ИИ теперь платит за вас — Google запускает новый протокол покупок без кликов

Искусственный интеллект всё глубже интегрируется в повседневные процессы, и теперь это коснулось даже онлайн-платежей. Google представил новый открытый протокол AP2 (Agent Payments Protocol), который позволяет ИИ-агентам не только собирать корзины и подбирать товары, но и оплачивать покупки за пользователей. Причём каждая транзакция подтверждается криптографически, что снимает риск споров и ошибок.

С помощью AP2 агент действует вместо человека: получает корзину у продавца, проверяет возможные способы оплаты, передаёт их пользователю и только после подтверждения инициирует платёж. Все этапы фиксируются, а согласие покупателя можно доказать документально.

Как работает AP2

Сценарий выглядит так:

1. Пользователь поручает агенту покупку.

2. Агент формирует корзину (Cart) у продавца.

3. Запрашивает варианты оплаты у Credential Provider.

4. Возвращает корзину и способы оплаты пользователю.

5. Человек подтверждает и подписывает Cart Mandate.

6. Агент получает токен платёжного средства и вместе с Payment Mandate отправляет заказ.

7. Продавец инициирует авторизацию через сеть или банк.

8. Статус (approve, deny или challenge) возвращается пользователю.

Квитанция тоже падает в интерфейс агента, чтобы пользователь мог всё отследить.

Сравнение: разные сценарии

Советы шаг за шагом: как пользоваться AP2

1. При добавлении карты используйте Credential Provider — агент не будет хранить данные напрямую.

2. Для редких покупок выбирайте Cart Mandate, чтобы всегда вручную подтверждать сделку.

3. Если часто следите за ценами на авиабилеты или товары, настройте Intent Mandate: агент купит автоматически при выполнении условий.

4. Проверяйте квитанции у агента — они фиксируются в системе и пригодятся при споре.

5. Следите за обновлениями протокола: скоро появятся подписки и push-платежи.

Ошибка → Последствие → Альтернатива

• Ошибка: доверить агенту "голую" карту.
  Последствие: риск утечки данных.
  Альтернатива: всегда использовать токенизацию через Credential Provider.

• Ошибка: не подписывать Mandate.
  Последствие: при споре невозможно доказать согласие.
  Альтернатива: подтверждать Cart или Intent Mandate.

• Ошибка: игнорировать уведомления от агента.
  Последствие: не заметите списания.
  Альтернатива: проверять квитанции в интерфейсе.

А что если…

Что будет, если агенты начнут совершать сделки вообще без участия человека? Именно к этому ведёт развитие AP2. Следующие версии протокола планируют поддержку подписок, многоуровневых транзакций и полностью автономных операций между ботами. Фактически это шаг к миру, где агенты будут вести бизнес друг с другом.

Плюсы и минусы AP2

FAQ

Что такое AP2?
Это протокол для безопасных платежей через ИИ-агентов, с криптографическим подтверждением каждой операции.

Можно ли использовать AP2 для подписок?
В версии 0.1 — нет, но в roadmap подписки уже заявлены.

Кто хранит платёжные данные?
Credential Provider, который возвращает агенту токен вместо номера карты.

Что делать при споре?
В системе сохраняются подписанные Mandate, которые подтверждают согласие пользователя.

Мифы и правда

• Миф: агент может тратить деньги без ведома пользователя.
  Правда: без подписанного Mandate сделка невозможна.

• Миф: данные карты хранятся у агента.
  Правда: агент работает только с токенами.

• Миф: протокол заменяет банки.
  Правда: банки и сети остаются ключевыми участниками транзакций.

3 интересных факта

• Первые версии AP2 поддерживают только картовые платежи, но в будущем планируется мульти-мерчант и push-сценарии.
• Mandate могут использоваться как юридически значимые доказательства согласия.
• Разработчики рассматривают автономные сделки между ИИ без участия людей.

Исторический контекст

• 2010-е: токенизация карт снижает риск утечек в e-commerce.

• 2020-е: биометрическая аутентификация (Face ID, Touch ID) становится стандартом.

• 2023 год: активное внедрение AI-ассистентов в платежные сервисы.

• 2025 год: Google представляет AP2 — первый открытый протокол для безопасных платежей агентами.