За рік — 6 нових протоколів оплати + 3 схеми відродження HTTP 402 + стандартизація IETF, і всі це мають одну спільну причину: AI-агенти почали мати власні потреби в оплаті.

Автор статті, джерело: Yajin科研创业录

29 квітня 2025 року Mastercard провела прес-конференцію у своєму штаб-квартирі у Перч, Нью-Йорк, офіційно оголосивши про продукт «Agent Pay» [3]. У той день не було жодної великої реакції, і галузь більшістю сприйняла це як ще одне звичайне оголошення від карткової організації.

У наступні 12 місяців справи стали незвичними.

У травні Coinbase запустила x402, вперше реально використавши HTTP-код статусу 402, який зберігався з 1998 року й ніколи не використовувався, щоб дозволити прямі перекази USDC у відповідях HTTP [1]. Двома місяцями пізніше Cloudflare використала той самий код статусу для запуску Pay per Crawl, впровадивши ціноутворення за запит для AI-парсерів [9], що означало, що ідея «використання HTTP 402 для платежів» поширилася з крипто-середовища на вміст-провайдерів. Ще через два місяці до гри підключився протокольний рівень: у вересні Google об’єдналася з понад 60 компаніями для запуску AP2, а OpenAI та Stripe одночасно представили ACP, що дозволило ChatGPT вперше виконувати оплату за користувача безпосередньо в діалозі на Etsy [2][4]. У жовтні самі платіжні системи вступили у гру: Visa та Cloudflare спільно запустили TAP, вперше надавши агентам перевірений ідентифікатор платіжної системи [5].

У 2026 році вся галузь перейшла від «розсіяного вибуху» до етапу «стандартизації». У лютому Lightning Labs застосувала ідею 402 до Bitcoin, створивши L402 [8]. У березні Stripe та Paradigm спільно випустили MPP, а в той же період запрацював головний блокчейн Tempo, і через 12 днів вся система була передана на стандартизацію до IETF [6]. У квітні Linux Foundation взяла під свій контроль x402 Foundation, де серед 20+ засновників одночасно присутні представники трьох раніше конкуруючих угруповань: платіжні системи (Visa, Mastercard, American Express), хмарні провайдери (AWS, Google, Microsoft) та криптоінфраструктура (Coinbase, Circle, Stripe) [1]. Це перший раз, коли один платіжний протокол отримав підтримку всіх трьох цих угруповань.

За рік — 6 нових протоколів оплати + 3 схеми відродження HTTP 402 + стандартизація IETF, і всі це мають одну спільну причину: AI-агенти почали мати власні потреби в оплаті.

Цілісний сектор, що виник через цю нову вимогу, індустрія почала називати його Agentic Payment: агенти стають самостійними платіжними суб’єктами, яких ідентифікують, авторизують, розраховують та притягують до відповідальності. Основна припущення, що «остаточне рішення приймає людина», яке діяло 60 років, вперше змінилося.

Цей серіал з п’яти статей розбирає цей процес. У цій статті спочатку чітко пояснюється контекст: де застряг традиційний платіжний стек і які три сили орієнтуються на кожну з відкритих пробілів. Наступні три статті детально розбирають кожен із трьох інженерних шляхів, а остання стаття проводить поперечне порівняння.

Чому традиційний платіжний стек не підходить для платіжних агентів

Щоб зрозуміти, чому протоколи масово з’являються, спочатку розглянемо, як рухаються гроші у традиційній споживчій оплаті.

Наприклад, Сяо Шуай — шанувальник бігу, який купує бігові кросівки на сайті Nike за допомогою кредитної картки Visa. Номер картки видає банк-емітент (issuer, наприклад, Chase). Мерчант Nike не може обробити платіж безпосередньо, тому передає цю транзакцію банку-еквайеру (acquirer, наприклад, Adyen). Adyen передає транзакцію через мережу Visa банку-емітенту Chase. Chase знімає $100 з рахунку Сяо Шуая, і частина цих коштів залишається як комісія: за транзакцію на $100 емітент забирає приблизно 1,5% (називається interchange), Visa отримує близько 0,1% (називається network fee), а Adyen — приблизно 1,5% (називається processing fee). У підсумку Nike отримує близько $96.

