Глубокое погружение: Mastercard Verifiable Intent vs Visa Trusted Agent Protocol

Agentic коммерция нарушает основное предположение онлайн-платежей — что человек напрямую нажимает «купить» на доверенной поверхности. Как только программное обеспечение сможет просматривать, принимать решения и совершать транзакции, продавцы и сети потеряют самый простой элемент безопасности: «клиент был здесь».

Это создает три конкретных сбоя доверия, которые проявляются как операционные издержки:

Продавцы нуждаются в способе отличить легитимного, авторизованного пользователем агента от вредоносной автоматизации и ботового трафика, без переписывания своей инфраструктуры или случайного блокирования ценных сессий.

Платежные сети и эмитенты нуждаются в детерминированной аудиторской цепочке, которая показывает, что пользователь авторизовал, что сделал агент и что взял с продавца, чтобы споры и решения о мошенничестве основывались на доказательствах, а не на догадках.

Агенты нуждаются в переносимом способе подтверждения полномочий, который можно передавать между продавцами, устройствами и протоколами, как в режимах с присутствием человека, так и без него.

И Mastercard Verifiable Intent, и Visa Trusted Agent Protocol — это «слои доверия», но они расположены в разных частях стека и оптимизированы для разных проверяющих.

Где они отличаются по положению в стеке и модели доказательств

Я вижу разницу как «цепочка доказательств полномочий» против «аттестации на границе HTTP».

Mastercard Verifiable Intent структурирован как объект доказательств для нескольких сторон, предназначенный пережить сессию просмотра. Цепочка связывает удостоверение личности эмитента, авторизацию пользователя и выполнение агентом, с явными связями целостности между чекаутом и платежными артефактами.

Visa Trusted Agent Protocol структурирован как сигнал взаимодействия в реальном времени для продавцов и их защитных слоев. Основной артефакт — подписанный контекст HTTP-запроса, а также связанные объекты тела для распознавания потребителя и данных платежного контейнера. Он оптимизирован для определения «является ли этот агент доверенным, взаимодействующим с моим веб-ресурсом прямо сейчас», а не «может ли эмитент позже вынести решение по делегированному намерению».

Различаются и якоря доверия.

Verifiable Intent опирается на удостоверяющего агента платежных полномочий (финансовое учреждение или сеть в роли эмитента), который выдает Layer 1, затем пользователь подписывает Layer 2, а агент — Layer 3 с помощью ключей, связанных через семантику cnf. Это доказательство делегирования в виде криптографической цепочки.

Trusted Agent Protocol опирается на участие в программе и реестры ключей на веб-уровне, при этом агент доказывает владение ключом через подписи RFC 9421, а продавец извлекает публичный ключ из доверенного хранилища. Отдельно Visa подписывает ID-токен, используемый для распознавания потребителя в реализации Visa.

Структурно также различается и политика конфиденциальности.

Verifiable Intent использует SD-JWT для селективного раскрытия, делая минимальное раскрытие основным свойством: продавец видит раскрытия мандатов чекаута; сеть — раскрытия платежных мандатов; разделение связывания L3 специально разработано для сохранения этого границы.

Trusted Agent Protocol использует обфускацию и разбиение полезной нагрузки, но не строится вокруг обязательств селективного раскрытия внутри одной цепочки полномочий. Он предполагает, что продавцы могут нуждаться в таблицах сопоставления для согласования зашифрованных полей идентификации, и позволяет содержимому платежного контейнера варьироваться в зависимости от метода чекаута.

Если свести к одной фразе: Verifiable Intent предназначен для аудита по ролям и времени; Trusted Agent Protocol — для безопасного взаимодействия и распознавания на границе продавца.

Реальности интеграции для финтех-разработчиков

Эти решения не исключают друг друга. Они решают разные сбои, которые будут сосуществовать в производстве.

Если я строю инфраструктуру продавца, Trusted Agent Protocol соответствует немедленным инженерным артефактам: проверка на границе подписи запроса RFC 9421, извлечение и кеширование ключей, отслеживание повторов nonce, внутренний обработчик, который решает, считать ли входящую сессию «агентским намерением коммерции» на основе тега.

Это правильный масштаб, если моя проблема — ложные срабатывания при борьбе с ботами и неизвестным автоматизированным трафиком. Visa явно формулирует протокол как способ избежать блокировки легитимных агентов и отличить их от вредоносных ботов, с минимальными изменениями для продавца.

Если я строю кошелек, эмитент, оркестрацию платежей или инфраструктуру, связанную с сетью, более релевантным является Verifiable Intent, потому что он определяет, что проверяющий может хранить как доказательство спора и как цепочка авторизации связывается с ключами и ограничениями. Формат удостоверения, словарь ограничений и анализ угроз построены вокруг границ делегирования.

Непредсказуемая стоимость интеграции — это управление ключами и поверхности подписи.

Verifiable Intent предполагает, что пользователь подписывает ключ, связанный в Layer 1, и использует его для подписи Layer 2. Спецификация явно рассматривает модели развертывания, где «пользователь создает L2», что может означать авторизованную систему, держащую приватный ключ пользователя, и рассматривает компрометацию пользовательского ключа как полное захват аккаунта на время действия удостоверения Layer 1.

Trusted Agent Protocol предполагает использование пары ключей агента для подписи HTTP-сообщений и связанных объектов тела. Он рассматривает обнаружение и кеширование ключей как ответственность продавца и дает четкие операционные рекомендации по временным меткам, срокам действия и повторным атакам.

Если я строю платформу агентов, я планирую оба варианта, потому что мне все равно нужно безопасно обходить свойства продавца, прежде чем достигнуть события авторизации платежа.

Аттестация, подобная TAP, решает проблему «давайте просматривать и взаимодействовать, не будучи заблокированными», и обеспечивает канал для продавцов запрашивать дополнительную информацию или оплату за доступ к ресурсам, таким как отзывы.

Доказательства делегирования, подобные VI, решают проблему «давайте авторизуемся автономно в рамках пользовательских ограничений и сохраняем доказательства для сети и спора», с явной связью между чек-аутом и платежными мандатами.

Стандарты сходятся даже при различиях в артефактах. Mastercard явно заявляет, что Verifiable Intent основан на широко принятых стандартах, включая FIDO Alliance, EMVCo, IETF и W3C.

Visa явно заявляет о соответствии стандартам IETF, OpenID Foundation и EMVCo, и позиционирует Trusted Agent Protocol как основанный на стандарте HTTP Message Signatures и согласованный с Web Bot Auth.