كيف يجب أن تتطور بنية الدفع التحتية للتجارة الوكيلة

بقلم رستون ميلز، مؤسس ومدير الاستراتيجية والتطوير في بلوفين.

طبقة الذكاء للمحترفين في التكنولوجيا المالية الذين يفكرون بأنفسهم.

معلومات استخباراتية من المصدر الأساسي. تحليل أصلي. مقالات مساهمة من الأشخاص الذين يحددون الصناعة.

موثوق به من قبل محترفين في جي بي مورغان، كوين بيس، بلاك روك، كلارنا والمزيد.

انضم إلى دائرة وضوح التكنولوجيا المالية الأسبوعية →

التجارة تتجاوز بالفعل عمليات الدفع البشرية. الوكلاء الذكيون يبحثون بنشاط عن المنتجات، يقارنون الخيارات ويبدؤون عمليات الشراء نيابة عن المستهلكين والشركات. من خلال التشغيل الآلي للمتصفح، وواجهات برمجة التطبيقات، وطبقات التنسيق، تنفذ هذه الأنظمة معاملات متعددة الخطوات باستقلالية متزايدة.

لم تعد البرمجيات تقتصر على مساعدة التجارة فقط. إنها تصبح مشاركًا في تدفق المدفوعات.

هذا التحول يكشف عن فجوة هيكلية في نظام المدفوعات. يمكن للأنظمة المستقلة الآن اتخاذ قرارات الشراء دون تدخل بشري مباشر، ومع ذلك، لا تزال البنية التحتية التي تحكم المدفوعات تفترض وجود شخص حاضر عند لحظة التفويض.

المعايير مثل PCI DSS، قواعد شبكات البطاقات، وإرشادات تشغيل NACHA تحدد أدوار التجار، المصدرين، المستحوذين ومقدمي الخدمات. لكنها لا تحدد كيف يجب التعرف على البرمجيات المستقلة، أو تفويضها، أو السيطرة عليها عند تصرفها نيابة عن المستخدم. ونتيجة لذلك، فإن التجارة الوكيلة تتقدم بسرعة أكبر من بنية الثقة المصممة لدعمها.

لن يكون التجارة المستقلة مقيدة بالابتكار. ستقيدها الثقة. وسيتطلب توسيعها بأمان بنية أمان تأخذ في الاعتبار هوية الوكيل، السلطة المفوضة، والتنفيذ المسيطر عليه عندما تبدأ الآلات المعاملات.

التجارة الوكيلة توسع من سطح المخاطر

مع تولي وكلاء الذكاء الاصطناعي دورًا أكبر في نشاط الشراء، يتغير نموذج التهديدات وراء المدفوعات بشكل أساسي. تتركز أنماط الاحتيال التقليدية على سرقة بيانات الاعتماد واستخدام البطاقات غير المصرح به، والتي تحدث ضمن تفاعل محدد بين شخص وواجهة الدفع.

تعمل المعاملات الوكيلة بشكل مختلف. قد يحتفظ نظام الذكاء الاصطناعي بسلطة مفوضة تسمح له بالتصرف باستمرار نيابة عن المستهلك أو الشركة. بدلاً من التحقق مرة واحدة، يمكن للوكيل تقييم، واتخاذ قرار، وتنفيذ عبر معاملات وبيئات متعددة دون انقطاع.

يؤدي ذلك إلى رفع سطح الهجوم أعلى في بنية النظام. إن اختراق طبقة التنسيق لم يعد يؤثر على معاملة واحدة فقط. يمكن أن يؤثر على تدفقات كاملة من نشاط الشراء. وفي الوقت نفسه، يغير التشغيل الآلي من سرعة النشاط المالي. تعمل أنظمة الذكاء الاصطناعي بدون تردد، وتنفيذ المدفوعات بسرعة وبمقياس لا يمكن للبشر مطابقتها.

تعكس التهديدات الناشئة هذا التحول. يجرب المهاجمون التفويض الاصطناعي الذي يصنع تدفقات تفويض، بالإضافة إلى تقنيات حقن المطالبات التي تتلاعب بعملية اتخاذ قرار الوكيل. في هذه السيناريوهات، الهدف لم يعد هو اعتماد واحد، بل البيئة التي يعمل فيها الوكيل.

مع تطور هذه الديناميات، يبدأ الدفع في الاختفاء كحدث منفصل. يصبح إذنًا مستمرًا يُمنح للبرمجيات، ويعمل بشكل مستمر ضمن حدود معرفة أو غير معرفة.

بناء الحواجز للأمان للتجارة المستقلة

تتطلب التجارة الوكيلة بنية تحتية مصممة خصيصًا للممثلين المستقلين. مع بدء أنظمة الذكاء الاصطناعي في بدء المعاملات، يجب أن تتطور بنية أمان المدفوعات لتعكس كيفية عمل هذه الأنظمة وكيفية تحديد سلطتها، تقييدها، وفرضها.

سيحدد إنشاء هذه الحواجز ما إذا كانت التجارة المستقلة يمكن أن تتوسع بأمان. تمثل المبادئ التصميمية التالية ضوابط أساسية لأي بيئة يُسمح فيها للبرمجيات بإجراء معاملات.

