Mitä agenttikauppa tarkoittaa käytännössä?

Agenttikauppa tarkoittaa että AI-agentti (ChatGPT, Claude, Perplexity, Copilot) voi löytää, vertailla ja ostaa verkkokaupastasi ilman että käyttäjä klikkaa sivuillasi. Se vaatii agent commerce -protokollien (MCP, A2A, ACP, UCP, ANP, AP2, x402) integroinnin, well-known-tiedostojen julkaisemisen ja agenttiystävällisen tuotedatan.

Mihin myyntikanaviin tuotefeedit menevät?

Pakolliset T1-kanavat: Google Merchant Center, Bing Merchant Center, Meta Commerce. Kasvavat: TikTok Shop, Pinterest, Snapchat, Klarna Catalog. AI-natiivit: Perplexity Shopping, OpenAI Apps. Marketplaces tarvittaessa: Amazon SP-API. Jokainen kanava on oma feed-formaatti ja oma ylläpitorytmi.

Mitä eroa on Channableen tai vastaavaan feed-alustaan?

Channable ja vastaavat ovat feed-jakelutyökaluja: hyviä jos pelkät kanavat riittävät. Tekoäly-Dani yhdistää sekä agent commerce -protokollat että feed-jakelun samaan toimitukseen. Käytännössä Channablen päälle rakennetaan agenttipuoli: MCP-palvelin, well-known-tiedostot, JSON-LD-rakenteet, AP2-mandaattituki.

Kuinka nopeasti verkkokauppa on agenttivalmiina ja kanavilla?

Perusvalmius (AGENTS.md, llms.txt, JSON-LD, ensimmäiset T1-feedit): 2-4 viikkoa. Täysi protokollatuki (MCP-palvelin, Agent Card, UCP/ACP-rajapinta, AP2-mandaatit) ja kaikki T1-T2-kanavat tuotannossa: 6-10 viikkoa kaupan laajuudesta riippuen.

Mikä on Agent Payments Protocol (AP2)?

Agent Payments Protocol on mandaattiformaatti jolla käyttäjä antaa AI-agentille rajoitetun valtuutuksen suorittaa maksuja puolestaan. Mandaatti määrittää tarkat rajat: maksimisumma, sallitut kauppat, sallitut kategoriat ja voimassaoloaika. Stripe, Klarna, Visa ja Mastercard tukevat AP2-mandaatteja.

Voiko käyttäjä peruuttaa AP2-mandaatin?

Kyllä. Käyttäjä voi peruuttaa mandaatin koska tahansa maksuntarjoajan dashboardin kautta (Stripe, Klarna) tai pankkinsa kortinhallinnasta. Peruutus on välitön. Lisäksi mandaatti vanhenee automaattisesti voimassaoloaikansa (24h - 30 päivää) jälkeen.

Mitä rajoituksia AP2-mandaatti voi sisältää?

Kahdeksan rajoitustyyppiä: maksimisumma per transaktio, maksimisumma per kaikki transaktiot, maksimumäärä transaktioita, sallitut kauppat, sallitut tuotekategoriat MCC-pohjaisesti, sallitut maat, voimassaoloaika ja vaaditaanko käyttäjän vahvistus per transaktio (step-up).

Onko AP2 jo käytössä suomalaisissa kaupoissa?

Klarnan AP2-toteutus on käytettävissä suomalaisille verkkokaupoille jotka käyttävät Klarnaa maksunvälittäjänä. Stripen ACP avautui yli miljoonalle Shopify-merchantille kevään 2026 aikana. Visa ja Mastercard rullaavat AP2-mandaattituen pankkiyhteistyössä asteittain 2026.

Daily Report

Opas 23. toukokuuta 2026 7 min lukuaika

AP2-protokolla: käyttäjän mandaatti agentille maksun valtuutuksena

Agent Payments Protocol on mandaattiformaatti jolla käyttäjä antaa AI-agentille rajoitetun valtuutuksen maksaa puolestaan. Stripe, Klarna, Visa ja Mastercard ovat ottaneet AP2-mandaatit virallisesti tuetuiksi keväällä 2026. Mitä mandaatti sisältää ja miten se eroaa ACP:stä.

