За год — 6 новых протоколов оплаты + 3 воскрешения HTTP 402 + стандартизация IETF, и за всем этим стоит одна общая причина: AI-агенты начали иметь собственные потребности в оплате.

Автор статьи, источник: Yajin科研创业录

29 апреля 2025 года Mastercard провела презентацию в своем штаб-квартире в Пёрчесе, Нью-Йорк, и официально объявила о продукте «Agent Pay» [3]. В тот день не было никакой сенсационной реакции, и отрасль в основном восприняла это как еще одно обычное заявление от карточной организации.

В следующие 12 месяцев事情变得不太寻常。

В мае Coinbase выпустила x402, впервые в истории использовав HTTP-код состояния 402, который был сохранён с 1998 года и никогда ранее не активировался, чтобы позволить встраивать переводы USDC непосредственно в HTTP-ответы [1]. Через два месяца Cloudflare использовала тот же код состояния для запуска Pay per Crawl, внедрив оплату по запросу для AI-пауков [9], что означало, что идея «использования HTTP 402 для платежей» распространилась из крипто-сферы на контент-провайдеров. Ещё через два месяца в игру вступили протокольные уровни: в сентябре Google совместно с более чем 60 компаниями выпустила AP2, а OpenAI и Stripe одновременно представили ACP, позволив ChatGPT впервые выполнять оформление заказа на Etsy от имени пользователя прямо в ходе диалога [2][4]. В октябре сами платёжные системы также вошли в игру: Visa и Cloudflare совместно выпустили TAP, впервые предоставив агентам проверяемую идентичность платёжной системы [5].

В 2026 году вся отрасль перешла от «разрозненного роста» к этапу «стандартизации». В феврале Lightning Labs применила идею L402 к Bitcoin, создав L402 [8]. В марте Stripe и Paradigm совместно выпустили MPP, в тот же период запустился главный сет Tempo, и через 12 дней вся система была передана в процесс стандартизации IETF [6]. В апреле Linux Foundation взяла под свой контроль x402 Foundation, среди более чем 20 основателей одновременно присутствовали представители трех ранее конкурирующих лагерей: платежные системы (Visa, Mastercard, American Express), облачные провайдеры (AWS, Google, Microsoft) и криптоинфраструктура (Coinbase, Circle, Stripe) [1]. Это первый раз, когда один протокол оплаты получил одобрение всех трех этих групп.

За год — 6 новых протоколов оплаты + 3 воскрешения HTTP 402 + стандартизация IETF, и за всем этим стоит одна общая причина: AI-агенты начали иметь собственные потребности в оплате.

Весь сегмент, порожденный этим новым требованием, в отрасли начали единообразно называть Agentic Payment: агенты становятся независимыми платежными субъектами, которые идентифицируются, авторизуются, рассчитываются и несут ответственность. Основополагающее предположение, что «окончательное решение принимает человек», существовавшее 60 лет, впервые изменилось.

Эта серия из пяти статей разбирает этот вопрос. В этой статье сначала ясно объясняется контекст: где застряла традиционная платежная стек-архитектура и какие три силы ориентируются на каждую из пустот. Следующие три статьи подробно разбирают каждую из трех инженерных траекторий, а последняя статья проводит поперечное сравнение.

Почему традиционная платежная стека не подходит для платежей агентов

Чтобы понять, почему протоколы массово появляются, сначала рассмотрим, как движутся деньги в традиционной платежной системе.

Например, Сяо Шуай — любитель бега, который покупает кроссовки на сайте Nike, оплачивая картой Visa. За номером карты стоит эмитент (issuer, например, Chase). Мерчант Nike не может напрямую обрабатывать платежи по карте, поэтому он передаёт эту транзакцию эквайеру (acquirer, например, Adyen). Adyen отправляет транзакцию через сеть Visa в Chase. Chase списывает $100 с счёта Сяо Шуая; часть этих $100 остаётся в качестве комиссии: за транзакцию на $100 эмитент удерживает около 1,5% (называется interchange), Visa берёт около 0,1% (называется network fee), а Adyen — около 1,5% (называется processing fee). В итоге Nike получает примерно $96.