Ці 3–4% не виплачує Xiao Shuai, а Nike (на карті Xiao Shuai все ще списується $100, а Nike отримує фактично $96). Чому Nike готовий нести ці витрати? Тому що платіжні системи протягом останніх шістдесяти років накопичили майже незамінний актив: chargeback. Цей механізм забезпечує захист для споживачів, таких як Xiao Shuai, дозволяючи їм сміливо робити замовлення в інтернеті та у незнайомих продавців. Якщо Xiao Shuai виявить, що модель кросівок неправильна, Nike не відправляє товар або на карті з’явилася транзакція, якої він не робив, він може зателефонувати Chase і подати скаргу (dispute). Далі відбувається процедура вирішення, яка підтримується десятиліттями прецедентів, з участь емітента картки, Visa, Adyen та Nike — і якщо скарга буде задоволена, гроші повернуться. Nike платить 3–4%, щоб купити цю довіру споживачів.

Те саме стосується й іншого ринку. Китайські споживачі оплачують кросівки на JD.com карткою China Merchants Bank або сканують QR-код Alipay — інфраструктура rail виглядає інакше: на рівні платіжних систем UnionPay займає місце Visa, а на рівні третіх платіжних посередників Alipay та WeChat Pay використовують двохрівневу структуру прямого підключення до продавця та розрахунків через China NetClearing. Логіка забезпечення захисту повністю однакова: реєстрація за справжнім ім’ям KYC + система захисту транзакцій Alipay / обробка спорів WeChat Pay / механізм скарг 12315 — усі ці механізми забезпечують шляхи виправлення ситуацій, коли товар не відповідає опису або продавець зник. Структура rail може відрізнятися, але передумова «остаточне рішення приймає реальна особа з встановленою особистістю» — в обох випадках однакова.

Передумовою роботи цієї системи є кілька припущень, які інженери платіжних систем приймали з 1960-х років:

По-перше, людина знаходиться в ланцюжку. Кожна оплата карткою ґрунтується на припущенні, що "остаточне рішення приймає людина", саме тому система chargeback має сенс, а KYC може бути прив’язаний до фізичної особи.

Друге, сума однієї транзакції повинна бути достатньою, щоб покрити комісію. Для транзакцій через картки Visa/Mastercard кінцева вартість для продавця зазвичай становить приблизно 2,9% + 0,30 долара США. Це має сенс для роздрібної покупки на $100, але не має сенсу для API-виклику, точки даних або запиту веб-скрейпера ціною $0,005: комісія в 60 разів перевищує саму транзакцію.

Третє, торговець очікує, що покупець — людина. Моделі запобігання шахрайству, стратегії запасів та процеси служби підтримки торговця передбачають, що покупець — людина, з історією IP, відбитком пристрою та реальними звичками споживання.

Четверте, підключено ланцюжок chargeback. Процедури спорів з картковими системами припускають, що покупець може описати: «Я не купував це» або «це не відповідає опису». У сфері роздрібної торгівлі протягом 60 років було чітко відомо: хто є покупцем, що було куплено та в чому полягає проблема.

LLM агент одночасно руйнує ці чотири припущення. Уявіть AI-дослідницького агента, який виконує одну задачу: отримує вміст з десятків веб-сторінок, викликає кілька платних endpoint-ів даних, купує одну-дві невеликі звіти — кожна дія коштує лише від $0,001 до $0,10. У цих діях ніхто не натискає кнопку "підтвердити", вартість однієї операції значно нижча за поріг $0,30, і бізнес-партнери мають справу не з людьми; коли виникають проблеми, неможливо навіть описати, хто що авторизував. Усі чотири припущення повністю не діють.

Сервіси AI, такі як Anthropic, OpenAI, Replicate, сьогодні працюють завдяки моделі «попереднє поповнення + внутрішній облік»: тисячі викликів API об’єднуються в одну велику оплату карткою, щоб обійти обмеження мінімальної тарифної ставки карткових систем. Коли агент самостійно купуватиме звіти, замовлятиме інструменти та підписуватиме контракти API у блокчейні, ця архітектура вже не зможе функціонувати.

