Google представил новый открытый протокол AP2 (Agent Payments Protocol), который позволит ИИ-агентам самостоятельно и безопасно совершать платежи. Теперь боты смогут не только искать товары и собирать корзины, но и оплачивать покупки за пользователей с криптографически подтверждённым согласием, устраняя риск «галлюцинаций» и споров о том, кто реально инициировал транзакцию.
Схема работы AP2 демонстрирует, как вместо человека в магазин отправился агент.
Задачу «купить товар» пользователь передаёт шопинг-агенту, который у продавца собирает корзину и получает подтверждение, что заказ возможен (Cart). Затем агент обращается к поставщику платёжных данных, чтобы определить допустимые способы оплаты, после чего возвращает их пользователю вместе с корзиной. Подтверждая выбор, пользователь формирует и подписывает Cart Mandate, который агент передаёт мерчанту. Далее агент получает у Credential Provider токен платёжного средства и вместе с Payment Mandate отправляет заказ продавцу. Тот, в свою очередь, инициирует авторизацию транзакции через сеть или банк, откуда приходит решение — approve, deny либо challenge. Итоговый статус возвращается пользователю через шопинг-агента, и к нему же падает квитанция.
Давайте остальные сценарии посмотрим
Когда пользователь не онлайн, но заранее задал условия. Пример: «Купи авиабилеты, если цена упадёт ниже $1000».
В этом случае агент работает не с Cart Mandate, а с Intent Mandate — заранее подписанным намерением пользователя. Агент хранит этот мандат и как только условие выполняется, сам собирает корзину, подставляет платёжный метод через Credential Provider, формирует Payment Mandate и гонит заказ через мерчанта в сеть. Пользователь не кликает «оплатить» в момент сделки, но при споре всегда можно предъявить Intent Mandate как доказательство согласия.
Payment Method Management
Чтобы агенты не бегали с «голыми» картами, AP2 вводит унифицированный способ добавления, выбора и токенизации платёжных методов через Credential Provider.
Пользователь один раз делегирует доступ (подписывает разрешение).
Credential Provider возвращает агенту токен вместо голого PAN.
Агент больше не хранит чувствительные данные, только токены.
Disputes и Trust
Одна из ключевых целей AP2 — прозрачность и доказательность.
Каждый Mandate криптографически подписан.
Merchant и Network могут хранить эти данные для аудита.
В случае спора всегда понятно, что именно подтвердил пользователь (Cart, Intent или Payment Mandate).
Roadmap
v0.1 (есть, сентябрь 2025): базовые сценарии «human present» + картовые платежи.
v1.x: «human not present», подписки, push-платежи, мульти-мерчант.
Дальше: полноценные сделки между ботами без участия людей.
Ссылка на репку, как обычно, в моём канале
——————Менеджер? Давай сюда!Ищи работу здесьТехнологии и архитектура
Источник: habr.com