Эти 3–4% не платит Сяо Шуай, а платит Nike (на карте Сяо Шуая списывается всё ещё 100 долларов, а Nike реально получает 96 долларов). Почему Nike готова нести эти затраты? Потому что платежные системы за последние шесть десятилетий накопили практически незаменимый актив: chargeback. Эта система предоставляет гарантии таким потребителям, как Сяо Шуай, позволяя им смело делать покупки в интернете и у незнакомых продавцов. Если Сяо Шуай обнаружит, что модель кроссовок неверная, Nike не отправила товар или на его карте появилась незнакомая транзакция, он может позвонить в Chase и инициировать спор (dispute). Далее банк-эмитент, Visa, Adyen и Nike совместно проходят процедуру разрешения спора, основанную на десятилетиях судебной практики — и если спор будет удовлетворён, он получит свои деньги обратно. Nike платит 3–4%, чтобы купить эту доверительную систему для потребителей.

То же самое и на другом рынке. Китайский потребитель оплачивает кроссовки на JD.com картой China Merchants Bank или сканирует Alipay — структура rail отличается: на уровне платежных систем UnionPay занимает место Visa, а на уровне сторонних платежей Alipay и WeChat Pay используют двухуровневую структуру прямого подключения к мерчанту + клиринговую сеть NetUnion. Логика обеспечения безопасности полностью одинакова: идентификация пользователя KYC + система защиты транзакций Alipay / обработка споров WeChat Pay / жалобы через 12315 — вся эта система обеспечивает механизм возмещения в случае, если товар не соответствует описанию или продавец исчез. Структура rail может отличаться, но предпосылка «окончательное решение принимает реальное лицо с подтвержденной личностью» — одинакова в обоих случаях.

Основой работы всей системы являются несколько допущений, которые инженеры платежной стека принимали как данность еще с 1960-х годов:

Во-первых, человек находится в цикле. Каждая транзакция с использованием карты основана на предположении, что «окончательное решение принимает человек», поэтому система chargeback имеет смысл, а KYC может быть привязан к физическому лицу.

Во-вторых, сумма одной транзакции должна быть достаточной, чтобы покрыть комиссию. Для карт Visa/Mastercard конечная стоимость транзакции для продавца в среднем составляет около 2,9% + 0,30 доллара США. Это разумно для розничной покупки на сумму 100 долларов США. Однако для API-вызова, точки данных или запроса веб-скрапинга стоимостью 0,005 доллара США это экономически нецелесообразно: комиссия в 60 раз превышает саму транзакцию.

В-третьих, продавец ожидает, что покупатель — человек. Модели против мошенничества, стратегии управления запасами и процессы обслуживания клиентов продавца предполагают, что покупатель — это человек с историей IP-адресов, отпечатками устройств и реальными потребительскими привычками.

В-четвертых, подключена цепочка chargeback. Процедура спора по карточным платежам предполагает, что покупатель может описать: «Я не покупал это» или «Это не соответствует описанию». Три вопроса — «Кто является покупателем?», «Что было куплено?», «В чем проблема?» — в течение 60 лет розничного потребления были ясны.

LLM-агент одновременно разрушает эти четыре предположения. Представьте, что агент-исследователь ИИ выполняет одну задачу: собирает контент с десятков веб-страниц, вызывает несколько платных точек доступа к данным и покупает одну-две небольшие отчетности — каждое действие может стоить от $0,001 до $0,10. Ни одно из этих действий не требует нажатия кнопки "подтвердить", стоимость каждой операции значительно ниже порога в $0,30, установленного для карт, а продавец имеет дело не с человеком, и в случае возникновения проблемы невозможно даже описать, кто что авторизовал. Все четыре предположения полностью теряют силу.

Сервисы AI-выводов, такие как Anthropic, OpenAI и Replicate, сегодня работают благодаря модели «предварительной оплаты + внутренний учет»: тысячи вызовов API объединяются в один крупный платеж по карте, чтобы обойти минимальные тарифы на карточные транзакции. Как только агент начнет самостоятельно покупать отчеты, заказывать инструменты и подписывать API-контракты в блокчейне, эта архитектура перестанет работать.

