ایک سال میں 6 نئے ادائیگی پروٹوکولز + 3 HTTP 402 ریسکیو سسٹمز + IETF استاندارڈ، سب کے پیچھے ایک مشترکہ وجوہات ہے: AI ایجنٹس نے خود ادائیگی کی ضرورت محسوس کرنا شروع کر دی ہے۔

مضمون کا مصنف، ماخذ: Yajin سائنسی اور کاروباری ریکارڈ

29 اپریل 2025 کو، ماسٹرکارڈ نے نیویارک کے پرچیز میں اپنے صدر دفتر میں ایک تقریب منعقد کرکے "ایجینٹ پے" مصنوعات کا اعلان کیا [3]۔ اس دن کوئی بڑا رد عمل نہیں ہوا، اور صنعت کے زیادہ تر افراد نے اسے کارڈ تنظیم کا ایک معمولی اعلان سمجھا۔

اگلے 12 ماہ میں، چیزیں عام نہیں رہیں۔

مئی میں Coinbase نے x402 جاری کیا، جس نے 1998 سے محفوظ رکھا گیا اور کبھی فعال نہیں کیا گیا HTTP حالت کوڈ 402 کو پہلی بار حقیقی طور پر استعمال کیا، جس سے USDC ٹرانسفر کو HTTP جواب میں براہ راست ڈالا جا سکتا ہے [1]۔ دو ماہ بعد Cloudflare نے اسی حالت کوڈ کا استعمال کرتے ہوئے Pay per Crawl لانچ کیا، جس نے AI کرالرز کے لیے فی کرال قیمت گذاری شروع کر دی [9]، جس سے "HTTP 402 کا استعمال ادائیگی کے لیے کرنا" کا خیال crypto دنیا سے مواد فراہم کرنے والوں تک پھیل گیا۔ اور دو ماہ بعد، پروٹوکول لیول میں شامل ہو گئے: ستمبر میں Google نے 60 سے زائد کمپنیوں کے ساتھ AP2 جاری کیا، OpenAI اور Stripe نے اسی دوران ACP لانچ کیا، جس سے ChatGPT نے پہلی بار اپنے صارفین کے لیے Etsy پر براہ راست چیک آؤٹ مکمل کرنے کا موقع حاصل کیا [2][4]۔ اکتوبر میں کارڈ اداروں نے بھی اپنا کردار ادا کیا، Visa اور Cloudflare نے TAP جاری کیا، جس نے ایجنٹس کو پہلی بار تصدیق شدہ کارڈ ادارہ شناخت فراہم کی [5]۔

2026 میں، پورا شعبہ "بکھرے ہوئے تجربات" سے "معیاری شدہ" مرحلے میں داخل ہو گیا۔ فروری میں، Lightning Labs نے Bitcoin پر 402 افکار کو لاگو کرکے L402 [8] تیار کیا۔ مارچ میں، Stripe اور Paradigm نے MPP جاری کیا، اسی دوران Tempo کا مین نیٹ ورک لانچ ہوا، اور 12 دن بعد پورا نظام IETF معیاری سازی عمل میں شامل کر دیا گیا [6]۔ اپریل میں، Linux Foundation نے x402 Foundation کو سنبھال لیا، جس کے 20 سے زائد ابتدائی رکن میں کارڈ تنظیمیں (Visa، Mastercard، American Express)، کلاؤڈ فراہم کنندگان (AWS، Google، Microsoft)، اور crypto بنیادی ڈھانچہ (Coinbase، Circle، Stripe) جیسے تین ایسے مسابقتی فریق شامل تھے جو پہلے کبھی ایک ساتھ نہیں آئے تھے [1]۔ یہ پہلی بار تھا جب ایک ادائیگی کا معاہدہ ان تینوں فرقوں کے ساتھ ایک ساتھ تائید کیا گیا۔

ایک سال میں 6 نئے ادائیگی پروٹوکولز + 3 HTTP 402 ریسکیو سسٹمز + IETF استاندارڈ، سب کے پیچھے ایک مشترکہ وجوہات ہے: AI ایجنٹس نے خود ادائیگی کی ضرورت محسوس کرنا شروع کر دی ہے۔

اس نئی ضرورت کے نتیجے میں پیدا ہونے والے پورے شعبے کو صنعت اب Agentic Payment کہنے لگی ہے: جس میں ایجنٹ کو ایک علیحدہ ادائیگی کا کردار دیا جائے، جسے پہچانا جائے، اجازت دی جائے، ادائیگی کی جائے اور ذمہ دار ٹھہرایا جائے۔ "آخری فیصلہ انسان ہی لے گا" — یہ 60 سالوں سے استعمال ہونے والی بنیادی فرضیہ پہلی بار تبدیل ہو رہی ہے۔

اس سیریز کے پانچ مضامین میں سے یہ ایک اس بات کو واضح کرتا ہے: روایتی ادائیگی کا ڈھانچہ کہاں پھنسا ہوا ہے، اور تین طاقتیں کن خالی جگہوں پر نظر رکھ رہی ہیں۔ اگلے تین مضامین میں تینوں انجینئرنگ راستوں کو الگ الگ گہرا جائزہ لیا جائے گا، اور آخری مضمون میں ایک عرضی تقابلی جائزہ پیش کیا جائے گا۔

