Артем Ляшанов 

Експерт із транзакційного бізнесу, фінтех-підприємець

Ми звикли, що софт лише допомагає нам купувати. Але сьогодні ситуація змінюється кардинально: ШІ-агенти вже самостійно шукають товари, порівнюють ціни та ініціюють транзакції від імені людей та бізнесів. Через автоматизацію браузерів та API програмне забезпечення перетворюється з інструменту на повноправного учасника платіжного циклу.

Проте тут виникає серйозний структурний розрив. Як людина, що роками займалася сертифікацією платіжних систем та впровадженням стандартів безпеки, я бачу критичну проблему: наша інфраструктура все ще чекає на людину в момент авторизації.

Нова модель загроз

Епоха, коли фінансовий фрод асоціювався з фішинговими посиланнями та викраденими даними карток, добігає кінця. Ми звикли до лінійної моделі: людина бачить інтерфейс, вводить дані, проходить перевірку 3D-Secure і завершує транзакцію. Це дискретна подія, обмежена часом і фізичною присутністю користувача перед екраном.

Але поява Agentic AI (агентивного ШІ) руйнує цю логіку. Коли ми делегуємо право на купівлю алгоритму, чек-аут як такий зникає. Він перетворюється на безперервний дозвіл, де рішення приймаються без участі сумнівів.

Вектори загроз:

• Фальсифікація самих потоків авторизації. Зловмисник не краде картку, він змушує систему повірити, що він і є той самий агент, якому ви надали безлімітний кредит довіри;
• Через приховані інструкції в зовнішньому середовищі атакувальник може змусити ШІ-закупника обрати дорожчий товар, переказати кошти на підставний рахунок або змінити параметри логістики під виглядом оптимізації;
• ШІ не знає втоми. Він може проводити тисячі мікроплатежів за секунди. Поки людський фрод-моніторинг помітить аномалію, агент встигне вичерпати ліміти в десятках різних середовищ.

Сьогодні ми захищаємо транзакцію. Завтра ми будемо змушені захищати контекст, у якому живе агент, це головний виклик для індустрії PayTech.

Артем Ляшанов

Принципи безпеки автономних транзакцій

Агентна комерція потребує інфраструктури, розробленої спеціально для автономних суб’єктів. Оскільки ШІ-системи починають самостійно ініціювати транзакції, архітектура платіжної безпеки має еволюціонувати. Необхідно чітко визначити, як визначаються, обмежуються та впроваджуються повноваження цих систем.

Основоположні принципи проектування середовищ, де програмне забезпечення має право здійснювати транзакції.

• Визначення меж делегованих повноважень

Коли споживач або бізнес делегує право на покупку ШІ-агенту, ці повноваження повинні мати чітко визначені межі. Без явних обмежень софт може діяти занадто вільно, що підвищує фінансові та операційні ризики.

• Верифікована ідентичність ШІ-агентів

Сучасна платіжна екосистема створена для автентифікації людей та організацій. Агентна комерція додає нового учасника, автономне ПЗ. Для безпечного функціонування ШІ-агенти повинні мати верифіковану, криптографічно закріплену ідентичність, яка пов’язує їхні дії з відповідальною особою. Такий рівень дозволяє відстежити ланцюжок делегування: хто надав повноваження, як вони були використані та де стався збій у разі виникнення проблем.

• Розмежування прийняття рішень та виконання платежів

ШІ-агент може вирішувати, що і коли купити, але саме виконання платежу має відбуватися в окремому, захищеному інфраструктурному шарі. Це гарантує, що моделі ШІ ніколи не матимуть прямого доступу до сирих платіжних даних.

Читайте також:Як сучасні стандарти автентифікації готують платіжну інфраструктуру до епохи автономних агентів.

Майбутнє платежів

Протягом десятиліть платіжні системи будувалися навколо взаємодії між людьми та інтерфейсами оформлення замовлень. Тепер, коли програмні системи починають безпосередньо брати участь у цих процесах, базових припущень старої моделі стає недостатньо.

Цей перехід вимагатиме не просто поступових оновлень існуючих засобів контролю, а глибокої трансформації:

• Платіжна інфраструктура має адаптуватися до безперервного циклу роботи програмних агентів;
• Фреймворки ідентифікації повинні підтримувати делеговані повноваження як стандарт;
• Механізми нагляду мають стати динамічними, щоб відповідати швидкості цифрових систем.

Темпи інновацій у сфері ШІ продовжуватимуть прискорюватися. Проте обмежувальним фактором розвитку агентної комерції будуть не технічні можливості ШІ, а рівень довіри до нього.

Артем Ляшанов

Ключовий висновок

Платежі перестають бути просто механізмом переміщення грошей. Вони перетворюються на глобальну систему управління доступом, яка визначає, хто або що має право діяти від імені користувача.