- BrainTools - https://www.braintools.ru -

ИИ-боты смогут расплачиваться без человека — команда от Google представила AP2 протокол

ИИ-боты смогут расплачиваться без человека — команда от Google представила AP2 протокол - 1

Google представил новый открытый протокол AP2 (Agent Payments Protocol), который позволит ИИ-агентам самостоятельно и безопасно совершать платежи. Теперь боты смогут не только искать товары и собирать корзины, но и оплачивать покупки за пользователей с криптографически подтверждённым согласием, устраняя риск «галлюцинаций» и споров о том, кто реально инициировал транзакцию.

Схема работы AP2 демонстрирует, как вместо человека в магазин отправился агент.

Задачу «купить товар» пользователь передаёт шопинг-агенту, который у продавца собирает корзину и получает подтверждение, что заказ возможен (Cart). Затем агент обращается к поставщику платёжных данных, чтобы определить допустимые способы оплаты, после чего возвращает их пользователю вместе с корзиной. Подтверждая выбор, пользователь формирует и подписывает Cart Mandate, который агент передаёт мерчанту. Далее агент получает у Credential Provider токен платёжного средства и вместе с Payment Mandate отправляет заказ продавцу. Тот, в свою очередь, инициирует авторизацию транзакции через сеть или банк, откуда приходит решение — approve, deny либо challenge. Итоговый статус возвращается пользователю через шопинг-агента, и к нему же падает квитанция.

ИИ-боты смогут расплачиваться без человека — команда от Google представила AP2 протокол - 2

Давайте остальные сценарии посмотрим

Когда пользователь не онлайн, но заранее задал условия. Пример: «Купи авиабилеты, если цена упадёт ниже $1000».

В этом случае агент работает не с Cart Mandate, а с Intent Mandate — заранее подписанным намерением пользователя. Агент хранит этот мандат и как только условие выполняется, сам собирает корзину, подставляет платёжный метод через Credential Provider, формирует Payment Mandate и гонит заказ через мерчанта в сеть. Пользователь не кликает «оплатить» в момент сделки, но при споре всегда можно предъявить Intent Mandate как доказательство согласия.

Payment Method Management

Чтобы агенты не бегали с «голыми» картами, AP2 вводит унифицированный способ добавления, выбора и токенизации платёжных методов через Credential Provider.

  • Пользователь один раз делегирует доступ (подписывает разрешение).

  • Credential Provider возвращает агенту токен вместо голого PAN.

  • Агент больше не хранит чувствительные данные, только токены.

Disputes и Trust

Одна из ключевых целей AP2 — прозрачность и доказательность.

  • Каждый Mandate криптографически подписан.

  • Merchant и Network могут хранить эти данные для аудита.

  • В случае спора всегда понятно, что именно подтвердил пользователь (Cart, Intent или Payment Mandate).

Roadmap

  • v0.1 (есть, сентябрь 2025): базовые сценарии «human present» + картовые платежи.

  • v1.x: «human not present», подписки, push-платежи, мульти-мерчант.

  • Дальше: полноценные сделки между ботами без участия людей.

Ссылка на репку, как обычно, в моём канале

——————
Менеджер? Давай сюда! [1]
Ищи работу здесь [2]
Технологии и архитектура [3]

Автор: Hedgehogues

Источник [4]

Сайт-источник BrainTools: https://www.braintools.ru

Путь до страницы источника: https://www.braintools.ru/article/19637

URLs in this post:

[1] Менеджер? Давай сюда!: https://t.me/man_and_business

[2] Ищи работу здесь: https://t.me/want_to_it

[3] Технологии и архитектура: https://t.me/tales_from_it

[4] Источник: https://habr.com/ru/news/948010/?utm_source=habrahabr&utm_medium=rss&utm_campaign=948010

www.BrainTools.ru

Rambler's Top100