Prawo i zgodność (UE)
PSD2 i silne uwierzytelnienie (SCA) a agenci AI
Jak pogodzić wymóg silnego uwierzytelnienia klienta z płatnościami, które inicjuje agent AI? Delegacja, mandat, próg na potwierdzenie i wyłączenia.
Agent AI dodaje produkty do koszyka, wybiera dostawcę i klika „zapłać”. Tyle że europejskie prawo wymaga, by przy większości płatności elektronicznych klient potwierdził transakcję silnym uwierzytelnieniem (SCA) — a agent nie jest człowiekiem, który wpisze kod z aplikacji. Jak to pogodzić?
W skrócie: SCA nie znika dlatego, że płaci agent. Zmienia się tylko moment i sposób dostarczenia czynników uwierzytelnienia. W praktyce człowiek uwierzytelnia się z góry — zatwierdzając mandat lub zgodę u dostawcy płatności — albo doraźnie, gdy transakcja przekracza ustalony próg. Część płatności może też mieścić się w przewidzianych prawem wyłączeniach z SCA. Szczegóły są wciąż przedmiotem interpretacji i różnią się między dostawcami.
Czym właściwie jest SCA według PSD2?
Dyrektywa PSD2 wprowadziła wymóg silnego uwierzytelnienia klienta dla większości elektronicznych płatności inicjowanych przez płatnika. SCA opiera się na połączeniu co najmniej dwóch z trzech niezależnych czynników:
- wiedza — coś, co klient wie (PIN, hasło),
- posiadanie — coś, co klient ma (telefon z aplikacją banku, token),
- cecha — czym klient jest (odcisk palca, skan twarzy).
Czynniki muszą być od siebie niezależne, tak aby naruszenie jednego nie kompromitowało drugiego. Cel jest prosty: utrudnić oszustwo i przypisać autoryzację transakcji konkretnej osobie. Problem w tym, że cały model zakłada obecność człowieka w momencie płatności — a płatność agentowa z założenia ten moment automatyzuje.
Dlaczego agent łamie założenia tego modelu?
Klasyczny przebieg SCA to: klient widzi kwotę i odbiorcę, a następnie potwierdza je gestem w zaufanym urządzeniu. Agent działa inaczej — może realizować zakupy asynchronicznie, w tle, czasem wiele godzin po tym, jak użytkownik wydał polecenie. Nie ma więc naturalnego momentu, w którym pojawia się ekran „potwierdź w aplikacji”, a człowiek na niego patrzy.
Pojawiają się trzy napięcia:
- Brak fizycznej obecności — nie ma kogo poprosić o odcisk palca w chwili zakupu.
- Dynamic linking — PSD2 wymaga, by uwierzytelnienie wiązało się z konkretną kwotą i odbiorcą. Tymczasem przy delegacji agent często zna ostateczną kwotę dopiero w trakcie zakupu.
- Przypisanie odpowiedzialności — kto odpowiada, gdy agent zapłaci za dużo albo nie tam, gdzie trzeba?
To dlatego uwierzytelnienie płatności agentowych uchodzi za jeden z najtrudniejszych technicznie i prawnie elementów całego tematu. Szerszy obraz regulacji opisujemy w tekście o ramach prawnych płatności wykonywanych przez agentów w Unii.
Jakie podejścia są dziś rozważane?
Branża nie ma jeszcze jednego, uzgodnionego rozwiązania. W dokumentacji dostawców i propozycjach standardów powtarza się jednak kilka wzorców, które warto znać.
Uwierzytelnienie z góry w ramach mandatu
Najczęściej omawiane podejście: użytkownik raz przechodzi pełne SCA u swojego banku lub dostawcy płatności, zatwierdzając mandat — czyli zakres pełnomocnictwa dla agenta. Mandat określa granice: maksymalną kwotę jednej transakcji, limit dzienny lub miesięczny, dozwolone kategorie sklepów, okres ważności. Późniejsze zakupy agent realizuje już w ramach tej zgody, bez ponownego uwierzytelniania przy każdej płatności.
To rozwiązanie przypomina mechanizmy znane z płatności cyklicznych i zleceń stałych, gdzie pierwsza autoryzacja „rozciąga się” na kolejne obciążenia. Mechanikę samego zakupu rozkładamy na czynniki w artykule o tym, jak agent technicznie realizuje płatność.
Delegowane uwierzytelnienie
W modelu delegowanym wystawca instrumentu (bank, dostawca karty) przekazuje prawo do przeprowadzenia uwierzytelnienia innemu podmiotowi w łańcuchu — na przykład portfelowi cyfrowemu lub platformie agentowej, której ufa. Strona, której delegowano uwierzytelnienie, odpowiada wtedy za jego prawidłowe wykonanie i bierze na siebie część ryzyka. To nie obejście SCA, lecz przeniesienie jego realizacji bliżej miejsca, w którym faktycznie działa agent.
