Protokoły i standardy

Protokół płatności agentowych

Otwarty agentowy protokół płatniczy ogłoszony przez Google z ponad 60 partnerami finansowymi — wprowadza kryptograficzny dowód zgody użytkownika do każdej transakcji inicjowanej przez agenta AI.

W Polsce nazywane też:

AP2Agent Payments Protocolprotokół AP2agentowe płatnościmandaty płatnicze

Jest jedno pytanie które UCP i ACP razem wzięte nie odpowiadają, a które zadaje każdy kupujący gdy dowiaduje się że agent może robić zakupy w jego imieniu: skąd merchant wie że agent naprawdę ma pozwolenie na wydanie moich pieniędzy?

To jest dokładnie problem który rozwiązuje AP2.

Agent Payments Protocol to otwarty protokół ogłoszony przez Google we współpracy z ponad 60 partnerami — Mastercard, Visa, American Express, PayPal, Adyen, Stripe, Coinbase i innymi. Jego zadanie jest jedno: wprowadzić kryptograficzny dowód zgody użytkownika do każdej transakcji inicjowanej przez agenta AI.

Dlaczego stare systemy płatności nie działają z agentami

Tradycyjne systemy płatności online opierają się na jednym założeniu — przy kasie stoi człowiek. To człowiek wpisuje numer karty, klika „zapłać”, przechodzi 3D Secure, potwierdza SMS-em. Cały model bezpieczeństwa transakcji online jest zbudowany wokół ludzkiej obecności w momencie zakupu.

Agent AI to założenie rozsadza.

Gdy autonomiczny agent inicjuje płatność pojawiają się pytania na które stare systemy nie mają odpowiedzi. Skąd merchant wie że użytkownik naprawdę autoryzował ten konkretny zakup — a nie że agent się pomylił, zinterpretował instrukcję zbyt szeroko, albo halucynuje? Co jeśli agent kupi nie to co trzeba — kto odpowiada? Jak bank ma ocenić ryzyko transakcji jeśli nie wie czy za zakupem stoi człowiek czy maszyna?

Bez wspólnego standardu każda platforma rozwiązywała to po swojemu — albo nie rozwiązywała wcale, przerzucając odpowiedzialność na użytkownika. AP2 wprowadza wspólny język dla wszystkich uczestników ekosystemu: agenta, merchantu, operatora płatności i banku.

Trzy mandaty — fundament AP2

Kluczowym konceptem AP2 są mandaty — kryptograficznie podpisane dokumenty cyfrowe które stanowią weryfikowalny dowód zgody użytkownika na każdym etapie transakcji.

Intent Mandate — mandat intencji. Użytkownik podpisuje go gdy deleguje agentowi prawo do działania w określonym zakresie. Definiuje reguły: limit kwoty, przedział czasowy, kategorie produktów, konkretni merchantci. To jest „pełnomocnictwo” które użytkownik wystawia agentowi przed wysłaniem go do działania. Bez Intent Mandate agent nie ma prawa inicjować żadnej transakcji.

Authorization Mandate — mandat autoryzacji. Generowany przez agenta przy konkretnej transakcji, kryptograficznie powiązany z Intent Mandate. Merchant i operator płatności mogą zweryfikować że ta konkretna transakcja mieści się w granicach które użytkownik zdefiniował wcześniej. Nie jest to kolejna zgoda użytkownika — to dowód że zgoda już istnieje i że ta transakcja jej nie przekracza.

Fulfillment Mandate — mandat realizacji. Potwierdzenie zakończenia transakcji z pełną ścieżką audytową. Każdy uczestnik ekosystemu — agent, merchant, operator płatności, bank — może prześledzić pełną historię: kto zainicjował, na jakiej podstawie, jakie były ograniczenia, co zostało kupione.

Te trzy mandaty razem tworzą kompletną warstwę dowodową dla każdej transakcji agentowej. W odróżnieniu od klasycznych płatności gdzie dowód autoryzacji to tylko log w systemie banku — tu dowód jest kryptograficzny, weryfikowalny przez każdego uczestnika i niezależny od platformy.

AP2 jako warstwa pod UCP — podział odpowiedzialności

Ważne rozróżnienie: AP2 nie zastępuje UCP ani ACP. To są protokoły na różnych poziomach ekosystemu z wyraźnym podziałem odpowiedzialności.

UCP odpowiada na pytanie jak agent odkrywa produkty, negocjuje warunki i przeprowadza ścieżkę zakupową — od discovery do confirm. To jest warstwa handlowa.

AP2 odpowiada na pytanie jak zweryfikować że agent ma legitymizację do płacenia — że za transakcją stoi realna zgoda użytkownika, udowodniona kryptograficznie. To jest warstwa zaufania i płatności.