1. تحديد حدود للسلطة المفوضة

عندما يفوض المستهلك أو الشركة سلطة الشراء لوكيل ذكاء اصطناعي، يجب أن توجد تلك السلطة ضمن حدود مطبقة بوضوح. بدون قيود صريحة، يمكن للبرمجيات العمل بحرية أكبر مما هو مقصود، مما يزيد من المخاطر المالية والتشغيلية.

يجب على المؤسسات تنفيذ أطر إذن منظمة تحكم كيفية تصرف الوكلاء. يمكن أن تحد من الإنفاق من خلال سقوف مالية. يمكن أن تقيد فئات التجار النشاط إلى سياقات معتمدة. تضمن الأذونات المحددة زمنياً انتهاء صلاحية السلطة المفوضة تلقائيًا عند عدم الحاجة إليها بعد الآن.

الأمر نفسه مهم هو وجود آليات إلغاء فورية تتيح سحب السلطة على الفور إذا تم اكتشاف سلوك غير طبيعي. في بيئة يعمل فيها الوكلاء باستمرار، يجب أن يكون التحكم مستمرًا أيضًا. تساعد هذه التدابير على منع توسع الوصول المفوض خارج نطاقه المقصود، وتساعد على احتواء سوء الاستخدام قبل أن ينتشر عبر معاملات متعددة.

2. إنشاء هوية قابلة للتحقق لوكلاء الذكاء الاصطناعي

نظام المدفوعات مصمم للمصادقة على الأشخاص والمنظمات. التجارة الوكيلة تقدم مشاركًا جديدًا: برمجيات مستقلة تعمل تحت سلطة مفوضة.

لكي تعمل هذه الأنظمة بأمان، يجب أن يكون لوكلاء الذكاء الاصطناعي هوية قابلة للتحقق ومرتبطة تشفيرياً تربط أفعالهم بممثل بشري أو تنظيمي مخول. تضع طبقة الهوية هذه سلسلة تفويض واضحة لكل معاملة.

عندما تظهر أسئلة، تتيح تلك السلسلة للمحققين تتبع كيفية منح السلطة، وكيف تم ممارستها، وأين حدثت الانقطاعات. يصبح هذا المستوى من النسبية والمساءلة ضروريًا مع انتقال البرمجيات من مساعدة المعاملات إلى بدءها.

3. فصل اتخاذ القرار في الذكاء الاصطناعي عن تنفيذ الدفع

واحدة من أهم متطلبات الهندسة المعمارية في التجارة الوكيلة هو الفصل بين اتخاذ القرار والتنفيذ.

قد يحدد أنظمة الذكاء الاصطناعي ما يجب شراؤه ومتى. يجب أن يتم تنفيذ تلك المدفوعات ضمن طبقة بنية تحتية منفصلة، محكمة، مخصصة لمعالجة المعاملات بشكل آمن. يضمن ذلك ألا تتفاعل نماذج الذكاء الاصطناعي مباشرة مع بيانات الاعتماد المدفوعة الخام.

بدلاً من ذلك، يوفر الوكيل النية، بينما تنفذ طبقة التنفيذ الآمنة المعاملة.

هذا الفصل ممكن بالفعل اليوم من خلال نماذج البنية التحتية التي تركز على الأمان، والتي تعزل تنفيذ المدفوعات عن الأنظمة الخارجية مع السماح لطبقات التنسيق بالعمل بشكل مستقل. تقنيات مثل التوكنization والتشفير من نقطة إلى نقطة لم تعد أدوات امتثال فحسب، بل تشكل لوحة التحكم لحماية البيانات الحساسة للمدفوعات في البيئات الآلية.

مع تطور التجارة الوكيلة، يجب أن تمتد هذه الحماية بسلاسة إلى الأنظمة التي يشارك فيها البرمجيات المستقلة بنشاط في قرارات الشراء.

4. تأمين طبقة التنسيق

في البيئات الآلية، تصبح طبقة التنسيق هي الحد الجديد للأمان في المدفوعات. تحكم هذه الطبقة كيف تجمع أنظمة الذكاء الاصطناعي البيانات، وتتخذ القرارات، وتبدأ المعاملات.

نظرًا لأن أنظمة التنسيق توجه السلوك المستقل، يجب أن تعمل تحت رقابة سياسة صارمة ومراقبة مستمرة. يجب أن تحدد الحواجز ما يُسمح للوكيل بالقيام به، بينما توفر الرصدات رؤية فورية لكيفية تنفيذ تلك الإجراءات.

القدرة على التدقيق مهمة أيضًا. يجب أن تولد كل عملية يبدأها الجهاز سجلًا يمكن تتبعه، مما يمكّن المؤسسات من إعادة بناء مسارات القرار وتحديد الشذوذ عند ظهور المشكلات.

بدون هذا المستوى من الرقابة، قد تصبح طبقات التنسيق نقاط تحكم غير شفافة داخل تدفق المدفوعات. ومع ذلك، مع وجودها، تصبح أنظمة قابلة للتنفيذ، ومرئية، وموثوقة.