Google ha annunciato l’Agent Payments Protocol (AP2), un nuovo standard aperto sviluppato insieme a oltre 60 aziende leader nei settori tecnologico e dei pagamenti, tra cui Mastercard, American Express, Paypal, Revolut, Coinbase, Adyen, Etsy e UnionPay International. L’obiettivo è fornire un protocollo sicuro e condiviso per permettere agli agenti AI di effettuare transazioni economiche in maniera affidabile e conforme agli standard di settore.

AP2 nasce come estensione dei protocolli già esistenti Agent2Agent (A2A) e Model Context Protocol (MCP), con l’intento di garantire una base comune e interoperabile per l’autenticazione, la validazione e l’autorizzazione delle operazioni di pagamento. A differenza dei sistemi attuali, che presuppongono sempre l’azione diretta dell’utente (“cliccare su compra”), l’avvento degli agenti autonomi introduce scenari completamente nuovi, in cui un software può prendere decisioni d’acquisto in autonomia rispettando però vincoli e condizioni predefinite.

Perché serve un protocollo dedicato

Con la diffusione dell’IA, gli agenti digitali stanno assumendo un ruolo sempre più rilevante nella gestione delle attività quotidiane, dalla ricerca del miglior prezzo fino all’acquisto automatizzato di beni o servizi. Tuttavia, questa nuova dinamica solleva tre questioni cruciali: come dimostrare che l’agente ha ricevuto un mandato esplicito dall’utente per eseguire una specifica transazione? Come garantire al commerciante che la richiesta dell’agente rifletta realmente l’intenzione dell’utente? Chi risponde in caso di errore o di frode durante l’operazione?

AP2 affronta questi interrogativi stabilendo un linguaggio comune e un sistema di regole condivise in grado di assicurare uniformità e sicurezza indipendentemente dal metodo di pagamento utilizzato, che si tratti di carte di credito, bonifici istantanei o stablecoin.

Mandates e credenziali verificabili

Il cuore di AP2 è rappresentato dai Mandates, contratti digitali firmati crittograficamente che fungono da prova inconfutabile delle istruzioni fornite dall’utente. Ogni Mandate è accompagnato da credenziali verificabili (VCs), che certificano l’autenticità della transazione e costruiscono una catena di fiducia tra tutte le parti coinvolte.

Sono previsti due scenari principali:

  • Acquisti in tempo reale (con l’utente presente): ad esempio, chiedendo a un agente Trova delle scarpe da corsa bianche, si genera un Intent Mandate che documenta la richiesta. Dopo aver ricevuto la proposta del carrello, l’utente approva con un Cart Mandate, che diventa un registro immutabile del contenuto e del prezzo
  • Compiti delegati (senza l’utente presente): in situazioni come Compra i biglietti di un concerto appena disponibili, l’utente firma un Intent Mandate dettagliato che specifica prezzo massimo, tempi e condizioni. L’agente, al verificarsi delle condizioni, potrà completare autonomamente l’acquisto generando il Cart Mandate corrispondente

In entrambi i casi, la sequenza (intent, carrello, pagamento) crea una traccia di audit sicura e non ripudiabile, risolvendo i problemi di autorizzazione e responsabilità.

Google pagamenti AI

Nuove esperienze di commercio

Come è facile immaginare, la flessibilità di AP2 apre scenari innovativi:

  • Shopping intelligente: un cliente desidera un giubbotto in una variante colore specifica e autorizza l’agente a monitorare la disponibilità, con la possibilità di spendere fino al 20% in più. L’acquisto viene eseguito automaticamente al momento giusto, senza perdite di opportunità per il venditore
  • Offerte personalizzate: fornendo all’agente dettagli contestuali (come un viaggio imminente), un venditore può proporre pacchetti su misura (ad esempio una bicicletta con casco e accessori a prezzo scontato) aumentando il valore della vendita
  • Task coordinati: per un viaggio l’agente può gestire contemporaneamente prenotazioni di voli, hotel e servizi correlati, rispettando il budget fissato dall’utente e garantendo l’esecuzione simultanea delle transazioni

Integrazione con le criptovalute e il Web3

Come già accennato, AP2 è stato progettato per essere indipendente dal metodo di pagamento, includendo già supporto a stablecoin e criptovalute. Con il contributo di partner come Coinbase, Ethereum Foundation e MetaMask, è stata introdotta l’estensione A2A x402 per implementazioni concrete nel settore dei pagamenti crypto. Questa apertura verso il Web3 rappresenta un passo fondamentale per coniugare la crescita dell’ecosistema decentralizzato con la necessità di sicurezza e tracciabilità.

Google sottolinea infine come AP2 non sia un progetto chiuso, ma un protocollo che evolverà in modo collaborativo e aperto, anche attraverso organismi di standardizzazione. L’invito è rivolto a banche, circuiti di pagamento, aziende tecnologiche e merchant per contribuire alla costruzione di un’infrastruttura solida per il commercio digitale del futuro.

Molti partner hanno già dichiarato il proprio supporto (in Italia, Nexi è tra i partner che hanno scelto di collaborare con Google Cloud) e presto renderanno disponibili agenti compatibili nel marketplace di Google. Possibili applicazioni includono anche il settore B2B, con scenari come l’approvvigionamento automatico di soluzioni cloud o la gestione dinamica delle licenze software. Le specifiche tecniche complete, insieme a implementazioni di riferimento, sono già disponibili sul repository pubblico GitHub, che verrà costantemente aggiornato con contributi della community.

(Immagine in apertura: Shutterstock)