Ваш ИИ-агент в 3 часа ночи замечает, что рейс Бангкок-Лондон просел ниже 600 фунтов. Прыгает на «купить» — с токеном вашей карты наперевес.
Катастрофа.
Добавляет бизнес-класс. Лишний багаж. Может, отель, о котором вы и не заикались. Потому что авторизация картой — грубый инструмент: трать сколько влезет, в расплывчатых рамках, пока антифрод не прижмёт.
Отступим. Visa впаривает свой Trusted Agent Protocol, чтоб разогнать этот бардак. GoCardless выкатили сервер MCP на естественном языке. Хайп везде. Но вот едкая правда: open banking — те самые рельсы, над которыми девелоперы вроде меня (я строю платёжную инфраструктуру в UK) годами измывались, — может оказаться единственной схемой, которая не рванёт ИИ-агентам в руках.
платёжные рельсы, которые все клеймили «слишком сложными для обычных юзеров», могут стать единственными, кто реально потянет ИИ-агентов.
Искра верна. Но разберём по косточкам.
Карты: Широкие полномочия, кошмары агентов
Дали Stripe карту? Получили токен с тотальными правами. 3DS? Есть. Антифрод? Полезно. Но область действия? Нулевая. Агент бронирует рейс — никто не мешает накинуть плюшек. Злой промпт? Кошелёк в ноль.
Visa в теме. Их протокол проверяет агентов, сужает действия. Хитрый патч. Но это помада на свинье — рельсы рождены для людей, тыкающих «купить сейчас», а не для ботов, что плетут интриги асинхронно.
Open banking? Другое животное.
Мерчант лепит согласие: 49,99 фунта Atoa за «кофе-подписка — апрель». Банк мигает. Вы киваете. Выдаётся одноразовый код. Раз — и готово. Без переиспользования. Без расползания.
Люди в ярости. Логин в банковском приложении каждый раз? Фу. Принятие еле ползло.
Агенты? Схарчат с потрохами.
От цифрового миньона ждёшь точности. Конкретная сумма. Узкая цель. Отзыв без отмены карты. Аудит. Громкие фейлы при отклонении.
Open banking даёт из коробки. Карты? Прикручивай, молись.
Правка FCA? Золото. Скинули 90-дневный реаут, обрезав оттоки. Постоянные согласия для агентов — прорыв.
Но стоп. Вот загвоздка.
Почему open banking спотыкается на асинхронных агентах?
Человек платит: синхрон в квадрате. Редирект, одобрение, назад. Просто.
Агент: «Бронируй, если ниже 600». Следит днями. Цена упала. Согласие? Просрочено часом раньше. Фейл. Цена скаканула до 640. Вы злитесь.
Сессионные согласия не годятся для агентов, что затаились в фоне.
Загадка: согласие на отложенный экшн?
Варианты витают. VRPs сияют — переменные рекуррентные платежи. Мандат крышует сумму, срок, мерчантов. Агент жмёт без реаута.
Вот так:
interface AgentPaymentMandate {
agentId: string;
maxAmountPence: number;
validUntil: Date;
allowedMerchants: string[];
purpose: string;
requiresConfirmation: boolean;
}
Юзер ставит рамки раз. Агент действует. Безопасно — почти.
Другие? Прокси-согласия через апп. Или банковские API под агентов. Бардачина.
Моё жгучее мнение — то, чего никто не озвучивает: это эхо API-войн 90-х. SOAP был чист, жёсток. REST? Ленив, нефрендли к людям. Но REST родил экономику аппов. Open banking — тот самый ленивый REST для бабла. Агенты сбегутся, люди приспособятся или отвалятся.
Надстройка Visa: попахивает пиаром
Протокол Visa? Изысканно. Но пришивать агентскую смекалку к картам — отчаяние. Карты цветут на сабскриптах, импульсах — не на гранулярных операциях агентов.
Помните ранний PayPal? Они тоже лепили слои аунта. Пошло ок. Пока открытые рельсы (Plaid и прочие) не сожрали обед.
Прогноз: к 2026-му 40% платежей агентов пойдут через open banking. UK впереди — FCA форсирует. США отстают, CFPB мнётся.
Шапка критика: девы, не гонитесь за хайпом Visa. Лепите мандаты VRP сейчас. Тестируйте асинхронные потоки. Иначе агенты споткнутся.
Трение — это фича, господа. Принимайте.
Open banking навязывает честность. Агент не сможет «немножко перебрать». Цель зафиксирована. Сумма — тоже. Прекрасная тирания.
Масштаб на рои агентов? Флоты бронируют, шопят, инве