Более прямой сигнал исходит от самих авторов контента. В отчете Cloudflare о контроле индексирования ИИ за август 2025 года было раскрыто: сайты их клиентов в среднем возвращают более 1 миллиарда HTTP-кодов состояния 402 в день [9], и издатели таким простейшим способом говорят ИИ-ботам: "Если хотите просмотреть контент — заплатите".

Проблема в том, что HTTP 402 с 1998 года, с момента стандарта HTTP/1.1, оставался зарезервированным, но так и не стал основой для широко принятого протокола оплаты; AI-боты воспринимают его как универсальную ошибку «отказ в доступе» и не могут преобразовать его в реальную оплату. Новые протоколы x402, Pay per Crawl, L402 призваны решить именно эту проблему: добавить на HTTP 402 слой протокола, который позволит AI-ботам автоматически оформлять оплату.

В той же экосистеме есть еще одна ключевая статистика: традиционные поисковые роботы при индексации страниц перенаправляют пользователей на исходные сайты, а AI-пауки — нет. Статистика Cloudflare за июнь 2025 года: Google при каждом 14-м сканировании направляет одного пользователя, соотношение для робота OpenAI — 1700:1, а для робота Anthropic —高达 73000:1 [9]. После сбора контента AI-пауки сразу предоставляют ответы в диалоговых окнах, таких как ChatGPT и Claude, и пользователи вообще не заходят на исходные сайты. Цепочка монетизации издателей — «индексация → клик пользователя → монетизация через рекламу» — полностью разорвана.

Объедините эти сигналы: традиционная платежная инфраструктура не справляется с частыми микроплатежами агентов, услуги AI-выводов вынуждены обходить проблему за счет предварительного пополнения, контент-провайдеры не получают ни денег от веб-скраперов, ни дохода от трафика пользователей. С одной стороны, агенты должны иметь возможность платить, с другой — мерчанты/издатели должны иметь способ получать деньги от агентов, а между ними — четыре предположения традиционной платежной протокольной стека. Этот пробел настолько велик, что три типа игроков одновременно увидели его, вошли на рынок и, опираясь на разные оценки и активы, заняли три разных позиции.

Три силы, три подхода

Три подхода соответствуют трем бизнес-логикам, каждый из которых нацелен на разные этапы традиционной платежной системы. В этом разделе мы сначала четко объясним эти подходы, а детали реализации каждого из трех путей будут подробно рассмотрены в последующих трех статьях.

Поскольку карта rail не способна экономически поддерживать одиночные транзакции ниже 1 цента, обойдите её и используйте стабильные монеты для блокчейн-расчётов напрямую.

Первым, кто достиг масштаба по этому пути, стала x402, выпущенная Coinbase в мае 2025 года. Она встроила переводы USDC непосредственно в HTTP-ответ 402: агент запрашивает ресурс, сервер возвращает 402 + цену, агент подписывает авторизацию EIP-3009 с помощью кошелька, а посредник Coinbase оплачивает газ и размещает транзакцию в блокчейне. На цепочке Base одиночный газ стоит менее $0,0001, а завершение занимает около 2 секунд. По состоянию на апрель 2026 года, когда Linux Foundation взяла управление, x402 уже обработала 165 миллионов транзакций, с совокупным оборотом около $50 млн и 69 тыс. активных агентов, из которых Solana приходилось около 65% объема транзакций [1].

Эта цифра не велика по меркам традиционной платежной индустрии. Visa обрабатывает 14,5 трлн долларов США и около 260 млрд транзакций в финансовом году 2025; Mastercard — 9,2 трлн долларов США за год. Суммарный объем оборота x402 за год составляет примерно объем, который Visa обрабатывает за 2 минуты, а Mastercard — за 3 минуты. На первый взгляд это мало. Однако важно учитывать, что x402 нацелен на микроплатежный рынок, который традиционные карточные системы не могут обслуживать из-за порога минимальных тарифов, и находится совершенно в другой сфере, чем розничные потребительские транзакции Visa и Mastercard.

