Ödeme yetkisi nedir.
Bir ödeme yetkisi, bir ajanın belirli bir ödeme sınıfını daha fazla onay olmadan gerçekleştirmesine izin veren önceden yetkilendirilmiş bir talimattır. Yetki, parametreli hale getirilebilir: maksimum bir miktar, bir alıcı veya izin verilen alıcılar seti, bir sıklık penceresi ve bir son kullanma tarihi belirtebilir. Temel Google'ın AP2 protokolü ve birkaç benzer yetki tabanlı ödeme sistemi üzerine inşa edilmiştir.
The "approve every payment" model does not scale to agents.
İnsan ödeme kalıpları her işlem için bir onay varsayar: toplamı ödeme sırasında görürsünüz, onaylamak için dokunursunuz. Bir saatte 200 API'ye ödeme yapması gereken ajanlar bu şekilde çalışamaz. Kullanıcı 200 onaya tıklayamaz ve tıklasa bile gecikme ajanın faydasını ortadan kaldırır. Bazı ön yetkilendirme modeli gereklidir.
Payment mandates formalize the pre-authorization. Instead of "approve every payment" or "approve nothing" (a static spend limit), a mandate says: "approve any payment that matches these parameters, up to this cap, until I revoke it." The user grants the mandate once; the agent executes against it many times. This is the structural primitive that turns the agent into an autonomous economic actor while still keeping the human in control of the boundaries.
Ver, sun, sonuçlandır, iptal et.
- Yetki verin. Kullanıcı (veya kullanıcının temsilcisi) protokolün UI'si aracılığıyla bir yetki oluşturur ve parametreleri belirtir: her ödeme için maksimum tutar, bir zaman dilimindeki maksimum toplam, alıcı izin listesi, son kullanma tarihi. Yetki, protokol tarafından imzalanır ve saklanır.
- Sun. Ajan bir ödeme yapması gerektiğinde, yetki kanıtı olarak alıcının ödeme işlemcisine yetki belgesini sunar. İşlemci, yetki belgesini doğrular, ödeme parametrelerinin yetki belgesinin sınırları içinde olduğunu kontrol eder ve ödemeyi kabul eder.
- Ödeme yap. Gerçek ödeme, yetkinin belirttiği herhangi bir rayda (stablecoin, kart, ACH) gerçekleşir. Yetki doğrulaması, ödemeden ayrıdır; bir yetki, protokol izin veriyorsa birden fazla ödeme yöntemiyle ödemeleri yetkilendirebilir.
- İptal et. Kullanıcı, istediği zaman yetkiyi iptal edebilir. Sonraki sunumlar doğrulamayı geçemez. Uçuş halindeki ödemeler, protokolün atomiklik garantilerine bağlı olarak tamamlanabilir veya tamamlanmayabilir.
The protocol layer holds the mandate; the agent never holds the user's payment credentials directly. This is the safety property that makes mandate-based systems different from "give the agent your credit card." Compromise the agent and the worst case is the mandate's parameter envelope, not the user's full payment power.
Üç yetki şekli.
Her çağrı için API erişim zorunluluğu
Bir ajana, tanımlı bir izin listesinde herhangi bir API'de her çağrıda $0.10'a kadar harcama yetkisi verilir, günde toplam $50'a kadar. Ajan, gün boyunca API'leri çağırır; yetki parametreleri içinde her çağrı, daha fazla onay olmadan yerleşir. 24 saat içinde $50'yi aşan harcamalar platform katmanında engellenir.
Satıcıya özel abonelik zorunluluğu
Bir araştırma ajanına, belirli bir veri satıcısına ayda $200'a kadar ödeme yapma yetkisi verilir, stablecoin ile faturalandırılır. Satıcının faturası, yetkinin önceden yetkilendirilmiş ödemesini otomatik olarak tetikler. Ajan, faturayı bir insana göstermeye gerek duymaz.
Tek seferde sınırlı yetki belgesi
Bir kullanıcı, bir güvenilir rezervasyon platformundan otel rezervasyonu için bir ajana tek kullanımlık bir yetki verir ve $500 harcama yapmasına izin verir. Ajan, arama yapar, sınır içinde bir seçenek seçer ve rezervasyon yapar. Yetki bir kez kullanıldıktan sonra, tekrar kullanılamaz.