ADI
Kontakt aufnehmen
ADI Blog Agent Commerce 2 Min. Lesezeit

Wie der Merchant-Trust-Katalog funktioniert

Ein Merchant-Agent kann aus dem Shop verkaufen, aber ADI braucht eine unabhängige Referenz dafür, was dieser Agent überhaupt verkaufen darf. Der Merchant-Katalog in ADI ist genau diese Referenz.

ADI ersetzt nicht den Shop des Händlers und zwingt den Merchant-Agenten nicht in eine eigene Storefront.

Der ADI-Katalog ist die vom Händler freigegebene Vertrauensreferenz für AP2-Cart- und Payment-Prüfungen.

Damit werden erfundene SKUs, veraltete Angebote und unautorisierte Preisabweichungen vor dem Payment abgefangen.

Das Missverständnis, das man vermeiden muss

Die Produktliste in ADI ist nicht dazu da, den kompletten operativen Shop zu ersetzen. Der Merchant-Agent kann weiter auf Shopify, WooCommerce, einem Marktplatz oder dem eigenen Commerce-Stack des Händlers aufsetzen.

ADI übernimmt eine andere Aufgabe: Es hält die autorisierte Referenz, gegen die ein zahlungsrelevanter Agentenverkauf geprüft werden kann.

Zwei Kataloge, zwei Aufgaben

Der Shop-Katalog ist operativ: Suche, Preislogik, Merchandising, Lager- und Fulfillment-Prozesse.

Der ADI-Trust-Katalog ist evidentiell: Er enthält die Produkte, die der Händler für kontrollierten Agenten-Commerce freigegeben hat.

Der Merchant-Agent darf den Shop-Katalog zur Interaktion nutzen, die final zahlbare Cart muss aber gegen den ADI-Katalog validiert werden.

Was bei einem Agentenverkauf passiert

Merchant-Agent-Verkauf mit ADI-Trust-Prüfung

Der Merchant-Agent verkauft im Shop-Kontext. ADI validiert die resultierende Cart gegen den freigegebenen Katalog, bevor eine Zahlung autorisiert wird.

sequenceDiagram
    participant Buyer as Buyer-Agent
    participant MerchantAgent as Merchant-Agent
    participant Shop as Merchant-Shop
    participant ADI as ADI Trust Layer
    participant Issuing as Prepaid-Issuing-Karte

    Buyer->>MerchantAgent: Frage Angebot an
    MerchantAgent->>Shop: Lese Shop-Katalog und Bestand
    Shop-->>MerchantAgent: Angebotsdaten
    MerchantAgent-->>Buyer: Vorgeschlagene Cart
    Buyer->>ADI: Sende AP2-Cart und Payment-Mandat
    ADI->>ADI: Prüfe SKU, Händler, Aktivstatus, Preis und Bestandsreferenz
    alt Cart passt zum Trust-Katalog und zur Wallet/Karten-Policy
        ADI->>Issuing: Autorisiere Prepaid-Karteneinsatz
        Issuing-->>ADI: Autorisierungs- und Transaktionsereignisse
        ADI-->>Buyer: Receipt und Audit-Trail
    else Cart passt nicht zum Trust-Katalog
        ADI-->>Buyer: Ablehnung mit Begründung
    end

Was ADI konkret prüft

Der Payee ist einer bekannten Händlerorganisation zugeordnet.

Jeder Warenkorbposten enthält eine SKU, die im freigegebenen Händlerkatalog existiert.

Das Produkt ist aktiv und gehört zu genau diesem Händler.

Menge und Preis passen zur vertrauenswürdigen Referenz.

Der zahlbare Gesamtbetrag wird aus der vertrauten Katalogreferenz geprüft und nicht blind dem Agenten geglaubt.

Wovor das schützt

Ohne separate Trust-Referenz kann ein Merchant-Agent Produkte anbieten, die nicht mehr freigegeben sind, Preise nennen, die nie bestätigt wurden, oder Kombinationen verkaufen, die der Händler so nicht autorisiert hat.

Mit ADI wird die final zahlbare Cart nicht mehr zu einem bloßen Textversprechen eines Agenten, sondern zu einem überprüften Objekt mit Händlerbindung, Katalogreferenz, Mandat, Karten-Policy und Audit-Trail.

Der nächste Härtungsschritt

Katalogeinträge sollten versioniert werden, damit Receipts exakt auf den freigegebenen Produktzustand zeigen.

Preis- und Währungsprüfungen sollten explizit mandatsgebunden sein.

Katalogänderungen sollten selbst auditierbare Governance-Ereignisse werden.

Für High-Value-Commerce können signierte Katalog-Snapshots die Referenz zusätzlich kryptografisch binden.

WEITERLESEN

Weitere Artikel aus der technischen Wissensschicht.

OFFENE AGENTENVERTRAUENSKETTE Agenten-Interoperabilität

Wie externe Agenten einen ADI-Merchant-Agenten verifizieren

Ein Buyer-Agent muss nicht innerhalb von ADI laufen, um einem ADI-Merchant-Agenten zu vertrauen. Er braucht öffentliche Discovery, eine auflösbare Agentenidentität, signierte Credentials und einen klaren Mandats- und Payment-Pfad.

A2A-Discovery macht den Merchant-Agenten erreichbar.

ADI-Trust-Discovery macht den Merchant-Agenten zurechenbar.