Та же идея успешно применяется в других экосистемах. Lightning Labs адаптировала её для Bitcoin, создав L402 [8], Skyfire добавила слой KYC-идентификации к агентам для микроплатежей в USDC, а Anthropic и другие сервисы AI-выводов используют её для оплаты по количеству вызовов [7], Cloudflare Pay per Crawl применяет ту же протокольную структуру для взимания платы с краулеров, и такие издатели, как Conde Nast / TIME / AP, уже интегрировались [9], а Circle лично запустила Agent Stack для вертикальной интеграции в мае 2026 года.

AWS в мае 2026 года выпустила Bedrock AgentCore Payments, которая изначально поддерживает x402 — это первый случай, когда крупнейший провайдер общественного облака нативно поддерживает оплату агентами. Что касается поставщиков API, BlockSec уже интегрировала метки цепочки адресов и проверку рисков соответствия Phalcon в платный endpoint x402: стоимость одного вызова агентом — от $0,10, расчет в USDC на Base [1].

Карточные системы не намерены позволять трафику агента покидать свои сети, поэтому решили изменить себя.

Представленное решение — это Agent Pay [3], выпущенный Mastercard 2025-4. Оно не создает ничего нового, а просто интегрирует идентификатор агента в уже существующую десятилетнюю инфраструктуру токенизации MDES: MDES изначально использовалась для виртуальных карт-токенов Apple Pay и Google Pay, теперь к токену добавлены два новых поля (идентификатор агента и объект, ограниченный сессией, в котором указаны лимиты, диапазон мерчантов и срок действия). Когда ChatGPT и Microsoft Copilot помогают пользователям оплачивать покупки через Agent Pay, путь расчета остается прежним — карточная сеть, а процедуры interchange и dispute chargeback полностью сохраняются. Деньги по этому пути продолжают распределяться по старой схеме: карточная организация получает interchange + network fee, эмитент — основную часть interchange, а аккредитив / PSP — processing fee. Барьером является гарантия chargeback — эта система разрешения споров, основанная на десятилетиях прецедентного права, до сих пор не имеет аналогов в криптовалютных путях даже в 2026 году.

Visa идет другим путем: в октябре 2025 года совместно с Cloudflare запускает Trusted Agent Protocol, который выдает агентам проверяемые удостоверения на основе HTTP Message Signature / Web Bot Auth, и 12 партнеров, включая Adyen, Checkout.com и Worldpay, присоединяются к пилотному проекту [5]. Stripe выбрал третий путь: преобразовал существующий продукт Issuing в «программную выдачу одноразовых виртуальных карт агентам» [10], при этом агенты напрямую вызывают API Issuing Stripe для генерации виртуальных карт и завершения платежей, тем самым связав минимальные тарифы на карточную инфраструктуру с высокочастотными потребностями, оплачиваемыми агентами.

Не занимайтесь захватом rail и не выдавайте новые сертификаты, а только стандартизируйте формат «сертификатов намерений», обмениваемых между агентами и торговцами.

Репрезентативным решением является AP2 [2], выпущенный Google в 2025-9 совместно с более чем 60 компаниями. AP2 использует W3C Verifiable Credentials для разделения процесса покупки агентом от имени пользователя на три шага с подписью: на каждом шаге подписывается криптографическое удостоверение (в совокупности называемое Mandate):

1. 1. Пользователь сначала подписывает Intent Mandate: сообщает агенту, «что сделать» (например, «найти белые кроссовки за $200 или меньше»). После подписания пользователь может уйти, а агент использует эту авторизацию для поиска товаров.
2. 2. Агент, найдя конкретный товар, показывает корзину пользователю; пользователь подтверждает в реальном времени, подписывая Cart Mandate: фиксирует, что именно и по какой цене он покупает.
3. 3. Агент подписывает Payment Mandate в тот момент, когда действительно инициирует платеж: сообщает нижестоящему расчетному партнеру (платежной системе / цепочке / Lightning) «Этот платеж инициирован агентом от имени пользователя, обработайте его в соответствии с этим диапазоном».

