Mergulho Profundo: Intenção Verificável da Mastercard vs Protocolo de Agente Confiável da Visa

Agentic comércio quebra uma suposição fundamental dos pagamentos online, que um humano está a clicar diretamente em “comprar” numa superfície confiável. Uma vez que o software possa navegar, decidir e transacionar, os comerciantes e redes perdem o primitive de segurança mais simples: “o cliente esteve aqui.”

Isto cria três falhas concretas de confiança que se manifestam como custos operacionais:

Os comerciantes precisam de uma forma de distinguir um agente legítimo, autorizado pelo utilizador, de automações maliciosas e tráfego de bots, sem reescrever a sua infraestrutura ou bloquear sessões valiosas por acidente.

As redes de pagamento e emissores precisam de um registo de auditoria determinístico do que o utilizador autorizou, o que o agente fez, e o que o comerciante cobrou, para que disputas e decisões de fraude possam basear-se em evidências em vez de inferências.

Os agentes precisam de uma forma portátil de transportar prova de autoridade entre comerciantes, dispositivos e protocolos, tanto em modos de execução com presença humana quanto sem ela.

Tanto o Mastercard Verifiable Intent como o Visa Trusted Agent Protocol são “camadas de confiança”, mas situam-se em partes diferentes da pilha, e otimizam para diferentes verificadores.

Onde diferem na posição na pilha e no modelo de evidência

I vejo o contraste como “evidência de cadeia de credenciais” versus “atestado na borda HTTP.”

O Mastercard Verifiable Intent é estruturado como um objeto de evidência de múltiplas partes destinado a sobreviver além da sessão de navegação. A cadeia vincula a garantia de identidade do emissor, a autorização do utilizador e o cumprimento do agente, com ligações explícitas de integridade entre o checkout e os artefactos de pagamento.

O Visa Trusted Agent Protocol é estruturado como um sinal de interação em tempo real para comerciantes e as suas camadas de proteção. O artefacto principal é um pedido HTTP assinado, além de objetos ligados no corpo para reconhecimento do consumidor e dados do contentor de pagamento. Otimiza para “este é um agente confiável a interagir com a minha propriedade web agora,” não “um emissor pode julgar uma intenção delegada posteriormente.”

As âncoras de confiança são diferentes.

Verifiable Intent assenta numa entidade emissora de credenciais de pagamento (instituição financeira ou rede no papel de emissor) que emite Layer 1, depois o utilizador assina Layer 2, e o agente assina Layer 3 com chaves vinculadas através de semântica cnf. Isto é uma prova de delegação como uma cadeia criptográfica.

Trusted Agent Protocol assenta na participação em programas e nos registos de chaves na camada web, com o agente a provar posse de uma chave através de assinaturas RFC 9421, e o comerciante a recuperar a chave pública de um armazenamento confiável. Separadamente, a Visa assina o token de identificação usado para reconhecimento do consumidor na implementação da Visa.

A postura de privacidade também é estruturalmente diferente.

Verifiable Intent usa a divulgação seletiva SD-JWT para fazer da menor divulgação uma propriedade central: o comerciante vê as divulgações de mandato de checkout; a rede vê as divulgações de mandato de pagamento; a ligação L3 dividida é explicitamente desenhada para preservar esse limite.

Trusted Agent Protocol usa ofuscação e partição de payload, mas não é construído em torno de compromissos de divulgação seletiva dentro de uma única cadeia de credenciais. Espera que os comerciantes possam precisar de tabelas de mapeamento para reconciliar campos de identidade ofuscados, e permite que o conteúdo do contentor de pagamento varie consoante o método de checkout.

Se reduzir isto a uma linha: Verifiable Intent é desenhado para auditabilidade entre papéis e ao longo do tempo; Trusted Agent Protocol é desenhado para interação segura e reconhecimento na fronteira do comerciante.

Realidades de integração para construtores de fintech

Estas soluções não são mutuamente exclusivas. Estão a abordar diferentes modos de falha que coexistirão em produção.

Se estou a construir infraestrutura de comerciante, o Trusted Agent Protocol corresponde a artefactos de engenharia imediatos: verificação na borda de assinaturas de pedidos RFC 9421, recuperação e cache de chaves, rastreamento de replays de nonce, e um gestor interno que decide se uma sessão recebida deve ser tratada como “intenção de comércio de agente” com base na etiqueta.

Esse é o âmbito correto se a minha dor for mitigação de bots, falsos positivos e tráfego automatizado desconhecido. A Visa enquadra explicitamente o protocolo como uma forma de evitar bloquear agentes legítimos e distingui-los de bots maliciosos, com alterações mínimas na infraestrutura do comerciante.

Se estou a construir carteira, emissor, orquestração de pagamentos ou infraestrutura adjacente à rede, o Verifiable Intent é a primitive mais relevante porque define o que o verificador pode reter como prova de disputa e como a cadeia de autorização se vincula a chaves e restrições. O formato de credencial é normativo, o vocabulário de restrições é normativo, e a análise de ameaças é construída em torno de limites de delegação.

O custo de integração não óbvio é a custódia de chaves e superfícies de assinatura.

Verifiable Intent assume uma chave de assinatura do utilizador vinculada na Layer 1 e usada para assinar na Layer 2. A especificação discute explicitamente modelos de implantação onde “o utilizador cria L2” pode significar um sistema autorizado que detém a chave privada do utilizador, e trata o compromisso da chave do utilizador como uma tomada de controlo total da conta durante toda a vida útil da credencial Layer 1.

Trusted Agent Protocol assume um par de chaves de agente usado para assinar assinaturas de mensagens HTTP e objetos ligados no corpo. Considera a descoberta e cache de chaves uma responsabilidade do comerciante e fornece orientações operacionais explícitas sobre timestamps, expiração e replays.

Se estou a construir uma plataforma de agentes, planeio para ambos, porque ainda preciso de atravessar propriedades do comerciante com segurança antes de chegar a um evento de autorização de pagamento.

A atestação semelhante ao TAP resolve “deixe-me navegar e interagir sem ser bloqueado” e fornece um canal para os comerciantes solicitarem informações adicionais ou pagamento para acesso a recursos como avaliações.

A evidência de delegação semelhante ao VI resolve “deixe-me autorizar autonomamente dentro de restrições definidas pelo utilizador e preservar prova para a rede e o caminho de disputa,” com ligação explícita entre mandatos de checkout e pagamento.

A postura dos padrões é convergente mesmo que os artefactos diferem. A Mastercard afirma explicitamente que o Verifiable Intent baseia-se em padrões amplamente adotados incluindo FIDO Alliance, EMVCo, Internet Engineering Task Force e World Wide Web Consortium.

A Visa afirma explicitamente alinhamento com entidades de padrões como o IETF, a OpenID Foundation e a EMVCo, e enquadra o Trusted Agent Protocol como construído sobre o padrão de Assinaturas de Mensagens HTTP e alinhado com o Web Bot Auth.