Miksi mandaatti tarvitaan

Kun AI-agentti tekee ostoksen puolestasi, vastaaja kysymykseen "kuka maksaa ja millä oikeudella" pitää olla kristallinkirkas. Pelkkä korttinumeron antaminen agentille on liian iso luottamushyppy: agentti voisi periaatteessa veloittaa mitä tahansa, mistä tahansa, milloin tahansa.

Agent Payments Protocol (AP2) ratkaisee tämän mandaatti-mekanismilla. Mandaatti on JWS-allekirjoitettu JSON-dokumentti joka kertoo agentille tarkalleen mitä se saa ostaa, mistä, kuinka paljon ja milloin. Agentti ei voi mennä mandaatin ulkopuolelle.

Mandaatin rakenne

AP2-mandaatti on käytännössä JWT-tyyppinen rakenne jossa on:

iss: mandaatin myöntäjä (yleensä maksuntarjoaja, esim. Stripe)
sub: käyttäjän tunniste
aud: agentin tunniste (DID tai agent ID)
exp: voimassaolon päättyminen
scope: sallitut toiminnot (purchase, refund:initiate)
limits: rajoitukset (maksimisumma, kauppat, kategoriat jne.)
mandate_id: yksilöivä tunniste

Esimerkki: "saa ostaa kahvia alle 30 € viikossa K-Marketista" käännetään seuraavanlaiseksi mandaatiksi:

limits.max_amount_per_tx = 3000 (30 EUR sentteinä)
limits.max_amount_total = 12000 (4 viikkoa)
limits.currency = "eur"
limits.merchants_allowed = ["k-market.fi"]
limits.categories_allowed = ["groceries", "beverages"]
exp = 4 weeks from now

Mandaatti allekirjoitetaan maksuntarjoajan yksityisellä avaimella. Kauppa tai maksuvälittäjä verifioi allekirjoituksen ja tarkistaa että pyydetty transaktio mahtuu rajoihin ennen veloitusta.

Kahdeksan rajoitustyyppiä

AP2-spesifikaatio määrittelee kahdeksan rajoitustyyppiä jotka mandaattiin voi laittaa:

Maksimisumma per transaktio. "Maksimi 50 € per ostos."
Maksimisumma yhteensä. "Mandaatin elinkaaressa enintään 500 €."
Transaktiomäärä. "Enintään 10 ostosta yhteensä."
Sallitut kauppat (whitelist). "Vain k-market.fi, prisma.fi ja s-market.fi."
Sallitut tuotekategoriat. MCC-pohjaisesti (Merchant Category Code).
Sallitut maat. "Vain Suomi ja Ruotsi."
Voimassaoloaika. Alku ja loppu tarkasti määriteltynä.
Step-up-vahvistus. "Yli 200 € transaktioissa vaaditaan käyttäjän erillinen vahvistus."

Yhdistämällä näitä saadaan tarkkaan rajattu valtuutus joka soveltuu juuri kyseiseen käyttötapaukseen.

Miten AP2 eroaa ACP:stä

ACP (Agent Commerce Protocol) on Stripen toteutus joka käyttää AP2-yhteensopivaa mandaattia. Käytännössä:

AP2 on mandaattiformaatti-standardi: mitä mandaatti sisältää, miten se allekirjoitetaan, miten se verifioidaan
ACP on yksi sen toteutus: Stripen Shared Payment Tokens (SPT) ovat AP2-yhteensopivia mandaatteja, ja Stripen PaymentIntent-rajapinta hyväksyy ne
Klarna Agent Payments Protocol on toinen AP2-yhteensopiva toteutus, Klarnan BNPL-flow:n päällä
Visa ja Mastercard tukevat AP2-mandaatteja korttimaksun rajapinnoissa

Kun puhumme AP2:sta, puhumme mandaattistandardista. Kun puhumme ACP:stä, puhumme Stripen toteutuksesta joka käyttää AP2-mandaatteja. Useimmiten käytännön työssä molemmat tulevat samalla.