کیوں کہ روایتی ادائیگی کا سٹیک ایجنٹ ادائیگی کے لیے مناسب نہیں ہے

پروٹوکول کیوں مرکوز ہو رہا ہے، اسے سمجھنے کے لیے، ہم ایک روایتی استعمال کی ادائیگی میں پیسے کے راستے کو دیکھتے ہیں۔

مثلاً، شوائیم ایک دوڑنے کا شوقین ہے جو نائکی کی ویب سائٹ پر ویزا کریڈٹ کارڈ استعمال کرکے جوتے خریدتا ہے۔ کارڈ کے پیچھے اس کا جاری کرنے والا (issuer) ہوتا ہے (مثلاً چیس)۔ مُجھِر نائکی کریڈٹ کارڈ ادائیگی کو ب без راستہ نہیں سنبھال سکتا، اس لیے یہ لین دین ایڈین (acquirer، مثلاً Adyen) کو بھیج دیتا ہے۔ ایڈین یہ لین دین ویزا نیٹ ورک کے ذریعے چیس تک پہنچاتا ہے۔ چیس شوائیم کے اکاؤنٹ سے 100 ڈالر کاٹ لیتا ہے، اور اس 100 ڈالر میں سے کچھ رقم فیس کے طور پر رکھ لی جاتی ہے: ایک 100 ڈالر کی لین دین پر، جاری کرنے والا تقریباً 1.5% (انٹرچینج) کاٹتا ہے، ویزا تقریباً 0.1% (نیٹ ورک فیس) لیتا ہے، اور ایڈین تقریباً 1.5% (پروسیسنگ فیس) لیتا ہے۔ آخرکار تقریباً 96 ڈالر نائکی کے اکاؤنٹ میں جاتے ہیں۔

یہ 3-4% چھو چھو کی طرف سے نہیں، بلکہ نائکی کی طرف سے ادا کیا جاتا ہے (چھو چھو کے کارڈ سے $100 کٹتے ہیں، لیکن نائکی کو حقیقت میں $96 ملتے ہیں)۔ نائکی اس لاگت کو کیوں ادا کرتا ہے؟ کیونکہ کارڈ تنظیم نے پچاس سالوں میں ایک تقریباً غیر قابلِ تبدیل اثاثہ جمع کیا ہے: چارج بیک۔ یہ نظام صارفین جیسے چھو چھو کو گارنٹی فراہم کرتا ہے تاکہ وہ آن لائن، یا نامعلوم فروشندگان سے آرڈر کر سکیں۔ اگر چھو چھو کو محسوس ہو کہ جوتے کا ماڈل غلط ہے، نائکی نے آرڈر نہیں بھیجا، یا اس کے کارڈ پر ایک ایسا ٹرانزیکشن آ گیا جسے اس نے نہیں کیا، تو وہ چیز کو فون کر کے تنازعہ (dispute) شروع کر سکتا ہے، جس میں جاری کرنے والی بینک، ویزا، اڈین، اور نائکی مل کر دہائیوں کے عدالتی معاملات پر مبنی ایک فیصلہ ساز عمل سے گزرتے ہیں، اور اگر تنازعہ کامیاب ہو جائے تو وہ پیسے واپس حاصل کر لے گا۔ نائکی نے 3-4% ادا کر کے صرف اس صارفین کے اعتماد کو خریدا ہے۔

دوسرے مارکیٹ میں بھی یہی بات ہے۔ چینی صارفین جیڈون پر رننگ شوز خریدتے ہوئے ایک زہوآنگ کارڈ استعمال کرتے ہیں یا الی بابا کو اسکین کرتے ہیں، rail کی ساخت مختلف ہے: کارڈ اسٹور کے لیے یونین پے ویزا کی جگہ لیتی ہے، تیسری پارٹی ادائیگی کے لیے الی بابا اور وی چیٹ پے مارچنٹ کے سیدھے کنکشن اور نیٹ لینگ کلیرنگ کی دو طبقاتی ساخت استعمال کرتے ہیں۔ بنیادی منطق بالکل ایک جیسا ہے: ریل جانکاری KYC + الی بابا ٹرینزکشن پروٹیکشن / وی چیٹ پے جھگڑہ حل / 12315 شکایت کا پورا نظام، جس سے "مصنوعات غلط ہے، مارچنٹ بھاگ گیا" کے لیے راستہ مہیا ہوتا ہے۔ rail کی ساخت مختلف ہو سکتی ہے، لیکن "آخری فیصلہ ایک شناخت شدہ قدرتی شخص کرتا ہے" — یہ بنیادی پرداخت دونوں طرف ایک جیسی ہے۔

پورے نظام کے کام کرنے کی پیش‌گوئی یہ ہے کہ ادائیگی کے اسٹیک کے انجینئرز نے 1960 کی دہائی سے کچھ فرضیات کو ڈیفالٹ سمجھ لیا تھا:

