Как должна развиваться инфраструктура платежей для агентного коммерции

Автор: Растон Майлз, основатель и главный стратегический и развивающий директор Bluefin.

Уровень интеллекта для финтех-профессионалов, которые думают самостоятельно.

Первичные источники информации. Оригинальный анализ. Вклад участников, формирующих индустрию.

Доверие профессионалов из JP Morgan, Coinbase, BlackRock, Klarna и других.

Присоединяйтесь к FinTech Weekly Clarity Circle →

Торговля уже выходит за рамки человеческой кассы. ИИ-агенты активно ищут товары, сравнивают варианты и инициируют покупки от имени потребителей и бизнеса. Работая через автоматизацию браузера, API и оркестровочные слои, эти системы выполняют многошаговые транзакции с растущей автономией.

Программное обеспечение больше не просто помогает в торговле. Оно становится участником процесса платежей.

Этот сдвиг выявляет структурный разрыв в экосистеме платежей. Автономные системы теперь могут принимать решения о покупках без прямого участия человека, однако инфраструктура, регулирующая платежи, всё ещё предполагает присутствие человека в момент авторизации.

Стандарты, такие как PCI DSS, правила сетей карт и руководящие принципы NACHA, определяют роли для продавцов, эмитентов, эквайеров и поставщиков услуг. Они не определяют, как следует идентифицировать, авторизовать или контролировать автономное программное обеспечение, действующее от имени пользователя. В результате агентный торговый процесс развивается быстрее, чем архитектура доверия, созданная для его поддержки.

Автономная торговля не будет ограничена инновациями. Она будет ограничена доверием. Масштабировать её безопасно можно только с помощью инфраструктуры безопасности, учитывающей идентичность агента, делегированные полномочия и контроль за выполнением транзакций, инициируемых машинами.

Агентный торговый процесс расширяет поверхность риска

По мере того как ИИ-агенты берут на себя всё большую роль в покупках, модель угроз, стоящая за платежами, кардинально меняется. Традиционные схемы мошенничества сосредоточены на украденных учетных данных и несанкционированном использовании карт, происходящем в рамках определённого взаимодействия между человеком и интерфейсом оплаты.

Агентные транзакции работают иначе. ИИ-система может иметь делегированные полномочия, позволяющие ей постоянно действовать от имени потребителя или бизнеса. Вместо однократной аутентификации, агент может оценивать, принимать решения и выполнять операции в нескольких транзакциях и средах без перерыва.

Это повышает уровень уязвимости системы. Взлом оркестровочного слоя больше не влияет только на одну транзакцию. Он может повлиять на целые потоки покупок. В то же время автоматизация ускоряет финансовую активность. ИИ-системы работают без задержек, осуществляя платежи с скоростью и масштабом, недоступными человеку.

Новые угрозы отражают этот сдвиг. Злоумышленники экспериментируют с синтетической делегацией, создавая фальшивые потоки авторизации, а также используют техники внедрения команд, манипулирующих процессом принятия решений агентом. В таких сценариях цель уже не одна учетная запись, а среда, в которой работает агент.

По мере развития этих динамик, кассовые операции начинают исчезать как отдельное событие. Они превращаются в постоянное разрешение, предоставляемое программному обеспечению, которое работает непрерывно в пределах определённых или неопределённых границ.

Создание ограничений для автономной торговли

Агентный торговый процесс требует инфраструктуры, специально разработанной для автономных участников. По мере того как системы ИИ начинают инициировать транзакции, архитектура безопасности платежей должна развиваться, чтобы отражать особенности работы этих систем и определять, ограничивать и обеспечивать их полномочия.

Установление этих ограничений определит, сможет ли автономная торговля масштабироваться безопасно. Следующие принципы проектирования являются основополагающими контролями для любой среды, где программное обеспечение уполномочено совершать транзакции.

1. Определите границы делегированных полномочий

Когда потребитель или бизнес делегирует покупательские полномочия агенту ИИ, эти полномочия должны существовать в чётко закреплённых рамках. Без явных ограничений программное обеспечение может действовать с гораздо большей свободой, чем предполагалось, увеличивая финансовые и операционные риски.

Организации должны внедрять структурированные системы разрешений, регулирующие действия агентов. Лимиты расходов могут ограничить финансовое воздействие. Контроль категорий продавцов — ограничить деятельность в одобренных контекстах. Временные разрешения обеспечивают автоматический истёк полномочий, когда они больше не нужны.

