Agentic Commerce – Wenn der KI-Agent zur Kasse bittet
18. Juni 2026
Gastbeitrag // Ein Gespräch mit Jan P. Otto und Antonio Rullán Lemke von PwC Deutschland über die nächste Handelsrevolution und was sie für Banken und Zahlungsverkehrsdienstleister bedeutet.
Gastbeitrag // Ein Gespräch mit Jan P. Otto und Antonio Rullán Lemke von PwC Deutschland über die nächste Handelsrevolution und was sie für Banken und Zahlungsverkehrsdienstleister bedeutet.
Herr Otto, Herr Rullán Lemke, nach E-Commerce und Social Commerce hören wir immer häufiger den Begriff „Agentic Commerce". Was genau müssen wir uns darunter vorstellen?
Jan P. Otto: Ein KI-Agent sucht nicht nur Produkte, sondern führt den Kauf komplett aus – vom Preisvergleich bis zur Zahlung. Ein Prompt genügt: „Bestelle mir einen Kaffee, wie immer, ins Büro." Der Agent entscheidet eigenständig über Händler, Zeitpunkt und Zahlungsweg – innerhalb definierter Vorgaben. Der Handel verschiebt sich vom „Klicken im Shop" zu programmatischen Transaktionen, gesteuert über Regeln, Präferenzen und Schnittstellen. Der Agent wird zur neuen Kundenschnittstelle.
Das klingt nach einem fundamentalen Umbruch. Was bedeutet das konkret für Banken und PSPs?
Antonio Rullán Lemke: Es verändert sich grundlegend, wer Kaufentscheidungen trifft und wie Zahlungen ausgelöst werden. Autorisierung, Kontrolle und Haftung verschieben sich entlang neuer Rollen. Für Banken und PSPs wird entscheidend, wie sie Limits, Autorisierung und Betrugsprävention als Leitplanken aufstellen. Wer früh agent-ready wird, besetzt neue Volumina und Services – wer zu spät kommt, wird zum austauschbaren Backend.
Damit Agenten autonom handeln können, braucht es Vertrauen. Wie lässt sich das technisch absichern?
Jan P. Otto: Es braucht einen Kontrollrahmen, der Sicherheit gewährleistet, ohne den Prozess in einen manuellen Checkout zurückzubauen. Die heutige punktuelle SCA (Strong Customer Authentication) passt nicht zu autonom handelnden Agenten. Authentifizierung muss sich von einer einmaligen Freigabe zu kontinuierlicher Verifikation entwickeln – Vertrauen durch laufende Überprüfung statt Einzelfreigaben.
Antonio Rullán Lemke: Konkret: ein „Know Your Agent"-Ansatz mit Agent-Onboarding, agentengebundene Tokenisierung von Payment-Credentials, starke Authentifizierung bei Token-Bereitstellung, Payment-Controls innerhalb von Mandat und Limits sowie Signale, die Transaktionsdaten gegen die dokumentierte Nutzerabsicht validieren – um Streitfälle zu reduzieren und Betrug frühzeitig zu verhindern.
PSD3, AI Act und EUDI-Wallet werden oft als zentrale regulatorische Bausteine genannt. Wie greifen diese Regelwerke für Agentic Commerce ineinander?
Antonio Rullán Lemke: PSD3 und die PSR liefern den Zahlungsrahmen: delegierte Transaktionsauslösung und mandatsbasierte Autorisierung gewinnen gegenüber rein transaktionsbasierter Interaktion an Bedeutung. Der AI Act schafft den Vertrauensrahmen für agentische KI – risikobasiert, mit Transparenzpflichten und Governance als zentralem Prinzip.
Jan P. Otto: Die EUDI-Wallet entwickelt sich zum Identitäts- und Mandatslayer: KYC erweitert sich zu „Know Your Agent", Mandatsdaten werden zu verifizierbaren Attributen, und die Verknüpfung zwischen Nutzer und Agent ermöglicht erst eine sichere Delegation. Zusammen bilden sie das Fundament – sind aber noch nicht vollständig synchronisiert.
Das Thema Haftung gilt als eine der größten offenen Fragen. Wer haftet konkret, wenn ein Agent eine Zahlung auslöst, die problematisch wird?
Jan P. Otto: Im Status quo verbleibt die volle Haftung beim Payment Token Halter, ungeachtet der delegierten Ausführung. Differenziert ergeben sich drei Szenarien: Innerhalb des Mandats trägt dieser voraussichtlich keine Haftung – der Kunde hat den Rahmen autorisiert. Außerhalb haftet er gegenüber dem Kunden. Bei Kompromittierung des Agenten haften initial Payment Token Halter bzw. Agent, mit Regressmöglichkeit.
