TL;DR. Agentische betalingen zijn in 2026 van concept naar live-transactie verschoven. De bankvraag is niet meer of AI-agents kunnen betalen, maar hoe toestemming, aansprakelijkheid, identiteit, auditeerbaarheid en protocollen werken.

Points clés

Waarom 2026 het strategische omslagjaar is. De bankensector automatiseert betalingen al decennia, maar agentische betalingen zijn kwalitatief anders.
De architectuurbasis voor 2026. De beslissende verschuiving gaat van bezit van inloggegevens naar bewijs van intentie.
Tabel strategische architectuur. Retailbanken horen te beginnen met laagrisico-trajecten voor agentische betalingen, strakke bestedingslimieten, passkeys, getokeniseerde inloggegevens en heldere geschilregels.
Wat dit per banktype betekent. Retailbanken horen te beginnen met laagrisico-trajecten voor agentische betalingen, strakke bestedingslimieten, passkeys, getokeniseerde inloggegevens en heldere geschilregels.

Agentische betalingen in banking: toestemming, aansprakelijkheid en de nieuwe betalings-UX in 2026

Agentische betalingen (agentic payments) zijn van presentatieslide naar live-marktbewijs verschoven. Mastercard en Rabobank rondden in Nederland een door een AI-agent geïnitieerde betaling af, waarbij een agent een koffieproeverij boekte op Priceless.com zonder directe toegang tot kaartgegevens en met expliciet vastgelegde consumententoestemming vóór uitvoering (Association of Corporate Treasurers). Het strategische vraagstuk voor banken is nu toestemmingsarchitectuur: hoe een financiële instelling aantoont dat een machinebetaling daadwerkelijk werd geautoriseerd door de menselijke of zakelijke principaal erachter.

Executive summary / belangrijkste conclusies

De eerste marktsignalen zijn live. Mastercard en Rabobank rondden in Nederland een AI-agenttransactie af via Mastercard Agent Pay, waarbij de agent geen directe toegang tot kaartdata kreeg (Association of Corporate Treasurers).

Protocollen voor agentische betalingen ontstaan vóór de wet uitgekristalliseerd is. Fenwick identificeert AP2, A2A, x402, MCP en MPP als protocolinspanningen voor agentinteroperabiliteit en autorisatie (Fenwick).

Toestemming is het kernprobleem voor banken. Cryptografische mandaten in AP2-stijl proberen gebruikersinstructies en eindgoedkeuring vast te leggen als auditeerbaar bewijs van intentie (Fenwick).

Aansprakelijkheid blijft onbeslist. Het bestaande betalingsrecht is ontworpen rond mensbeslissingen, niet rond autonome AI-systemen die handelen onder gedelegeerde bevoegdheid (Fenwick).

Het VK past het beleid al aan. HM Treasury laat weten dat het zal onderzoeken hoe de betalingsregulering moet worden aangepast op AI-agentbetalingen (GOV.UK).

De nieuwe UX is geen checkout. Het is agent-handelaar-onderhandeling, begrensde bevoegdheid, getokeniseerde inloggegevens, passkeys, bestedingslimieten en geschilbewijs dat ontstaat vóór het geld beweegt.

Banken hebben een agent-control-plane nodig. De bank die agentidentiteit, mandaatomvang, gedragsanomalieën en transactieherkomst niet kan verifiëren, mag de betaling niet laten afwikkelen.

Waarom 2026 het strategische omslagjaar is #

De bankensector automatiseert betalingen al decennia, maar agentische betalingen zijn kwalitatief anders. Automatische incasso voert een staande instructie uit; een agentisch betalingssysteem kan handelaar, timing, prijs, betalingsrail en financieringsbron kiezen binnen een doel dat de gebruiker stelt. Fenwick definieert de categorie als betalingstransacties die worden geïnitieerd, beheerd en uitgevoerd door adaptieve AI-systemen die autonoom handelen onder gedelegeerde bevoegdheid (Fenwick).

Het beleidssignaal uit het VK telt omdat het agentische betalingen binnen de mainstream betalingsregulering plaatst in plaats van ze als AI-curiositeit te behandelen. GOV.UK meldt dat de regering zal consulteren over veilige adoptie van AI-agents die betalingen uitvoeren namens consumenten en ondernemingen (GOV.UK).

De architectuurbasis voor 2026 #

1. Verifieerbare intentie wordt het betalingsprimitief #

De beslissende verschuiving gaat van bezit van inloggegevens naar bewijs van intentie. Een kaartnummer, token, API-credential of account-toegangsrecht bewijst niet dat de klant juist deze specifieke betaling beoogde. Fenwick merkt op dat AP2 cryptografisch ondertekende mandaten gebruikt om vooraf afgebakende instructies en de eindgoedkeuring vast te leggen, en zo een audittrail van gebruikersintentie opbouwt (Fenwick).

2. Agentidentiteit moet bankwaardig zijn #

Een door een AI-agent geïnitieerde betaling vraagt om een identiteitsmodel dat steviger is dan een browsersessie. De bank moet weten of het verzoek afkomstig is van de geautoriseerde agentinstantie, of de agent binnen de goedgekeurde scope opereerde en of de actieketen niet is gemanipuleerd.