Не менее важны механизмы немедленного отзыва полномочий при обнаружении аномальной активности. В среде, где агенты работают постоянно, контроль должен быть непрерывным. Эти меры предотвращают расширение делегированного доступа за пределы его предполагаемой области и помогают остановить злоупотребления до их распространения на несколько транзакций.

2. Установите проверяемую идентичность для ИИ-агентов

Экосистема платежей предназначена для аутентификации людей и организаций. Агентный торговый процесс вводит нового участника: автономное программное обеспечение, работающее под делегированными полномочиями.

Для безопасной работы эти системы должны иметь проверяемую, криптографически связную идентичность, которая связывает их действия с авторизованным человеком или организацией. Этот слой идентификации устанавливает чёткую цепочку делегирования для каждой транзакции.

Когда возникают вопросы, эта цепочка позволяет следователям проследить, как было предоставлено полномочие, как оно использовалось и где произошли сбои. Такой уровень атрибуции и ответственности становится необходимым, когда программное обеспечение переходит от помощи в транзакциях к их инициированию.

3. Разделите принятие решений ИИ и выполнение платежа

Одно из важнейших архитектурных требований в агентной торговле — разделение между принятием решений и выполнением.

ИИ-системы могут определять, что покупать и когда. Выполнение платежа должно происходить в отдельном, защищённом слое инфраструктуры, специально предназначенном для безопасной обработки транзакций. Это гарантирует, что модели ИИ никогда не взаимодействуют напрямую с исходными платежными данными.

Вместо этого, агент предоставляет намерение, а безопасный слой выполнения осуществляет транзакцию.

Это разделение уже реализуемо сегодня с помощью инфраструктурных моделей с приоритетом безопасности, изолирующих выполнение платежей от внешних систем, позволяя при этом слоям оркестрации работать независимо. Технологии, такие как токенизация и точечно-сквозное шифрование, уже не только средства соответствия требованиям. Они формируют управляющую плоскость для защиты чувствительных платежных данных в автоматизированных средах.

По мере развития агентной торговли эти защиты должны бесшовно распространяться на системы, где активное участие в покупках принимает автономное программное обеспечение.

4. Обеспечьте безопасность оркестровочного слоя

В автоматизированных средах оркестровочный слой становится новым операционным периметром безопасности платежей. Этот слой управляет тем, как ИИ-агенты собирают данные, принимают решения и инициируют транзакции.

Поскольку системы оркестрации управляют автономным поведением, они должны работать под строгим контролем политики и постоянным мониторингом. Ограничения должны определять, что разрешено агентам делать, а телеметрия — обеспечивать видимость в реальном времени того, как эти действия выполняются.

Аудитируемость также критична. Каждое действие, инициированное машиной, должно оставлять отслеживаемую запись, позволяющую организациям восстанавливать пути принятия решений и выявлять аномалии при возникновении проблем.

Без такого уровня контроля оркестровочные слои рискуют стать непрозрачными контрольными точками внутри потока платежей. С этим они превращаются в управляемые, наблюдаемые системы доверия.

Подготовка платежной экосистемы к автономным транзакциям

Агентный торговый процесс представляет собой фундаментальный сдвиг в способе инициации транзакций. В течение десятилетий системы платежей проектировались вокруг взаимодействия людей и интерфейсов оплаты. По мере того как системы, управляемые программным обеспечением, начинают участвовать напрямую в этих рабочих процессах, предположения, лежащие в основе этой модели, уже недостаточны.

Этот переход потребует не только постепенных обновлений существующих контролей. Инфраструктура платежей, системы идентификации и механизмы надзора должны развиваться, чтобы поддерживать среды, в которых программное обеспечение действует под делегированными полномочиями и работает непрерывно внутри цифровых систем.

Темпы инноваций, управляемых ИИ, будут продолжать ускоряться. Ограничивающим фактором станет не возможность, а доверие.

В агентной среде доверие нельзя обеспечить на границе транзакции или наложить как внешний контроль. Оно должно быть встроено непосредственно в инфраструктуру, которая его реализует.

Платежи уже не просто перемещают деньги. Они становятся системой, определяющей, кто или что может действовать.