Платёжный мандат

Payment Mandate · Intent Mandate · Cart Mandate · Мандат намерения

Определение

Платёжный мандат — криптографически подписанное подтверждение согласия пользователя в протоколе AP2; Intent Mandate задаёт намерение и ограничения, Cart Mandate фиксирует конкретную корзину и цену.

Зачем нужны платёжные мандаты

В классическом e-commerce авторизацию платежа выдаёт сам пользователь — нажатием кнопки «Оплатить». В агентной коммерции покупку может инициировать ИИ-агент: пользователь один раз сказал «купи мне кроссовки до 8000 ₽», и агент действует автономно.

Возникает вопрос: как магазин и платёжная система убедятся, что покупка санкционирована? И как ограничить действия агента рамками, которые задал пользователь?

Ответ протокола AP2 (Google) — платёжные мандаты: криптографически подписанные структуры, фиксирующие разрешение пользователя.

Два типа мандатов

Intent Mandate — мандат намерения. Фиксирует исходное разрешение и его параметры:
— Что разрешено делать (категория товара, тип действия)
— Ограничения (бюджет, бренды, условия)
— Временное окно действия

Cart Mandate — мандат корзины. Фиксирует конкретную транзакцию перед оплатой:
— Список товаров, SKU, количество
— Итоговая цена
— Условия доставки

Двухступенчатая структура позволяет агенту действовать в рамках намерения автономно, но требует финального подтверждения перед каждым платежом.

Криптографическая защита

Пользователь → подписывает Intent Mandate своим ключом
Агент → действует в рамках Intent Mandate
Агент → формирует Cart Mandate → пользователь подписывает
Магазин → проверяет подписи → обрабатывает платёж

Ни агент, ни магазин не могут изменить содержимое подписанного мандата. Если агент попытается провести транзакцию, выходящую за рамки Intent Mandate, платёжная система её отклонит.

Важно: платёжные мандаты — специфика протокола AP2 от Google (2025). Другие протоколы (ACP, UCP) решают ту же задачу авторизации по-другому. Стандарт находится в стадии формирования.

Частые вопросы

Зачем нужен платёжный мандат, если есть обычная авторизация платежа?

Обычная авторизация подтверждает факт оплаты, но не намерение. В агентной коммерции покупку совершает ИИ-агент, а не сам пользователь. Мандат — криптографическое доказательство того, что пользователь явно санкционировал именно это действие с заданными ограничениями. Это защищает и покупателя (агент не выйдет за рамки разрешения), и магазин (есть доказательство согласия на случай споров).

В чём разница между Intent Mandate и Cart Mandate?

Intent Mandate — разрешение на намерение: пользователь говорит «можешь купить для меня кроссовки, бюджет до 8000 ₽, только Nike». Агент использует его для поиска и выбора. Cart Mandate — финальное подтверждение: конкретная корзина с конкретными товарами и ценой, подписанная перед оплатой. Двухступенчатая структура позволяет агенту действовать автономно в рамках разрешения без подтверждения каждого шага.

Как мандат защищает от мошенничества?

Мандат криптографически подписан ключом пользователя и содержит ограничения (бюджет, категория, временное окно). Его нельзя изменить или перепривязать к другой транзакции. Платёжная система и магазин проверяют подпись перед обработкой платежа — это предотвращает несанкционированные покупки через взломанного или скомпрометированного агента.

Gravity Field

Персонализация для e-commerce — на одной платформе

Gravity Field помогает онлайн-ритейлерам растить конверсию, средний чек и удержание за счёт персонализации на всех этапах пути покупателя — без перегрузки IT.

✦Товарные рекомендации и merchandising-правила

✦A/B-тесты с байесовской статистикой и автопилотом (MAB)

✦Персонализация контента, PLP и сегментация аудитории

✦AI Shopping Assistant с доказанным ростом выручки на визит

Запросить демо →