Artikel lesen
AP2-VALIDIERUNG Agent Commerce

Wie ADI validiert, was ein Merchant-Agent verkauft

Ein Merchant-Agent kann ein Angebot beschreiben, aber ADI zahlt nicht auf Basis einer Beschreibung. ADI validiert AP2-Mandate, Händlerorganisation, Produkt-SKU, Trust-Katalog, Buyer-Wallet und virtuelle Karten-Policy vor der Autorisierung.

Das Gespräch erzeugt Intent.

AP2 erzeugt strukturierte Mandate.

Artikel lesen
SHOP-INTEGRATIONEN Systemarchitektur

Warum Shop-Integrationen Trust-Inputs und nicht die Trust-Schicht sind

Shopify, WooCommerce oder ERP-Integrationen liefern wertvolle Commerce-Daten. Sie sind aber nicht die Trust-Schicht selbst. Sie speisen Trust-Entscheidungen mit Bestand, Preisen und Produktzuständen, ersetzen aber weder Delegation noch Governance.

Shop-Systeme liefern Daten.

Die Trust-Schicht bewertet Rechte, Scope und Kontrollfähigkeit.

Artikel lesen
INTEGRATIONSMODI Agenten-Integration

Drei Wege, einen externen Agenten mit der ADI-Trust-Schicht zu verbinden

Ein externer Agent muss nicht innerhalb von ADI laufen, um von ADI regiert zu werden. Entscheidend ist, wie das Zielsystem diesen Agenten technisch authentisiert und wann es ADI für Trust, Delegation und Zertifikatsstatus befragt.

Standardmodus: API-Key oder Agent-Token plus Online-Trust-Lookup

Enterprise-Modus: OIDC plus Trust-Lookup

Artikel lesen
TRUST-GRUNDLAGEN Agent Trust

Warum Agenten eine Trust-Schicht brauchen

Ein API-Token sagt nur, ob eine Anfrage authentisiert ist. Eine Trust-Schicht sagt, welcher Agent handelt, für wen er handelt, welche Nachweise gültig sind und ob dieser Agent gestoppt werden kann.

Wann OAuth nicht mehr ausreicht

Welche Fragen eine Trust-Schicht beantworten muss

Artikel lesen
ARCHITEKTUR Systemarchitektur

A2A, Trust und AP2 sauber trennen

Das zentrale Architekturprinzip ist die Trennung der Schichten. A2A ist Kommunikation. Trust ist Governance. AP2 ist das Verhalten im Zahlungs- und Mandatskontext.

Was A2A tatsächlich standardisiert

Wann zusätzlich Trust nötig ist

Artikel lesen
PRODUKT ADI-Stack

Wie ADI als Agent-Trust-Stack funktioniert

ADI ist keine einzelne Oberfläche. Es ist eine operative Schicht, die Discovery, Identität, Trust und Payment-Flows für agentische Systeme miteinander verbindet.

Die vier Schichten der Plattform

Wo A2A, MCP und AP2 zusammenkommen

Artikel lesen
A2A ERKLÄRT A2A-Grundlagen

Was A2A ist und was es nicht ist

A2A gibt Agenten eine gemeinsame Sprache für Discovery, Nachrichten und Tasks. Es löst aber nicht automatisch Identitätsbindung, delegierte Autorität, Auditierbarkeit oder Payment-Kontrolle.

A2A standardisiert Discovery, Nachrichten, Tasks und deklarierte Sicherheitsfähigkeiten.

A2A beantwortet nicht von selbst, wen ein Agent repräsentiert oder was er darf.

Artikel lesen
AP2-GRUNDLAGEN AP2-Payments

Was AP2 für Agent Commerce löst

AP2 gibt Agent Commerce ein strukturiertes Modell für Intent, Cart, Payment-Autorisierung und Receipts. Ohne dieses Modell erfindet jede Agenten-Payment-Integration ihre eigene fragile Semantik.

AP2 führt ein gemeinsames Vokabular für Agenten-Payment-Flows ein.

Mandate trennen Scope, Intent und finale Zahlungsfreigabe.

Artikel lesen
TRUST-GRUNDLAGEN Agent Trust

Was Agent Trust tatsächlich bedeutet

Agent Trust ist kein Marketingbegriff. Es ist die operative Fähigkeit zu beweisen, wer ein Agent ist, in wessen Namen er handelt, was er tun darf und wie diese Autorität widerrufen oder auditiert werden kann.

Trust beginnt dort, wo reine Authentisierung endet.

Eine echte Trust-Schicht muss Widerruf, Inspektion und Evidenz unterstützen.

Artikel lesen
PRODUKT-ERKLÄRUNG ADI-Stack

Was ADI in einem Agenten-Stack macht

ADI ist die Trust- und Kontrollschicht zwischen Agenten-Interoperabilität und echter Geschäftshandlung. Es hilft Organisationen, Agenten handeln zu lassen, ohne sie wie ungeregelte Black Boxes zu behandeln.

ADI ist der Punkt, an dem Governance in den Agenten-Stack eintritt.

Die Plattform verbindet externe Agenten, Enterprise-Kontrollen und Transaktionspolicies.

Artikel lesen
SIGNATUREN UND ESEALS Trust Services

Menschliche Signaturen vs. organisatorische eSeals

Eine menschliche Signatur beweist den Willen oder die Freigabe einer natürlichen Person. Ein organisatorisches eSeal beweist, dass ein Trust-Objekt von einer juristischen Person ausgestellt oder versiegelt wurde. In Enterprise-Agentensystemen sind das verschiedene Aufgaben.

Menschliche Signaturen beantworten: Wer hat persönlich zugestimmt?

OrganisationseSeals beantworten: Welche juristische Person steht hinter diesem Artefakt?

Artikel lesen