Wat is een agent payment protocol?

Een set technische standaarden waarmee een AI-agent namens een mens een betaling kan voorbereiden of uitvoeren, mét authenticatie, limieten en fraudepreventie. Visa, Mastercard en Stripe hebben elk hun eigen variant aangekondigd, met grotendeels vergelijkbare bouwstenen.

Moet mijn webshop deze protocollen ondersteunen?

Op de korte termijn niet als verplichting — de meeste agentic flows lopen nog via affiliate-redirects of een Shopify-checkout. Op middellange termijn (12–24 maanden) wordt het een belangrijke onderscheidende factor, vooral voor shops die ook B2B-procurement-agents willen bedienen.

Wie autoriseert de uitgave — de gebruiker of de agent?

De gebruiker, altijd. De agent handelt binnen vooraf gedefinieerde grenzen: maximumbedrag per transactie, dagbudget, toegestane categorieën, geografische restricties. Voor uitgaven boven die limieten vraagt de agent expliciet bevestiging.

Hoe wordt fraude voorkomen bij autonome transacties?

Meerdere lagen: cryptografische identificatie van de agent (zodat een spoofing-agent niet jouw account kan misbruiken), velden in de transactie die aangeven dat het een agent-initiated payment betreft, en aanvullende risk-scoring bij de issuer. Het is een gelaagd model, niet één silver bullet.

Wat betekent dit voor mijn checkout-flow?

Op termijn: minder traditionele formulierinvoer, meer API-calls. Agent-friendly checkouts bieden endpoints waarmee een agent de order kan opbouwen, prijs en voorraad kan verifiëren, en de betaling kan initiëren. Browser-redirects worden minder centraal.

Agent payment protocols — Visa, Mastercard, Stripe agent commerce

Laatst bijgewerkt: 13 mei 2026

TL;DR

Agent payment protocols zijn de infrastructuur die autonome aankopen door AI-agents mogelijk maken. Visa, Mastercard en Stripe hebben in 2025 elk hun eigen variant gelanceerd, met grotendeels vergelijkbare principes: cryptografische identificatie van de agent, expliciete gebruikersautorisatie binnen vooraf gestelde grenzen, en transparante audit trails. Voor webshops betekent dit op termijn een verschuiving van browser-gebaseerde checkouts naar API-gestuurde order-orchestratie.

Waarom zijn agent payments een aparte categorie?

Een gewone online betaling gaat ervan uit dat een mens op “Betaal nu” klikt. Hij geeft expliciete toestemming voor één specifieke transactie. In agentic e-commerce werkt dat anders: een AI-agent bereidt de transactie voor, kiest het product, vult de order in en initieert de betaling. De mens autoriseert niet meer elke individuele transactie, maar geeft vooraf raamwerk-toestemming:tot 50 euro mag je zelfstandig, daarboven vraag je bevestiging.

Voor banken en payment-providers is dit een serieus probleem. Hoe weet je dat een agent legitiem namens een gebruiker handelt? Hoe voorkom je dat een gespoofde agent geld leegtrekt? Hoe attribueer je een fraudegeval? De klassieke payment-flow geeft op deze vragen geen antwoord.

Agent payment protocols vullen die leemte met drie bouwstenen:identity (wie is de agent?), authorization scope (wat mag de agent?) en audit (wat heeft de agent gedaan?).

Visa Intelligent Commerce

Visa kondigde in 2025 zijn Intelligent Commerce-platform aan. Het idee: een Visa-kaart krijgt naast de standaard authorization-flow een aanvullende laag waarin een agent kan worden ingeschreven. Concreet betekent dit:

De gebruiker registreert een agent-profiel binnen zijn kaartaccount. Hij koppelt limieten, categorieën en eventuele merchant-uitsluitingen.
De agent ontvangt cryptografische credentials waarmee hij zich identificeert bij elke transactie.
Bij elke transactie verifieert de issuer de agent-credentials, checkt de limieten, en autoriseert of weigert.
De gebruiker krijgt real-time inzicht in agent-uitgaven en kan ze direct herroepen.

