Trong một năm, 6 giao thức thanh toán mới + 3 giải pháp phục hồi HTTP 402 + chuẩn hóa IETF, tất cả đều có một động lực chung: các AI agent bắt đầu có nhu cầu thanh toán riêng.

Tác giả bài viết, nguồn: Yajin Khoa học Nghiên cứu và Khởi nghiệp

Ngày 29 tháng 4 năm 2025, Mastercard đã tổ chức một buổi ra mắt tại trụ sở chính ở Purchase, New York, chính thức công bố sản phẩm "Agent Pay" [3]. Ngày hôm đó không có phản ứng nào nổi bật, giới chuyên môn phần lớn coi đây chỉ là một thông báo thông thường khác từ một tổ chức thẻ.

Trong 12 tháng tới, mọi thứ trở nên không bình thường.

Tháng 5, Coinbase phát hành x402, lần đầu tiên sử dụng mã trạng thái HTTP 402 được lưu giữ từ năm 1998 nhưng chưa từng được kích hoạt, cho phép chuyển USDC trực tiếp nhúng vào phản hồi HTTP [1]. Hai tháng sau, Cloudflare sử dụng mã trạng thái tương tự để ra mắt tính năng Pay per Crawl, áp dụng mô hình định giá theo lượt cho các crawler AI [9], cho thấy ý tưởng “sử dụng HTTP 402 để thanh toán” đã lan rộng từ cộng đồng crypto sang các bên cung cấp nội dung. Hai tháng sau nữa, các giao thức cấp độ nền tảng cũng gia nhập cuộc chơi: Tháng 9, Google hợp tác với hơn 60 công ty công bố AP2, trong khi OpenAI và Stripe đồng thời ra mắt ACP, giúp ChatGPT lần đầu tiên có thể tự động hoàn tất thanh toán cho người dùng trên Etsy ngay trong cuộc hội thoại [2][4]. Tháng 10, các tổ chức thẻ cũng tự vào cuộc: Visa và Cloudflare cùng công bố TAP, lần đầu tiên cấp cho agent một danh tính xác thực của tổ chức thẻ.

Vào năm 2026, toàn bộ lĩnh vực này chuyển từ giai đoạn "lan tỏa rải rác" sang giai đoạn "chuẩn hóa". Tháng 2, Lightning Labs áp dụng ý tưởng 402 lên bitcoin và tạo ra L402 [8]. Tháng 3, Stripe hợp tác với Paradigm công bố MPP, cùng thời điểm đó Tempo chính thức上线, 12 ngày sau toàn bộ giải pháp được đưa vào quy trình chuẩn hóa của IETF [6]. Tháng 4, Linux Foundation tiếp quản x402 Foundation, trong số hơn 20 thành viên sáng lập có cả các tổ chức thẻ (Visa, Mastercard, American Express), nhà cung cấp đám mây (AWS, Google, Microsoft) và cơ sở hạ tầng crypto (Coinbase, Circle, Stripe) — ba phe từng cạnh tranh lẫn nhau [1]. Đây là lần đầu tiên một giao thức thanh toán nhận được sự hậu thuẫn đồng thời từ cả ba phe này.

Trong một năm, 6 giao thức thanh toán mới + 3 giải pháp phục hồi HTTP 402 + chuẩn hóa IETF, tất cả đều có một động lực chung: các AI agent bắt đầu có nhu cầu thanh toán riêng.

Toàn bộ ngành công nghiệp bắt đầu thống nhất gọi nhu cầu mới này là Agentic Payment: cho phép agent đóng vai trò là chủ thể thanh toán độc lập, được nhận diện, được cấp quyền, được thanh toán và chịu trách nhiệm. Giả định cơ bản đã tồn tại 60 năm rằng “người cuối cùng ra quyết định là con người” lần đầu tiên có sự thay đổi.

