Käyttäjä päättää, agentti maksaa.
Agent Payments Protocol on mandaattiformaatti jolla käyttäjä antaa AI-agentille luvan suorittaa maksuja puolestaan. Mandaatti määrittää rajat (maksimisumma, kategoriat, kauppat, aikaikkuna) ja maksu kulkee korttimaksuna Stripen, Klarnan, Visan tai Mastercardin yhteistyöllä.
Rajoitettu valtuutus, ei tyhjä shekki.
AP2-mandaatti on käyttäjän allekirjoittama valtuutus joka kertoo agentille mitä se saa ostaa, mistä, kuinka paljon ja milloin. Mandaatti voi olla esim. "saa ostaa kahvia alle 30 € viikossa K-Marketista" tai "saa varata lentoja alle 500 € elokuun 2026 matkalle".
Agentti ei voi ohittaa mandaattia. Maksu kulkee turvallisesti olemassa olevien maksukanavien kautta: Stripe Shared Payment Tokens (SPT) ja Klarna Agent Payments Protocol. Korttiverkot Visa ja Mastercard ovat rakentaneet omat rinnakkaiset tokenointijärjestelmänsä (Visa Intelligent Commerce ja Mastercard Agent Pay) jotka toimivat AP2-mandaattien maksukerroksena.
AP2 toimii muiden agenttiprotokollien rinnalla: MCP antaa agentille rajapinnan kauppaan, A2A tai ANP hoitavat agenttien välisen kommunikaation, ACP tai UCP hoitavat tilauksen ja AP2 hoitaa maksun valtuutuksen. AP2 on kerros joka tekee koko ketjusta turvallisen.
Korttiverkkojen tokenoitu maksukerros.
Visa ja Mastercard ovat rakentaneet kumpikin oman agenttimaksujärjestelmänsä: Visa Intelligent Commerce (julkaistu 30.4.2025) ja Mastercard Agent Pay (julkaistu 29.4.2025). Molemmat käyttävät tokenointia: kortin 16-numeroinen korttinumero korvataan agenteille skopoidulla digitaalisella tunnuksella, jolle käyttäjä asettaa rajat.
Visa Intelligent Commerce on sandbox- ja pilottivaiheessa. API on avoin kehittäjille ja vahvistettuja kumppaneita Visan omissa tiedotteissa ovat Anthropic, OpenAI, Microsoft, Mistral AI, Perplexity ja Stripe. Kaupallinen yleissaatavuus ei ole vielä vahvistettu.
Mastercard Agent Pay on pisimmällä: USA:ssa laajamittainen rollout valmistui marraskuussa 2025, Euroopassa ensimmäinen live-maksu toteutettiin 2.3.2026 (Banco Santander, PayOS, Microsoft Azure OpenAI -yhdistelmällä). Vahvistettuja kumppaneita ovat Microsoft, IBM, Salesforce, Checkout.com ja Braintree.
Nämä korttiverkkojen tokenointijärjestelmät ovat AP2-mandaattien rinnakkaiskerros: AP2 määrittelee mandaattimuodon (mitä agentti saa tehdä), korttiverkkojen tokenointi tarjoaa maksutunnisteen (millä se sen tekee). Molempia tarvitaan turvallisessa päästä päähän -agenttiostossa.
Tokenoitu tunniste agentille
Käyttäjä lataa korttitiedot Visan payment passkey -kautta. Agentti saa skopatun tokenin, ei oikeaa korttinumeroa. Kulutusrajat ja hyväksytyt kauppiaat käyttäjän asettamia. Kumppanit: Anthropic, OpenAI, Microsoft, Stripe (Visan vahvistama).
Agentic Tokens kortinhaltijalle
Mastercardin Agentic Tokens antavat AI-agentille oman erillisen tunnisteen. USA:ssa laajamittainen rollout marraskuu 2025. Euroopan ensimmäinen live-maksu 2.3.2026. Kumppanit: Microsoft, IBM, Salesforce (Mastercardin vahvistama).
Mandaatti JSON-muodossa, JWS-allekirjoitettuna.
AP2-mandaatti on JWS-allekirjoitettu JSON-dokumentti. Käyttäjä luo sen maksuntarjoajan (Stripe, Klarna) flow:ssa kun antaa agentille valtuutuksen. Agentti tallentaa mandaatin ja esittää sen jokaisen transaktion yhteydessä.
Pakolliset kentät: sub (käyttäjän ID), aud (agentin DID tai ID), exp (voimassaolo), limits (rajoitukset), scope (sallitut toiminnot).
Verifiointi: Kauppa tai maksunvälittäjä verifioi mandaatin allekirjoituksen ja tarkistaa että pyydetty transaktio mahtuu rajoihin. Jos ei mahdu, transaktio hylätään ennen rahojen veloitusta.
{
"iss": "https://issuer.stripe.com",
"sub": "usr_finnishuser_42",
"aud": "did:wba:agentic.openai.com",
"iat": 1716480000,
"exp": 1717084800,
"scope": ["purchase", "refund:initiate"],
"limits": {
"max_amount_per_tx": 5000,
"max_amount_total": 30000,
"currency": "eur",
"max_count": 5,
"merchants_allowed": ["k-market.fi", "prisma.fi"],
"categories_allowed": ["groceries"],
"countries_allowed": ["FI"],
"step_up_required_above": 2000
},
"mandate_id": "mnd_8H3kL2pQ9zX"
}Missä mandaatti ratkaisee ongelman.
