Mastercard og Google vil bevise, at din AI-agent handler efter din vilje — nyt åbent tillidsframework for agentic commerce

Forestil dig, at du beder din AI-assistent om at bestille dagligvarer, booke en flyrejse inden for et budget eller købe den rigtige størrelse af en vare, du har kig på. Agenten fortolker dine instruktioner, overvåger priser og handler selvstændigt. Men hvordan ved du — og hvordan ved butikken, banken og kortudstederen — at agenten faktisk gjorde præcis det, du bad om? Og ikke mere?

Det spørgsmål har Mastercard og Google netop givet et konkret svar på. Den 5. marts 2026 annoncerede de Verifiable Intent — et nyt, åbent og standardbaseret tillidsframework bygget specifikt til agentic commerce, altså handel udført af AI-agenter på vegne af mennesker.

Fra klik til delegation: Handelens nye tillidsproblem

I årtier har digital handel bygget på en simpel, synlig handling: du trykker på “køb”, tapper dit kort eller klikker “bekræft”. Alle parter — forbruger, butik, kortudsteder — forstår præcis, hvad der blev autoriseret. Den fælles forståelse er fundamentet for digital betaling.

Agentic commerce ændrer den ligning fundamentalt. I stedet for at handle direkte, delegerer forbrugeren. Du giver en instruktion — måske timer eller dage før selve købet sker. Agenten fortolker, vurderer og eksekverer. Dermed bliver intentionen usynlig i transaktionsøjeblikket, selvom den aldrig har været vigtigere at verificere.

“As autonomy increases, trust cannot be implied. It must be proven,” siger Pablo Fourez, Chief Digital Officer hos Mastercard. “And if something goes wrong, everyone needs facts — not guesswork.”

Det er et ægte paradigmeskift. Microsoft overvejer allerede at licensere AI-agenter som digitale medarbejdere, og nu tager betalingsindustrien konsekvensen: AI-agenter har brug for en verificerbar identitet og et kryptografisk bevis for, hvad de er autoriseret til.

Sådan fungerer Verifiable Intent

Verifiable Intent binder tre ting sammen i én manipulationssikker record: identiteten på den person, der autoriserer agenten, de specifikke instruktioner forbrugeren har givet, og resultatet af interaktionen mellem agent og butik. Hvis der opstår en tvist, kan alle parter trække på et klart audit trail.

Teknisk set bygger frameworket på standarder fra FIDO Alliance, EMVCo, IETF og W3C. En central mekanisme er Selective Disclosure — hver part i transaktionen får kun den minimale information, der er nødvendig for at verificere autorisationen eller løse en tvist. Ikke mere. Privacy er altså ikke et tillæg, men en kerneegenskab.

Frameworket er designet til at være protokol-agnostisk. Det er alignet med Googles Agent Payments Protocol (AP2) og Universal Commerce Protocol (UCP), men kan bruges med andre protokoller. Det er komplementær infrastruktur — ikke en konkurrerende standard.

Tung opbakning fra industrien

Det, der giver annonceringen ekstra vægt, er partner-listen. Mastercard open-sourcer hele Verifiable Intent-specifikationen på GitHub og har sikret sig opbakning fra Google, Fiserv, IBM, Checkout.com, Basis Theory og Getnet.

Stavan Parikh, VP og General Manager for Payments hos Google, kalder det “a natural accelerator for scaling agentic commerce.” Fiserv’s Sanjay Saraf fremhæver, at frameworket gør det muligt for butikker at “proactively reduce fraud, strengthen dispute outcomes, and maintain customer trust.” IBM planlægger at integrere det med deres orkestreringsløsning til enterprise-deployments.

Det er værd at bemærke, at Verifiable Intent ikke opstår i et vakuum. Det bygger oven på Mastercard Agent Pay, som blev lanceret i 2024 og allerede etablerede infrastruktur til registrering og autentificering af AI-agenter på Mastercards netværk. Verifiable Intent tilføjer et eksplicit bevislag — et kryptografisk certifikat, der følger med transaktionen.

Hvad betyder det i praksis?

I de kommende måneder integreres Verifiable Intent direkte i Mastercard Agent Pays intent-API’er. Det åbner for konkrete use cases:

Agent-assisterede køb (human-in-the-loop): Agenten forbereder en indkøbskurv, forbrugeren godkender, og Verifiable Intent bekræfter, at personen var til stede og autoriserede transaktionen.
Autonome køb (human-on-the-loop): Agenten handler inden for foruddefinerede rammer — fx “køb kaffe under 50 kr.” — og Verifiable Intent dokumenterer, at agenten holdt sig inden for mandatet.
Tvistreduktion: I stedet for ord mod ord kan alle parter verificere det kryptografiske bevis og løse tvister hurtigere.

For IT-arkitekter og udviklere er det særligt interessant, at specifikationen er åben. API-specifikationer og developer tools publiceres, og enhver kan bidrage. Det er en bevidst strategi: i stedet for at lade proprietære løsninger kappes, forsøger Mastercard at etablere en fælles standard tidligt — ligesom Google nyligt har lagt rammerne for, hvordan multi-agent-systemer skaleres effektivt.

Den store kontekst: Tillid som infrastruktur

Verifiable Intent er et signal om, at agentic commerce er gået fra konceptuelt til operationelt. Når Mastercard, Google, IBM og Fiserv investerer i fælles tillidsinfrastruktur, er det fordi de forventer, at AI-agenter snart vil håndtere en betydelig del af transaktionerne i deres netværk.

PYMNTS Intelligence har fundet, at 43% af CFO’er forventer høj effekt af AI-agenter til dynamisk budgetallokering, med yderligere 47% der forventer moderat effekt. Enterprise-adoption er altså ikke spekulativ — den er i gang.

Men tillid skal bygges proaktivt. Uden en verificerbar kæde fra brugerens intention til agentens handling er risikoen for svindel, fejlkøb og tvister enorm. Verifiable Intent er et bud på at løse det — ikke med mere kontrol, men med mere gennemsigtighed.

Om Mastercards framework faktisk bliver industristandarden, er et åbent spørgsmål. Men med Google som medskaber, en åben specifikation og tungvægtere som IBM og Fiserv om bord, er det det stærkeste bud på en tillidsstandard for agentic commerce, vi har set til dato.