Більш пряме підтвердження надходить від сторінок з контентом. У звіті Cloudflare про AI Crawl Control за серпень 2025 року зазначено: їхні клієнти отримують в середньому більше мільярда HTTP-кодів стану 402 щодня [9], і видавці таким найпростішим способом повідомляють ботам ШІ: "Щоб переглянути контент, потрібно заплатити".

Проблема в тому, що HTTP 402 з 1998 року, коли було прийнято стандарт HTTP/1.1, залишається зарезервованим, але ніколи не отримав широко прийнятого протоколу оплати; AI-боти, отримуючи цей код, сприймають його як загальну помилку «відмова у доступі» і не можуть перетворити її на реальну оплату. Нові протоколи x402, Pay per Crawl, L402 мають вирішити саме цю проблему: додати на рівні HTTP 402 справжній протокольний шар, який дозволить AI-ботам автоматично здійснювати оплату.

У тій же екосистемі є ще одна ключова статистика: традиційні пошукові системи при індексації сторінок перенаправляють читачів на оригінальні сайти, а AI-пауки — ні. Статистика Cloudflare за червень 2025 року: Google при кожних 14 запитах повертає 1 відвідування, у OpenAI цей відсоток становить 1700:1, а у Anthropic — до 73000:1 [9]. Після збору контенту AI-пауки безпосередньо надають відповіді у діалогових інтерфейсах, таких як ChatGPT та Claude, і користувачі взагалі не заходять на оригінальні сайти. Колишній ланцюжок «індексація → клік користувача → монетизація через рекламу» для видавців повністю порушений.

Об’єднайте ці сигнали: традиційний платіжний стек не справляється з високочастотними мікроплатежами агентів, сервіси AI-розмірковування змушені обходити проблему за допомогою попереднього поповнення, а контент-виробники не отримують ні грошей від веб-пауків, ні доходів від користувацького трафіку. З одного боку, агенти повинні мати здатність платити, з іншого — мерчанти/publisher повинні мати спосіб отримувати гроші від агентів, а між ними — чотири припущення традиційного платіжного протокольного стеку. Ця порожнина достатньо велика, і три типи гравців майже одночасно її побачили, ввійшли на ринок і, маючи різні оцінки та активи, зайняли три різні позиції.

Три сили, три підходи

Три підходи відповідають трьом бізнес-логікам, кожен з яких спрямований на різні етапи розбиття традиційної платіжної стеки. У цьому розділі ми спочатку чітко пояснимо ці підходи, а деталі реалізації кожного з трьох шляхів будуть детально розглянуті у наступних трьох статтях.

Оскільки карта rail не може економічно підтримувати окремі транзакції нижче 1 цента, обідьте її і використовуйте стабільні монети для блокчейн-розрахунків.

Першою, хто досяг масштабу на цьому шляху, була Coinbase з випуском x402 у 2025 році. Вона вбудувала передачу USDC безпосередньо в відповідь HTTP 402: агент запитує ресурс, сервер повертає 402 + ціну, агент підписує EIP-3009 за допомогою гаманця, а посередник Coinbase сплачує gas на ланцюзі. На ланцюзі Base вартість gas за одну транзакцію менше $0,0001, а підтвердження займає близько 2 секунд. До квітня 2026 року, коли Linux Foundation взяла під свій контроль, x402 обробив уже 165 мільйонів транзакцій, загальний обсяг становив близько $50 мільйонів, а активних агентів було 69 тисяч, з яких Solana становила приблизно 65% обсягу транзакцій [1].

Ця цифра не є великою в традиційній платіжній індустрії. Visa обробила $14,5 трлн і приблизно 260 мільярдів транзакцій у фінансовому році 2025; Mastercard — $9,2 трлн за рік. Загальний обсяг транзакцій x402 за рік становить приблизно обсяг, який Visa обробляє за 2 хвилини, а Mastercard — за 3 хвилини. Це здається невеликим. Але слід звернути увагу, що x402 спрямований на ринок мікроплатежів, які традиційні карткові системи не можуть обслуговувати через високий мінімальний поріг комісій — це зовсім інший ринок, ніж роздрібні покупки Visa/Mastercard.