سب سے پہلا، انسان loop کے اندر ہوتا ہے۔ ہر کارڈ ادائیگی کی بنیادی فرضیہ یہ ہے کہ "آخری فیصلہ انسان ہی کرتا ہے"، اس لیے chargeback کا یہ نظام ہی معنی رکھتا ہے اور KYC کو ایک قدرتی شخص سے جوڑا جا سکتا ہے۔

دوسرے، ہر لین دین کا مقدار ادائیگی کے فیس کو برقرار رکھنے کے لیے مالی طور پر قابلِ برداشت ہونا چاہیے۔ ویزا/ماسٹرکارڈ کارڈ کے لیے، ایک لین دین کے لیے اکوائر کی معیاری شرح تقریباً 2.9% + 0.30 ڈالر کے تقريبًا ہوتی ہے۔ ایک $100 کی ریٹیل خریداری میں یہ مناسب ہے، لیکن $0.005 فی API کال / ڈیٹا اینڈ پوائنٹ / ویب سکریپنگ درخواست میں یہ مالی طور پر ناامید کن ہے: فیس تقریباً لین دین سے 60 گنا زیادہ ہے۔

تیسری بات، کاروباری طرف خریدار کو انسان سمجھتی ہے۔ کاروباری طرف کے فراڈ ڈیٹیکشن ماڈل، اسٹاک اسٹریٹیجی، اور کسٹمر سروس پروسیجرز یہ فرض کرتے ہیں کہ خریدار انسان ہے، جس کے پاس IP تاریخ، ڈیوائس فنگرپرنٹ، اور اصل خرچ کے عادات ہیں۔

چوتھا، چارج بیک لائن کنکٹ ہو گئی ہے۔ کارڈ ریلوں کے تنازعہ پروسیجر میں یہ فرض کیا جاتا ہے کہ خریدار "میں نے یہ نہیں خریدا" یا "یہ تفصیل کے مطابق نہیں ہے" کہہ سکتا ہے۔ "کون خریدار ہے، کیا خریدا، اور کیا غلط ہے" — یہ تین سوالات 60 سال کے ریٹیل استعمال میں واضح تھے۔

LLM ایجینٹ ان چاروں فرضیات کو ایک ساتھ توڑ دیتا ہے۔ ایک AI تحقیقی ایجینٹ کا تخیل کریں جو ایک ٹاسک پورا کرتا ہے: دہوں صفحات سے مواد حاصل کرنا، کچھ ادائیگی والے ڈیٹا اینڈ پوائنٹس کو فراہم کرنا، اور ایک یا دو چھوٹی رپورٹس خریدنا، جہاں ہر ایک حرکت کی قیمت صرف 0.001 سے 0.10 ڈالر کے درمیان ہو سکتی ہے۔ ان حرکات میں کسی نے "تصدیق" بٹن نہیں دبایا، اور ہر لین دین کی لاگت 0.30 ڈالر کے کارڈ ریل لائن سے کہیں کم ہے، جس کا معاہدہ کرنے والا انسان نہیں بلکہ ایک ایجینٹ ہے، اور جب مسئلہ پیدا ہوتا ہے تو "کس نے کیا اجازت دی" کا تعین کرنا ممکن نہیں ہوتا۔ چاروں فرضیات بالکل بے اثر ہو جاتی ہیں۔

ایچ ایم، اوپن اے آئی، ریپلیکیٹ جیسی AI ریزن سروسز آج کام کرتی ہیں کیونکہ "پری-ریچارج + اندر کا پیمانہ" کا استعمال کرتی ہیں: ہزاروں API کالوں کو ایک بڑی کارڈ ادائیگی میں ملایا جاتا ہے تاکہ کارڈ ریل کی حداقل فیس کی پابندی سے بچا جا سکے۔ ایک بار جب ایجنٹ خود چین پر رپورٹ خریدے، ٹولز بک کرے، اور API معاہدے پر دستخط کرے، تو یہ ڈھانچہ اسے برداشت نہیں کر سکتا۔

مزید براہ راست سگنل میں مواد فراہم کنندہ سے آتا ہے۔ کلاؤڈفلیر نے 2025-08 کی AI Crawl Control رپورٹ میں افشا کیا ہے کہ ان کے صارفین کی ویب سائٹس روزانہ 10 ارب سے زیادہ HTTP 402 سٹیٹس کوڈز واپس کرتی ہیں [9]، جس میں پبلیشرز AI بوٹس کو سادہ ترین طریقے سے یہ بتاتے ہیں: "اگر آپ مواد دیکھنا چاہتے ہیں تو آپ کو ادائیگی کرنی ہوگی۔"

مسئلہ یہ ہے کہ HTTP 402 کو 1998 کے HTTP/1.1 معیار سے لے کر اب تک محفوظ رکھا گیا ہے، لیکن اب تک کوئی وسیع پیمانے پر قبول شدہ ادائیگی کا معاہدہ نہیں بنایا گیا، اس لیے AI بٹ کو صرف ایک عام "رسائی منع" کی خطا کے طور پر سمجھا جاتا ہے اور اسے حقیقی ادائیگی میں تبدیل نہیں کیا جا سکتا۔ x402، Pay per Crawl، L402 جیسے نئے معاہدے اسی بات کو حل کرنے کے لیے بنائے گئے ہیں: HTTP 402 پر ایک ایسا پروٹوکول لایا جائے جو AI بٹ کو خودکار ادائیگی کرنے کی اجازت دے۔

