Проблема, которую решает SPT
Когда ИИ-агент — например, встроенный в ChatGPT или голосовой помощник — совершает покупку от имени пользователя, возникает вопрос: как передать агенту возможность оплатить, не передавая реальные платёжные реквизиты?
Классическая схема требует либо хранить карточные данные у агента (риск безопасности), либо возвращать пользователя к форме оплаты вручную (разрушает автономность). Shared Payment Token — компромисс: пользователь один раз авторизует токен с заданными лимитами, и агент использует его для конкретной транзакции.
Как работает механизм
1. Пользователь авторизует ИИ-приложение в Stripe
2. Stripe выдаёт SPT с ограничениями (сумма, срок, категория)
3. ИИ-агент передаёт SPT магазину через ACP
4. Магазин инициирует списание через Stripe API
5. Ни агент, ни магазин не видят карточных данных
Токен одноразовый — после использования он аннулируется. Если транзакция не состоялась в течение срока действия, токен автоматически истекает.
SPT и смежные концепции
| Концепция | Кто управляет | Область применения |
|---|---|---|
| SPT | Stripe | Транзакция между агентом и магазином |
| Payment Mandate | Пользователь / ИИ-приложение | Предзаданные лимиты для всех операций агента |
| Delegated Payments Spec | PSP (любой) | Стандарт для не-Stripe провайдеров |
Статус и распространение
На 2025 год SPT — относительно новый примитив, введённый Stripe совместно с Anthropic и OpenAI в рамках продвижения протокола ACP. Коммерческое распространение за пределами экосистемы этих компаний ограничено. Для российского рынка актуальность SPT как стандарта остаётся низкой — российские PSP не анонсировали поддержку ACP. Тем не менее концепция делегированных платежей будет нарастать по мере распространения агентной коммерции.