Chuỗi bài này gồm năm bài, bài này sẽ làm rõ bối cảnh: hệ thống thanh toán truyền thống bị kẹt ở đâu, ba lực lượng khác nhau đang nhắm vào những khoảng trống nào. Ba bài tiếp theo sẽ phân tích sâu từng con đường kỹ thuật, bài cuối cùng sẽ so sánh ngang hàng.

Tại sao stack thanh toán truyền thống không phù hợp với thanh toán agent?

Để hiểu vì sao các giao thức lại đồng loạt xuất hiện, trước tiên hãy xem tiền chảy đi đâu trong một giao dịch thanh toán truyền thống.

Ví dụ, Tiểu Sái là người yêu thích chạy bộ và mua giày chạy bộ trên trang web của Nike bằng thẻ tín dụng Visa. Số thẻ phía sau là ngân hàng phát hành (issuer, có thể là Chase). Thương gia Nike không thể xử lý thanh toán thẻ trực tiếp, mà phải chuyển giao giao dịch này cho ngân hàng thu nợ (acquirer, ví dụ Adyen). Adyen gửi giao dịch qua mạng lưới Visa đến Chase. Chase trừ $100 từ tài khoản của Tiểu Sái, trong đó một phần sẽ được giữ lại làm phí: đối với giao dịch $100, ngân hàng phát hành giữ khoảng 1,5% (gọi là interchange), Visa thu khoảng 0,1% (gọi là network fee), Adyen thu khoảng 1,5% (gọi là processing fee). Cuối cùng, khoảng $96 sẽ đến tài khoản của Nike.

3-4% này không phải do Xiao Shuai trả, mà do Nike trả (trên thẻ Xiao Shuai vẫn bị trừ $100, nhưng Nike thực tế nhận được $96). Tại sao Nike lại sẵn sàng chi trả chi phí này? Vì trong sáu mươi năm qua, tổ chức thẻ đã tích lũy được một tài sản gần như không thể thay thế: chargeback. Cơ chế này cung cấp sự bảo vệ cho người tiêu dùng như Xiao Shuai, giúp họ dám mua sắm trực tuyến và đặt hàng từ các thương hiệu chưa quen biết. Nếu Xiao Shuai phát hiện giày chạy bộ sai mẫu, Nike không giao hàng, hoặc trên thẻ xuất hiện một khoản chi tiêu mà anh ta không thực hiện, anh ta có thể gọi điện cho Chase để khiếu nại (dispute), và ngân hàng phát hành thẻ, Visa, Adyen, Nike sẽ cùng thực hiện một quy trình phán quyết được hỗ trợ bởi hàng thập kỷ tiền lệ pháp lý; nếu khiếu nại thành công, anh ta sẽ được hoàn lại tiền. Nike trả 3-4% để mua lại sự tin tưởng của người tiêu dùng này.

Chuyển sang một thị trường khác cũng tương tự. Người tiêu dùng Trung Quốc dùng thẻ Ngân hàng Chiết Giang hoặc quét mã Alipay để mua giày thể thao trên JD, thì rail lại khác nhau: ở lớp tổ chức thẻ, UnionPay chiếm vị trí của Visa; ở lớp thanh toán bên thứ ba, Alipay và WeChat Pay sử dụng cấu trúc hai lớp là kết nối trực tiếp với thương gia + thanh toán qua NetUnion. Logic đảm bảo hoàn toàn giống nhau: xác thực danh tính KYC + hệ thống bảo vệ giao dịch Alipay / xử lý tranh chấp WeChat Pay / cơ chế khiếu nại 12315, tạo ra kênh cứu trợ khi “hàng hóa không đúng, thương gia bỏ chạy”. Cấu trúc rail có thể khác nhau, nhưng tiền đề “người cuối cùng ra quyết định là một cá nhân có danh tính” thì cả hai bên đều giống nhau.

Tiền đề để toàn bộ cơ chế hoạt động là các kỹ sư thanh toán đã mặc định một số giả định từ những năm 1960:

Đầu tiên, con người nằm trong vòng lặp. Giả định cơ bản của mỗi giao dịch thẻ là "người cuối cùng quyết định là con người", do đó hệ thống chargeback mới có ý nghĩa và KYC mới có thể gắn với một cá nhân tự nhiên.

