Agent falsch kauft?
Wenn ein Agent morgen bei Ihnen einen Fehlkauf über 4.000 Euro auslöst und der Nutzer bestreitet, ihn dazu autorisiert zu haben wer trägt den Schaden? Sie, der Payment Service Provider (PSP), der Agent-Anbieter? Das ist keine hypothetische Frage. Es ist die einzige Frage, die im ersten ernsthaften Streitfall zählt.
Der Lösungsansatz – nicht warten, bis der Standard kommt
Eine strukturelle Antwort auf alle drei Fragen wäre ein Agent Risk Score, eine Validierungsschicht, die vor jeder Transaktion Identität, Mandat und zugelassene Zahlungsverfahren prüft. Das koreanische Modell zeigt, dass der Ansatz regulatorisch tragfähig ist. Der AI Basic Act, in Kraft seit dem 22. Januar 2026, verankert genau dieses Prinzip, der Staat setzt Haftungsrahmen, Industrie entwickelt den operativen Standard.
Für Europa gilt, das der EU AI Act Risikokategorien reguliert, nicht Transaktionsarchitektur. Die EBA-Consent-Frameworks wurden für Menschen gebaut, nicht für Agenten. Ein europaweiter Standard für agentische Zahlungen existiert nicht. Das ist kein Argument zu warten. Es ist das Argument, jetzt zu bauen.
Der PSP, der als erster eine belastbare Identitäts- und Mandatsvalidierung für Agenten-Transaktionen anbietet, besetzt eine Torwächterposition, die nachträglich nicht zu replizieren ist. Wer wartet, bis die Regulierung diesen Standard erzwingt, bekommt ihn als Compliance-Pflicht, nicht als Wettbewerbsvorteil.
Was Händler jetzt entscheiden müssen
Die drei Diagnosefragen oben sind keine Checkliste. Sie sind eine strategische Vorentscheidung. Wer sie nicht beantwortet, hat sie bereits beantwortet nämlich mit Nein.
Drei Schritte, die heute möglich sind, ohne auf regulatorische Klarheit zu warten:
- Definieren Sie, ab welchem Autonomielevel (L3 oder höher) eine Transaktion in Ihrem Shop einer expliziten Agentenvalidierung bedarf. Nicht als Richtlinie, sondern als Anforderung an Ihren PSP.
- Legen Sie für mindestens eine Produktkategorie fest, welches Mandat ein Agent vorweisen muss, bevor er kauft. Dieser Pilotrahmen ist Ihr erstes belastbares Argument gegenüber Versicherungen, Rechtsabteilung und Vorstand.
- Fordern Sie von Ihrem PSP schriftlich ein, ob er Agentenidentität heute bereits im Log erfasst. Wenn nicht, haben Sie kein Datenfundament für einen Streitfall und Ihr PSP hat ein Problem, das er lösen muss.
Agentic Commerce findet statt. Die Frage ist nicht, ob Ihre Infrastruktur darauf vorbereitet ist. Die Frage ist, wer die Architekturentscheidung trifft: Sie oder der erste Streitfall.

CEO contraco Management Consulting
Frank Meltke ist CEO und Gründer von contraco Management Consulting, einer Beratung für digitale Transformation. Seit 1998 berät er Unternehmen unter anderem aus Industrie, Handel, Finanzdienstleistung und Tourismus, heute mit Schwerpunkt auf Payment-Infrastruktur und Agentic Commerce. Gemeinsam mit Prof. Kyoung Jun Lee forscht er zu Validierungsarchitekturen für autonome KI-Agenten; 2004 lehrte er als Special Lecturer an der Kyung Hee University in Seoul.
Alle Beiträge