Przejdź do treści
płatności·ai

Bezpieczeństwo i autoryzacja

Mandaty i limity: jak nie dać agentowi AI wydać za dużo

Mandat, twardy limit po stronie dostawcy, lista dozwolonych sprzedawców i człowiek w pętli — cztery mechanizmy, które trzymają wydatki agenta AI pod kontrolą. Praktyczny przewodnik.

Autor: Redakcja PłatnościAI · Zespół redakcyjny Publikacja: 28 czerwca 2026 2 min czytania

Najgroźniejsze pytanie w agentic commerce nie brzmi „jak agent zapłaci”, lecz „jak powstrzymać go przed zapłaceniem za dużo lub nie tam, gdzie trzeba”. Odpowiedź to cztery mechanizmy, które działają najlepiej razem.

1. Mandat zamiast pełnomocnictwa

Mandat to wąsko zdefiniowane uprawnienie: na co, u kogo, do jakiej kwoty i na jak długo. Zamiast dawać agentowi „dostęp do karty”, nadajesz mu kopertę: „do 200 zł, tylko u dostawcy X, przez 24 godziny, kategoria: kredyty API”.

Standardy takie jak AP2 wprost wprowadzają mandaty (zgodę na cel i zgodę na koszyk) jako rdzeń protokołu — bo bez nich nie ma dowodu, że użytkownik zgodził się na wydatek. Więcej w tekście o protokołach płatności agentowych.

2. Twardy limit po stronie dostawcy

Najczęstszy błąd początkujących: liczyć na to, że model „obieca” nie przekroczyć budżetu. Model można zmanipulować — atak typu prompt injection potrafi nakłonić agenta do działania wbrew intencji. Dlatego limit musi egzekwować dostawca płatności: wirtualna karta z twardym pułapem albo reguła po stronie bramki, która po prostu odrzuci transakcję ponad próg. Nawet błędna decyzja agenta nie przejdzie.

3. Lista dozwolonych sprzedawców (allowlist)

Ogranicz, gdzie agent może płacić. Allowlist zatwierdzonych odbiorców redukuje pole rażenia: nawet przejęty agent nie wyśle środków do dowolnego adresata. To prosta, a bardzo skuteczna bariera — zwłaszcza w zastosowaniach B2B i maszyna-do-maszyny.

4. Człowiek w pętli powyżej progu

Ustaw próg kwotowy: drobne, powtarzalne wydatki idą automatem, istotne wymagają zatwierdzenia człowieka. To kompromis między wygodą a kontrolą — i często także sposób na spełnienie wymogu silnego uwierzytelnienia (SCA) z PSD2 przy wyższych kwotach. Jak ten próg wpina się w cały przepływ, pokazujemy w tekście jak agent AI płaci.

Czego nie zapomnieć

  • Audytowalny log — każda transakcja podpisana i odtwarzalna; bez tego nie udowodnisz, na jakiej podstawie agent zapłacił.
  • Wygasanie uprawnień — mandat z datą ważności, nie „na zawsze”.
  • Szybki bezpiecznik (kill switch) — możliwość natychmiastowego odcięcia agenta od środków.

Zasada nadrzędna

Projektuj wokół najmniejszych uprawnień: agent dostaje dokładnie tyle, ile potrzeba do zadania, i ani grosza więcej. Wygoda agentic commerce bierze się z automatyzacji drobnych decyzji — nie z rezygnacji z kontroli nad pieniędzmi. Szerszy kontekst znajdziesz w przewodniku po agentic commerce.

Podajemy fakty ze źródłami i datami. Nigdy nie stwierdzamy z góry, że dany dostawca jest niebezpieczny — pokazujemy weryfikowalne dane i pytania, które zespół powinien zadać, zanim wdroży płatności agentowe.

Najczęstsze pytania

Czym jest mandat agenta płatniczego? +

To zestaw uprawnień nadanych agentowi: na co może wydać pieniądze, u kogo, do jakiej kwoty i przez jaki czas. Mandat ogranicza agenta do wąsko zdefiniowanej koperty zamiast dawać mu nieograniczony dostęp do środków.

Dlaczego limit nie może być pilnowany przez sam model AI? +

Bo model można zmanipulować (np. przez prompt injection) albo może popełnić błąd. Limit musi być egzekwowany po stronie dostawcy płatności, który po prostu odrzuci transakcję ponad próg, niezależnie od tego, co „zdecyduje" agent.

Powiązane lektury