AP2 Трехэтапный процесс Mandate: первый этап — Intent Mandate (пользователь заранее авторизует → агент использует учетные данные для поиска товаров); второй этап — Cart Mandate (агент находит товар → пользователь подтверждает и блокирует корзину в реальном времени); третий этап — Payment Mandate (агент инициирует оплату → нижестоящие системы Visa/x402/Lightning получают подтверждение)

Три уровня подписи образуют полную цепочку, и любой нижестоящий рельс — будь то карта Visa, x402 USDC или Lightning — может получить один и тот же криптографический доказательство. AP2 сама не производит расчеты, и деньги не проходят через нее; Google зарабатывает на этой цепочке право устанавливать стандарты: как только AP2 станет де-факто стандартом, все рельсы будут добавлять свои функции поверх нее. Coinbase и Lowe's уже продемонстрировали полный процесс покупки с использованием AP2 и стабильной монеты [2].

В то же время OpenAI и Stripe запустили ACP, следуя разным путям: превратив ChatGPT непосредственно в окно для покупок; согласно последующему отчету The Information, OpenAI взимает с продавцов Shopify примерно 4% платформенной комиссии [4] — это первый раз, когда производитель LLM напрямую получает деньги на этапе оформления заказа. В 2026-3 Stripe и Paradigm совместно выпустили MPP вместе со своей цепочкой Tempo и стандартным предложением IETF [6]; OpenAI и Anthropic вошли в список партнеров по разработке MPP — такого никогда не происходило в истории проектирования любых платежных протоколов.

Эти три пути не являются взаимоисключающими. Stripe одновременно является основателем x402 Foundation, главным сторонником ACP, главным сторонником MPP и партнером AP2; одновременная ставка на все четыре стандарта сама по себе является самым прямым доказательством неопределенности ситуации в первой половине 2026 года [6].

Схема четырехсторонней ставки Stripe: четыре стола — x402 / ACP / MPP / AP2, Stripe делает ставки одновременно на каждом столе. Подпись: "когда вы не знаете, кто победит, просто ставьте на все столы."

Что дальше?

Ситуация пока не прояснилась, что означает, что все три пути все еще пробуют свои решения. Каждый путь имеет свою собственную инженерную структуру, бизнес-модель, клиентскую аудиторию и регуляторное положение, а за ними — соответствующие группы рисков безопасности, которые необходимо рассматривать отдельно, чтобы можно было сравнить. Последующие статьи будут иметь определенную направленность.

Во второй статье сначала рассказывается о крипто-нативном пути. Как x402 активировал HTTP 402 — «мертвый код состояния» возрастом 27 лет? На чем основывается Skyfire, чтобы превратить KYC в инфраструктуру идентификации эпохи агентов и привлечь Anthropic? Как Cloudflare Pay per Crawl использует тот же самый код состояния, чтобы создать рынок оплаты за сканирование для издателей? За этими тремя линиями стоит одно и то же коммерческое суждение: на рынках с ценой менее 1 цента за транзакцию традиционные банковские системы никогда не смогут войти.

Третья статья — как карточные системы реагируют. Mastercard Agent Pay встраивает идентичность агента в инфраструктуру MDES, которая работает уже десять лет, добавляя дополнительный слой к своему самому надежному активу; Visa TAP выдает агентам проверяемые удостоверения личности, что соответствует традиционной интуиции: «Сначала я должен знать, кто ты, прежде чем позволю тебе расплачиваться картой»; Stripe Issuing for Agents предоставляет агентам программно генерируемые одноразовые виртуальные карты, принудительно интегрируя частые микроплатежи в карточную инфраструктуру. За этими тремя подходами стоит одна и та же ключевая проблема: в эпоху агентов выдержит ли определение «владельца карты» как юридического субъекта?

Четвертая часть переходит на уровень протоколов, где происходит самое неожиданное: сами протоколы AP2, ACP, MPP не перемещают деньги, а борются за стандарт формата «удостоверения намерений» в эпоху агентов. AP2 создает криптографическую цепочку подписей с помощью трех Mandate, ACP превращает ChatGPT прямо в интерфейс оплаты, а MPP выводит HTTP 402 в процесс стандартизации IETF. Победитель на этом уровне станет ОС для всех rail.

