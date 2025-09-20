ИИ теперь платит за вас — Google запускает новый протокол покупок без кликов
Искусственный интеллект всё глубже интегрируется в повседневные процессы, и теперь это коснулось даже онлайн-платежей. Google представил новый открытый протокол AP2 (Agent Payments Protocol), который позволяет ИИ-агентам не только собирать корзины и подбирать товары, но и оплачивать покупки за пользователей. Причём каждая транзакция подтверждается криптографически, что снимает риск споров и ошибок.
С помощью AP2 агент действует вместо человека: получает корзину у продавца, проверяет возможные способы оплаты, передаёт их пользователю и только после подтверждения инициирует платёж. Все этапы фиксируются, а согласие покупателя можно доказать документально.
Как работает AP2
Сценарий выглядит так:
-
Пользователь поручает агенту покупку.
-
Агент формирует корзину (Cart) у продавца.
-
Запрашивает варианты оплаты у Credential Provider.
-
Возвращает корзину и способы оплаты пользователю.
-
Человек подтверждает и подписывает Cart Mandate.
-
Агент получает токен платёжного средства и вместе с Payment Mandate отправляет заказ.
-
Продавец инициирует авторизацию через сеть или банк.
-
Статус (approve, deny или challenge) возвращается пользователю.
Квитанция тоже падает в интерфейс агента, чтобы пользователь мог всё отследить.
Сравнение: разные сценарии
|Сценарий
|Что подписывает пользователь
|Действия агента
|Результат
|Онлайн-покупка
|Cart Mandate
|Собирает корзину, подставляет токен, инициирует платёж
|Согласие фиксируется
|Условная покупка ("если цена упадёт")
|Intent Mandate
|Хранит условие, сам запускает оплату при выполнении
|Сделка совершается без клика
|Управление картами
|Credential Permission
|Получает токен вместо PAN
|Данные не утекут
Советы шаг за шагом: как пользоваться AP2
-
При добавлении карты используйте Credential Provider — агент не будет хранить данные напрямую.
-
Для редких покупок выбирайте Cart Mandate, чтобы всегда вручную подтверждать сделку.
-
Если часто следите за ценами на авиабилеты или товары, настройте Intent Mandate: агент купит автоматически при выполнении условий.
-
Проверяйте квитанции у агента — они фиксируются в системе и пригодятся при споре.
-
Следите за обновлениями протокола: скоро появятся подписки и push-платежи.
Ошибка → Последствие → Альтернатива
-
Ошибка: доверить агенту "голую" карту.
Последствие: риск утечки данных.
Альтернатива: всегда использовать токенизацию через Credential Provider.
-
Ошибка: не подписывать Mandate.
Последствие: при споре невозможно доказать согласие.
Альтернатива: подтверждать Cart или Intent Mandate.
-
Ошибка: игнорировать уведомления от агента.
Последствие: не заметите списания.
Альтернатива: проверять квитанции в интерфейсе.
А что если…
Что будет, если агенты начнут совершать сделки вообще без участия человека? Именно к этому ведёт развитие AP2. Следующие версии протокола планируют поддержку подписок, многоуровневых транзакций и полностью автономных операций между ботами. Фактически это шаг к миру, где агенты будут вести бизнес друг с другом.
Плюсы и минусы AP2
|Плюсы
|Минусы
|Криптографическая подпись каждой сделки
|Новая технология — требуется адаптация рынка
|Нет хранения карт у агентов
|Пока поддерживаются только картовые платежи
|Доказуемое согласие пользователя
|Ограничено использование на старте
|Возможность автоматизировать покупки
|Риск злоупотреблений при настройке Intent Mandate
FAQ
Что такое AP2?
Это протокол для безопасных платежей через ИИ-агентов, с криптографическим подтверждением каждой операции.
Можно ли использовать AP2 для подписок?
В версии 0.1 — нет, но в roadmap подписки уже заявлены.
Кто хранит платёжные данные?
Credential Provider, который возвращает агенту токен вместо номера карты.
Что делать при споре?
В системе сохраняются подписанные Mandate, которые подтверждают согласие пользователя.
Мифы и правда
-
Миф: агент может тратить деньги без ведома пользователя.
Правда: без подписанного Mandate сделка невозможна.
-
Миф: данные карты хранятся у агента.
Правда: агент работает только с токенами.
-
Миф: протокол заменяет банки.
Правда: банки и сети остаются ключевыми участниками транзакций.
3 интересных факта
• Первые версии AP2 поддерживают только картовые платежи, но в будущем планируется мульти-мерчант и push-сценарии.
• Mandate могут использоваться как юридически значимые доказательства согласия.
• Разработчики рассматривают автономные сделки между ИИ без участия людей.
Исторический контекст
-
2010-е: токенизация карт снижает риск утечек в e-commerce.
-
2020-е: биометрическая аутентификация (Face ID, Touch ID) становится стандартом.
-
2023 год: активное внедрение AI-ассистентов в платежные сервисы.
-
2025 год: Google представляет AP2 — первый открытый протокол для безопасных платежей агентами.