Voor merchants betekent Visa Intelligent Commerce dat de agent-initiated payments expliciet als zodanig herkenbaar zijn in het authorization-bericht. Dat geeft handelsmogelijkheden (vroeg inzicht in agent-traffic) en risicomanagement (eventueel andere chargeback-regels).

Mastercard agent-payments

Mastercard koos in 2025 voor een vergelijkbaar pad, met sterke nadruk op verified agents. Een agent moet geregistreerd staan bij een agent-registry waar hij gevalideerd is op identiteit, eigenaar en gedrag. Onverifieerde agents kunnen transacties doen, maar krijgen lagere autorisatielimieten en hogere fraude-scores.

Mastercard heeft ook prominent gekozen voor tokenisation per agent: niet één kaarttoken voor de gebruiker, maar een apart token per agent. Dat maakt isolatie en revocation eenvoudiger — als een agent gecompromitteerd wordt, hoeft de gebruiker niet zijn hele kaart te vervangen.

Stripe agent commerce

Stripe is een outlier in de zin dat het géén kaartnetwerk is, maar een payment-orchestrator. Stripe's agent commerce-aanbod focust op de developer-laag: API's waarmee merchants agent-initiated payments kunnen accepteren, plus tools om de authorization scope van een agent te valideren.

Voor webshops die op Stripe draaien (Shopify, veel SaaS-platforms, een groot deel van het MKB) is dit het meest praktische pad. Geen integratie met aparte kaartnetwerken nodig — Stripe wikkelt het voor je af.

Drie spelers, één thema

Visa, Mastercard en Stripe lossen hetzelfde probleem op vanuit verschillende invalshoeken. De grote winnaar is wie het minste wrijving toevoegt voor merchants en consumenten. Verwachting: 2026 is het jaar van pilotprogramma's, 2027 het jaar van mainstream-uitrol.

Wat verandert er in je checkout?

Een traditionele checkout draait om formulierinvoer: naam, adres, kaartgegevens, akkoord op voorwaarden. Een agent-friendly checkout draait om API-calls: een agent stuurt een order-intent, ontvangt prijs en levertijd, valideert voorraad, initieert betaling.

Concrete eisen aan een agent-friendly checkout:

Order-creation endpoint dat een agent kan aanroepen met productID, kwantiteit en bezorglocatie.
Prijs- en voorraadverificatie die de agent kan uitvoeren vóór commitment.
Payment intent die compatible is met Visa Intelligent Commerce of Stripe agent commerce.
Confirmation webhook die de agent meldt dat de transactie geslaagd of geweigerd is.
Return endpoint waarmee een agent een retourzending kan initiëren — ook dat is straks een agent-flow.

Risico's en zorgen

Niet alles is rozengeur. Drie reële zorgen:

Concentratie van macht. Een paar agent-platforms kunnen straks bepalen welke merchants betrouwbaar genoeg zijn om transacties mee te doen.
Fraude door agent-spoofing. Als identity-protocollen kwetsbaar zijn, zijn de gevolgen erger dan klassieke card-fraude.
Onduidelijke aansprakelijkheid. Als een agent een verkeerde aankoop doet — wie is dan verantwoordelijk? De gebruiker, het agent-platform, de webshop, de payment-provider? Juridisch nog grijs gebied.

Wat moet je nu doen?

Voor de meeste Nederlandse webshops is het te vroeg om grote aanpassingen aan je checkout te doen. Maar je kunt je voorbereiden:

Inventariseer je payment-provider. Werkt hij aan agent commerce-ondersteuning? Stripe, Mollie, Adyen — allemaal hebben een roadmap.
Documenteer je orderflow. Welke endpoints heb je al die een agent zou kunnen aanroepen?
Volg de protocollen. Visa Intelligent Commerce en Mastercard agent-payments hebben developer-documentatie.

Volgende stap

Lees over Trust & Identity — de andere kant van veilige agent-transacties.

Naar Trust & Identity Doe de Agent-Ready Check

Agent paymentprotocols