Thứ hai, số tiền mỗi giao dịch phải đủ lớn để bù đắp được phí giao dịch. Đối với thẻ Visa/Mastercard, chi phí tiêu chuẩn mà nhà thu nợ cung cấp cho thương gia khi thực hiện một giao dịch đầu cuối là khoảng 2,9% + 0,30 USD. Con số này hợp lý trong một khoản chi tiêu lẻ 100 USD. Nhưng trong một yêu cầu API/điểm cuối dữ liệu/điều tra web có giá 0,005 USD, thì điều này không kinh tế: phí giao dịch đắt hơn 60 lần so với giá trị giao dịch本身.

Thứ ba, thương gia kỳ vọng người mua là con người. Các mô hình chống gian lận, chiến lược tồn kho và quy trình dịch vụ khách hàng của thương gia đều giả định người mua là người, có lịch sử IP, dấu vân tay thiết bị và thói quen tiêu dùng thực tế.

Thứ tư, đường dẫn chargeback đã được kết nối. Quy trình tranh chấp của thẻ ngân hàng giả định rằng người mua có thể mô tả "Tôi không mua cái này" hoặc "không đúng như mô tả". Ba câu hỏi: "Ai là người mua?", "Mua gì?", và "Sai ở đâu?" — trong 60 năm tiêu dùng bán lẻ đều rõ ràng.

LLM agent đồng thời phá vỡ bốn giả định này. Hãy tưởng tượng một agent nghiên cứu AI thực hiện một nhiệm vụ: thu thập nội dung từ hàng chục trang web, gọi vài endpoint dữ liệu trả phí, mua một hoặc hai báo cáo nhỏ, mỗi hành động có chi phí đơn lẻ chỉ từ $0.001 đến $0.10. Trong các hành động này, không có ai nhấn nút "xác nhận", chi phí mỗi giao dịch xa dưới ngưỡng $0.30 của giới hạn thẻ, người bán không đối mặt với con người, và khi xảy ra sự cố, thậm chí không thể mô tả được "ai đã cấp quyền gì". Tất cả bốn giả định đều không còn hiệu lực.

Các dịch vụ suy luận AI như Anthropic, OpenAI, Replicate hôm nay hoạt động được nhờ mô hình “nạp trước + đo lường nội bộ”: đóng gói hàng ngàn lần gọi API thành một lần thanh toán thẻ lớn, qua đó tránh được ràng buộc về mức phí tối thiểu của rail thẻ. Một khi agent tự mua báo cáo, đặt công cụ và ký hợp đồng API trên chuỗi, kiến trúc này sẽ không còn hoạt động được.

Tín hiệu trực tiếp hơn đến từ phía nội dung. Trong báo cáo AI Crawl Control tháng 8/2025, Cloudflare tiết lộ: các trang web của khách hàng họ trung bình trả về hơn 1 tỷ mã trạng thái HTTP 402 mỗi ngày [9], các nhà xuất bản sử dụng cách đơn giản nhất để thông báo với bot AI: "Muốn xem nội dung thì phải trả tiền".

Vấn đề là, HTTP 402 đã được giữ lại kể từ tiêu chuẩn HTTP/1.1 năm 1998, nhưng đến nay vẫn chưa hình thành một giao thức thanh toán được chấp nhận rộng rãi; AI bot nhận được chỉ coi đây là lỗi chung "từ chối truy cập", không thể chuyển đổi thành thanh toán thực tế. Những giao thức mới như x402, Pay per Crawl, L402 nhằm giải quyết vấn đề này: lắp đặt một lớp giao thức thực sự cho phép AI bot thanh toán tự động trên HTTP 402.

