De strijd om agentic commerce: wie het vertrouwen wint, wint alles

De spannendste vraag rond AI-agents is niet of ze straks kunnen winkelen, boeken of contracteren namens mensen. Dat kunnen ze technisch steeds beter. De echte vraag is wie geloofwaardig kan bewijzen dat een agent handelde namens een echte gebruiker, binnen een legitieme opdracht en zonder gemanipuleerd te zijn. Precies daar komt de nieuwe beweging van de FIDO Alliance om de hoek kijken. En daarmee verschuift de focus in agentic AI van capability naar accountability.

De FIDO Alliance heeft eind april aangekondigd nieuwe standaarden te willen ontwikkelen voor betrouwbare agentic interacties en commerce. Daarvoor richt het een Agentic Authentication Technical Working Group op en werkt het aan specificaties voor agent-initiated commerce. Die inspanning bouwt deels op bijdragen van Google en Mastercard, waaronder Google’s Agent Payments Protocol en Mastercard’s Verifiable Intent-raamwerk. Het doel is relatief eenvoudig te formuleren: AI-agents moeten veilig, privacyvriendelijk en interoperabel namens gebruikers kunnen handelen.

De achtergrond is fundamenteel. Het internet is ontworpen vanuit de aanname dat een mens zelf op de knop drukt. AI-agents doorbreken die aanname. Zodra een agent namens een gebruiker inlogt, een betaling start of een account wijzigt, volstaat klassieke authenticatie niet meer. Dan moet je ook de intentie, de gedelegeerde bevoegdheid en de herleidbaarheid van de actie vastleggen. FIDO zegt dat expliciet: zonder nieuwe standaarden voor intentie, agentidentiteit en autorisatie stokt de adoptie van deze hele categorie.

Omdat de markt begrijpt dat agentic commerce zonder trustlaag niet schaalbaar is. Een consument geeft een AI-agent pas toestemming om iets te kopen als duidelijk is wat die agent wél en niet mag doen, hoe dat bewijsbaar is en wie aansprakelijk is als er iets misgaat. Voor merchants en banken geldt hetzelfde. Zij hebben geen belang bij een ecosysteem waarin iedereen achteraf moet discussiëren of een aankoop “echt” door de gebruiker was bedoeld. Dat maakt open standaarden plots strategischer dan nog een modelverbetering.

Je ziet hier een bekend patroon uit eerdere internetgolven. Eerst komt de functionele demo. Daarna de commerciële interesse. En pas daarna ontstaat de vraag welke protocollen, certificaten en controlelagen nodig zijn om het geheel op schaal te laten draaien. Agentic AI komt nu precies in die fase terecht. Dat AIwereld eerder schreef over machine payments via Stripe en over de opkomst van agentic AI als marktlaag maakt deze stap logisch: de infrastructuur onder de agent-economie begint zich nu te vormen.

Omdat open standaarden vaak onderschat worden in AI-verslaggeving. Ze zijn niet sexy, maar ze bepalen wel wie de markt kan domineren. Wie de trust- en autorisatielaag schrijft, bepaalt uiteindelijk hoe makkelijk agents mogen bewegen tussen platformen, merchants en betaalrails. Dat is een machtiger positie dan enkel het leveren van een slim model. In die zin lijkt deze fase meer op de geschiedenis van betaalnetwerken en identity-standaarden dan op die van chatbots.

Bovendien raakt dit direct aan beveiliging. AIwereld besteedde al aandacht aan prompt injection bij agents. Een agent die kwetsbaar is voor manipulatie, maar wel betalingen of accountacties kan verrichten, vormt een geheel nieuw risicoprofiel. FIDO’s initiatief probeert juist dat gat te dichten: niet door agents minder autonoom te maken, maar door hun bevoegdheden cryptografisch en procedureel beter vast te leggen. Vertrouwen wordt daarmee geen UX-laag, maar een beveiligingsarchitectuur.

Voor bedrijven is de les helder: begin agentic commerce niet met de vraag welk model je gebruikt, maar met de vraag welke trustlaag je accepteert. Elke retailer, bank, platform of softwareleverancier die straks agents toelaat, zal moeten bepalen hoe machtigingen worden gedelegeerd, welke limieten gelden, hoe transacties worden gelogd en wie dispute resolution afhandelt. Dat is geen detail voor later. Dat ís het productontwerp.

Voor Europa ligt hier een kans. Als de EU serieus inzet op privacy-preserving identity en leeftijdsverificatie, dan kan zij ook gewicht in de schaal leggen bij standaarden voor agentautorisatie. Laat Europa dat na, dan worden de spelregels van agentic commerce opnieuw geschreven door Amerikaanse platforms, betaalnetwerken en softwarebedrijven. De vraag wie de agent vertrouwt, is dus uiteindelijk ook een vraag wie de digitale marktstandaard schrijft.

De agent-economie begint niet bij betere agents, maar bij betere garanties. De FIDO-beweging laat zien waar de echte bottleneck zit: niet in intelligentie, maar in vertrouwen. Wie dat begrijpt, ziet dat de volgende AI-oorlog niet alleen om modellen draait, maar om protocollen, identiteit en controle.