Próg na potwierdzenie przez człowieka
Częsty kompromis między wygodą a kontrolą: do pewnej kwoty agent płaci samodzielnie w ramach mandatu, a powyżej progu transakcja wstrzymuje się i wymaga doraźnego potwierdzenia przez człowieka — pełnego SCA na zaufanym urządzeniu. Próg może być stały albo zależny od oceny ryzyka. Taki model ogranicza skutki błędu agenta i zostawia użytkownikowi realny punkt kontroli przy droższych zakupach.
Wyłączenia przewidziane w przepisach
PSD2 i akty wykonawcze przewidują sytuacje, w których SCA nie jest wymagane. Przy agentach najczęściej wskazuje się na:
- niskie kwoty — drobne płatności poniżej progów określonych w przepisach,
- zaufanych odbiorców — sprzedawców dodanych przez klienta do białej listy po wcześniejszym uwierzytelnieniu,
- transakcje cykliczne — kolejne obciążenia o tej samej wartości na rzecz tego samego odbiorcy,
- transactional risk analysis — odstąpienie od SCA na podstawie niskiego ryzyka ocenionego przez dostawcę.
Kluczowe zastrzeżenie: to, czy dane wyłączenie da się zastosować, zależy od dostawcy i sytuacji. Wyłączenie zgłasza wystawca lub agent rozliczeniowy, a ryzyko oszustwa i tak pozostaje po stronie tego, kto z wyłączenia korzysta. Nie należy więc zakładać, że płatność agenta „automatycznie” mieści się w którymś z nich.
Porównanie podejść
| Podejście | Kto dostarcza czynniki | Kiedy | Główne ograniczenie |
|---|---|---|---|
| Zgoda z góry (mandat) | Człowiek, raz | Przy ustanawianiu mandatu | Dynamic linking — kwota często nieznana z góry |
| Delegowane uwierzytelnienie | Podmiot z delegacją | W trakcie zakupu | Przeniesienie odpowiedzialności i zaufania |
| Próg na potwierdzenie | Człowiek, doraźnie | Powyżej kwoty progowej | Tarcie przy droższych transakcjach |
| Wyłączenia | Brak SCA | Gdy spełnione warunki | Zależne od dostawcy; ryzyko po jego stronie |
Co to oznacza w praktyce?
Na 2026 rok nie istnieje jeden zatwierdzony schemat „SCA dla agentów”. W praktyce większość rozwiązań łączy kilka z powyższych elementów: mandat zatwierdzony z góry pełnym uwierzytelnieniem, próg kwotowy wracający do człowieka przy droższych zakupach oraz ostrożne korzystanie z wyłączeń przy drobnych, powtarzalnych płatnościach.
Dla zespołów budujących płatności agentowe rozsądne jest kilka założeń. Po pierwsze — traktować mandat jako dokument o jasnych granicach, a nie ogólne pełnomocnictwo. Po drugie — projektować moment powrotu do człowieka jako element produktu, nie awarię. Po trzecie — nie przesądzać interpretacji przepisów, lecz uzgadniać konkretne rozwiązanie z dostawcą płatności, który bierze na siebie ryzyko oszustwa i zgłasza ewentualne wyłączenia. To obszar, w którym regulacja, standardy techniczne i praktyka rynku wciąż się docierają.
Wniosek jest jeden: SCA przy płatnościach agentowych nie jest pytaniem „czy”, tylko „kiedy i kto”. Człowiek nadal stoi za autoryzacją — tyle że nie zawsze w sekundzie, w której agent klika „zapłać”.
Podajemy fakty ze źródłami i datami. Nigdy nie stwierdzamy z góry, że dany dostawca jest niebezpieczny — pokazujemy weryfikowalne dane i pytania, które zespół powinien zadać, zanim wdroży płatności agentowe.
Najczęstsze pytania
Jak agent spełnia SCA, skoro to nie człowiek? +
Najczęściej nie agent przechodzi uwierzytelnienie samodzielnie. Czynnik silnego uwierzytelnienia dostarcza człowiek — z góry, zatwierdzając mandat w aplikacji banku lub dostawcy płatności, albo doraźnie, potwierdzając transakcję powyżej ustalonego progu. Sam zakup realizuje potem agent w ramach tej zgody. To jeden z trudniejszych i wciąż nieustabilizowanych obszarów płatności agentowych.
Czy każda płatność agenta wymaga SCA? +
Nie zawsze. Przepisy przewidują wyłączenia, między innymi dla niskich kwot, zaufanych odbiorców z listy oraz transakcji cyklicznych o stałej wartości. Zastosowanie konkretnego wyłączenia zależy jednak od typu transakcji, oceny ryzyka i decyzji dostawcy płatności — a ostateczne ryzyko oszustwa i tak pozostaje po stronie wystawcy instrumentu.
Powiązane lektury