Google flytter agentbetalinger inn i FIDO Alliance

Google kunngjorde 28. april at Agent Payments Protocol, AP2, flyttes til FIDO Alliance.

Det konkrete nye er ikke enda en handleassistent. Google donerer AP2 til en uavhengig standardorganisasjon, slipper AP2 v0.2 på GitHub og legger inn støtte for transaksjoner der mennesket ikke er til stede i øyeblikket. Mastercard bidrar samtidig med Verifiable Intent, en AP2-kompatibel mekanisme for manipulasjonssikre logger over hva brukeren faktisk har autorisert agenten til å gjøre.

Fakta: Google beskriver AP2 som et åpent rammeverk for sikker agentisk handel. FIDO Alliance bekrefter samme dag at organisasjonen skal utvikle standarder for betrodde AI-agentinteraksjoner. WIRED dekker saken som et svar på et praktisk problem: hvis agenter får handle på vegne av mennesker og virksomheter, må det være klart hvem som ga mandatet, hvilke grenser som gjaldt, og hvordan det kan revideres i etterkant.

For norske ledere betyr dette at agentbetalinger bør behandles som betalingsinfrastruktur, ikke som et UX-eksperiment. Hvis en agent kan kjøpe billetter, forbruksvarer, annonser eller skytjenester automatisk, må kontrollene ligge før transaksjonen: policy, beløpsgrenser, rollebasert godkjenning, logging, tilbakekalling og tvisteløp.

CIO bør se dette som et tidlig signal om hvor arkitekturen går. Agentene vil trenge identitet, mandat og revisjonsspor på samme måte som API-nøkler, tjenestekontoer og betalingskort. CFO bør samtidig kreve kostnadsgrenser og avviksvarsling før virksomheten lar agenter handle autonomt.

Vurderingen: AP2 er ikke en garanti for trygg agenthandel, og standarden er fortsatt ung. Men når Google, Mastercard og FIDO samler seg rundt Verifiable Intent, blir dette en sannsynlig referanse for banker, handel, reise og B2B-innkjøp. Norske virksomheter som tester AI-agenter bør derfor dokumentere hvilke agenthandlinger som kan skape økonomisk forpliktelse, og kreve at leverandører kan forklare hvordan samtykke, identitet og revisjon håndteres.

Kort råd: ikke start med full autonom betaling. Start med lesetilgang, anbefalinger og menneskelig godkjenning. Når betaling åpnes, bruk små rammer, tydelige mandat og logger som kan leses av både økonomi, sikkerhet og compliance.