Antonio Rullán Lemke: Diese Differenzierung ist regulatorisch noch nicht final geklärt. Ohne belastbare Haftungsregeln werden weder Banken noch PSPs bereit sein, Agentic Payments in der Breite zu skalieren.
Stichwort Betrug – entstehen durch Agentic Commerce neue Angriffsvektoren?
Antonio Rullán Lemke: Absolut. Mit agentischen Flows verschiebt sich die Angriffsfläche erheblich. Täter zielen weniger auf den Menschen im Checkout und stärker auf die Agent-Logik, Autorisierungsketten sowie die Manipulation von Auswahlentscheidungen – etwa durch fraudulente, agent-optimierte Angebote.
Jan P. Otto: Der AI Act adressiert dies, indem er skalierbaren agentischen Missbrauch als Bedrohungsklasse anerkennt und Transparenzpflichten für Agentenentscheidungen einführt. Gleichzeitig wird Fraud-Detection komplexer, weil legitime Agent-Aktivität in Tempo und Frequenz klassischen Bot-Mustern ähnelt. Die Bewertung muss deshalb stärker kontextbasiert erfolgen.
Warum werden gerade Zahlungsgrenzen – also Limits – in diesem Kontext strategisch so wichtig?
Jan P. Otto: Agentic Commerce verlagert den Checkout von einer UI-Entscheidung hin zu maschinell durchgesetzten Policy-Regeln. Limits werden zum zentralen Steuerungsinstrument, um Autonomie und Kontrolle auszubalancieren und eine Fraud-sichere Customer-Experience zu gewährleisten. Es geht nicht mehr um einen Button, den ein Mensch klickt – es geht um Policies, die maschinell greifen.
Welche konkreten Prioritäten ergeben sich daraus für die Issuer- und die Acquirer-Seite?
Antonio Rullán Lemke: Issuer-seitig braucht es robuste Mandats- und Limit-Logik, Step-up-Mechanismen und gezieltes Monitoring agent-initiierter Muster.
Jan P. Otto: Acquirer-seitig wird Merchant-Readiness zum Erfolgsfaktor – insbesondere durch strukturierte Produkt- und Preisdaten sowie klare Checkout-Policies zur Reduktion von Fehlkäufen und Betrugsrisiken. Beide Seiten müssen zusammenspielen, damit das Gesamtsystem funktioniert.
Wenn Sie den Banken und PSPs eine klare Handlungsempfehlung mitgeben könnten – wie würde die lauten?
Antonio Rullán Lemke: Agentic Commerce zwingt Payment, Limits und Fraud-Mechanismen in ein neues Operating Model. Wer sich jetzt positioniert, kann Wettbewerbsvorteile frühzeitig realisieren – indem Zahlungsgrenzen als Policy-Guardrails, prüfbare Autorisierung und Echtzeit-Kontrollen konsequent zusammenspielen. Nur so werden autonome Zahlungen skalierbar und vertrauenswürdig.
Jan P. Otto: Zahlungsdienstleister, die sowohl die Kundendomäne im Issuing als auch die Händlerdomäne im Acquiring besetzen, werden einen fundamentalen Infrastrukturvorsprung für Agentic Commerce besitzen. Das Zeitfenster zur aktiven Mitgestaltung ist jetzt offen – aber es wird sich schließen.
Herr Otto, Herr Rullán Lemke, nach E-Commerce und Social Commerce hören wir immer häufiger den Begriff „Agentic Commerce". Was genau müssen wir uns darunter vorstellen?
Jan P. Otto: Ein KI-Agent sucht nicht nur Produkte, sondern führt den Kauf komplett aus – vom Preisvergleich bis zur Zahlung. Ein Prompt genügt: „Bestelle mir einen Kaffee, wie immer, ins Büro." Der Agent entscheidet eigenständig über Händler, Zeitpunkt und Zahlungsweg – innerhalb definierter Vorgaben. Der Handel verschiebt sich vom „Klicken im Shop" zu programmatischen Transaktionen, gesteuert über Regeln, Präferenzen und Schnittstellen. Der Agent wird zur neuen Kundenschnittstelle.
Das klingt nach einem fundamentalen Umbruch. Was bedeutet das konkret für Banken und PSPs?
