Что такое платежное поручение.
Платежное полномочие - это предварительно авторизованная инструкция, позволяющая агенту выполнять определенный класс платежей без дальнейшего одобрения. Полномочие параметризовано: оно может указывать максимальную сумму, получателя или набор разрешенных получателей, окно частоты и дату истечения. Примитивный протокол AP2 от Google и несколько аналогичных систем платежей на основе полномочий построены на этом.
The "approve every payment" model does not scale to agents.
Человеческие платежные модели предполагают одно одобрение на транзакцию: вы видите общую сумму при оформлении заказа, вы нажимаете для подтверждения. Агенты, которым нужно оплатить 200 API за час, не могут работать таким образом. Пользователь не может нажать 200 подтверждений, и даже если бы мог, задержка убила бы полезность агента. Требуется какая-то модель предварительного одобрения.
Payment mandates formalize the pre-authorization. Instead of "approve every payment" or "approve nothing" (a static spend limit), a mandate says: "approve any payment that matches these parameters, up to this cap, until I revoke it." The user grants the mandate once; the agent executes against it many times. This is the structural primitive that turns the agent into an autonomous economic actor while still keeping the human in control of the boundaries.
Предоставить, представить, завершить, отозвать.
- Предоставить. Пользователь (или делегат пользователя) создает мандат через интерфейс протокола, указывая параметры: максимальная сумма за платеж, максимальная сумма за период, белый список получателей, срок действия. Мандат подписывается и хранится протоколом.
- Представить. Когда агенту нужно сделать платеж, он представляет мандат процессору платежей получателя как доказательство авторизации. Процессор проверяет мандат, проверяет, что параметры платежа находятся в пределах лимитов мандата, и принимает платеж.
- Рассчитаться. Фактический расчет происходит на той платформе, которую указывает мандат (стейблкоин, карта, ACH). Проверка мандата отделена от расчета; один мандат может авторизовать платежи через несколько методов расчета, если протокол это позволяет.
- Отмена. В любое время пользователь может отозвать мандат. Последующие представления не проходят проверку. Платежи в процессе могут завершиться или не завершиться в зависимости от гарантий атомарности протокола.
The protocol layer holds the mandate; the agent never holds the user's payment credentials directly. This is the safety property that makes mandate-based systems different from "give the agent your credit card." Compromise the agent and the worst case is the mandate's parameter envelope, not the user's full payment power.
Три формы мандата.
Обязательство доступа к API по вызову
Агенту предоставляется мандат на расходы до $0.10 за вызов на любой API в определенном белом списке, до $50 в общей сложности за день. Агент вызывает API в течение дня; каждый вызов в рамках параметров мандата завершается без дальнейшего одобрения. Расходы свыше $50 за 24 часа блокируются на уровне платформы.
Мандат подписки, специфичный для поставщика
Агент исследования получает мандат на оплату одному конкретному поставщику данных до $200/месяц, выставляемому в стейблкоинах. Счет поставщика автоматически инициирует предавторизованный платеж по мандату. Агент никогда не должен показывать счет человеку.
Одноразовый лимитированный мандат
Пользователь предоставляет агенту мандат на одноразовое использование, чтобы потратить до $500 на бронирование отеля с одной доверенной платформы бронирования. Агент ищет, выбирает вариант в пределах лимита и бронирует. После использования мандат не может быть повторно использован.