Gdy agent realizuje transakcję finansową w imieniu użytkownika — jak udowodnić że użytkownik naprawdę tego chciał? Że agent nie działa samodzielnie, bez wiedzy właściciela? Że ta konkretna transakcja — za tę kwotę, do tego sprzedawcy, w tym momencie — była intencją człowieka a nie inicjatywą agenta?
W świecie tradycyjnych płatności dowód zgody to podpis, PIN lub biometria. Człowiek fizycznie zatwierdza. Przy agentach autonomicznych ten mechanizm przestaje działać — agent nie pyta przy każdej transakcji (bo po to jest autonomiczny), ale system płatniczy potrzebuje weryfikowalnego dowodu że zgoda istnieje.
Intent Mandate to kryptograficzny odpowiednik podpisu dla transakcji agentowych.
Czym jest Intent Mandate
Intent Mandate to kryptograficznie podpisana deklaracja zgody użytkownika na działania agenta w jego imieniu — element protokołu AP2 (Agent Payments Protocol) — zawierająca zakres uprawnień agenta (typy transakcji, limity kwot, dozwoleni sprzedawcy), okres ważności i podpis kryptograficzny właściciela który jest weryfikowalny przez systemy płatnicze bez kontaktu z użytkownikiem przy każdej transakcji.
Analogia do pełnomocnictwa
Intent Mandate jest cyfrowym odpowiednikiem pełnomocnictwa — dokumentu w którym mówisz „upoważniam agenta X do realizowania transakcji Y w moim imieniu przez Z dni do kwoty W złotych u sprzedawców z kategorii C”. Pełnomocnictwo jest podpisane przez ciebie (kryptograficznie), serwer płatniczy może zweryfikować podpis bez dzwonienia do ciebie przy każdej transakcji.
Struktura Intent Mandate
Typowy Intent Mandate zawiera: identyfikator użytkownika, identyfikator agenta który jest upoważniony, zakres uprawnień (allowed_actions: [„purchase”, „reserve”], max_amount: 500, allowed_merchants: [„category:retail”]), okres ważności (valid_from, valid_until), i podpis kryptograficzny użytkownika.
Agent który realizuje transakcję dołącza Intent Mandate do żądania płatniczego. System płatniczy weryfikuje podpis, sprawdza czy transakcja mieści się w zadeklarowanym zakresie, i realizuje lub odmawia — bez kontaktu z użytkownikiem.
Granularność zgody
Intent Mandate pozwala na bardzo granularną zgodę. Zamiast „agent może wydawać pieniądze” — „agent może kupować produkty z kategorii 'artykuły biurowe’ u dostawców z mojej listy dostawców do 500 zł miesięcznie przez następne 90 dni”. Im bardziej granularna zgoda, tym mniejsze ryzyko nadużycia przez przejętego agenta.
Relacja z AP2 i KYA
AP2 (Agent Payments Protocol) definiuje jak transakcje agentowe są realizowane technicznie. Intent Mandate jest mechanizmem w ramach AP2 który zapewnia weryfikowalną zgodę użytkownika. KYA (Know Your Agent) weryfikuje tożsamość agenta który realizuje transakcję. Razem AP2 + Intent Mandate + KYA tworzą kompletny stos bezpiecznych transakcji agentowych: wiemy kto realizuje transakcję (KYA), wiemy że ma do tego zgodę (Intent Mandate), wiemy jak technicznie ją zrealizować (AP2).