اسی ایکوسسٹم میں ایک اور اہم ڈیٹا ہے: روایتی سرچ انجن صفحات کو اسکین کرتے ہیں اور صارفین کو اصل ویب سائٹ پر ہدایت کرتے ہیں، لیکن AI کرالرز نہیں کرتے۔ Cloudflare کی 2025-06 کی اعداد و شمار کے مطابق: Google ہر 14 اسکین پر 1 بار ریفرل کرتا ہے، جبکہ OpenAI کرالر کا تناسب 1700:1 ہے، اور Anthropic کرالر کا تناسب 73000:1 تک پہنچ جاتا ہے [9]۔ AI کرالرز مواد کو اسکین کرنے کے بعد براہ راست ChatGPT، Claude جیسے چیٹ باکسز میں جواب دے دیتے ہیں، جس سے صارفین اصل ویب سائٹ پر آنے کی ضرورت محسوس نہیں کرتے۔ پبلشرز کو پہلے "سرچ ہونا → صارف کلک کرنا → اشتہار سے آمدنی" کا سلسلہ مکمل طور پر ختم ہو گیا۔

ان تین سگنلز کو ملا کر دیکھیں: روایتی ادائیگی کا ڈھانچہ ایجنٹ کے اعلیٰ ترین مائیکرو ادائیگیوں کو نہیں سنبھال سکتا، AI استدلال سروسز صرف پری-چارج کے ذریعے ہی کام کر سکتی ہیں، اور مواد فراہم کنندگان کو نہ تو کرالرز کی ادائیگی ملتی ہے اور نہ ہی صارفین کا ٹریفک۔ ایک طرف ایجنٹ کو ادائیگی کی صلاحیت ہونی چاہئے، دوسری طرف مالکان/پبلشرز کو ایجنٹ سے رقم حاصل کرنے کا طریقہ ہونا چاہئے، اور درمیان میں روایتی ادائیگی پروٹوکول کے چار فرضیات ہیں۔ یہ خلا بہت بڑا ہے، اور تین قسم کے کھلاڑی تقریباً ایک ساتھ اسے دیکھتے ہیں، ایک ساتھ داخل ہوتے ہیں، اور مختلف جائزے اور وسائل کے ساتھ تین مختلف رویے اختیار کرتے ہیں۔

تین طاقتوں، تین طریقے

تین رویوں کا تعلق تین تجارتی منطق سے ہے، جن میں سے ہر ایک پارامپارکی ادائیگی کے سٹیک کے مختلف حصوں کو ہدف بناتی ہے۔ اس حصے میں ہم ان رویوں کو واضح کریں گے، اور تینوں راستوں کے انجینئرنگ تفصیلات بعد میں تین الگ مضامین میں الگ الگ تفصیل سے بیان کی جائیں گی۔

چونکہ کارڈ ریل ایک سینٹ سے کم کے ٹرانزیکشنز کو مالی طور پر برداشت نہیں کر سکتا، اس لیے اسے چھوڑ دیں اور بلاکچین پر اسٹیبل کوائن کا استعمال کریں۔

سب سے پہلے Coinbase نے 2025-5 میں x402 جاری کیا، جس نے USDC ٹرانسفر کو HTTP 402 ریسپانس میں براہ راست اندراج کیا: ایجنٹ درخواست کرتا ہے، سرور 402 + قیمت واپس کرتا ہے، اور ایجنٹ اپنے والٹ سے EIP-3009 اجازت نامہ دیتا ہے، جس کے بعد Coinbase کا فیسیلیٹیٹر گیس کا ادائیگی کرتا ہے اور ٹرانزیکشن لین پر ڈال دی جاتی ہے۔ Base چین پر ہر ٹرانزیکشن کی گیس $0.0001 سے کم ہے اور سیٹلمنٹ تقریباً 2 سیکنڈ میں ہوتا ہے۔ 2026 کے اپریل تک جب Linux Foundation نے اسے سنبھالا، x402 نے تقریباً 165 ملین ٹرانزیکشنز، $50 ملین کا کل ٹرن اوور، اور 69k فعال ایجنٹس مکمل کر لیے تھے، جن میں Solana تقریباً 65% ٹرانزیکشنز کا حصہ رکھتا تھا [1]۔

یہ رقم روایتی ادائیگی صنعت کے لیے زیادہ نہیں ہے۔ ویزا نے 2025 کے فنانشل سال میں 14.5 ٹریلین امریکی ڈالر، تقریباً 260 ارب لین دین کیے؛ ماسٹرکارڈ نے پورے سال میں 9.2 ٹریلین امریکی ڈالر۔ x402 کی ایک سال کی کل ٹرانزیکشنز، ویزا کے دو منٹ اور ماسٹرکارڈ کے تین منٹ کے برابر ہیں۔ یہ چھوٹا سا لگتا ہے۔ لیکن توجہ دیں کہ x402 روایتی کارڈ ریل پر مبنی اس مائکرو پےمنٹ مارکیٹ کو ہدف بناتا ہے جہاں کم سے کم فیس کی حد کی وجہ سے ویزا اور ماسٹرکارڈ کبھی شامل نہیں ہو سکتے، جو ویزا/ماسٹرکارڈ کے ریٹیل خریداری کے ساتھ بالکل مختلف میدان ہے۔