Trong cùng một hệ sinh thái, có một bộ dữ liệu quan trọng khác: các công cụ tìm kiếm truyền thống khi thu thập trang sẽ dẫn lưu lượng độc giả đến trang web gốc, nhưng các trình thu thập dữ liệu AI thì không. Thống kê của Cloudflare tháng 6/2025: Google cứ thu thập 14 lần thì gửi lại 1 lần truy cập, tỷ lệ của trình thu thập dữ liệu OpenAI là 1700:1, còn trình thu thập dữ liệu Anthropic lên tới 73.000:1 [9]. Sau khi thu thập nội dung, các trình thu thập dữ liệu AI sẽ cung cấp câu trả lời trực tiếp trong các hộp hội thoại như ChatGPT, Claude, khiến người dùng hoàn toàn không truy cập vào trang web gốc. Chuỗi doanh thu của publisher trước đây — “bị tìm kiếm → người dùng nhấp → chuyển hóa quảng cáo” — đã hoàn toàn bị cắt đứt.

Kết hợp các tín hiệu này: hệ thống thanh toán truyền thống không thể xử lý các khoản thanh toán vi mô tần suất cao từ agent, các dịch vụ suy luận AI buộc phải dùng phương pháp nạp tiền trước để đi vòng, bên cung cấp nội dung không nhận được tiền từ bot thu thập dữ liệu cũng không nhận được lưu lượng người dùng. Một bên, agent cần khả năng thanh toán; bên kia, thương gia/publisher cần cách thức nhận tiền từ agent; giữa hai bên là bốn giả định của hệ thống giao thức thanh toán truyền thống. Khoảng trống này đủ lớn để ba nhóm người chơi cùng phát hiện và tham gia đồng thời, mang theo những phán đoán và tài sản khác nhau để đưa ra ba thái độ khác nhau.

Ba lực lượng, ba cách tiếp cận

Ba tư thế tương ứng với ba logic kinh doanh, mỗi tư thế đều nhắm vào các khâu khác nhau trong chuỗi thanh toán truyền thống bị phá vỡ. Phần này sẽ làm rõ trước các tư thế, còn chi tiết kỹ thuật của ba con đường này sẽ được phân tích sâu trong ba bài viết tiếp theo.

Vì card rail không thể hỗ trợ về mặt kinh tế các giao dịch dưới 1 cent, hãy bỏ qua nó và sử dụng stablecoin để thanh toán trên chuỗi trực tiếp.

Đường đi đầu tiên đạt quy mô là x402 do Coinbase phát hành vào tháng 5 năm 2025. Nó tích hợp trực tiếp chuyển khoản USDC vào phản hồi HTTP 402: agent yêu cầu tài nguyên, máy chủ trả về 402 + giá, agent ký EIP-3009 bằng ví, facilitator của Coinbase trả gas thay và ghi lên chuỗi. Trên chuỗi Base, chi phí gas mỗi giao dịch dưới $0,0001 và thời gian kết thúc khoảng 2 giây. Tính đến tháng 4 năm 2026 khi Linux Foundation tiếp quản, x402 đã xử lý tổng cộng 165 triệu giao dịch, doanh thu tích lũy khoảng $50 triệu và 69.000 agent hoạt động, trong đó Solana chiếm khoảng 65% khối lượng giao dịch [1].

Con số này trong ngành thanh toán truyền thống không phải là nhiều. Visa trong năm tài chính 2025 đã xử lý 14,5 nghìn tỷ USD, khoảng 260 tỷ giao dịch; Mastercard cả năm là 9,2 nghìn tỷ USD. Tổng khối lượng giao dịch tích lũy trong một năm của x402 tương đương với khối lượng mà Visa xử lý trong 2 phút và Mastercard xử lý trong 3 phút. Nghe có vẻ nhỏ bé. Nhưng cần lưu ý rằng x402 nhắm vào thị trường vi thanh toán mà các tuyến thẻ truyền thống không thể tiếp cận do ngưỡng phí tối thiểu quá cao, hoàn toàn không nằm trong cùng một sân chơi với các giao dịch bán lẻ của Visa/Mastercard.

