Mastercard versucht, sich als zentrale Governance-Schicht für KI-Agenten im Zahlungsverkehr zu etablieren. Das Konzept „Verifiable Intent” klingt nach strategischer Initiative – ist aber bei näherer Betrachtung eher eine defensive Selbstverortung in einem Ökosystem, dessen Machtgewichte längst woanders liegen.
Wenn Mastercard erklärt, einen „Trust-Layer” für agentische Zahlungen zu bauen, ist das zunächst technisch nachvollziehbar. Mit „Agent Pay” und „Verifiable Intent” entsteht eine Architektur, die KI-Agenten registriert, ihre Transaktionen mit fälschungssicheren Mandatsnachweisen versieht und Händlern eine weitgehend reibungslose Akzeptanz verspricht. Audit-Trails, Echtzeit-Widerruf, Streitfall-Unterstützung – das sind reale Probleme, für die hier reale Lösungsbausteine gebaut werden.
Aber die Frage ist nicht, ob die Technologie funktioniert. Die Frage ist, wer in diesem Ökosystem tatsächlich die Definitionen setzt.
Intent zertifizieren oder Intent verstehen?
„Verifiable Intent” ist ein aufschlussreicher Begriff – nicht wegen dem, was er verspricht, sondern wegen dem, was er voraussetzt. Intent ist bei Mastercard eine diskrete, verifizierbare Größe: ein Nutzer erteilt ein Mandat, ein Agent handelt, ein Nachweis wird erzeugt. Das ist die Transaktionslogik, die Mastercard seit Jahrzehnten beherrscht.
Für Google ist Intent etwas grundlegend anderes: kein fixierter Moment, sondern ein kontinuierlicher, probabilistischer Datenstrom. Dreißig Jahre Produktentwicklung – Search, Ads, Maps, Shopping, YouTube – sind letztlich eine einzige, immer präziser werdende Maschine zur Interpretation von Absichten, bevor sie explizit werden. Intent zu zertifizieren wäre für Google nicht nur unnötig, sondern strukturell kontraproduktiv: Es würde genau die Unschärfe eliminieren, in der das Advertising-Modell arbeitet und seine Margen generiert.
Google will Intent interpretieren, nicht beurkunden. Mastercard denkt in Transaktionsereignissen, Google denkt in Intentionssignalen. Das sind inkompatible Ontologien.
Apple: Privacy als Produktversprechen
Apple ist anders gelagert, aber das Ergebnis ist dasselbe. Das Unternehmen hat Datensouveränität nicht nur als Compliance-Position, sondern als Kernmarkenversprechen aufgebaut. „Your data stays on your device” funktioniert als Vertrauensanker nur, solange Apple die vollständige Kontrolle über die Verifikationslogik behält. Sobald ein externer Akteur – und sei es Mastercard – definiert, was „verifiziert” bedeutet, ist dieses Versprechen strukturell angreifbar. Nicht weil Nutzer es sofort bemerken würden, sondern weil Regulatoren und Wettbewerber es sofort nutzen würden.
Apple hat die Infrastruktur für eine eigene Intent-Verifikation längst gebaut: Secure Enclave, Face ID, Wallet. Eine Auslagerung an Mastercard wäre nicht Kooperation, sondern die freiwillige Aufgabe einer Kernkompetenz.
Jede andere Strategie wäre für beide Unternehmen nicht nur suboptimal – sie wäre geradezu kontraproduktiv. Für Google käme sie einer Selbstaufgabe gl…