Antonio Rullán Lemke: Es verändert sich grundlegend, wer Kaufentscheidungen trifft und wie Zahlungen ausgelöst werden. Autorisierung, Kontrolle und Haftung verschieben sich entlang neuer Rollen. Für Banken und PSPs wird entscheidend, wie sie Limits, Autorisierung und Betrugsprävention als Leitplanken aufstellen. Wer früh agent-ready wird, besetzt neue Volumina und Services – wer zu spät kommt, wird zum austauschbaren Backend.
Damit Agenten autonom handeln können, braucht es Vertrauen. Wie lässt sich das technisch absichern?
Jan P. Otto: Es braucht einen Kontrollrahmen, der Sicherheit gewährleistet, ohne den Prozess in einen manuellen Checkout zurückzubauen. Die heutige punktuelle SCA (Strong Customer Authentication) passt nicht zu autonom handelnden Agenten. Authentifizierung muss sich von einer einmaligen Freigabe zu kontinuierlicher Verifikation entwickeln – Vertrauen durch laufende Überprüfung statt Einzelfreigaben.
Antonio Rullán Lemke: Konkret: ein „Know Your Agent"-Ansatz mit Agent-Onboarding, agentengebundene Tokenisierung von Payment-Credentials, starke Authentifizierung bei Token-Bereitstellung, Payment-Controls innerhalb von Mandat und Limits sowie Signale, die Transaktionsdaten gegen die dokumentierte Nutzerabsicht validieren – um Streitfälle zu reduzieren und Betrug frühzeitig zu verhindern.
PSD3, AI Act und EUDI-Wallet werden oft als zentrale regulatorische Bausteine genannt. Wie greifen diese Regelwerke für Agentic Commerce ineinander?
Antonio Rullán Lemke: PSD3 und die PSR liefern den Zahlungsrahmen: delegierte Transaktionsauslösung und mandatsbasierte Autorisierung gewinnen gegenüber rein transaktionsbasierter Interaktion an Bedeutung. Der AI Act schafft den Vertrauensrahmen für agentische KI – risikobasiert, mit Transparenzpflichten und Governance als zentralem Prinzip.
Jan P. Otto: Die EUDI-Wallet entwickelt sich zum Identitäts- und Mandatslayer: KYC erweitert sich zu „Know Your Agent", Mandatsdaten werden zu verifizierbaren Attributen, und die Verknüpfung zwischen Nutzer und Agent ermöglicht erst eine sichere Delegation. Zusammen bilden sie das Fundament – sind aber noch nicht vollständig synchronisiert.
Das Thema Haftung gilt als eine der größten offenen Fragen. Wer haftet konkret, wenn ein Agent eine Zahlung auslöst, die problematisch wird?
Jan P. Otto: Im Status quo verbleibt die volle Haftung beim Payment Token Halter, ungeachtet der delegierten Ausführung. Differenziert ergeben sich drei Szenarien: Innerhalb des Mandats trägt dieser voraussichtlich keine Haftung – der Kunde hat den Rahmen autorisiert. Außerhalb haftet er gegenüber dem Kunden. Bei Kompromittierung des Agenten haften initial Payment Token Halter bzw. Agent, mit Regressmöglichkeit.
Antonio Rullán Lemke: Diese Differenzierung ist regulatorisch noch nicht final geklärt. Ohne belastbare Haftungsregeln werden weder Banken noch PSPs bereit sein, Agentic Payments in der Breite zu skalieren.
Stichwort Betrug – entstehen durch Agentic Commerce neue Angriffsvektoren?
Antonio Rullán Lemke: Absolut. Mit agentischen Flows verschiebt sich die Angriffsfläche erheblich. Täter zielen weniger auf den Menschen im Checkout und stärker auf die Agent-Logik, Autorisierungsketten sowie die Manipulation von Auswahlentscheidungen – etwa durch fraudulente, agent-optimierte Angebote.
Jan P. Otto: Der AI Act adressiert dies, indem er skalierbaren agentischen Missbrauch als Bedrohungsklasse anerkennt und Transparenzpflichten für Agentenentscheidungen einführt. Gleichzeitig wird Fraud-Detection komplexer, weil legitime Agent-Aktivität in Tempo und Frequenz klassischen Bot-Mustern ähnelt. Die Bewertung muss deshalb stärker kontextbasiert erfolgen.
Warum werden gerade Zahlungsgrenzen – also Limits – in diesem Kontext strategisch so wichtig?
