Słownik agentic commerce — pojęcia, które musisz znać

Agentic commerce ma własny język i bez kilku podstawowych pojęć trudno zrozumieć, kto za co odpowiada, gdy zakupów dokonuje agent AI, a nie człowiek. Poniższy słownik tłumaczy najważniejsze terminy po polsku — od agenta i mandatu, przez protokoły x402, AP2 i ACP, po tokenizację, kill switch i idempotencję. Każde hasło to jedno–trzy zdania: tyle, by wiedzieć, o czym mowa, i wrócić do tematu, gdy pojawi się w innym artykule. Terminy techniczne zostawiamy w oryginale tam, gdzie to standard branżowy.

Jeśli dopiero zaczynasz, warto zacząć od szerszego wprowadzenia do zakupów realizowanych przez agentów, a po lekturę o protokołach sięgnąć do porównania x402 i AP2.

Kto jest kim: agent, mocodawca, sprzedawca

Agent AI — oprogramowanie, które działa w imieniu użytkownika: wyszukuje produkty, porównuje oferty, a w modelu agentic commerce również inicjuje i realizuje płatność. W odróżnieniu od zwykłego asystenta agent podejmuje działania, a nie tylko podpowiada.

Mocodawca — osoba lub firma, w której imieniu działa agent. To mocodawca udziela pełnomocnictwa, ponosi odpowiedzialność za autoryzowane zakupy i wyznacza granice działania agenta.

Sprzedawca (merchant) — strona przyjmująca płatność i realizująca zamówienie. W agentic commerce sprzedawca musi umieć rozpoznać, że po drugiej stronie jest agent, oraz zweryfikować jego uprawnienia.

Uprawnienia: mandat, intent, cart i payment mandate

Mandat — cyfrowe pełnomocnictwo określające, co agentowi wolno: maksymalną kwotę, listę dozwolonych sprzedawców, kategorie produktów i czas obowiązywania. Każda próba wyjścia poza mandat powinna zostać odrzucona. Szerzej opisujemy to w tekście o ustawianiu mandatów i limitów agenta.

Intent mandate — zgoda na zamiar zakupowy wyrażony ogólnie, np. „kup bilety, gdy cena spadnie poniżej progu”. Pozwala agentowi działać później, bez obecności użytkownika, ale w jasno opisanych warunkach.

Cart mandate — zgoda na konkretny, w pełni zdefiniowany koszyk: określone produkty, ilości i cena. To autoryzacja transakcji, którą użytkownik faktycznie widzi przed zatwierdzeniem.

Payment mandate — element przekazywany w stronę płatności, sygnalizujący wystawcy karty i sieci, że transakcję inicjuje agent oraz że istnieje na nią zgoda użytkownika. Porządkuje odpowiedzialność i pomaga w ocenie ryzyka.

Protokoły: x402, AP2, ACP

x402 — otwarty standard płatności realizowanych przez internet z wykorzystaniem statusu HTTP 402 („Payment Required”). Pozwala maszynie zapłacić za zasób lub usługę w trakcie żądania, bez tradycyjnego formularza checkout. Szczegóły na x402.org.

AP2 (Agent Payments Protocol) — protokół opisujący, jak agent, użytkownik i sprzedawca wymieniają zweryfikowane zgody (mandaty) w łańcuchu płatności. Kładzie nacisk na intent/cart mandate i kryptograficzny dowód autoryzacji. Dokumentacja: ap2-protocol.org.

ACP (Agentic Commerce Protocol) — standard integracji po stronie handlu: jak agent odkrywa ofertę sprzedawcy, buduje koszyk i przeprowadza checkout w sposób zrozumiały dla obu stron. Materiały referencyjne znajdziesz na agenticcommerce.dev.

Bezpieczeństwo płatności: SCA, tokenizacja, issuing

SCA (Strong Customer Authentication) — silne uwierzytelnianie klienta wymagane w europejskich płatnościach na mocy PSD2. W świecie agentów wyzwaniem jest pogodzenie wymogu obecności użytkownika z transakcjami realizowanymi automatycznie, dlatego stosuje się wcześniej udzielone, weryfikowalne zgody.

Tokenizacja — zastąpienie wrażliwych danych (np. numeru karty) bezpiecznym tokenem o ograniczonym zakresie użycia. Agent operuje tokenem, więc ewentualny wyciek nie ujawnia pełnych danych płatniczych.

Stablecoin — kryptowaluta o wartości powiązanej z aktywem referencyjnym, najczęściej walutą fiat. Bywa rozważana jako szyna rozliczeniowa dla mikropłatności między agentami, m.in. w połączeniu z x402.

Issuing / wirtualna karta — wydawanie kart płatniczych przez API, w tym kart jednorazowych lub o ściśle ograniczonym limicie i okresie ważności. Wirtualna karta jest naturalnym sposobem wcielenia mandatu w realne ograniczenie wydatków agenta.

Kontrola i niezawodność: human-in-the-loop, kill switch, idempotencja

Human-in-the-loop — model, w którym przy wybranych decyzjach (np. powyżej progu kwotowego) wymagane jest potwierdzenie człowieka. Pozwala oddać agentowi rutynę, zachowując nadzór nad sprawami wrażliwymi.

Kill switch — mechanizm natychmiastowego wstrzymania działania agenta i unieważnienia jego uprawnień. Niezbędny element planu na wypadek, gdy agent zachowuje się nieprawidłowo lub mandat zostanie naruszony.

Idempotencja — właściwość operacji, dzięki której powtórzenie tego samego żądania (np. po zerwaniu połączenia) nie powoduje podwójnego obciążenia. W płatnościach agentów, gdzie ponawianie prób jest częste, to fundament bezpieczeństwa finansowego.

Rozliczenie (settlement) — końcowy etap, w którym środki faktycznie przechodzą od płacącego do sprzedawcy. Autoryzacja oznacza zgodę i rezerwację, a rozliczenie — realny ruch pieniędzy, co bywa rozdzielone w czasie.

Jak te pojęcia łączą się w praktyce

Najprościej widać to na ścieżce jednej transakcji. Mocodawca udziela agentowi mandatu (czasem zaczynając od intent mandate, a kończąc na zatwierdzonym cart mandate). Agent realizuje zakup u sprzedawcy zgodnie z ACP, przekazuje payment mandate w stronę płatności, a wrażliwe dane zostają stokenizowane lub zastąpione wirtualną kartą z issuingu. Tam, gdzie obowiązuje SCA, autoryzacja opiera się na wcześniejszej, weryfikowalnej zgodzie. Operacje są idempotentne, żeby ponowienie nie obciążyło konta dwa razy, a całość rozumie AP2 lub mikropłatność opartą na x402. Nad wszystkim czuwają human-in-the-loop dla decyzji wysokiego ryzyka oraz kill switch na wypadek awarii. Na końcu następuje rozliczenie.

To minimum pojęciowe, które pozwala czytać dokumentację dostawców i specyfikacje protokołów bez gubienia wątku. Gdy któreś hasło wymaga rozwinięcia, znajdziesz je w osobnych materiałach o protokołach i o konfiguracji limitów agenta.