W praktyce: gdy agent przez UCP dochodzi do etapu Confirm — finalizacji transakcji — AP2 dostarcza Authorization Mandate który merchant i operator płatności weryfikują zanim przyjmą płatność. UCP mówi „chcę kupić”, AP2 mówi „mam na to udowodnione pozwolenie”.

ACP ze Stripe’em rozwiązuje podobny problem przez własną infrastrukturę płatniczą — ale jest zamknięty w ekosystemie ChatGPT. AP2 jest protokołem otwartym który może działać z dowolnym agentem i dowolnym operatorem płatności który go wdroży.

Dlaczego 60+ partnerów to ma znaczenie

Lista instytucji finansowych które współtworzyły AP2 — Mastercard, Visa, Amex, PayPal, Adyen, Stripe, Coinbase — nie jest przypadkowa. To jest sygnał że protokół nie jest akademicką propozycją ale czymś co infrastruktura płatnicza realnie zamierza wdrożyć.

Dla porównania gdy standard nie ma takiego wsparcia — jak llms.txt który żaden główny dostawca LLM nie potwierdził oficjalnie — adopcja jest niepewna. Gdy Mastercard i Visa są przy stole od początku, pytanie nie brzmi „czy zostanie wdrożone” ale „kiedy”.

To ma bezpośrednie konsekwencje dla merchantów. Agent który działa przez AP2 będzie traktowany przez systemy płatnicze jak weryfikowany uczestnik transakcji — nie jak podejrzany ruch automatyczny. Chargeback, ryzyko fraudu, decyzje o przyjęciu lub odrzuceniu transakcji — to wszystko będzie inne gdy agent ma kryptograficzny mandat niż gdy inicjuje płatność bez żadnego dowodu autoryzacji.

Co AP2 oznacza dla tożsamości agenta

AP2 jest jedną z pierwszych konkretnych odpowiedzi na problem tożsamości agenta w kontekście finansowym. Mandaty AP2 są kryptograficznie podpisane i powiązane z tożsamością użytkownika — merchant wie nie tylko że agent chce zapłacić, ale też kto go wysłał i jakie ma uprawnienia.

To jest krok w kierunku rozwiązania problemu który filar piąty agent-readiness opisuje jako fundamentalne wyzwanie agentic web — jak weryfikować tożsamość i uprawnienia agenta w świecie gdzie user-agent można sfałszować jedną linią kodu.

W kontekście transakcji finansowych AP2 daje konkretną techniczną odpowiedź: kryptograficznie podpisany mandat który można zweryfikować niezależnie od tego co agent deklaruje o sobie. Czy ta sama logika przeniesie się na inne obszary poza płatnościami — rezerwacje, dostęp do danych, autoryzację operacji — to jest pytanie które ekosystem będzie rozstrzygał w ciągu najbliższych lat.

Pojęcia powiązane w słowniku: UCP, ACP, Tożsamość agenta, Human-in-the-loop, Agent permissions, Agentic commerce

Powiązane artykuły na webflux.pl: AP2 — jak agent AI może wydawać Twoje pieniądze, UCP vs ACP, Anthropic stworzył fundament agentycznego handlu

Powiązane pojęcia

Agentowy protokół handlowyStandard handlu agentowego stworzony przez OpenAI i Stripe ogłoszony w październiku 2025 roku — umożliwia realizację zakupów przez agenta bezpośrednio w interfejsie ChatGPT.Uniwersalny protokół handlowyOtwarty standard ogłoszony przez Google i Shopify w styczniu 2026 roku umożliwiający agentom AI realizację zakupów bezpośrednio przez ustandaryzowane API — bez przechodzenia przez interfejs sklepu.Handel agentowyModel handlu elektronicznego w którym zakupy, rezerwacje i transakcje są inicjowane i realizowane przez agentów AI działających w imieniu kupującego — bez ręcznego przechodzenia przez sklep.Uprawnienia agentaZestaw zdefiniowanych możliwości i ograniczeń agenta AI na danej stronie — co może zrobić (czytać, kupować, rezerwować) a czego nie może bez dodatkowej autoryzacji użytkownika.Człowiek w pętliModel nadzoru nad agentami AI w którym człowiek zatwierdza kluczowe decyzje przed ich wykonaniem — równowaga między autonomią agenta a kontrolą użytkownika nad jego działaniami.Tożsamość agentaMechanizmy weryfikacji tego, kim jest agent odwiedzający stronę — czy jest tym za kogo się podaje, kto go wysłał i jakie ma uprawnienia do działania w imieniu użytkownika.