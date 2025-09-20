Россия Мир Экономика Происшествия Все рубрики
Главная / Технологии
Олег Белов Опубликована сегодня в 13:16

ИИ теперь платит за вас — Google запускает новый протокол покупок без кликов

Новый протокол Google AP2 позволит ИИ-агентам оплачивать покупки за пользователей

Искусственный интеллект всё глубже интегрируется в повседневные процессы, и теперь это коснулось даже онлайн-платежей. Google представил новый открытый протокол AP2 (Agent Payments Protocol), который позволяет ИИ-агентам не только собирать корзины и подбирать товары, но и оплачивать покупки за пользователей. Причём каждая транзакция подтверждается криптографически, что снимает риск споров и ошибок.

С помощью AP2 агент действует вместо человека: получает корзину у продавца, проверяет возможные способы оплаты, передаёт их пользователю и только после подтверждения инициирует платёж. Все этапы фиксируются, а согласие покупателя можно доказать документально.

Как работает AP2

Сценарий выглядит так:

  1. Пользователь поручает агенту покупку.

  2. Агент формирует корзину (Cart) у продавца.

  3. Запрашивает варианты оплаты у Credential Provider.

  4. Возвращает корзину и способы оплаты пользователю.

  5. Человек подтверждает и подписывает Cart Mandate.

  6. Агент получает токен платёжного средства и вместе с Payment Mandate отправляет заказ.

  7. Продавец инициирует авторизацию через сеть или банк.

  8. Статус (approve, deny или challenge) возвращается пользователю.

Квитанция тоже падает в интерфейс агента, чтобы пользователь мог всё отследить.

Сравнение: разные сценарии

Сценарий Что подписывает пользователь Действия агента Результат
Онлайн-покупка Cart Mandate Собирает корзину, подставляет токен, инициирует платёж Согласие фиксируется
Условная покупка ("если цена упадёт") Intent Mandate Хранит условие, сам запускает оплату при выполнении Сделка совершается без клика
Управление картами Credential Permission Получает токен вместо PAN Данные не утекут

Советы шаг за шагом: как пользоваться AP2

  1. При добавлении карты используйте Credential Provider — агент не будет хранить данные напрямую.

  2. Для редких покупок выбирайте Cart Mandate, чтобы всегда вручную подтверждать сделку.

  3. Если часто следите за ценами на авиабилеты или товары, настройте Intent Mandate: агент купит автоматически при выполнении условий.

  4. Проверяйте квитанции у агента — они фиксируются в системе и пригодятся при споре.

  5. Следите за обновлениями протокола: скоро появятся подписки и push-платежи.

Ошибка → Последствие → Альтернатива

  • Ошибка: доверить агенту "голую" карту.
    Последствие: риск утечки данных.
    Альтернатива: всегда использовать токенизацию через Credential Provider.

  • Ошибка: не подписывать Mandate.
    Последствие: при споре невозможно доказать согласие.
    Альтернатива: подтверждать Cart или Intent Mandate.

  • Ошибка: игнорировать уведомления от агента.
    Последствие: не заметите списания.
    Альтернатива: проверять квитанции в интерфейсе.

А что если…

Что будет, если агенты начнут совершать сделки вообще без участия человека? Именно к этому ведёт развитие AP2. Следующие версии протокола планируют поддержку подписок, многоуровневых транзакций и полностью автономных операций между ботами. Фактически это шаг к миру, где агенты будут вести бизнес друг с другом.

Плюсы и минусы AP2

Плюсы Минусы
Криптографическая подпись каждой сделки Новая технология — требуется адаптация рынка
Нет хранения карт у агентов Пока поддерживаются только картовые платежи
Доказуемое согласие пользователя Ограничено использование на старте
Возможность автоматизировать покупки Риск злоупотреблений при настройке Intent Mandate

FAQ

Что такое AP2?
Это протокол для безопасных платежей через ИИ-агентов, с криптографическим подтверждением каждой операции.

Можно ли использовать AP2 для подписок?
В версии 0.1 — нет, но в roadmap подписки уже заявлены.

Кто хранит платёжные данные?
Credential Provider, который возвращает агенту токен вместо номера карты.

Что делать при споре?
В системе сохраняются подписанные Mandate, которые подтверждают согласие пользователя.

Мифы и правда

  • Миф: агент может тратить деньги без ведома пользователя.
    Правда: без подписанного Mandate сделка невозможна.

  • Миф: данные карты хранятся у агента.
    Правда: агент работает только с токенами.

  • Миф: протокол заменяет банки.
    Правда: банки и сети остаются ключевыми участниками транзакций.

3 интересных факта

• Первые версии AP2 поддерживают только картовые платежи, но в будущем планируется мульти-мерчант и push-сценарии.
• Mandate могут использоваться как юридически значимые доказательства согласия.
• Разработчики рассматривают автономные сделки между ИИ без участия людей.

Исторический контекст

  • 2010-е: токенизация карт снижает риск утечек в e-commerce.

  • 2020-е: биометрическая аутентификация (Face ID, Touch ID) становится стандартом.

  • 2023 год: активное внедрение AI-ассистентов в платежные сервисы.

  • 2025 год: Google представляет AP2 — первый открытый протокол для безопасных платежей агентами.