اسی خیال کو دیگر ایکوسسٹم میں بھی لاگو کیا گیا۔ Lightning Labs نے اسے Bitcoin پر لاگو کرکے L402 [8] بنایا، Skyfire نے agent کے لیے KYC شناخت کا ایک لیئر شامل کیا اور USDC سٹریم مائکرو پےمنٹس کیے، Anthropic جیسی AI استدلال سروسز نے اسے کال کے مطابق بلنگ کے لیے استعمال کیا [7]، Cloudflare Pay per Crawl نے اسی پروٹوکل لیئر کو مواد فراہم کنندگان کو کرالز کے لیے ادائیگی کرنے کے لیے استعمال کیا، Conde Nast / TIME / AP جیسے شائع کنندگان نے اسے جوڑ لیا ہے [9]، Circle نے 2026-5 میں Agent Stack کو عمودی انٹیگریشن کے لیے خود ہی متعارف کرایا۔

AWS نے 2026-5 کے مہینے میں Bedrock AgentCore Payments کا آغاز کیا، جس نے شروع سے ہی x402 کی حمایت کی، جو عوامی بادل کے بڑے کھلاڑی کی طرف سے پہلی بار ایجنٹ خود ادائیگی کی حمایت ہے۔ API سروس فراہم کنندہ کے لحاظ سے، BlockSec نے بلاک چین ایڈریس لیبلنگ اور Phalcon کمپلائنس رسک سکریننگ کو x402 ادائیگی والے اینڈ پوائنٹ میں تبدیل کر دیا ہے، جہاں ایجنٹ کی ہر کال کی شروعاتی قیمت $0.10 ہے اور USDC on Base پر ادائیگی ہوتی ہے [1]۔

کارڈ اورگنائزیشن اپنے ریل سے ایجینٹ ٹریفک کو باہر نکلنے نہیں دینا چاہتی، اس لیے اپنے آپ کو تبدیل کرنے کا فیصلہ کرتی ہے۔

ایجینٹ پے [3] ماسٹرکارڈ 2025-4 کی طرف سے جاری کیا گیا ہے۔ اس نے کچھ نیا بنایا نہیں، بلکہ ایجینٹ شناخت کو اپنے دس سالوں سے چل رہے MDES ٹوکنائزیشن انفراسٹرکچر میں شامل کیا ہے: MDES اصل میں Apple Pay، Google Pay کے لیے ورچوئل کارڈ ٹوکن کی خدمات فراہم کرتا تھا، اب ٹوکن پر دو نئے فیلڈز جوڑ دیے گئے ہیں (ایجینٹ شناخت + ایک سیشن-سکوپ آبجیکٹ، جس میں لِمٹ، مرچنٹ رینج، اور ختم ہونے کی تاریخ درج ہے)۔ ChatGPT، Microsoft Copilot جب ایجینٹ پے کے ذریعے صارفین کے لیے ادائیگی کرتے ہیں، تو ادائیگی کا راستہ اب بھی کار ریل ہی رہتا ہے، اور انٹرچینج اور چارج بیک تنازعات کے پروسیجر مکمل طور پر برقرار رکھے گئے ہیں۔ اس راستے پر کا پیسہ اب بھی پرانے تقسیم کے مطابق تقسیم ہوتا ہے: کار اور نیٹ ورک فیس کارڈ اور نیٹ ورک کو ملتا ہے، جاری کرنے والی بینک ادائیگی کا بڑا حصہ حاصل کرتی ہے، جبکہ اکوائر / PSP پروسیسنگ فیس حاصل کرتا ہے۔ حفاظتی دیوار چارج بیک کا گارنٹی ہے — یہ تنازعات حل کرنے کا نظام جس میں تین دہائیوں سے زائد کا قانونی عمل موجود ہے، crypto راستوں کے لیے 2026 تک اب تک کوئی مساوی تبدیلی نہیں مل سکی۔

ویزا ایک الگ راستہ اپنا رہا ہے: 2025-10 میں Cloudflare کے ساتھ مل کر Trusted Agent Protocol جاری کیا جائے گا، جو HTTP Message Signature / Web Bot Auth کے بنیاد پر ایجینٹ کو قابل تصدیق شناخت فراہم کرے گا، جس میں Adyen، Checkout.com، Worldpay سمیت 12 شراکت دار شامل ہیں [5]۔ اسٹرائپ نے تیسرے راستے کو اپنایا، جس میں موجودہ Issuing مصنوعات کو "ایجینٹ کے لیے پروگرامی طور پر ایک بار استعمال ہونے والی ورچوئل کارڈ جاری کرنا" میں تبدیل کیا گیا ہے [10]، جس میں ایجینٹ براہ راست Stripe Issuing API کو بلاتا ہے تاکہ ورچوئل کارڈ بنائے اور خریداری مکمل کرے، جس سے کارڈ ریل کی کم سے کم فیس کی حد اور ایجینٹ کی اعلیٰ تعدد کی ضرورت کو جوڑا جاتا ہے۔

