American Express (Amex) bouwt een systeem waarmee AI-agenten namens gebruikers kunnen winkelen en betalen – maar op dit moment gebeurt dit alleen binnen het eigen betalingsnetwerk en is er nog steeds sprake van een zwarte doos die het vertrouwen en de controleerbaarheid kan belemmeren.
Amex neemt al deel aan agentic commerce protocolprojecten, vooral het Agent Pay Protocol (AP2) van Googledat zich richt op interoperabiliteit. De Agentic Commerce Experiences (ACE)-ontwikkelaarskit van Amex raakt daarentegen aan iets dat de meeste protocollen momenteel missen: volledige transactiecontrole in de betalingslaag.
Maar het is nog steeds niet volledig transparant in de manier waarop het met validatie omgaat. ACE maakt gebruik van een gesloten systeem – dat zowel als kaartuitgever als als betalingsnetwerk fungeert – om door agenten geleide transacties te valideren.
Luke Gebb, EVP van Amex en mondiaal hoofd innovatie, vertelde VentureBeat dat het bedrijf gelooft dat dit model het ontbrekende stuk is in de agentenhandel.
“Een deel van wat tot nu toe ontbreekt is het perspectief van een bedrijf als het onze: wij zijn van mening dat vertrouwen en veiligheid van cruciaal belang zijn om deze ruimte te bevorderen”, aldus Gebb. “Dit is echt de eerste keer dat een emittent aan tafel komt.”
Amex bevindt zich in die interessante ruimte: in tegenstelling tot andere financiële instellingen of kaartaanbieders zoals Chase of Bank of America, kan Amex transacties via zijn American Express Network routeren. Visa en Mastercard zijn twee van de bekendste betaalnetwerken, maar deze bedrijven geven zelf geen kaarten uit en moeten samenwerken met een bank.
De voortdurende zwarte doos van agentenhandel
De ACE-kit is slechts één benadering om enkele van de grootste problemen van agentic commerce aan te pakken: vertrouwen, controle, verantwoordelijkheid, validatie en veiligheid.
Consumenten willen over het algemeen niet dat malafide agenten er met hun bankrekeningen vandoor gaan en dingen gaan kopen. Verkopers willen niet met onbetaalde artikelen blijven zitten. Banken willen niet te maken krijgen met een toestroom van terugvorderingen en de kans op fraude.
Projecten zoals de ACE-kit zijn bedoeld om vertrouwen en verantwoordelijkheid op te bouwen door de identiteit en doelstellingen van een agent te verifiëren. Dit kan het vertrouwen opbouwen dat de handel zo hard nodig heeft.
Amex beweert dat het ook validatie biedt, hoewel het proces daarachter onduidelijk is. Het abstraheert hoe het validatie uitvoert, ook al legt het uit op welke laag het dat doet. Meer traditionele systemen beschikken over een mix van deterministische controles en een flexibele, semantische evaluatie die helpt bij het matchen van intentie en uitkomst voor validatie. Amex zei dat agenten die met ACE zijn gebouwd, winkelwagentjes van gebruikers kunnen indienen en deze kunnen vergelijken met de oorspronkelijke bedoeling van de agent. Hoe dit werkt, hebben ze echter niet bekendgemaakt.
Beoefenaars die bouwen aan het agentic commerce-ecosysteem betreuren het dat, ondanks de vooruitgang die is geboekt bij het creëren van een vertrouwenslaag, er nog steeds veel zwarte dozen bestaan die een wijdverbreide adoptie in de weg kunnen staan.
Raj Ananthanpillai, oprichter en CEO van identiteits- en verificatiesysteemaanbieder Trua, vertelde VentureBeat dat betalingsprotocollen en softwarekits zoals Agentic Commerce Suite van Stripe, Google’s Verifiable Intent proof chain en de ACE developer kit “uitblinken in het omgaan met bewijzen, verifieerbare autorisaties en de mechanismen van fondsbeweging, maar upstream menselijke validatie ondoorzichtig en onderontwikkeld laten.”
Ananthanpillai vervolgde: “Zonder een duidelijke, zeer betrouwbare cryptografische link die bewijst dat een agent handelt onder het expliciete gezag van een geverifieerde menselijke eigenaar, lopen handelaars, emittenten en netwerken een verhoogd risico op afwijzing, massale terugboekingen, gesanctioneerde mensen die financiële transacties uitvoeren, en fraude.”
De ACE-kit
De ACE-ontwikkelaarskit lost verschillende lopende problemen met agentic commerce op, zei Gebb, en geeft ontwikkelaars toegang tot geïntegreerde services:
-
Agentregistratie
-
Accountinschakeling
-
Intentie intelligentie
-
Betalingsgegevens
-
Winkelwagencontext
Ten eerste gaat het over de registratie van agenten, waarbij de identiteit en het vertrouwen bij zowel de consumenten- als de bedrijfsagenten wordt vastgesteld. Wanneer een transactie begint, kunnen de agent die namens de klant handelt en de agent van de handelaar elkaars identiteit verifiëren en erop vertrouwen dat zij met de juiste entiteit te maken hebben.
Vervolgens komt het inschakelen van accounts, waarbij het Amex-account van de gebruiker aan zijn agent wordt gekoppeld en de agent toestemming krijgt om te handelen of, in het geval van agentische handel, iets te kopen.
Intentie-intelligentie creëert wat Amex een intentiecontract noemt, waarbij de gebruiker definieert wat hij wil dat de agent doet. Zodra de intentie is gedefinieerd, genereert het ACE-systeem een Intentie-ID en een Bewijs van intentietoken waarmee definitief de bevoegdheid wordt bewezen in geval van een geschil.
Amex verzorgt het daadwerkelijke transactiegedeelte, waarbij de gebruiker voor het product betaalt via een token voor eenmalig gebruik. ACE stelt de betalingsreferenties vast die voor de transactie worden gebruikt, gebonden aan intentie en beperkingen.
“Zodra de agent het item heeft gevonden waar de klant om heeft gevraagd, zoals rode schoenen, zullen ze bellen voor de betalingsgegevens, een token met de grenzen die het kaartlid heeft opgegeven”, zei Gebb. “Dus als ze bijvoorbeeld zeggen dat ze maar $ 500 willen uitgeven, staat dat token geen aankoop van $ 600 toe, omdat er ingebouwde controles in zitten.”
Het laatste stuk is de winkelwagencontext en -validatie, die volgens Gebb banken en merken helpt bij het vergelijken van de winkelwagen van een gebruiker die hun agent naar hun intentie heeft ingediend.
De aanpak van Amex laat zien dat agenten, om de handel echt te laten groeien, moeten begrijpen wat de systemen agenten toestaan te doen en wie uiteindelijk verantwoordelijk is als er iets misgaat.