Та сама ідея поширюється на інші екосистеми. Lightning Labs застосувала її до Bitcoin, створивши L402 [8], Skyfire додала шар KYC-ідентифікації до агентів для мікроплатежів USDC, а Anthropic та інші сервіси AI-виведення використовують її для оплати за виклики [7], Cloudflare Pay per Crawl застосувала ту саму протокольну шару для стягнення плати за сканування контенту, і видавництва Conde Nast / TIME / AP вже підключилися [9], а Circle особисто запустить Agent Stack у травні 2026 року для вертикальної інтеграції.

AWS 2026 року, у травні, Bedrock AgentCore Payments при запуску підтримує x402 — це перший раз, коли великий гігант публічного хмари безпосередньо підтримує самоплати агентів. Щодо постачальників API, BlockSec вже інтегрував мітки адрес ланцюжка та перевірку ризиків відповідності Phalcon як платний endpoint x402 — ціна за один виклик агента — $0,10, розрахунок через USDC на Base [1].

Карткова система не планує дозволяти трафіку агента виходити за межі своєї мережі, тому вирішила змінити себе.

Представленим рішенням є Agent Pay [3], запущений Mastercard 2025-4. Він не створює нічого нового, а просто додає ідентифікатор агента до власної інфраструктури токенізації MDES, якою вона керує вже десять років: MDES спочатку служив для віртуальних карт-токенів Apple Pay та Google Pay, а тепер на токені додано два поля (ідентифікатор агента та об’єкт зі сферою дії сесії, у якому вказано ліміти, діапазон мерчантів та термін дії). Коли ChatGPT та Microsoft Copilot допомагають користувачам здійснювати оплату через Agent Pay, шлях розрахунків залишається тим самим — карта rail, а процедури interchange та chargeback dispute повністю зберігаються. Гроші продовжують розподілятися за старою схемою: організація карток отримує interchange + network fee, емітент отримує основну частину interchange, а acquirer / PSP — processing fee. Перевага полягає в гарантії chargeback — цей механізм вирішення спорів, який підтримується десятиліттями прецедентного права, не має еквіваленту на crypto-шляхах навіть у 2026 році.

Visa вибирає інший підхід: у жовтні 2025 року разом із Cloudflare запускає Trusted Agent Protocol, який надає агентам перевірений ідентифікатор на основі HTTP Message Signature / Web Bot Auth, і 12 партнерів, включаючи Adyen, Checkout.com та Worldpay, приєднуються до пілотного проекту [5]. Stripe обирає третій шлях — перетворює свою існуючу продукт Issuing на «програмне видання одноразових віртуальних карт для агентів» [10]: агенти безпосередньо викликають API Issuing Stripe для генерації віртуальної карти та завершення платежу, тим самим з’єднуючи мінімальні тарифи карточної системи з високочастотними потребами агентів.

Не викрадайте rail і не видавайте нових сертифікатів, а лише нормалізуйте формат «сертифікатів намірів», що обмінюються між агентами та торговцями.

Представлений розв’язок — це AP2 [2], запущений Google у 2025–9 році у співпраці з понад 60 компаніями. AP2 використовує W3C Verifiable Credentials, щоб розбити процес покупки агентом замість користувача на три кроки з підписом: на кожному кроці підписується криптографічний сертифікат (загалом відомий як Mandate):

1. 1. Користувач спочатку підписує Intent Mandate: повідомляє агенту, «що зробити» (наприклад, «знайти білі кросівки за $200 або менше»). Після підписання користувач може відійти, а агент використовує цю авторизацію для пошуку товарів.
2. 2. Агент, знайшовши конкретний товар, показує кошик користувачеві; коли користувач у реальному часі підтверджує, він підписує Cart Mandate: фіксує, що саме і за якою ціною він купує.
3. 3. Агент підписує Payment Mandate в момент, коли справді ініціює платіж: повідомляє нижчестоящому розрахунковому отримувачу (картову організацію / ланцюг / Lightning), що цей платіж було ініційовано агентом від імені користувача і має оброблятися в межах цього діапазону.

