Mastercard we współpracy z Google opracował Verifiable Intent – otwarty standard, który ma potwierdzać, że agent AI dokonujący zakupów w imieniu konsumenta działa zgodnie z jego wolą. Rozwiązanie trafi do Mastercard Agent Pay.
W e-commerce nadchodzi era, w której systemy AI nie tylko pomagają szukać produktów, ale samodzielnie finalizują transakcje. Problem w tym, że gdy sztuczna inteligencja dysponuje realnymi pieniędzmi, dotychczasowe mechanizmy potwierdzania woli kupującego przestają wystarczać. Kliknięcie „kup” czy przyłożenie karty do terminala zastępuje polecenie wydane agentowi – a to zupełnie inna sytuacja z punktu widzenia bezpieczeństwa.
Mastercard razem z Google opracował Verifiable Intent – otwarty standard, który ma tworzyć bezpieczny, odporny na manipulacje zapis tego, na co użytkownik faktycznie wyraził zgodę. System łączy trzy elementy: tożsamość użytkownika, jego zgodę i działania agenta. W razie sporu wszystkie strony transakcji – konsument, sprzedawca, wydawca karty – mogą sięgnąć do pełnej historii.
Rozwiązanie opiera się na standardach Agent Payments Protocol (AP2) oraz Universal Commerce Protocol (UCP) Google i korzysta ze specyfikacji organizacji takich jak FIDO Alliance, EMVCo czy W3C. Ma działać niezależnie od platformy, urządzenia czy sieci płatniczej.
Ważnym elementem jest mechanizm selektywnego ujawniania danych. Do potwierdzenia transakcji trafia tylko tyle informacji, ile jest niezbędne. Szczegóły mogą zostać sprawdzone na potrzeby wykrywania nadużyć lub rozstrzygania sporów, ale nie są szerzej udostępniane.
W najbliższych miesiącach Verifiable Intent zostanie zintegrowane z Mastercard Agent Pay. Specyfikacja jest już dostępna jako projekt otwarty na GitHubie i na stronie verifiableintent.dev. Mastercard zapowiada też publikację specyfikacji API w serwisie Mastercard Developers.
Wśród partnerów wspierających standard są Adyen, Fiserv, IBM, Worldpay (Global Payments), Checkout.com, Basis Theory i Getnet.