Käyttötapauksia

Ruokaostokset. Käyttäjä antaa agentille mandaatin: 50 € viikossa, vain K-Market, vain elintarvikkeet. Agentti tilaa kotiinkuljetuksen sunnuntaisin ilman erillistä vahvistusta. Tämä on todennäköisesti yleisin käyttötapaus.

Matkavaraukset. Mandaatti: 500 € matka, lähtö elokuussa, kohde Eurooppa. Agentti seuraa hintoja ja varaa kun sopiva lento löytyy. Step-up-vahvistus yli 200 € transaktioissa.

SaaS-tilausten hallinta. Mandaatti antaa agentille luvan uusia ennalta hyväksytyt SaaS-tilaukset (Netflix, Spotify, Office). Agentti hoitaa erääntymisen, vaihtaa tarvittaessa korttia, ilmoittaa hinnankorotuksista.

Yritys-B2B. Yrityksen Copilot-agentti hoitaa kuukausittaiset tilaukset hyväksytyiltä toimittajilta. Mandaatti tasolla 5000 € per kuukausi, neljältä toimittajalta, vain määritetyt kategoriat. Talousosasto saa raportin viikoittain.

Turvallisuus: mitä voi mennä pieleen ja miten

Suurin riski mandaatti-pohjaisessa maksamisessa on mandaatin vuotaminen. Jos agentti vuotaa AP2-mandaattinsa pahantahtoiselle taholle, sitä voi käyttää siihen asti kunnes mandaatti vanhenee tai käyttäjä peruuttaa sen.

Tämän vuoksi AP2-spesifikaatio painottaa:

Lyhyt voimassaoloaika oletuksena (24 tuntia tai vähemmän kertaluonteisille mandaatille)
Sallittujen kauppojen whitelist vähentää vahinkoa jos mandaatti vuotaa
Step-up-vahvistus kynnyssumman jälkeen estää isot vahingot
Välitön peruutusmahdollisuus maksuntarjoajan dashboardin kautta

Käyttäjä voi peruuttaa minkä tahansa AP2-mandaatin koska tahansa. Stripe-tilin dashboardista, Klarna-tililtä tai pankin kortinhallinnasta. Peruutus on välitön.

Miten suomalainen verkkokauppa ottaa AP2:n vastaan

Kaupan rooli AP2-flow:ssa on melko yksinkertainen: vastaanota mandaatti agentilta, verifioi se maksuntarjoajan kautta ja toteuta tilaus. Suuri osa toteutuksesta tapahtuu Stripen tai Klarnan rajapinnoissa, ei kaupan omassa koodissa.

Käytännössä konfigurointi sisältää:

Stripe ACP -ominaisuuden aktivointi (Shopify-kaupoissa Stripe-dashboardista)
PaymentIntent-handlerin laajennus ottamaan vastaan SPT-tyyppisiä maksumetodeita
Kuitin generointi rakenteellisena (JSON-LD), jotta agentti voi tallentaa sen
Palautusten ja peruutusten käytäntöjen läpikäynti AP2-yhteensopivasti

Klarnaa käyttäville kaupoille flow on yhtä yksinkertainen Klarnan oman Agent Payments Protocolin kautta.

Yhteenveto

AP2 on mandaattiformaatti joka tekee agenttimaksuista turvallisia. Käyttäjä päättää tarkat rajat, agentti toimii rajojen sisällä, mandaatti voidaan peruuttaa milloin tahansa. Stripen ACP, Klarnan Agent Payments Protocol ja Visa/Mastercardin korttimaksut tukevat samaa mandaattistandardia.

Suomalaisen verkkokaupan kannalta AP2 on osa laajempaa agenttivalmius-stackia. Ilman AP2-tukea agentit eivät voi maksaa kaupastasi turvallisesti, ja Cyber Week 2025 -datan mukainen 7x agentic-myynnin kasvu menee kilpailijoille.

Tarkista oma tilanteesi AAIO Auditilla (990 €, sisältää AEO Auditin) tai aloita keskustelu yhteydenotolla.

Takaisin Daily Reportiin