Yapay zeka ajanınız saat 03:00’te Bangalore-Londra uçağının £600 altına düştüğünü fark ediyor. Hemen satın al tuşuna basıyor — elinde kart token’ıyla.
Felaket.
Business class koltuk ekleniyor. Fazla bagaj. Belki hiç bahsetmediğiniz bir otel. Hepsi kart yetkilendirmesinin kaba bir çekiç olmasından: İstediğin kadar çek, belirsiz limitlere kadar, ta ki sahtekarlık uyarıları devreye girene dek.
Büyütelim resmi. Visa Trusted Agent Protocol‘ünü piyasaya sürüyor bu karmaşayı çözmek için. GoCardless doğal dil tabanlı MCP sunucusu çıkardı. Her yerde abartı. Ama acı gerçek şu: açık bankacılık — yıllardır (İngiltere ödeme altyapısı geliştiricisi olarak ben dahil) lanetlediğimiz raylar — AI ajanlarının yüzünde patlamayacak tek sistem olabilir.
Herkesin “normal kullanıcılar için fazla karmaşık” diye küçümsediği ödeme rayı, AI ajanları için asıl işe yarayacak olan olabilir.
İşte ilk kıvılcım. Nokta atışı. Ama derinlemesine inceleyelim.
Kartlar: Geniş Yetkiler, Ajan Kabusları
Stripe’a kartınızı verirsiniz? Pat — token sınırsız güç verir. 3DS kontrolleri? Var. Sahtekarlık kuralları? Faydalı. Ama kapsam? Yok. Ajan uçak bileti alır, ekstra harcamaları kimse durdurmaz. Kötü niyetli bir komut? Cüzdanınız biter.
Visa durumu kaptı. Protokolleri ajanları doğrular, eylemleri sınırlar. Akıllı yama. Ama domuzuna ruj sürmek gibi — insanlar ‘hemen al’ diye tıkladığı için doğmuş raylara ajan zekası eklemek.
Açık bankacılık? Başka bir hayvan.
Satıcı onayı hazırlar: Atoa’ya “Nisan kahve aboneliği - £49.99.” Banka gösterir. Siz onaylarsınız. Tek kullanımlık kod verilir. Bir kereye mahsus. Yeniden kullanım yok. Sızma yok.
İnsanlar nefret eder. Her seferinde banka app’ine giriş? Yok artık. Yayılma sürünerek gitti.
Ajanlar? Bayılır.
Dijital uşağınızdan hassasiyet beklersiniz. Tam tutar. Dar amaç. Kart iptali olmadan geri alma. Denetim izi. Sapma olursa yüksek sesle hata.
Açık bankacılık hazır halde verir. Kartlar? Ekleyin, dua edin.
FCA’nın dokunuşu? Altın değerinde. 90 günlük yeniden onay kalktı, terk oranları düştü. Ajanlar için kalıcı onay — dev adım.
Ama durun. İşte sorun.
AI Ajanlarında Açık Bankacılık Neden Takılıyor?
İnsan öder: Senkron cennet. Yönlendir, onayla, dön. Kolay.
Ajan: “£600 altındaysa al.” Günlerce izler. Fiyat düşer. Onay? Saatler önce bitmiş. Başarısız. Fiyat £640’a zıplar. Siz küfür edersiniz.
Oturum bağlı onaylar arka planda pusuya yatan ajanlar için çuvallıyor.
Gerçek bulmaca: Gecikmeli eylem için onay?
Çözümler havada uçuşuyor. VRPler parlıyor — değişken yinelenen ödemeler. Mandat tutarı, süreyi, satıcıyı sınırlar. Ajan tetik çeker, yeniden onay yok.
Şöyle:
interface AgentPaymentMandate {
agentId: string;
maxAmountPence: number;
validUntil: Date;
allowedMerchants: string[];
purpose: string;
requiresConfirmation: boolean;
}
Kullanıcı sınırları bir kere koyar. Ajan harekete geçer. Güvenli sayılır.
Diğerleri? App üzerinden vekil onaylar. Ya da ajan odaklı banka API’leri. Dağınık.
Benim sıcak yorumum — kimsenin söylemediği: Bu 90’lar API savaşlarını andırıyor. SOAP kusursuz, katıydı. REST? Dağınık, insan-düşmanı. Ama REST app ekonomisini doğurdu. Açık bankacılık paranın dağınık REST’i. Ajanlar akın eder, insanlar uyum sağlar ya da elenir.
Visa’nın Yaması: PR Kokusu Alınıyor
Visa protokolü? Şık. Ama kart raylarına ajan zekası eklemek çaresizlik kokuyor. Kartlar abonelik ve dürtü alımlarında parlar — granüler ajan işlerinde değil.
PayPal’ın ilk günlerini hatırlayın? Onlar da auth katmanları ekledi. Fena değildi. Ta ki açık raylar (Plaid vb.) yemeğini çalana dek.
Tahminim: 2026’ya kadar ajan ödemelerinin %40’ı açık bankacılıktan geçer. İngiltere önde — FCA hızlı. ABD geride, CFPB oyalanıyor.
Eleştirmen şapkam: Geliştiriciler, Visa abartısına kapılmayın. VRP mandatlarını şimdi kurun. Asenkron akışları test edin. Yoksa ajanlar tökezler.
Sürtünme özellik, arkadaşlar. Kabullenin.
