Googles Agent Payments Protocol (AP2) ging im September 2025 mit über 60 Partnern an den Start: Mastercard, PayPal, Adyen und Coinbase waren dabei. Sechs Monate später stehen vier Zahlungsprotokolle für KI-Agenten im Raum. Coinbase x402 für Krypto-Mikrozahlungen. Stripe und OpenAI ACP für Checkout-Flows. Und das frisch finanzierte MPP von Stripe und Tempo, bewertet mit 5 Milliarden Dollar bei 500 Millionen Dollar Funding.
Wer KI-Agenten baut, die Geld ausgeben sollen, steht vor einer Architekturentscheidung. Die gute Nachricht: Es geht nicht darum, ein Protokoll gegen ein anderes abzuwägen. Diese vier Protokolle sind Schichten in einem Stack. AP2 regelt die Autorisierung. x402 wickelt Krypto-Zahlungen ab. ACP steuert Kaufprozesse. MPP verwaltet Sitzungsabrechnungen. Ein einzelner Agent-Workflow kann alle vier berühren.
Was Google AP2 tatsächlich macht
Die meisten Berichte über KI-Agent-Zahlungen drehen sich um das Wie: Krypto-Wallets, Karten-Token, Stablecoins. AP2 stellt eine andere Frage: Wer hat dem Agenten erlaubt, überhaupt zu zahlen?
AP2 führt sogenannte “Mandate” ein. Das sind strukturierte Autorisierungsobjekte, die festlegen, was ein KI-Agent ausgeben darf, wofür, von welchem Konto und bis wann. Ein Mandat funktioniert wie eine maschinenlesbare Vollmacht mit klar definiertem Finanzrahmen.
Was ein Mandat enthält:
- Geltungsbereich: maximaler Betrag pro Transaktion, kumulatives Ausgabenlimit, erlaubte Händlerkategorien
- Zeitliche Grenzen: Startdatum, Ablaufdatum, wiederkehrende Intervalle (z.B. “bis zu 50 Euro pro Woche für Cloud-Computing”)
- Zahlungsmittel-Bindung: welche Geldquelle (Karte, Bankkonto, Krypto-Wallet) der Agent nutzen darf
- Nachverfolgungskette: jede Transaktion referenziert das Mandat, das sie autorisiert hat. Vom menschlichen Auftrag bis zur Agenten-Aktion entsteht eine lückenlose Prüfspur
Die entscheidende Designentscheidung: AP2 ist zahlungsmittel-agnostisch. Ob der Agent mit Visa, SEPA-Überweisung oder USDC auf Base bezahlt, spielt für AP2 keine Rolle. Das Mandat autorisiert die Absicht; die Settlement-Schicht erledigt die Ausführung. Deshalb hat Coinbase x402 als Krypto-Settlement in AP2 integriert, und Mastercard sowie PayPal sind als Fiat-Settlement-Partner dabei.
Der vierschichtige Payment Stack
Jedes Protokoll löst ein anderes Problem. Die Schichten ergänzen sich.
Schicht 1: Autorisierung (Google AP2)
AP2 beantwortet: “Darf dieser Agent diese Zahlung auslösen?” Bevor Geld fließt, legt der Agent sein Mandat vor. Der empfangende Dienst prüft den Geltungsbereich, kontrolliert die Ausgabenlimits und genehmigt oder verweigert die Transaktion.
Diese Schicht existiert, weil KI-Agenten keine Rechtspersönlichkeit besitzen. Ein Mensch kann einem Agenten nicht einfach eine Kreditkarte geben und sagen “mach mal.” Das Mandat ist der formale, verifizierbare Nachweis, dass ein bestimmter Mensch einen bestimmten Ausgabenrahmen genehmigt hat. Wenn etwas schiefgeht, rekonstruiert das Mandat, was autorisiert war und was tatsächlich passiert ist.
AP2 startete mit über 60 Partnern: Zahlungsdienstleister (Adyen, Stripe, Square), Kartennetzwerke (Mastercard, Visa), Banken und Finanzdienstleister (PayPal, Revolut) sowie Krypto-Infrastruktur (Coinbase).
Schicht 2: Mikrozahlungs-Settlement (Coinbase x402)
x402 beantwortet: “Wie zahlt ein Agent 0,002 Dollar für einen einzelnen API-Aufruf?” Herkömmliche Zahlungswege können das nicht. Stripes Mindestgebühr liegt bei etwa 0,30 Dollar pro Transaktion. Ein API-Aufruf für 0,002 Dollar würde 150-mal mehr Gebühren verursachen als der Dienst selbst kostet.
x402 erweckt den HTTP-Statuscode 402 “Payment Required” zum Leben, kombiniert mit USDC-Stablecoins auf Base (Coinbases Layer-2-Netzwerk auf Ethereum). Der Agent ruft einen kostenpflichtigen Endpunkt auf, erhält eine 402-Antwort mit Preisangabe, signiert eine Stablecoin-Überweisung und sendet die Anfrage mit Zahlungsnachweis erneut. Gaslose Transaktionen auf Base machen ETH-Management überflüssig.