ریل کاٹنے کے بجائے، نئے سرٹیفیکیٹ جاری نہیں کیے جاتے، صرف ایجینٹ اور کاروباری طرف کے درمیان تبادلہ کیے جانے والے "مقصد سرٹیفیکیٹ" کا فارمیٹ منظم کیا جاتا ہے۔

ایک نمائندہ منصوبہ گوگل کا 2025-9 ہے جس نے 60 سے زیادہ کمپنیوں کے ساتھ مل کر AP2 [2] جاری کیا ہے۔ AP2 W3C Verifiable Credentials کا استعمال کرتا ہے تاکہ ایجنٹ کو صارف کی خریداری کو تین مراحل میں تقسیم کیا جائے، جہاں ہر مرحلے پر ایک کرپٹوگرافک سند (مجموعی طور پر Mandate کہلاتی ہے) دستخط کی جاتی ہے:

1. 1. صارف پہلے Intent Mandate پر دستخط کرتا ہے: ایجنٹ کو "کیا کرنا ہے" (مثلاً "$200 سے کم میں ایک سفید دوڑنے کے جوتے تلاش کریں") بتاتا ہے۔ دستخط کے بعد صارف جا سکتا ہے، ایجنٹ اس اجازت نامے کو لے کر مصنوعات تلاش کرتا ہے۔
2. 2. ایجینٹ مخصوص مصنوعات کو تلاش کرنے کے بعد صارف کو کارٹ دکھاتا ہے، اور جب صارف فوری طور پر تصدیق کرتا ہے تو وہ کارٹ مینڈیٹ پر دستخط کرتا ہے: خریداری کیا ہوگا اور اس کی قیمت کیا ہوگی، اسے منسلک کر دیا جاتا ہے۔
3. 3. ایجینٹ کے حقیقی ادائیگی شروع کرنے کے لیے ادائیگی کا حکم دیں: نیچے والے سیٹلمنٹ فریق کو (کارڈ ادارہ / زنجیر / لائٹننگ) بتائیں کہ "یہ ادائیگی ایجینٹ نے صارف کے لیے شروع کی ہے، اس سکوپ کے مطابق اسے سنبھالیں"۔

AP2 تین مرحلہ حکم عملیات: پہلا مرحلہ نیت حکم (صارف پہلے سے اجازت دیتا ہے → ایجینٹ کریڈنٹلز کے ساتھ مال تلاش کرتا ہے)؛ دوسرا مرحلہ کارٹ حکم (ایجینٹ مال تلاش کرتا ہے → صارف فوری طور پر کارٹ کو تصدیق کرتا ہے)؛ تیسرا مرحلہ ادائیگی حکم (ایجینٹ ادائیگی شروع کرتا ہے → نیچے والے Visa/x402/Lightning ثبوت حاصل کرتے ہیں)

تین سائنچر کو جوڑ کر ایک مکمل سلسلہ بنایا جاتا ہے، جس کے نیچے کے ریل، چاہے ویزا کارڈ ہو، x402 USDC ہو، یا لائٹننگ، سب ایک ہی کرپٹوگرافک ثبوت حاصل کر سکتے ہیں۔ AP2 خود کوئی سیٹلمنٹ نہیں کرتا اور رقم اس کے ذریعے نہیں گزرتی؛ گوگل اس راستے پر معیار ترتیب دینے کا حق کمائتا ہے: اگر AP2 حقیقی معیار بن جائے، تو تمام ریلز اس پر منسلک ہو جائیں گے۔ Coinbase اور Lowe's نے AP2 + اسٹیبل کوائن کے مکمل خریداری کے عمل کو پیش کر چکے ہیں [2]۔

اسی دوران، OpenAI اور Stripe نے ACP متعارف کرایا، لیکن راستے مختلف ہیں: ChatGPT کو براہ راست خریداری کی دروازہ بنایا جا رہا ہے، The Information کی بعد کی رپورٹ کے مطابق، OpenAI Shopify کے دکانداروں سے تقریباً 4% پلیٹ فارم فیس وصول کر رہا ہے [4]، جو LLM فراہم کنندگان کے لیے چیک آؤٹ لیول پر پہلی بار رقم حاصل کرنے کا معاملہ ہے۔ 2026-3 میں، Stripe اور Paradigm نے MPP جاری کیا، جس کے ساتھ اپنا Tempo چین اور IETF کا معیاری پیش خدمت شامل ہے [6]؛ OpenAI اور Anthropic MPP کے ڈیزائن پارٹنرز کی فہرست میں شامل ہو گئے، جو پہلے کبھی کسی ادائیگی کے معاہدے کے ڈیزائن کے تاریخ میں نہیں ہوا۔