AP2 Трикрокова процедура Mandate: Перший крок — Intent Mandate (користувач надає попередню авторизацію → агент використовує облікові дані для пошуку товарів); Другий крок — Cart Mandate (агент знаходить товар → користувач підтверджує в реальному часі та блокує кошик); Третій крок — Payment Mandate (агент ініціює оплату → нижчестоячі системи Visa/x402/Lightning отримують докази)

Три підписи поєднуються в єдиний ланцюжок, і будь-який нижній rail — чи то Visa, чи x402 USDC, чи Lightning — отримує однаковий криптографічний доказ. AP2 сама не здійснює розрахунків і не проходить через неї кошти; Google заробляє на цій траєкторії право встановлювати стандарти: коли AP2 стає де-факто стандартом, всі rail додадуть до неї свої функції. Coinbase та Lowe’s вже продемонстрували повний процес покупки за допомогою AP2 + стабільної монети [2].

У той же час OpenAI та Stripe запустили ACP, пропонуючи різні шляхи: перетворюючи ChatGPT на інтерфейс для покупок; The Information пізніше повідомила, що OpenAI бере приблизно 4% плати за платформу від продавців Shopify [4] — це перший раз, коли виробник LLM безпосередньо отримує оплату на етапі оформлення замовлення. У 2026–3 році Stripe та Paradigm запустили MPP разом із власним ланцюжком Tempo та стандартизованим пропозицією IETF [6]; OpenAI та Anthropic потрапили до списку партнерів з дизайну MPP — це ніколи раніше не траплялося в історії розробки будь-яких платіжних протоколів.

Ці три шляхи не є взаємовиключними. Stripe одночасно є засновником x402 Foundation, головним продвіжником ACP, головним продвіжником MPP та партнером AP2 — це саме є найбільш прямою відповіддю на те, що ситуація на першій половині 2026 року ще не зрозуміла [6].

Діаграма чотиристоронньої ставки Stripe: чотири столи x402 / ACP / MPP / AP2, де Stripe одночасно робить ставки на кожному столі. Підпис: "коли ти не знаєш, хто виграє, просто роби ставки на всіх столах."

Що далі?

Поточна ситуація ще не зрозуміла, що означає, що всі три шляхи все ще перевіряють свої варіанти. За кожним шляхом стоїть ціла інженерна структура, бізнес-модель, клієнтська аудиторія та регуляторне місце, а за ними — власний набір безпекових ризиків, які потрібно розглядати окремо, щоб мати можливість порівнювати. Наступні матеріали будуть мати певний акцент.

Другий матеріал присвячений крипто-натуральному шляху. Як x402 активував HTTP 402 — цей «зомбі-код стану» віком 27 років? На чому ґрунтується Skyfire, щоб перетворити KYC на інфраструктуру ідентичності епохи агентів і залучити Anthropic? Як Cloudflare Pay per Crawl використовує той самий код стану, щоб створити ринок оплати за сканування для видавців? За цими трьома лініями стоїть одне й те саме бізнес-рішення: традиційні карточні системи ніколи не увійдуть на ринки з ціною менше 1 цента за транзакцію.

Третій огляд: як організації карток відповідають на виклик. Mastercard Agent Pay вбудовує ідентичність агента в інфраструктуру MDES, яка працює вже десять років, додаючи додатковий шар до своєї найміцнішої активи; Visa TAP видаває агентам перевірювані ідентифікатори, що відповідає традиційній інтуїції: «Спочатку я маю знати, хто ти, щоб дозволити тобі користуватися карткою»; Stripe Issuing for Agents надає агентам програмно генеровані одноразові віртуальні карти, тим самим примусово під’єднуючи часті мікроплатежі до карточної інфраструктури. За цими трьома підходами стоїть одна й та ж ключова проблема: у епоху агентів чи здатна витримати визначення «власника картки» як юридичної особи?

Четверта частина звертається до протокольного рівня, де відбувається найбільш неочікуване: самі протоколи AP2, ACP, MPP не пересувають кошти, а борються за стандарт формату «підтвердження намірів» у епоху агентів. AP2 створює ланцюжок криптографічних підписів за допомогою трьох Mandate, ACP перетворює ChatGPT на інтерфейс оплати, а MPP вводить HTTP 402 у процес стандартизації IETF. Переможець цього рівня стане ОС для всіх rail.