Cùng tư tưởng này đang liên tục nở hoa trên các hệ sinh thái khác. Lightning Labs áp dụng nó lên bitcoin để tạo ra L402 [8], Skyfire thêm một lớp xác minh KYC cho agent để thực hiện các khoản thanh toán vi mô qua USDC, các dịch vụ AI như Anthropic sử dụng nó để tính phí theo số lần gọi [7], Cloudflare Pay per Crawl áp dụng cùng một lớp giao thức này để thu phí từ các công cụ thu thập dữ liệu, các nhà xuất bản như Conde Nast / TIME / AP đã tích hợp [9], và Circle sẽ tự thân triển khai Agent Stack để tích hợp theo chiều dọc vào tháng 5 năm 2026.

AWS vào tháng 5 năm 2026, Bedrock AgentCore Payments ngay từ đầu đã hỗ trợ x402, đây là lần đầu tiên một ông lớn đám mây công cộng hỗ trợ native agent tự thanh toán. Cụ thể đối với nhà cung cấp dịch vụ API, BlockSec đã tích hợp nhãn địa chỉ chuỗi và kiểm tra rủi ro tuân thủ Phalcon thành endpoint trả phí x402, giá khởi điểm mỗi lần agent gọi là $0,10, thanh toán bằng USDC trên Base [1].

Các tổ chức thẻ không có ý định để lưu lượng agent chảy ra khỏi hệ thống rail của mình, nên chọn tự thay đổi.

Giải pháp đại diện là Agent Pay do Mastercard 2025-4 phát hành [3]. Nó không tạo ra bất kỳ thứ gì mới, mà chỉ thêm danh tính agent vào cơ sở hạ tầng token hóa MDES đã được vận hành trong mười năm: MDES ban đầu phục vụ các token thẻ ảo cho Apple Pay và Google Pay, giờ đây các token này được gắn thêm hai trường dữ liệu (nhận dạng agent + một đối tượng phạm vi phiên, trong đó xác định hạn mức, phạm vi bên chấp nhận thanh toán và thời gian hết hạn). Khi ChatGPT và Microsoft Copilot hỗ trợ người dùng thanh toán thông qua Agent Pay, con đường thanh toán vẫn là rail thẻ, các quy trình interchange và tranh chấp chargeback đều được giữ nguyên. Tiền trên con đường này vẫn được chia theo mô hình cũ: tổ chức thẻ thu interchange + phí mạng, ngân hàng phát hành thu phần lớn interchange, còn acquirer/PSP thu phí xử lý. Rào cản cạnh tranh là sự bảo vệ của chargeback — cơ chế giải quyết tranh chấp này được hỗ trợ bởi hàng chục năm tiền lệ pháp lý, và đến năm 2026, các con đường crypto vẫn chưa có sản phẩm thay thế tương đương.

Visa theo một hướng tiếp cận khác: Tháng 10/2025, hợp tác cùng Cloudflare ra mắt Trusted Agent Protocol, cấp danh tính có thể xác minh chữ ký cho agent dựa trên HTTP Message Signature / Web Bot Auth, với 12 đối tác như Adyen, Checkout.com, Worldpay đã tham gia thí điểm [5]. Stripe chọn con đường thứ ba, chuyển đổi sản phẩm Issuing hiện có thành "phát thẻ ảo dùng một lần cho agent theo chương trình" [10], agent trực tiếp gọi API Issuing của Stripe để tạo thẻ ảo và hoàn tất giao dịch, buộc phải kết nối mức phí thấp nhất của hệ thống thẻ với nhu cầu tần suất cao do agent tự chi trả.

Không cạnh tranh rail, không phát hành chứng từ mới, chỉ chuẩn hóa định dạng của "chứng từ ý định" trao đổi giữa đại lý và thương gia.

