Як має розвиватися інфраструктура платежів для агентної торгівлі

Автор: Растон Майлз, засновник та головний стратегічний і розробницький директор Bluefin.

Рівень інтелекту для фінтех-професіоналів, які думають самостійно.

Первинна розвідка джерел. Оригінальний аналіз. Внески від людей, що визначають індустрію.

Довіряють професіонали з JP Morgan, Coinbase, BlackRock, Klarna та інших.

Приєднуйтесь до Щотижневого Клубу Чіткої Інформації FinTech →

Торгівля вже рухається за межі людського оформлення покупки. АІ-агенти активно шукають продукти, порівнюють варіанти та ініціюють покупки від імені споживачів і бізнесів. Працюючи через автоматизацію браузера, API та оркестраційні рівні, ці системи виконують багатоступеневі транзакції з все більшою автономією.

Програмне забезпечення вже не просто допомагає торгівлі. Воно стає учасником платіжного процесу.

Цей зсув виявляє структурний розрив у системі платежів. Автономні системи тепер можуть приймати рішення про покупку без прямої участі людини, але інфраструктура, що регулює платежі, все ще передбачає присутність особи під час авторизації.

Стандарти, такі як PCI DSS, правила карткових мереж та керівництва NACHA, визначають ролі для продавців, емітентів, еквайрів і сервісних провайдерів. Вони не визначають, як автономне програмне забезпечення має бути ідентифіковане, авторизоване або контрольоване, коли воно діє від імені користувача. В результаті, агентний торгівля просувається швидше, ніж архітектура довіри, створена для її підтримки.

Автономна торгівля не буде обмежена інноваціями. Вона буде обмежена довірою. Масштабування її безпечно вимагатиме інфраструктури безпеки, яка враховує ідентичність агента, делеговані повноваження та контрольоване виконання, коли машини ініціюють транзакції.

Агентна торгівля розширює зону ризику

Зі зростанням ролі АІ-агентів у процесі покупок, модель загроз, що стоїть за платежами, кардинально змінюється. Традиційні схеми шахрайства зосереджені на викрадених облікових даних і несанкціонованому використанні карт, що відбувається у визначеній взаємодії між особою та інтерфейсом оформлення покупки.

Агентні транзакції працюють інакше. АІ-система може мати делеговані повноваження, що дозволяють їй діяти безперервно від імені споживача або бізнесу. Замість одноразової автентифікації, агент може оцінювати, приймати рішення та виконувати кілька транзакцій і в різних середовищах без перерви.

Це підвищує рівень атаки до рівня архітектури системи. Порушення оркестраційного шару вже не впливає лише на одну транзакцію. Воно може вплинути на цілі потоки покупок. Водночас автоматизація змінює швидкість фінансової активності. АІ-системи працюють без вагань, виконуючи платежі швидше і масштабніше, ніж будь-який людський користувач.

Нові загрози відображають цей зсув. Зловмисники експериментують із синтетичною делегацією, яка фальсифікує потоки авторизації, а також із техніками вставки запитів, що маніпулюють процесом прийняття рішень агентом. У цих сценаріях ціль — вже не один обліковий запис, а середовище, в якому працює агент.

Зі зміною цих динамік, оформлення покупки починає зникати як окрема подія. Воно стає безперервним дозволом, наданим програмному забезпеченню, що працює постійно в межах визначених або невизначених меж.

Створення обмежень для автономної торгівлі

Агентна торгівля вимагає інфраструктури, розробленої спеціально для автономних учасників. Оскільки системи штучного інтелекту починають ініціювати транзакції, архітектура безпеки платежів має еволюціонувати, щоб відображати спосіб роботи цих систем і визначати, обмежувати та забезпечувати їхню повноваження.

Встановлення цих обмежень визначить, чи зможе автономна торгівля масштабуватися безпечно. Наступні принципи дизайну є базовими контролями для будь-якого середовища, де програмне забезпечення має право здійснювати транзакції.

1. Визначте межі для делегованих повноважень

Коли споживач або бізнес делегує агенту штучного інтелекту право здійснювати покупки, це право має існувати в чітко визначених межах. Без явних обмежень, програмне забезпечення може діяти з набагато більшою свободою, ніж передбачено, що збільшує фінансовий і операційний ризик.

Організації повинні впровадити структуровані рамки дозволів, що регулюють поведінку агентів. Ліміти витрат можуть обмежити фінансову експозицію. Контроль категорій продавців може обмежити активність у схвалених контекстах. Обмеження за часом гарантують автоматичне закінчення делегованих повноважень, коли вони більше не потрібні.