Im Stack sitzt x402 unter AP2. Das Mandat definiert das Ausgabenlimit; x402 wickelt einzelne Mikrozahlungen innerhalb dieses Limits ab. Cloudflare hat die x402 Foundation mitgegründet und vermerkt, dass ihre Server täglich über eine Milliarde HTTP-402-Codes an Bots zurückgeben.
Schicht 3: Checkout-Flows (Stripe + OpenAI ACP)
ACP, das Agentic Commerce Protocol, beantwortet: “Wie führt ein Agent einen mehrstufigen Kauf durch?” Einen Flug buchen ist kein einzelner API-Aufruf. Es erfordert Suche, Auswahl, Passagierdaten, Sitzplatzwahl und Bezahlung. ACP strukturiert das als Checkout-Flow, in dem der Agent eine definierte Kaufsequenz durchläuft.
ACP läuft bereits in ChatGPTs Instant-Checkout-Funktion. Der wesentliche Unterschied zu x402: ACP setzt voraus, dass ein Mensch den Kauf initiiert hat. x402 geht davon aus, dass der Agent autonom handelt. Diese Unterscheidung ist entscheidend für Haftung und Verbraucherschutz. ACP-Transaktionen tragen dieselben Rückbuchungsrechte wie reguläre Kartenkäufe.
Schicht 4: Sitzungsabrechnung (Stripe + Tempo MPP)
MPP ist der neueste Mitspieler. Tempo sammelte 500 Millionen Dollar bei einer 5-Milliarden-Dollar-Bewertung im März 2026 ein, unterstützt von Visa, Mastercard, Deutscher Bank, Revolut, OpenAI und Anthropic. Der Slogan: “OAuth für Zahlungen.”
MPP beantwortet: “Wie führt ein Agent eine lange Sitzung mit mehreren kostenpflichtigen Diensten durch, ohne jeden Aufruf einzeln zu autorisieren?” Der Agent finanziert eine Sitzung vor (wie Geld in eine Parkuhr werfen) und rechnet dann pro Aufruf automatisch ab, bis das Sitzungsbudget erschöpft ist.
Das passt zu einem konkreten Anwendungsfall: Ein Recruiting-Agent durchsucht LinkedIn (kostenpflichtig), führt Hintergrundprüfungen durch (kostenpflichtig), bewertet Kandidaten (kostenpflichtig) und plant Vorstellungsgespräche (kostenpflichtig). Ohne MPP braucht jeder Dienst eine separate Zahlungseinrichtung. Mit MPP richtet der Agent eine Sitzung ein, und jeder Dienst zieht aus dem vorfinanzierten Pool.
Warum der Stack wichtiger ist als jedes einzelne Protokoll
Der Reflex bei vier Protokollen im selben Feld ist die Frage: “Welches gewinnt?” Diese Frage geht am Kern vorbei.
Ein konkretes Szenario: Ein Beschaffungsagent kauft Cloud-Infrastruktur. Der Mensch erstellt ein AP2-Mandat: “Maximal 5.000 Euro pro Monat für Compute, nur bei AWS, Google Cloud oder Azure.” Der Agent nutzt MPP für eine Abrechnungssitzung bei diesen Anbietern. Einzelne API-Aufrufe werden via x402-Mikrozahlungen abgewickelt. Wenn der Agent eine reservierte Instanz kaufen muss (eine größere Einzeltransaktion), nutzt er ACPs Checkout-Flow.
Vier Protokolle. Ein Workflow. Keine Redundanz.
Das spiegelt den bestehenden Web-Payment-Stack. Niemand wählt zwischen TLS, HTTP, OAuth und Stripe. Man nutzt TLS für Verschlüsselung, HTTP für Transport, OAuth für Autorisierung und Stripe für Zahlungsabwicklung. Es sind Schichten, keine Alternativen.
Was dem Stack noch fehlt
Zwei Lücken bleiben offen.
Streitbeilegung. Wenn ein Mensch mit Kreditkarte kauft und die Ware mangelhaft ist, greifen Rückbuchungsrechte. Wenn ein KI-Agent 0,002 Dollar für einen API-Aufruf zahlt, der Datenmüll liefert, gibt es keinen Rekursmechanismus. ACP erbt Kartennetzwerk-Streitrechte. x402 hat keine. MPP ist unklar.
Protokollübergreifende Identität. Jedes Protokoll identifiziert Agenten anders: AP2 über Mandate, x402 über Wallet-Adressen, ACP über Stripe-Kunden-IDs, MPP über Sitzungstoken. Ein Agent, der alle vier nutzt, braucht vier separate Identitätssysteme. Ein einheitlicher Standard fehlt, obwohl Mastercards Verifiable-Intent-Framework und Sam Altmans World-ID-Integration mit AgentKit erste Ansätze sind.
Welches Protokoll zuerst implementieren?
Theorie beiseite. Hier ist ein Entscheidungsrahmen basierend auf dem, was Ihr Agent tatsächlich tut.