Giải pháp đại diện là AP2 do Google hợp tác với hơn 60 công ty công bố vào năm 2025-9 [2]. AP2 sử dụng W3C Verifiable Credentials để chia quá trình agent mua hàng thay người dùng thành ba bước ký, mỗi bước ký một chứng chỉ mật mã (được gọi chung là Mandate):

1. 1. Người dùng ký Intent Mandate trước: thông báo cho agent "làm gì" (ví dụ: "tìm một đôi giày chạy bộ màu trắng dưới $200"). Sau khi ký, người dùng có thể rời đi, agent sẽ mang theo giấy ủy quyền này để tìm kiếm sản phẩm.
2. 2. Sau khi đại lý tìm thấy sản phẩm cụ thể, hãy hiển thị giỏ hàng cho người dùng; khi người dùng xác nhận trực tiếp, họ sẽ ký Cart Mandate: khóa chính xác sản phẩm sẽ mua và số tiền cụ thể.
3. 3. Tại thời điểm agent thực sự khởi tạo thanh toán, ký Payment Mandate: thông báo cho bên thanh toán downstream (tổ chức thẻ / chuỗi / Lightning): "Giao dịch này do agent đại diện người dùng khởi tạo, hãy xử lý theo phạm vi này."

Quy trình Mandate AP2 ba bước: Bước đầu tiên Intent Mandate (người dùng cấp quyền trước → đại lý sử dụng chứng từ để tìm sản phẩm); Bước thứ hai Cart Mandate (đại lý tìm thấy sản phẩm → người dùng xác nhận và khóa giỏ hàng theo thời gian thực); Bước thứ ba Payment Mandate (đại lý khởi tạo thanh toán → các bên hạ lưu Visa/x402/Lightning nhận được bằng chứng)

Ba lớp chữ ký được nối lại tạo thành chuỗi hoàn chỉnh, bất kỳ rail phía dưới nào—dù là thẻ Visa, x402 USDC hay Lightning—đều có thể nhận được cùng một bằng chứng mật mã. AP2 tự thân không thực hiện thanh toán, tiền cũng không đi qua nó; Google kiếm lợi trên con đường này bằng quyền thiết lập tiêu chuẩn: một khi AP2 trở thành tiêu chuẩn thực tế, mọi rail sẽ đều gắn thêm vào nó. Coinbase và Lowe's đã trình diễn quy trình mua sắm hoàn chỉnh với AP2 + tiền ổn định [2].

Cùng thời gian đó, OpenAI và Stripe ra mắt ACP, với con đường khác nhau: trực tiếp biến ChatGPT thành cửa hàng mua sắm, The Information sau đó đưa tin OpenAI thu khoảng 4% phí nền tảng từ các thương gia Shopify [4], đây là lần đầu tiên các nhà phát triển LLM trực tiếp thu tiền ở tầng thanh toán. Năm 2026-3, Stripe và Paradigm công bố MPP, đi kèm chuỗi Tempo riêng và đề xuất chuẩn hóa của IETF [6]; OpenAI và Anthropic lọt vào danh sách đối tác thiết kế MPP, điều chưa từng xảy ra trong lịch sử thiết kế bất kỳ giao thức thanh toán nào.

Ba con đường này không loại trừ lẫn nhau. Stripe đồng thời là thành viên sáng lập của x402 Foundation, nhà thúc đẩy chính của ACP, nhà thúc đẩy chính của MPP và đối tác của AP2, việc đặt cược đồng thời vào bốn tiêu chuẩn này chính là bằng chứng trực tiếp nhất cho thấy bối cảnh vào nửa đầu năm 2026 vẫn chưa rõ ràng [6].

Sơ đồ đặt cược bốn phía của Stripe: bốn bàn bài x402 / ACP / MPP / AP2, Stripe đồng thời đặt cược trên mỗi bàn. chú thích: "khi bạn không biết ai thắng, hãy đặt cược vào mọi bàn."