Последний обзор — поперечное сравнение. Поместите три пути в одну таблицу для сравнения по идентификации, финансам и обработке споров; насколько сильно уникальные для эпохи агентов сценарии атак влияют на каждый путь; текущее молчание регуляторов и как отрасль сама заполняет пробел в ответственности; а также как Stripe одновременно делает ставки на четыре стандарта — что за индустриальные выводы лежат за этим, на первый взгляд, противоречивым явлением.

Если вы не совсем знакомы с некоторыми терминами платежей, прочитайте сводную таблицу в конце, прежде чем продолжить. В оставшихся четырех статьях этого цикла предполагается, что читатель уже знает, что означают такие термины, как chargeback, acquirer, issuer, interchange, merchant of record, token, Mandate.

Словарь терминов

Источники

[1] Coinbase. «Introducing x402». Май 2025. https://www.coinbase.com/developer-platform/discover/launches/x402 ; Linux Foundation. «Launching the x402 Foundation». 2 апреля 2026. https://www.linuxfoundation.org/press/linux-foundation-is-launching-the-x402-foundation-and-welcoming-the-contribution-of-the-x402-protocol ; BlockSec x402 paid API (адресные метки + endpoint Phalcon для соответствия требованиям, от $0,10 за запрос, расчет в USDC на Base). https://x402.blocksec.ai/ ; Годовой отчет Visa FY2025 (SEC 10-K). https://investor.visa.com/ ; Результаты Mastercard FY2025. https://investor.mastercard.com/

[2] Google Cloud. «Анонс протокола Agent Payments Protocol (AP2)». 16 сентября 2025 г. https://cloud.google.com/blog/products/ai-machine-learning/announcing-agents-to-payments-ap2-protocol ; Официальная документация AP2. https://ap2-protocol.org/

[3] Mastercard. «Представляет Agent Pay». 29 апреля 2025 г. https://www.mastercard.com/global/en/news-and-trends/press/2025/april/mastercard-unveils-agent-pay-pioneering-agentic-payments-technology-to-power-commerce-in-the-age-of-ai.html

[4] OpenAI. «Купить в ChatGPT». 2025-09-29. https://openai.com/index/buy-it-in-chatgpt/ ; Agentic Commerce Protocol GitHub. https://github.com/agentic-commerce-protocol/agentic-commerce-protocol

[5] Visa. «Пресс-релиз о протоколе надежного агента». 14 октября 2025 г. https://investor.visa.com/news/news-details/2025/Visa-Introduces-Trusted-Agent-Protocol-An-Ecosystem-Led-Framework-for-AI-Commerce/default.aspx

[6] Stripe. «Разработка открытого стандарта для агентной коммерции». 2026. https://stripe.com/blog/developing-an-open-standard-for-agentic-commerce ; Stripe. «Представление протокола машинных платежей». 2026. https://stripe.com/blog/machine-payments-protocol ; IETF Internet-Draft «Схема HTTP-аутентификации для платежей». https://datatracker.ietf.org/doc/html/draft-ryan-httpauth-payment-01 ; The Defiant. «Tempo запускает мейннет и представляет протокол машинных платежей совместно со Stripe». 2026-03. https://thedefiant.io/news/blockchains/tempo-launches-mainnet-unveils-machine-payments-protocol-with-stripe

[7] Skyfire. https://skyfire.xyz/ ; "Skyfire запускает открытый протокол KYAPay с агентской оплатой." 26 июня 2025 г. https://www.businesswire.com/news/home/20250626772489/en/

[8] Lightning Labs. «The Agents Are Here.» 11 февраля 2026 г. https://lightning.engineering/posts/2026-02-11-ln-agent-tools/

[9] Cloudflare. «Introducing pay per crawl». 2025-07-01. https://blog.cloudflare.com/introducing-pay-per-crawl/ ; Cloudflare. «Introducing AI Crawl Control». 2025-08-28. https://blog.cloudflare.com/introducing-ai-crawl-control/ ; Cloudflare. «The crawl before the fall... of referrals». 2025-06. https://blog.cloudflare.com/ai-search-crawl-refer-ratio-on-radar/

[10] Stripe. «Предоставление агентам возможности осуществлять платежи». 2025. https://stripe.com/blog/giving-agents-the-ability-to-pay ; Документация по Stripe Issuing для агентов. https://docs.stripe.com/issuing/agents