Viikoittainen täydennys K-Marketista
Käyttäjä antaa agentille mandaatin: 50 € viikossa, vain K-Market, vain elintarvikkeet. Agentti tilaa kotiinkuljetuksen sunnuntaisin ilman erillistä vahvistusta.
Lentolippu agentin kautta
Mandaatti: 500 € matka, lähtö elokuussa, kohde Eurooppa. Agentti seuraa hintoja ja varaa kun sopiva lento löytyy. Yli 200 € transaktioissa step-up-vahvistus.
SaaS-tilausten hallinta
Mandaatti antaa agentille luvan uusia ennalta hyväksytyt SaaS-tilaukset (Netflix, Spotify, Office). Agentti hoitaa erääntymisen, vaihtaa tarvittaessa korttia, ilmoittaa hinnankorotuksista.
Toistuvat tukkutilaukset
Yrityksen Copilot-agentti hoitaa kuukausittaiset tilaukset hyväksytyiltä toimittajilta. Mandaatti tasolla 5000 €/kk, neljältä toimittajalta, vain määritetyt kategoriat.
AP2-spesifit vastaukset.
Mandaatin rakenteesta, käyttäjän vahvistuksesta, rajoitustyypeistä ja Stripe-, Klarna-, Visa- ja Mastercard-toteutuksista.
Agent Payments Protocol on mandaattiformaatti jolla käyttäjä antaa AI-agentille rajoitetun valtuutuksen suorittaa maksuja puolestaan. Mandaatti määrittää tarkat rajat: maksimisumma, sallitut kauppat, sallitut kategoriat ja voimassaoloaika. Agentti ei voi mennä mandaatin ulkopuolelle.
AP2 toimii korttimaksun, tilisiirron ja BNPL:n päällä. Stripe Shared Payment Tokens (SPT), Klarna Agent Payments Protocol ja Visa/Mastercardin viralliset AP2-mandaattituki ovat tärkeimmät toteutukset.
AP2 on mandaattiformaatti: se määrittelee kuinka käyttäjän valtuutus koodataan ja välitetään (esim. JWS-pohjainen mandaatti). ACP (Agentic Commerce Protocol) on Stripen toteutus joka käyttää AP2-yhteensopivaa mandaattia (Shared Payment Token) maksun suorittamiseen.
Karkeasti: AP2 on standardi, ACP on yksi sen toteutus. Klarna Agent Payments Protocol on toinen AP2-yhteensopiva toteutus. Visa ja Mastercard tukevat AP2-mandaatteja korttimaksun rajapinnoissa.
Kyllä. Käyttäjä voi peruuttaa minkä tahansa AP2-mandaatin koska tahansa joko maksuntarjoajan dashboardin kautta (Stripe, Klarna) tai pankkinsa kortinhallinnasta. Peruutus on välitön.
Lisäksi mandaatilla on aina sisäänrakennettu voimassaoloaika (tyypillisesti 24h - 30 päivää) jonka jälkeen se vanhenee automaattisesti. Toistuva mandaatti vaatii käyttäjältä eksplisiittisen uusinnan.
AP2-spesifikaatio määrittelee kahdeksan rajoitustyyppiä: (1) maksimisumma per transaktio, (2) maksimisumma per kaikki transaktiot, (3) maksimumäärä transaktioita, (4) sallitut kauppat (whitelist), (5) sallitut tuotekategoriat (MCC-pohjainen), (6) sallitut maat, (7) voimassaoloaika alusta loppuun, (8) vaaditaanko käyttäjän vahvistus per transaktio (step-up).
Käytännössä mandaatti voi olla esim. "saa ostaa kahvia alle 30 € viikossa K-Marketista" tai "saa varata lentoja alle 500 € elokuun 2026 matkalle".
Klarnan AP2-toteutus on käytettävissä suomalaisille verkkokaupoille jotka käyttävät Klarnaa maksunvälittäjänä. Stripen ACP (joka käyttää AP2-yhteensopivia mandaatteja) avautuu yli miljoonalle Shopify-merchantille kevään 2026 aikana.
Visa (Intelligent Commerce) ja Mastercard (Agent Pay) tarjoavat korttiverkkojen oman tokenointijärjestelmän, joka toimii AP2-mandaattien maksukerroksena. Mastercard Agent Pay on jo live USA:ssa (marraskuu 2025) ja Euroopassa pilottivaiheessa (maaliskuu 2026). Tekoäly-Dani konfiguroi maksukerroksen agenttiyhteensopivaksi.
Agenttiaikakausi ei odota.
Älä sinäkään.
Vuonna 2026 ensimmäiset yritykset, jotka implementoivat agenttiprotokollat, vievät etulyöntiaseman joka on vaikea kuroa kiinni. Otetaan yhdessä selvää, missä yrityksesi on nyt ja minne se voi päästä.
Ei sitoumuksia. Ei luottokorttia. Aloitetaan keskustelusta.