Большинство платёжных систем исходят из того, что в запуске платежа участвует человек. Когда платёж инициирует не человек, а программа — агент, скрипт или автоматизированный сценарий — приходится заново ответить на три вопроса: кто дал разрешение, отражает ли операция реальное намерение пользователя и кто отвечает, если что-то пойдёт не так.
Что считается AI-инициируемым
Платёж является AI-инициируемым, если непосредственный инициатор запроса — это ПО, принимающее решение, а не человек, нажимающий «купить». Человек мог заранее задать политику, быть доступным для эскалации или предварительно авторизовать набор действий. Важно, что в момент инициации человек не обязан наблюдать.
Это более узкое понятие, чем «AI в платежах» в целом. AI-ассистированный скоринг мошенничества — это не AI-инициация. Диалог в ChatGPT, завершающийся тем, что человек нажимает обычную кнопку чекаута, обычно описывается как agent-assisted, а не agent-initiated.
Три роли, которые важно различать
В платежах, инициируемых человеком, эти роли часто сливаются в одну. В AI-инициируемых они чётко разделяются, и именно это разделение усложняет авторизацию.
Что ломается
Аутентификация, основанная на присутствии. 3-D Secure, биометрические подтверждения и похожие методы рассчитаны на то, что рядом есть человек, способный отреагировать. Агентные сценарии либо эскалируют запрос человеку, либо предъявляют заранее авторизованные данные.
Допущения карточных сетей. Правила карт написаны для человека на чекауте. Правила merchant-initiated transaction (MIT) дают частичную рамку, но агенты усложняют вопрос «кто инициировал».
Цепочки диспутов и ответственности. Если платёж инициировало ПО, запись о том, почему это произошло, значит больше, чем в человеческих сценариях. Visa, Mastercard и American Express анонсировали схемы регистрации агентов и токенизированных учётных данных отчасти ради того, чтобы эта запись сохранялась.
Что появляется в ответ
Авторизация через мандаты. Несколько протоколов (AP2 от Google сегодня проработан глубже других) выражают полномочия пользователя, переданные агенту, в виде криптографически подписанного мандата. Intent Mandate фиксирует условия; Cart Mandate — одобрение конкретных позиций. Они задуманы как носители доказательств, пригодных для диспутов. См. обзор протоколов.
Учётные данные с ограниченной областью действия. Вместо полного номера карты агенту выдаётся токен, ограниченный мерчантом, суммой, временным окном и назначением.
Слои идентификации агентов. Схемы «Know Your Agent», регистрация агентов на уровне сетей (Visa Trusted Agent Protocol, Mastercard Agent Pay, American Express ACE) и аттестация на сетевой границе (Cloudflare Web Bot Auth) закрывают разные варианты одной и той же задачи: позволить мерчантам и сетям понимать, какой именно агент обращается.
Сценарии с участием человека и без него
В литературе повторяются два режима:
Второй режим структурно сложнее, и именно в нём важнее всего принятие решения до исполнения — потому что нет пользователя, который поймает ошибку на чекауте.
AI-инициируемые платежи не обязательно требуют новой платёжной инфраструктуры. Но они требуют заново выстроенной логики авторизации и подтверждения полномочий. Остальная часть Базы знаний посвящена тому, где должна находиться эта авторизация и как она должна быть структурирована.