3. Aansprakelijkheid vereist bewijs vóór de transactie #

Fenwick wijst op onzekerheid rond EFTA en Regulation E, onder andere of het verlenen van accounttoegang aan een AI-agent een werkelijke bevoegdheid vormt en wat er gebeurt als de agent de gebruikersinstructies schendt (Fenwick). Het antwoord voor banken is niet om op rechters te wachten. Het is om bewijs te verzamelen vóór de afwikkeling.

4. Fraudecontroles verschuiven van gebruikersauthenticatie naar agentgedrag #

Een fraudeur hoeft de kaart van de klant niet te stelen als hij de agent van de klant kan manipuleren. Banken hebben dus controles nodig rond prompt injection, spoofing van handelaren, escalatie van tooltoestemmingen, samenspanning tussen agents, afwijkende bestedingspatronen en kwaadaardige aanbevelingen.

5. De betalings-UX wordt onderhandeld en gedelegeerd #

J.P. Morgan verwacht dat agentische commerce begint met herhaalde, laagrisico-categorieën voordat ze opschuift naar duurdere aankopen zoals tickets en auto's (J.P. Morgan). Die volgorde telt: banken horen te beginnen met begrensde, omkeerbare en laagwaardige ervaringen en de bevoegdheid pas te verbreden zodra het bewijsmodel werkt.

Tabel strategische architectuur #

Laag	Richting 2026	Bankkans	Risico bij verkeerde aanpak
Toestemmingsmandaat	Cryptografisch ondertekende instructie en eindgoedkeuring	Minder ambiguïteit in geschillen	Mandaten zijn niet getoetst door toezichthouders of rechters
Agentidentiteit	Ondertekende agentinstantie en begrensde tools	Voorkomt misbruik van inloggegevens	Vervalste of gekaapte agents initiëren plausibel ogende betalingen
Tokenisatie	De agent ziet nooit ruwe kaart- of accountgegevens	Beperkt blootstelling van inloggegevens	Schijnveiligheid als de mandaatomvang zwak is
Aansprakelijkheidsbewijs	Audittrail vóór afwikkeling	Verbetert geschilafhandeling	Geen bewijs wanneer de klant de betaling betwist
Handelaarintegratie	Voor agents leesbare catalogus-, prijs- en beleids-API's	Wrijvingsloze commerce	Manipulatieve handelaarprompts of dark patterns

Wat dit per banktype betekent #

Retailbanken #

Retailbanken horen te beginnen met laagrisico-trajecten voor agentische betalingen, strakke bestedingslimieten, passkeys, getokeniseerde inloggegevens en heldere geschilregels. Het doel is geen maximale autonomie; het is begrensde autonomie die klanten kunnen vertrouwen.

Zakelijke banken #

Corporate banking heeft een steviger model nodig omdat gedelegeerde agents leverancierbetalingen, FX-conversies, reisboekingen of inkooporders kunnen initiëren. Goedkeuringsketens, treasury-beleid en mandaatverloop horen ingebed in de transactie zelf.

Betaalnetwerken #

Netwerken kunnen de vertrouwenslaag voor agentische commerce worden als zij tokenisatie, mandaatverificatie, handelaarsattestaties en aansprakelijkheidsregels leveren die banken consistent kunnen overnemen.

Toezichthouders #

Toezichthouders horen te verduidelijken hoe bestaande regels over toestemming, authenticatie, ongeautoriseerde betalingen en money transmission gelden zodra een machine de betalingsdetails kiest.

Conclusie #

Agentische betalingen zijn de natuurlijke vervolgstap op embedded payments, maar ze vragen om een nieuw controlemodel. De bank moet niet alleen verifiëren wie de klant is, maar ook welke bevoegdheid de klant heeft gedelegeerd, of de agent binnen die bevoegdheid bleef en of het transactiebewijs een geschil overleeft. De winnende architectuur is geen AI-chatbot met een betaalknop. Het is een systeem voor toestemming, identiteit, tokenisatie en aansprakelijkheid dat zich om autonome uitvoering vouwt.

Veelgestelde vragen #

Wat is een agentische betaling?

Een agentische betaling is een betaling die wordt geïnitieerd, beheerd of uitgevoerd door een AI-systeem dat handelt onder bevoegdheid die door de gebruiker is gedelegeerd, in plaats van door de gebruiker die zich door elke transactiestap klikt.

Waarom is toestemming lastig?

Toestemming is lastig omdat veel betalingswetten uitgaan van een specifieke transactie die door een mens is geautoriseerd. Een AI-agent kan transactiedetails later beslissen binnen een bredere instructie, en dat schept ambiguïteit.

Kan tokenisatie het risico van agentische betalingen oplossen?

Tokenisatie helpt omdat de agent geen ruwe inloggegevens nodig heeft, maar het bewijst niet dat de agent bevoegd was tot juist deze specifieke transactie.

Waar horen banken te beginnen?

Banken horen te beginnen bij laagrisico- en laagwaardige, begrensde use cases waarin mandaten, bestedingslimieten, geschilbewijs en klantcontroles veilig kunnen worden getest.

Referenties #

Fenwick, (2026). Is 2026 the Year of Agentic Payments? ⧉.
Association of Corporate Treasurers, (2026). Update on the Payments landscape – May 2026 ⧉.
GOV.UK, (2026). UK fintech backed to embrace future payments technology ⧉.
J.P. Morgan, (2026). Payments Outlook: Five Trends Powering Payments in 2026 ⧉.

Laatst beoordeeld 2026-05-23.

Laatst herzien 2026-05-23.