Tiếp theo sẽ nói gì

Hiện tại cục diện vẫn chưa rõ ràng, điều này có nghĩa là ba con đường đều đang thử nghiệm câu trả lời của riêng mình. Mỗi con đường đều đi kèm với một hệ thống kỹ thuật hoàn chỉnh, mô hình kinh doanh, nhóm khách hàng và vị trí pháp lý, đồng thời đằng sau mỗi con đường lại là một nhóm rủi ro bảo mật riêng biệt — chỉ khi tách riêng chúng ra mới có thể so sánh được. Các bài viết tiếp theo sẽ có trọng tâm khác nhau.

Trước tiên, hãy nói về con đường bản địa của crypto. x402 đã kích hoạt lại trạng thái mã "xác chết" 27 năm tuổi HTTP 402 như thế nào? Skyfire dựa vào đâu để biến KYC thành cơ sở hạ tầng danh tính thời đại agent và thu hút cả Anthropic sử dụng? Cloudflare Pay per Crawl lại làm thế nào để sử dụng cùng trạng thái mã này xây dựng thị trường trả phí cho các công cụ thu thập dữ liệu dành cho các nhà xuất bản? Ba tuyến đường này đều xuất phát từ một phán đoán kinh doanh chung: thị trường có giá trị mỗi giao dịch dưới 1 cent sẽ mãi mãi không thể tiếp cận được bởi hệ thống thẻ truyền thống.

Bài thứ ba xem các tổ chức thẻ phản ứng thế nào. Mastercard Agent Pay nhúng danh tính đại lý vào cơ sở hạ tầng mã hóa MDES đã vận hành suốt mười năm, tương đương với việc thêm một lớp bảo vệ lên tài sản vững chắc nhất của chính họ; Visa TAP cấp cho đại lý một thẻ nhận dạng có thể xác minh chữ ký, phù hợp với trực giác truyền thống: “Tôi phải biết bạn là ai trước đã mới cho bạn quẹt thẻ”; Stripe Issuing for Agents cấp cho đại lý thẻ ảo dùng một lần theo cách lập trình, tương đương với việc ép buộc kết nối các giao dịch vi mô tần suất cao vào hệ thống thẻ. Ba cách tiếp cận này đều xuất phát từ một câu hỏi cốt lõi: Trong thời đại đại lý, định nghĩa pháp lý về “người sở hữu thẻ” còn giữ được không?

Chương bốn chuyển sang lớp giao thức, nơi diễn ra những điều bất ngờ nhất: các giao thức AP2, ACP, MPP không di chuyển tiền, nhưng lại cạnh tranh để xác định tiêu chuẩn định dạng cho “chứng chỉ ý định” trong thời đại agent. AP2 tạo chuỗi chữ ký mật mã thông qua ba Mandate, ACP biến ChatGPT trực tiếp thành giao diện thanh toán, còn MPP đưa HTTP 402 vào quy trình chuẩn hóa của IETF. Người chiến thắng ở lớp này sẽ trở thành hệ điều hành trên mọi rail.

Bài cuối cùng thực hiện so sánh ngang hàng. Đặt ba con đường vào cùng một bảng để so sánh ba vấn đề: danh tính, vốn và xử lý tranh chấp; các kịch bản tấn công độc đáo của thời đại agent, mức độ ảnh hưởng đến mỗi con đường là bao nhiêu; hiện tại cơ quan quản lý vẫn im lặng, ngành công nghiệp nên tự lấp đầy khoảng trống trách nhiệm như thế nào; và hiện tượng Stripe cùng lúc đặt cược vào bốn tiêu chuẩn dường như mâu thuẫn này thực chất phản ánh phán đoán công nghiệp nào.

Nếu bạn chưa quen thuộc với một số thuật ngữ thanh toán khi đọc đến đây, hãy lướt qua bảng tra cứu nhanh ở cuối trước khi tiếp tục. Bốn bài còn lại trong loạt bài này sẽ giả định rằng người đọc đã hiểu rõ các từ cụ thể như chargeback, acquirer, issuer, interchange, merchant of record, token, Mandate.