Не менш важливі — механізми негайного відкликання, що дозволяють одразу скасовувати повноваження при виявленні аномальної поведінки. У середовищі, де агенти працюють безперервно, контроль також має бути безперервним. Ці заходи запобігають розширенню делегованого доступу за межі його початкового обсягу і допомагають запобігти зловживанням до поширення на кілька транзакцій.

2. Встановіть підтверджену ідентичність для АІ-агентів

Система платежів створена для автентифікації людей і організацій. Агентна торгівля вводить нового учасника: автономне програмне забезпечення, що працює під делегованими повноваженнями.

Щоб ці системи працювали безпечно, АІ-агенти повинні мати підтверджену, криптографічно зв’язану ідентичність, яка пов’язує їхні дії з авторизованим людським або організаційним принципалом. Цей рівень ідентифікації встановлює чіткий ланцюг делегації для кожної транзакції.

Коли виникають питання, цей ланцюг дозволяє слідчим простежити, як було надано повноваження, як вони були використані і де сталася злам. Такий рівень атрибуції та відповідальності стає необхідним, коли програмне забезпечення переходить від допомоги у транзакціях до їх ініціації.

3. Відокремте прийняття рішень АІ від виконання платежу

Одна з найважливіших архітектурних вимог у агентній торгівлі — розділення між прийняттям рішення і виконанням.

АІ-системи можуть визначати, що купувати і коли. Виконання цієї платіжної операції має відбуватися у окремому, захищеному шарі інфраструктури, спеціально створеному для безпечної обробки транзакцій. Це гарантує, що моделі АІ ніколи не взаємодіють безпосередньо з необробленими платіжними даними.

Замість цього, агент надає намір, а безпечний шар виконання здійснює транзакцію.

Це розділення вже можливо сьогодні за допомогою моделей безпеки, що ізолюють виконання платежів від зовнішніх систем, дозволяючи оркестраційним шарам працювати незалежно. Технології, такі як токенізація та точкове шифрування, вже не просто засоби відповідності, а формують контрольний рівень для захисту чутливих платіжних даних у автоматизованих середовищах.

Зі зростанням агентної торгівлі ці захисти мають безперервно поширюватися у системи, де активну участь беруть автономні програми у процесі прийняття рішень про покупки.

4. Забезпечте безпеку оркестраційного шару

У автоматизованих середовищах оркестраційний шар стає новим операційним периметром для безпеки платежів. Цей рівень регулює, як АІ-агенти збирають дані, приймають рішення і ініціюють транзакції.

Оскільки системи оркестрації керують автономною поведінкою, вони мають працювати під суворим контролем політик і постійним моніторингом. Обмеження повинні визначати, що дозволено агентам робити, а телеметрія — забезпечувати реальний час видимості щодо виконання цих дій.

Аудит також є критичним. Кожна дія, ініційована машиною, має створювати відстежуваний запис, що дозволяє відтворювати шляхи прийняття рішень і виявляти аномалії при виникненні проблем.

Без такого рівня контролю, оркестраційні рівні ризикують ставати непрозорими контрольними точками у платіжному потоці. З цим вони стають обов’язковими, спостережуваними системами довіри.

Підготовка платіжної системи до автономних транзакцій

Агентна торгівля є фундаментальним зсувом у тому, як ініціюються транзакції. Протягом десятиліть системи платежів були розроблені навколо взаємодії між людьми та інтерфейсами оформлення покупки. Оскільки системи, керовані програмним забезпеченням, починають безпосередньо брати участь у цих робочих процесах, припущення, що лежать в основі цієї моделі, вже недостатні.

Цей перехід вимагатиме не просто поступових оновлень існуючих контролів. Інфраструктура платежів, системи ідентифікації та механізми нагляду мають еволюціонувати, щоб підтримувати середовища, де програмне забезпечення працює під делегованими повноваженнями і діє безперервно у цифрових системах.

Темпи інновацій, що керуються штучним інтелектом, будуть лише зростати. Обмежуючим фактором стане не можливість, а довіра.

У середовищі агентної торгівлі довіру не можна накладати на межі транзакції або застосовувати як зовнішній контроль. Вона має бути вбудована безпосередньо у інфраструктуру, яка її виконує.

Платежі вже не просто переміщують гроші. Вони стають системою, що визначає, хто або що має право діяти.