Jan P. Otto: Agentic Commerce verlagert den Checkout von einer UI-Entscheidung hin zu maschinell durchgesetzten Policy-Regeln. Limits werden zum zentralen Steuerungsinstrument, um Autonomie und Kontrolle auszubalancieren und eine Fraud-sichere Customer-Experience zu gewährleisten. Es geht nicht mehr um einen Button, den ein Mensch klickt – es geht um Policies, die maschinell greifen.
Welche konkreten Prioritäten ergeben sich daraus für die Issuer- und die Acquirer-Seite?
Antonio Rullán Lemke: Issuer-seitig braucht es robuste Mandats- und Limit-Logik, Step-up-Mechanismen und gezieltes Monitoring agent-initiierter Muster.
Jan P. Otto: Acquirer-seitig wird Merchant-Readiness zum Erfolgsfaktor – insbesondere durch strukturierte Produkt- und Preisdaten sowie klare Checkout-Policies zur Reduktion von Fehlkäufen und Betrugsrisiken. Beide Seiten müssen zusammenspielen, damit das Gesamtsystem funktioniert.
Wenn Sie den Banken und PSPs eine klare Handlungsempfehlung mitgeben könnten – wie würde die lauten?
Antonio Rullán Lemke: Agentic Commerce zwingt Payment, Limits und Fraud-Mechanismen in ein neues Operating Model. Wer sich jetzt positioniert, kann Wettbewerbsvorteile frühzeitig realisieren – indem Zahlungsgrenzen als Policy-Guardrails, prüfbare Autorisierung und Echtzeit-Kontrollen konsequent zusammenspielen. Nur so werden autonome Zahlungen skalierbar und vertrauenswürdig.
Jan P. Otto: Zahlungsdienstleister, die sowohl die Kundendomäne im Issuing als auch die Händlerdomäne im Acquiring besetzen, werden einen fundamentalen Infrastrukturvorsprung für Agentic Commerce besitzen. Das Zeitfenster zur aktiven Mitgestaltung ist jetzt offen – aber es wird sich schließen.
Zu den Personen
Dr. Jan P. Otto
Partner bei PwC Deutschland
Er verfügt über langjährige Erfahrung im Aufbau und der Leitung von Payment- und Fraud-Management-Bereichen, insbesondere im Umfeld von Karten-, digitalen und alternativen Zahlarten. Er unterstützt Banken und Finanzdienstleister dabei, sichere Zahlungssysteme zu gestalten und Betrugsrisiken effektiv zu minimieren. Zudem berät er Händler und PSPs bei der Implementierung von KI-gesteuerten Lösungen zur Betrugsprävention sowie bei der Einhaltung regulatorischer Anforderungen.
Antonio Rullán Lemke
Senior Manager bei PwC Deutschland
Mit mehr als 15 Jahren Erfahrung im internationalen Zahlungsverkehr unterstützt Antonio Rullan Lemke Unternehmen weltweit bei der Konzeption und Einführung von Omnichannel-Zahlungslösungen, Maßnahmen zur Effizienzsteuerung, Trendthemen wie Agentic Commerce und Mehrwertdiensten wie Loyalty-Programmen.
Das könnte Sie auch interessieren
Fachtagung: AI:FinDay
Erfahren Sie, welche Chancen KI für Bereiche wie Cyber Security, Risikomanagement und Compliance bietet und wie Sie Risiken minimieren können. Die Fachtagung wird unterstützt von PwC Deutschland.
Podcast: Digital-Omnibus-Paket der EU
Digital-Omnibus-Paket der EU mit wichtigen Punkten für die europäische Datenwirtschaft. Expert:innen beantworten in der Podcastfolge aktuelle Fragen.
Magazin: Welche Probleme kann KI in Banken lösen?
Philipp Söchtig, Experte für digitale Transformation, erklärt, warum Banken keine KI-Strategie, sondern eine klare Business-Strategie für den Einsatz der Technologie benötigen.
Mehr erfahren
Entdecken Sie weitere Facetten des Bank-Verlags
Unser Magazin & Newsletter BV connect
Sie wollen erfahren, was gerade in der Finanzbranche diskutiert wird? In unserem Magazin finden Sie Hintergründe, Interviews, Podcasts und aktuelle Fachveranstaltungen.
Unser Podcast: BV durch die bank
Der Podcast zur Digitalisierung der Finanzbranche. Wir gehen hinter die Buzzwords und bitten Experten zum Gespräch. Entdecken Sie unsere Podcastfolgen.
Akademie: Man lernt nie aus
Die aktuellen Herausforderungen der Finanzbranche sind spannend und chancenreich. In unseren Fachveranstaltungen erhalten Sie wertvolle Wissens-Upgrades und inspirierende Angebote.