Dein KI-Agent entdeckt um 3 Uhr nachts den Bangalore-London-Flug unter 600 Pfund. Greift zum Kaufknopf – bewaffnet mit deinem Karten-Token.
Desaster.
First-Class-Sitze dazugebucht. Extra-Gepäck. Vielleicht ein Hotel, das du nie wolltest. Weil Karten-Auth ein grober Hammer ist: Abbuchen, was geht, in vagen Grenzen, bis Betrugsalarm greift.
Rückzug. Visa wirbt mit seinem Trusted Agent Protocol, um das Chaos zu bändigen. GoCardless startet natürliche-Sprach-MCP-Server. Hype überall. Aber die bittere Wahrheit: Open Banking – die Schienen, die Entwickler wie ich (UK-Zahlungsinfra-Bauer) jahrelang verflucht haben – könnte die einzige Lösung sein, die bei Agenten nicht explodiert.
Die Zahlungsschiene, die alle “zu kompliziert für Normalnutzer” nannten, funktioniert vielleicht als einzige bei KI-Agenten.
Genialer Funke. Treffer. Aber lass uns sezieren.
Karten: Breite Berechtigungen, Agenten-Albtraum
Gib Stripe deine Karte? Peng – Token gibt weitreichende Mächte. 3DS-Check? Klar. Betrugsregeln? Nützlich. Aber Umfang? Fehlanzeige. Agent bucht Flug, nichts stoppt Extras. Bösartiger Prompt? Dein Portemonnaie futsch.
Visa checkt das. Protocol verifiziert Agenten, schränkt Aktionen ein. Clevere Nachrüstung. Aber Lippenstift auf der Sau – Schienen für Menschen, die “kaufen” klicken, nicht für asynchrone Bots.
Open Banking? Anderes Kaliber.
Händler formt Zustimmung: 49,99 Pfund an Atoa für “Kaffee-Abo – April”. Bank zeigt es vor. Du nickst. Einmalcode raus. Einmalig. Kein Wiederverwendung. Kein Scope-Creep.
Menschen hassen das. Banking-App-Login jedes Mal? Vergiss es. Adoption kroch.
Agenten? Fressen es.
Du forderst Präzision von deinem digitalen Diener. Exakter Betrag. Enger Zweck. Widerruf ohne Kartenkill. Audit-Trail. Laute Fehlermeldungen bei Abweichung.
Open Banking liefert. Standardmäßig. Karten? Nachbauen, beten.
FCA-Anpassung? Gold wert. 90-Tage-Re-Auth weg, Abbrüche minimiert. Persistente Zustimmung für Agenten – riesig.
Aber Moment. Hier liegt der Hund begraben.
Warum hängt Open Banking bei asynchronen Agenten?
Mensch zahlt: Sync-Paradies. Redirect, genehmigen, zurück. Einfach.
Agent: “Buchen, wenn unter 600 Pfund.” Beobachtet tagelang. Preis fällt. Zustimmung? Vor Stunden abgelaufen. Fail. Preis steigt auf 640. Du fluchst.
Sitzungsgebundene Zustimmungen scheitern bei im Hintergrund lauernden Agenten.
Das Rätsel: Zustimmung für verzögerte Aktionen?
Lösungen im Umlauf. VRPs glänzen – variable recurring payments. Mandat deckelt Betrag, Zeit, Händler. Agent zieht durch, ohne Re-Auth.
So:
interface AgentPaymentMandate {
agentId: string;
maxAmountPence: number;
validUntil: Date;
allowedMerchants: string[];
purpose: string;
requiresConfirmation: boolean;
}
Nutzer setzt Grenzen einmal. Agent handelt. Sicher – irgendwie.
Andere? Proxy-Zustimmungen per App. Oder agentenspezifische Bank-APIs. Chaotisch.
Mein heißer Take, den keiner sagt: Das erinnert an die 90er-API-Kriege. SOAP war makellos, starr. REST? Schlampig, menschenunfreundlich. Aber REST gebar die App-Ökonomie. Open Banking ist das schlampige REST für Geld. Agenten strömen herbei, Menschen passen sich an oder sterben aus.
Visas Nachrüstung: Riecht nach PR-Trick
Visas Protocol? Schick. Aber Agenten-Know-how auf Karten-Schienen zu pfropfen schreit nach Verzweiflung. Karten leben von Abos, Impulskäufen – nicht granularen Agenten-Jobs.
Erinnert an PayPals Anfang? Die haben Auth-Lagen nachgebaut. Hat geklappt. Bis offene Schienen (Plaid & Co.) ihnen das Geschäft weggeschnappt haben.
Prognose: Bis 2026 laufen 40 Prozent der Agenten-Zahlungen über Open Banking. UK vorneweg – FCA führt. US hinkt, CFPB ziert sich.
Kritiker-Mütze: Entwickler, ignoriert Visa-Hype. Baut VRP-Mandate jetzt. Testet asynchrone Flows. Sonst guckt ihr zu, wie Agenten stolpern.
Reibung ist Feature, Leute. Umarmt sie.
Open Banking erzwingt Ehrlichkeit. Agent kann