Bảng tra cứu thuật ngữ

Tài liệu tham khảo

[1] Coinbase. "Giới thiệu x402." Tháng 5 năm 2025. https://www.coinbase.com/developer-platform/discover/launches/x402 ; Linux Foundation. "Ra mắt x402 Foundation." Ngày 2 tháng 4 năm 2026. https://www.linuxfoundation.org/press/linux-foundation-is-launching-the-x402-foundation-and-welcoming-the-contribution-of-the-x402-protocol ; BlockSec x402 paid API (nhãn địa chỉ + endpoint kiểm tra tuân thủ Phalcon, bắt đầu từ $0,10/lần, thanh toán bằng USDC trên Base). https://x402.blocksec.ai/ ; Báo cáo thường niên Visa FY2025 (SEC 10-K). https://investor.visa.com/ ; Kết quả Mastercard FY2025. https://investor.mastercard.com/

[2] Google Cloud. "Thông báo về Giao thức Thanh toán Đại lý (AP2)." Ngày 16 tháng 9 năm 2025. https://cloud.google.com/blog/products/ai-machine-learning/announcing-agents-to-payments-ap2-protocol ; Tài liệu chính thức của AP2. https://ap2-protocol.org/

[3] Mastercard. "Unveils Agent Pay." Ngày 29 tháng 4 năm 2025. https://www.mastercard.com/global/en/news-and-trends/press/2025/april/mastercard-unveils-agent-pay-pioneering-agentic-payments-technology-to-power-commerce-in-the-age-of-ai.html

[4] OpenAI. "Mua trong ChatGPT." 2025-09-29. https://openai.com/index/buy-it-in-chatgpt/ ; GitHub của Agentic Commerce Protocol. https://github.com/agentic-commerce-protocol/agentic-commerce-protocol

[5] Visa. "Bản tinpress của Giao thức Đại lý Tin cậy." Ngày 14 tháng 10 năm 2025. https://investor.visa.com/news/news-details/2025/Visa-Introduces-Trusted-Agent-Protocol-An-Ecosystem-Led-Framework-for-AI-Commerce/default.aspx

[6] Stripe. "Phát triển một tiêu chuẩn mở cho thương mại agent." 2026. https://stripe.com/blog/developing-an-open-standard-for-agentic-commerce ; Stripe. "Giới thiệu Giao thức Thanh toán Máy móc." 2026. https://stripe.com/blog/machine-payments-protocol ; Bản nháp Internet IETF "Sơ đồ Xác thực HTTP Thanh toán." https://datatracker.ietf.org/doc/html/draft-ryan-httpauth-payment-01 ; The Defiant. "Tempo ra mắt mạng chính, công bố Giao thức Thanh toán Máy móc cùng Stripe." 2026-03. https://thedefiant.io/news/blockchains/tempo-launches-mainnet-unveils-machine-payments-protocol-with-stripe

[7] Skyfire. https://skyfire.xyz/ ; "Skyfire ra mắt Giao thức Open KYAPay với tính năng thanh toán qua đại lý." Ngày 26 tháng 6 năm 2025. https://www.businesswire.com/news/home/20250626772489/en/

[8] Lightning Labs. "The Agents Are Here." Ngày 11 tháng 2 năm 2026. https://lightning.engineering/posts/2026-02-11-ln-agent-tools/

[9] Cloudflare. "Introducing pay per crawl." 2025-07-01. https://blog.cloudflare.com/introducing-pay-per-crawl/ ; Cloudflare. "Introducing AI Crawl Control." 2025-08-28. https://blog.cloudflare.com/introducing-ai-crawl-control/ ; Cloudflare. "The crawl before the fall... of referrals." 2025-06. https://blog.cloudflare.com/ai-search-crawl-refer-ratio-on-radar/

[10] Stripe. "Trao quyền cho các đại lý thực hiện thanh toán." 2025. https://stripe.com/blog/giving-agents-the-ability-to-pay ; Tài liệu Stripe Issuing dành cho đại lý. https://docs.stripe.com/issuing/agents