Останній матеріал — поперечне порівняння. Помістіть три шляхи в одну таблицю для порівняння ідентичності, фінансів та обробки спорів; унікальні сценарії атак у епоху агентів і наскільки вони впливають на кожен шлях; зараз регулятори зберігають мовчання — як галузь сама заповнює вакуум відповідальності; а також те, як Stripe одночасно робить ставки на чотири стандарти — що цей, на перший погляд, суперечливий феномен насправді відображає щодо промислової оцінки.

Якщо ви не дуже добре знайомі з деякими термінами платіжних систем, спочатку ознайомтеся зі швидким довідником в кінці, а потім продовжуйте читати. У наступних чотирьох частинах цього серіалу передбачається, що читач уже розуміє, що означають такі терміни, як chargeback, acquirer, issuer, interchange, merchant of record, token, Mandate.

Словник термінів

Джерела

[1] Coinbase. «Introducing x402». Травень 2025. https://www.coinbase.com/developer-platform/discover/launches/x402 ; Linux Foundation. «Launching the x402 Foundation». 2 квітня 2026. https://www.linuxfoundation.org/press/linux-foundation-is-launching-the-x402-foundation-and-welcoming-the-contribution-of-the-x402-protocol ; BlockSec x402 paid API (адресні теги + Phalcon compliance screening endpoint, від $0.10 за запит, розрахунки USDC на Base). https://x402.blocksec.ai/ ; Щорічний звіт Visa FY2025 (SEC 10-K). https://investor.visa.com/ ; Результати Mastercard FY2025. https://investor.mastercard.com/

[2] Google Cloud. «Оголошення протоколу Agent Payments (AP2)». 16 вересня 2025 року. https://cloud.google.com/blog/products/ai-machine-learning/announcing-agents-to-payments-ap2-protocol ; Офіційна документація AP2. https://ap2-protocol.org/

[3] Mastercard. «Розкриває Agent Pay». 29 квітня 2025 року. https://www.mastercard.com/global/en/news-and-trends/press/2025/april/mastercard-unveils-agent-pay-pioneering-agentic-payments-technology-to-power-commerce-in-the-age-of-ai.html

[4] OpenAI. «Купіть це в ChatGPT». 2025-09-29. https://openai.com/index/buy-it-in-chatgpt/ ; GitHub Agentic Commerce Protocol. https://github.com/agentic-commerce-protocol/agentic-commerce-protocol

[5] Visa. «Прес-реліз протоколу надійного агента». 14 жовтня 2025 року. https://investor.visa.com/news/news-details/2025/Visa-Introduces-Trusted-Agent-Protocol-An-Ecosystem-Led-Framework-for-AI-Commerce/default.aspx

[6] Stripe. «Розробка відкритого стандарту для агентної комерції.» 2026. https://stripe.com/blog/developing-an-open-standard-for-agentic-commerce ; Stripe. «Знайомство з протоколом машинних платежів.» 2026. https://stripe.com/blog/machine-payments-protocol ; IETF Internet-Draft «Схема HTTP-аутентифікації для платежів.» https://datatracker.ietf.org/doc/html/draft-ryan-httpauth-payment-01 ; The Defiant. «Tempo запускає мейннет і представляє протокол машинних платежів разом із Stripe.» 2026-03. https://thedefiant.io/news/blockchains/tempo-launches-mainnet-unveils-machine-payments-protocol-with-stripe

[7] Skyfire. https://skyfire.xyz/ ; «Skyfire запускає відкритий протокол KYAPay з агентським чекаутом». 26 червня 2025 року. https://www.businesswire.com/news/home/20250626772489/en/

[8] Lightning Labs. «The Agents Are Here.» 11 лютого 2026 року. https://lightning.engineering/posts/2026-02-11-ln-agent-tools/

[9] Cloudflare. "Introducing pay per crawl." 2025-07-01. https://blog.cloudflare.com/introducing-pay-per-crawl/ ; Cloudflare. "Introducing AI Crawl Control." 2025-08-28. https://blog.cloudflare.com/introducing-ai-crawl-control/ ; Cloudflare. "The crawl before the fall... of referrals." 2025-06. https://blog.cloudflare.com/ai-search-crawl-refer-ratio-on-radar/

[10] Stripe. «Надання агентам можливості здійснювати платежі». 2025. https://stripe.com/blog/giving-agents-the-ability-to-pay ; Документація Stripe Issuing для агентів. https://docs.stripe.com/issuing/agents