تین راستے باہم متناقض نہیں ہیں۔ اسٹرائپ ایک ساتھ x402 فاؤنڈیشن کا بنیادی رکن، ACP کا پیشکش کنندہ، MPP کا پیشکش کنندہ، اور AP2 کا تعاون کرنے والا ہے، جو چار معیارات میں ایک ساتھ کھیل رہا ہے، اور یہی 2026 کے پہلے نصف سال کی صورتحال کے عدم واضح ہونے کا سب سے براہ راست ثبوت ہے [6]۔

اسٹریپ چار طرفہ شرط کا نقشہ: x402 / ACP / MPP / AP2 چار ٹیبلز، اسٹریپ ایک ساتھ ہر ٹیبل پر شرط لگا رہا ہے۔ کیپشن: "جب آپ نہیں جانتے کہ کون جیتتا ہے، تو صرف ہر ٹیبل پر شرط لگائیں۔"

اگلی بات کیا ہے

موجودہ صورتحال ابھی واضح نہیں ہے، جس کا مطلب ہے کہ تینوں راستے اپنے جوابات آزمارہے ہیں۔ ہر راستے کے پیچھے ایک مکمل انجینئرنگ ساخت، بازار کا ماڈل، صارفین کا گروہ اور تنظیمی مقام ہے، اور اس کے پیچھے الگ الگ سیکورٹی خطرات کا ایک مجموعہ جڑا ہوا ہے، جنہیں الگ الگ دیکھنا ضروری ہے تاکہ تقابل کیا جا سکے۔ اگلے کچھ مضامین میں مختلف پہلوؤں پر زور دیا جائے گا۔

دوسرے حصے میں پہلے کریپٹو نیٹو پاتھ پر بات کرتے ہیں۔ x402 نے 27 سالہ "زومبی اسٹیٹس کوڈ" HTTP 402 کو کیسے فعال کیا؟ Skyfire نے KYC کو ایجینٹ دور کی شناخت کی بنیاد بنانے اور Anthropic کو شامل کرنے کے لیے کیا استعمال کیا؟ Cloudflare Pay per Crawl نے ایک ہی اسٹیٹس کوڈ کو استعمال کرکے ناشرین کے لیے کرالنگ ادائیگی کا مارکیٹ کیسے تعمیر کیا؟ تینوں لائنوں کے پیچھے ایک ہی تجارتی فیصلہ ہے: ہر 1 سینٹ سے کم قیمت والے مارکیٹ میں روایتی کارڈ ریل کبھی داخل نہیں ہو سکتے۔

تیسری بات یہ ہے کہ کارڈ اrganisations کیسے جواب دیتی ہیں۔ Mastercard Agent Pay نے agent کی شناخت کو دس سالوں سے چل رہے MDES ٹوکنائزیشن انفراسٹرکچر میں ڈال دیا، جس سے اپنے سب سے مضبوط اثاثے پر ایک نیا لیئر شامل ہو گیا؛ Visa TAP نے agent کو قابل تصدیق شناختی کارڈ جاری کیا، جو "میں اس بات کے پہلے یقین رکھوں گا کہ آپ کون ہیں تبھی آپ کو کارڈ استعمال کرنے دوں گا" کے روایتی خیال کو مانند ہے؛ Stripe Issuing for Agents نے agent کے لیے پروگرامی طور پر ایک بار استعمال ہونے والی ورچوئل کارڈز جاری کیں، جس سے اعلیٰ تعدد والے مائکرو ادائیگیوں کو کارڈ ریل پر زبردست طور پر جوڑ دیا گیا۔ تینوں رویوں کے پیچھے ایک ہی بنیادی سوال ہے: ایجینٹ کے دور میں، 'کارڈ رکھنے والے' کا قانونی کردار اب بھی برقرار رہ سکتا ہے؟

چوتھا حصہ پروٹوکول لیول پر جاتا ہے، جہاں ہونے والی باتیں سب سے زیادہ حیران کن ہیں: AP2، ACP، MPP جیسے پروٹوکول خود رقم منتقل نہیں کرتے، بلکہ ایجنٹ دور کے "مقصد کے سرٹیفیکیٹ" کے فارمیٹ کی معیاریت پر مقابلہ کرتے ہیں۔ AP2 تین Mandate کے ذریعے کرپٹوگرافک سائنچر لینک تیار کرتا ہے، ACP ChatGPT کو براہ راست چیک آؤٹ انٹرفیس میں تبدیل کرتا ہے، اور MPP HTTP 402 کو IETF معیاری سازی کے عمل میں شامل کرتا ہے۔ اس لیول پر جیتنے والا، تمام ریلز کے اوپر OS بن جائے گا۔

آخری مضمون میں افقی موازنہ کریں۔ تینوں راستوں کو ایک ہی جدول میں شناخت، فنڈز اور جھگڑوں کے معاملات کے لیے موازنہ کریں؛ ایجنٹ کے دور کے منفرد حملوں کا ہر راستے پر کیا اثر ہے؛ ابھی تک نگرانی خاموش ہے، صنعت کیسے ذمہ داری کے خالی جگہ کو بھر رہی ہے؛ اور اسٹرائپ ایک ہی کمپنی جو چار معیارات میں سب پر ڈال رہی ہے، اس ظاہری تضاد کے پیچھے صنعت کی کون سی ججمنٹ چھپی ہوئی ہے۔

