À mesure que l’économie numérique évolue, une nouvelle frontière émerge grâce au commerce agentique, où les agents de l’IA peuvent aider les consommateurs dans le processus d’achat (commerce assisté par agent) ainsi que trouver et acheter des produits de manière autonome, guidés par l’intention du consommateur (commerce agentique autonome). Ce changement de paradigme offre aux consommateurs et aux entreprises une commodité et une efficacité inégalées, mais il présente également de nouveaux défis liés à la confiance, à la sécurité et à l’interopérabilité.
Avec la prolifération de l’IA agentique, les commerçants sont de plus en plus confrontés à plusieurs dilemmes critiques, tels que : Comment faire la distinction entre les agents d’IA légitimes et les bots malveillants ? Comment sait-il que le consommateur a autorisé l’agent à effectuer l’achat ? Comment peuvent-ils savoir si l’agent a correctement exécuté les instructions du consommateur ?
En l’absence d’une méthode standardisée pour vérifier l’identité des agents et l’intention des consommateurs, les commerçants risquent d’accroître la fraude, d’endommager leur réputation et, en fin de compte, d’offrir une mauvaise expérience à leurs clients authentiques.
Ces défis soulignent la nécessité d’un cadre évolutif, rétrocompatible et axé sur la confiance qui permette aux commerçants de prendre en charge les paiements dans un environnement agentique, en préservant la confiance et l’intégrité de chaque interaction.
Intégrer la sécurité et la transparence dans le commerce agentique
Pour relever ces défis, nous lançons le cadre d’acceptation de la paie par agent de Mastercard.
Nous savons que les commerçants sont occupés. Notre cadre permet leur participation en toute sécurité, avec évolutivité et ubiquité, sans exiger d’eux un développement ou une intégration significatifs.
Pour les commerçants à la recherche d’une intégration plus poussée, il existe déjà une prolifération de protocoles agentiques répondant aux besoins d’agents et de cas d’utilisation spécifiques. Par conséquent, ce cadre est conçu pour établir une norme cohérente essentielle pour la vérification des agents et l’échange de données, compatible avec les protocoles agentiques récemment annoncés.
Nous avons travaillé avec nos partenaires dans l’espace pour construire les bases du commerce agentique tout au long de l’année, et nous avons développé ce cadre en fonction de leurs commentaires et de leurs contributions. En partageant le cadre sur Mastercard Developers, nous continuons à solliciter les commentaires des parties prenantes de l’industrie pour soutenir son amélioration continue.
Le cadre met l’accent sur :
Inscription et activation des agents d’IA pour effectuer des transactions avec des jetons agentiques
Le cadre d’acceptation de la rémunération des agents de Mastercard commence par l’enregistrement et la vérification des agents d’IA avant qu’ils ne soient autorisés à effectuer des transactions sur le réseau Mastercard. Chaque agent est identifié de manière unique, puis autorisé à initier des transactions à l’aide de jetons agentiques, des informations d’identification dynamiques et sécurisées par chiffrement qui garantissent que chaque transaction est à la fois traçable et authentifiée. Cela fournit la base de base pour que tous les participants reconnaissent quand un agent est impliqué.
Permettre aux commerçants d’effectuer des transactions avec des agents de confiance avec un minimum de retard
Les commerçants fonctionnent souvent avec des ressources techniques limitées et doivent trouver un équilibre entre des priorités concurrentes. Le cadre d’acceptation de l’Agent Pay de Mastercard l’aide à reconnaître les agents d’IA de confiance et à accepter des transactions sécurisées et tokenisées avec un minimum d’effort. En mettant en œuvre la norme émergente Web Bot Auth (comme décrit dans le cadre) au niveau de la couche CDN (Content Delivery Network), les commerçants peuvent vérifier l’authenticité de l’agent sans déployer de nouveau code, ce qui garantit que les agents approuvés par Mastercard peuvent effectuer des transactions avec eux tout en bloquant le trafic non fiable.
Une fois vérifiés, les agents de confiance peuvent ensuite utiliser les formulaires de paiement existants sur les sites Web des commerçants pour soumettre un code de vérification de jeton dynamique (un jeton agentique formaté pour les champs de paiement par carte standard) permettant des transactions sécurisées et transparentes. Cette approche no-code abaisse les barrières et rend le commerce agentique accessible aux entreprises de toutes tailles.
Débloquer l’échange de données riches pour les commerçants axés sur l’agentivité
Au fur et à mesure que le commerce agentique mûrit, de nombreux commerçants passeront d’implémentations sans code à des intégrations plus approfondies avec les agents, soit directement, soit via des protocoles tels que Model Context Protocol (MCP), Agent2Agent (A2A) et Agentic Commerce Protocol (ACP), offrant ainsi une voie vers des expériences plus riches et plus personnalisées.
Le cadre de Mastercard soutient cette transition en offrant un ensemble standardisé d’éléments de données qui améliorent l’interopérabilité et l’intégrité des transactions. Il s’agit notamment de :
Données sur l’intention d’achat : fournit une visibilité détaillée sur l’intention du consommateur, qu’il soit assisté par un agent ou autonome, y compris le contenu du panier, les limites de transaction et les fenêtres de validité. Ces données fournissent également au commerçant une piste d’audit qui peut être utilisée pour aider à éviter et/ou à résoudre les litiges potentiels avec les titulaires de carte.
Pour renforcer davantage la confiance, Mastercard contribue au groupe de travail sur les paiements de FIDO afin de définir comment les informations d’identification vérifiables peuvent être utilisées pour authentifier en toute sécurité les interactions entre les agents et les consommateurs. Ces informations d’identification sont portables, préservent la confidentialité et sont conformes aux normes mondiales, ce qui garantit que l’identité et l’intention des consommateurs peuvent être vérifiées de manière fiable par toutes les parties.
Collaborer pour l’interopérabilité
La vision de Mastercard pour le commerce agentique n’est pas construite de manière isolée. Nous nous associons à des acteurs clés de l’industrie pour garantir une approche cohérente et unifiée du commerce agentique, qui est évolutive, sécurisée et largement adoptée.
Par exemple, nous nous sommes associés à Cloudflare pour prendre en charge l’authentification Web Bot dans Mastercard Agent Pay. Web Bot Auth s’appuie sur la norme IETF RFC 9421 et offre une approche évolutive et sans code pour vérifier cryptographiquement l’identité de l’agent. En incorporant et en étendant le protocole Web Bot Auth dans les spécifications des commerçants de Mastercard pour Agent Pay, des millions de commerçants acceptant Mastercard seront en mesure d’identifier facilement le trafic d’agents de confiance, de prendre en charge des expériences reconnues pour les consommateurs et d’accepter les paiements en toute sécurité, en privilégiant la confiance, la sécurité et l’interopérabilité.
De plus, nous travaillons également avec nos partenaires d’acceptation pour aider à étendre l’adoption transparente du cadre d’acceptation de l’Agent Pay de Mastercard à leurs clients.
Ces partenariats sont essentiels pour façonner un avenir où le commerce agentique est non seulement possible, mais aussi fiable et omniprésent.
À mesure que les agents d’IA deviennent plus performants et autonomes, le besoin de confiance, de transparence et d’interopérabilité devient primordial. Mastercard Agent Pay et notre cadre d’acceptation constituent une étape audacieuse vers un avenir où les commerçants et les consommateurs peuvent interagir avec les agents d’IA en toute confiance et en toute sécurité.
En établissant des normes aujourd’hui, Mastercard s’assure que le commerce de demain repose sur la confiance.
