AP2: agenttien maksuprotokolla
Standardi jolla AI-agentit maksavat turvallisesti käyttäjän puolesta
Agent Payments Protocol (AP2) on Googlen syyskuussa 2025 julkaisema avoin standardi, joka ratkaisee agenttien maksamisen luottamus- ja vastuukysymyksen: miten varmistetaan, että AI-agentti maksaa juuri sen mitä käyttäjä valtuutti — ei senttiäkään enempää.
AP2 perustuu Verifiable Credentials -teknologiaan ja kolmeen kryptografisesti allekirjoitettuun Mandate-tokeniin: Intent (käyttäjän aikomus), Cart (vahvistettu ostoskori) ja Payment (maksunvälittäjälle suunnattu valtuutus). Ketju on läpinäkyvä ja kiistatön.
AP2 on rakennettu A2A- ja MCP-protokollien päälle ja toimii yhdessä x402-protokollan kanssa krypto- ja stablecoin-maksuissa. Mukana on yli 60 kumppania: Mastercard, American Express, PayPal, Coinbase, Adyen, Worldpay, Etsy, Salesforce ja Shopify. Ensimmäiset tuotantointegraatiot lähtivät käyntiin alkuvuonna 2026.
Kolme mandate-tokenia
Intent, Cart ja Payment Mandate muodostavat kryptografisen ketjun käyttäjän valtuutuksesta lopulliseen maksuun. Jokainen vaihe on allekirjoitettu ja todistettava.
Ei korttinumeroita agentille
AP2 hyödyntää tokenisoituja maksutietoja ja network tokens -menetelmää. Agentti ei koskaan näe varsinaisia korttitietoja, mikä eliminoi tietoturvariskit.
Fiat + krypto + stablecoin
Tuki perinteisille korttiverkostoille (Visa, Mastercard, AmEx), PayPalille ja krypto- sekä stablecoin-maksuille (USDC) x402-integraation kautta.
AP2 teknisesti
Mandate-tokenit
Mandate on kryptografisesti allekirjoitettu valtuutus, jonka käyttäjä (tai aiempi mandate) myöntää agentille. AP2 määrittelee kolme tyyppiä jotka muodostavat ketjun aikomuksesta lopulliseen maksuun.
Mandatet ovat W3C Verifiable Credentials -muotoisia, joten ne ovat selflaisesti todennettavia ilman keskitettää auktoriteettia.
Käyttäjän aikomuksen kuvaus: 'Osta langaton kuuloke alle 200 €'. Sisältää budjetin, ehdot ja vanhenemisajan. Käyttäjän laite tai selain allekirjoittaa.
Spesifinen ostoskori jonka käyttäjä on hyväksynyt: tuotteet, hinta, toimitusehdot. Yksi-yhteen vastaavuus konkreettiseen ostoon.
Maksunvälittäjälle suunnattu valtuutus, jota verkostot (Visa, Mastercard) käyttävät erottelemaan agenttitransaktiot ihmisen tekemistä. Vähentää petosriskiä.
Integraatio muihin protokolliin
AP2 ei toimi yksin: se istuu A2A:n ja MCP:n päällä ja kytkeytyy x402-protokollaan krypto- ja stablecoin-maksuissa.
MCPAgentti hakee tuotetiedot ja käynnistää maksun MCP-työkalukutsuilla. Mandate-tokenit siirretään MCP:n yli.
A2AOstosagentti delegoi maksamisen maksu-agentille A2A:n yli. Cart Mandate kulkee tehtävän payload-osana.
x402Krypto- ja stablecoin-maksut (USDC) hoituvat x402:n HTTP 402 -vastauksilla, kun fiatkortteja ei käytetä.
Ekosysteemi
Visa, Mastercard, American Express
PayPal, Adyen, Worldpay, Stripe
Coinbase, USDC, x402
Etsy, Shopify, Salesforce
Agenttiaikakausi ei odota. Älä sinäkään.
Vuonna 2026 ensimmäiset yritykset, jotka implementoivat agenttiprotokollat, vievät etulyöntiaseman joka on vaikea kuroa kiinni. Aloita AAIO-auditoinnilla ja selvitä, missä yrityksesi on nyt ja minne se voi päästä.
Ei sitoumuksia. Ei luottokorttia. Aloitetaan keskustelusta.