Ihr Agent nutzt kostenpflichtige APIs programmatisch. Beginnen Sie mit x402. Wenn Ihr Agent Wetter-APIs abruft, Suchen durchführt oder Daten bezieht, passt x402s Mikrozahlungsmodell perfekt. Die Integration ist überschaubar: HTTP-402-Antworten verarbeiten, USDC-Transaktionen signieren, mit Nachweis erneut senden. Das x402-SDK für TypeScript/Node.js ist Open Source.
Ihr Agent kauft Produkte oder bucht Dienstleistungen für Menschen. Beginnen Sie mit ACP. Wenn ein Mensch sagt “kauf mir das” und Ihr Agent den Kauf ausführt, brauchen Sie den Checkout-Flow und den Verbraucherschutz, den ACP bietet. Stripes bestehendes Händlernetzwerk bedeutet breite Akzeptanz vom ersten Tag an.
Ihr Agent orchestriert Multi-Service-Workflows mit laufenden Kosten. Beginnen Sie mit MPP. Wenn Ihr Agent langfristige Aufgaben über mehrere kostenpflichtige Dienste ausführt (Datenpipelines, mehrstufige Recherche, Beschaffungs-Workflows), vereinfacht MPPs sitzungsbasierte Abrechnung, was sonst Dutzende einzelne Zahlungsintegrationen erfordern würde.
Sie brauchen eine Prüfspur für Compliance. Fügen Sie AP2-Mandate hinzu, unabhängig von der Settlement-Schicht. Für Unternehmen im DACH-Raum macht die Hochrisiko-Einstufung des EU AI Act für finanzielle KI-Systeme AP2s Nachverfolgungskette praktisch unverzichtbar. Jede Agenten-Transaktion muss auf eine menschliche Autorisierung zurückführbar sein.
Für die meisten Entwickler im Jahr 2026 ist der pragmatische Weg: AP2-Mandate für die Autorisierung implementieren, dann ein Settlement-Protokoll basierend auf dem Hauptanwendungsfall ergänzen. Den Rest kann man später hinzufügen.
Häufig gestellte Fragen
Was ist Google AP2 (Agent Payments Protocol)?
Google AP2 ist ein Autorisierungsprotokoll für KI-Agenten-Zahlungen, das im September 2025 mit über 60 Partnern gestartet wurde, darunter Mastercard, PayPal und Coinbase. Es nutzt “Mandate”, die definieren, was ein Agent ausgeben darf, und schafft eine verifizierbare Kette von menschlicher Autorisierung bis zur Agenten-Transaktion. AP2 ist zahlungsmittel-agnostisch und funktioniert mit Karten, Banküberweisungen und Krypto-Settlement.
Was ist der Unterschied zwischen Google AP2 und x402?
AP2 und x402 lösen unterschiedliche Probleme. AP2 ist eine Autorisierungsschicht, die festlegt, was ein Agent ausgeben darf (Mandate, Ausgabenlimits, erlaubte Händler). x402 ist eine Settlement-Schicht, die die tatsächliche Zahlung mit USDC-Stablecoins und HTTP-402-Statuscodes abwickelt. Sie arbeiten zusammen: AP2 autorisiert die Absicht, x402 führt die Krypto-Mikrozahlung aus.
Was ist MPP (Machine Payments Protocol)?
MPP ist ein sitzungsbasiertes Zahlungsprotokoll für KI-Agenten, entwickelt von Stripe und Tempo (das im März 2026 500 Millionen Dollar bei einer 5-Milliarden-Dollar-Bewertung eingesammelt hat). Als “OAuth für Zahlungen” bezeichnet, ermöglicht MPP Agenten, eine Abrechnungssitzung vorzufinanzieren und pro API-Aufruf automatisch abzurechnen. Unterstützt wird es von Visa, Mastercard, Deutscher Bank, Revolut, OpenAI und Anthropic.
Welches KI-Agenten-Zahlungsprotokoll sollte ich zuerst implementieren?
Das hängt vom Anwendungsfall ab. Für API-Mikrozahlungen beginnen Sie mit x402. Für Produktkäufe mit ACP (Stripe + OpenAI). Für Multi-Service-Workflows mit MPP. Für Compliance und Prüfspuren fügen Sie AP2-Mandate als Autorisierungsschicht hinzu, unabhängig von der Settlement-Wahl. Die meisten Entwickler sollten AP2 für die Autorisierung plus ein Settlement-Protokoll implementieren.
Können KI-Agenten mehrere Zahlungsprotokolle gleichzeitig nutzen?
Ja. Die vier Protokolle (AP2, x402, ACP, MPP) sind Schichten in einem Stack, keine Konkurrenten. Ein einzelner Agent-Workflow kann AP2 für Autorisierungsmandate, x402 für Krypto-Mikrozahlungen, ACP für Produkt-Checkout-Flows und MPP für sitzungsbasierte Abrechnung nutzen. Das spiegelt die Schichtung der Web-Infrastruktur mit TLS, HTTP, OAuth und Zahlungsabwicklung.