اگر آپ تک ابھی تک کچھ ادائیگی کے اصطلاحات سے واقف نہیں ہیں، تو اگلے حصے میں جانے سے پہلے آخر میں دی گئی جلدی رجسٹر دیکھ لیں، کیونکہ باقی چار مضامین میں ہم یہ فرض کریں گے کہ آپ chargeback، acquirer، issuer، interchange، merchant of record، token، Mandate جیسے الفاظ کا مطلب جانتے ہیں۔

ٹرمنولوجی کا خلاصہ

حوالہ جات

[1] Coinbase. "x402 کا تعارف۔" مئی 2025۔ https://www.coinbase.com/developer-platform/discover/launches/x402 ; لینکس فاؤنڈیشن۔ "x402 فاؤنڈیشن کا آغاز۔" 2 اپریل، 2026۔ https://www.linuxfoundation.org/press/linux-foundation-is-launching-the-x402-foundation-and-welcoming-the-contribution-of-the-x402-protocol ; BlockSec x402 پےڈ API (ایڈریس لیبل + Phalcon کمپلائنس سکریننگ اینڈ پوائنٹ، شروعاتی $0.10، USDC on Base پر سیٹلمنٹ)۔ https://x402.blocksec.ai/ ; Visa سالانہ رپورٹ FY2025 (SEC 10-K)۔ https://investor.visa.com/ ; Mastercard FY2025 کے نتائج۔ https://investor.mastercard.com/

[2] گوگل کلاؤڈ۔ "ایجینٹ پےمنٹس پروٹوکول (AP2) کا اعلان۔" 16 ستمبر، 2025۔ https://cloud.google.com/blog/products/ai-machine-learning/announcing-agents-to-payments-ap2-protocol ; AP2 کی آفیشل دستاویزات۔ https://ap2-protocol.org/

[3] ماسٹرکارڈ۔ "ایجینٹ پے کا اعلان۔" 29 اپریل، 2025۔ https://www.mastercard.com/global/en/news-and-trends/press/2025/april/mastercard-unveils-agent-pay-pioneering-agentic-payments-technology-to-power-commerce-in-the-age-of-ai.html

[4] OpenAI. "اسے ChatGPT میں خریدیں۔" 2025-09-29. https://openai.com/index/buy-it-in-chatgpt/ ; Agentic Commerce Protocol GitHub. https://github.com/agentic-commerce-protocol/agentic-commerce-protocol

[5] ویزا۔ "ٹرسٹڈ ایجینٹ پروٹوکول کا پریس ریلیز۔" 14 اکتوبر، 2025۔ https://investor.visa.com/news/news-details/2025/Visa-Introduces-Trusted-Agent-Protocol-An-Ecosystem-Led-Framework-for-AI-Commerce/default.aspx

[6] اسٹرائپ۔ "ایجینٹک کامرس کے لیے ایک کھلا معیار تیار کرنا۔" 2026۔ https://stripe.com/blog/developing-an-open-standard-for-agentic-commerce ; اسٹرائپ۔ "مشین ادائیگی کے پروٹوکول کا تعارف۔" 2026۔ https://stripe.com/blog/machine-payments-protocol ; IETF انٹرنیٹ-ڈرافٹ "ادائیگی HTTP توثیق اسکیم۔" https://datatracker.ietf.org/doc/html/draft-ryan-httpauth-payment-01 ; دی دیفینٹ۔ "ٹیمپو نے مین نیٹ لانچ کیا، اسٹرائپ کے ساتھ مشین ادائیگی کے پروٹوکول کا اعلان کیا۔" 2026-03۔ https://thedefiant.io/news/blockchains/tempo-launches-mainnet-unveils-machine-payments-protocol-with-stripe

[7] سکائیفائر۔ https://skyfire.xyz/ ; "سکائیفائر نے ایجینٹ چیک آؤٹ کے ساتھ اوپن KYAPay پروٹوکول شروع کیا۔" 26 جون، 2025۔ https://www.businesswire.com/news/home/20250626772489/en/

[8] لائٹننگ لیبز۔ "ایجینٹس یہاں ہیں۔" 11 فروری، 2026۔ https://lightning.engineering/posts/2026-02-11-ln-agent-tools/

[9] Cloudflare. "پے پر کرال متعارف کرائی جا رہی ہے۔" 2025-07-01. https://blog.cloudflare.com/introducing-pay-per-crawl/ ; Cloudflare. "AI کرال کنٹرول متعارف کرائی جا رہی ہے۔" 2025-08-28. https://blog.cloudflare.com/introducing-ai-crawl-control/ ; Cloudflare. "رجسٹریشن کے گرنے سے پہلے کرال۔" 2025-06. https://blog.cloudflare.com/ai-search-crawl-refer-ratio-on-radar/

[10] اسٹرائپ۔ "ایجنسٹس کو ادائیگی کرنے کی صلاحیت دینا۔" 2025۔ https://stripe.com/blog/giving-agents-the-ability-to-pay ; ایجنسٹس کے لیے اسٹرائپ جاری کرنا کے دستاویزات۔ https://docs.stripe.com/issuing/agents