ACP (Agentic Commerce Protocol): чекаут без раскрытия карты
Что такое ACP (OpenAI + Stripe), как работают Shared Payment Tokens, как объявить поддержку и как мы это проверяем.
Обновлено:
Что это
ACP (Agentic Commerce Protocol) — открытый протокол агентского чекаута от OpenAI и Stripe (поддержан Meta). Позволяет агенту пройти покупку — корзина, доставка, оплата — через Shared Payment Tokens, не раскрывая платёжные данные пользователя. Выпущен 29 сентября 2025 (бета); живые транзакции на Etsy, Shopify, Walmart. Использует нативный MCP-транспорт.
Зачем это AI-агентам
Без стандарта агент не пройдёт checkout автономно — нужны данные карты или ручное подтверждение. ACP решает это через Shared Payment Tokens:
- Пользователь один раз авторизует агента через OAuth 2.0 delegation.
- Агент получает токен — не данные карты, а разрешение на транзакцию.
- Stripe обрабатывает платёж, не раскрывая карточные данные агенту.
| Возможность | Описание |
|---|---|
| Agentic checkout | Корзина, доставка, платёж в одном флоу |
| Shared Payment Tokens | Оплата без раскрытия данных карты |
| OAuth 2.0 delegation | Пользователь явно делегирует права |
| MCP-транспорт | Встраивается в существующие MCP-серверы |
Как объявить поддержку
{ "payments": { "acp": "https://api.example.com/acp" } }Или Link-заголовком:
Link: <https://api.example.com/acp>; rel="acp-endpoint"Типичные ошибки
- Нет декларации — агент не узнает о поддержке ACP.
- Чекаут без OAuth 2.0 delegation — теряется модель Shared Payment Tokens.
- Заявлен, но MCP-транспорт не настроен — флоу не собрать.
Как проверить
Проверка ACP информационная (на балл не влияет). Сканер ищет декларацию:
поле payments.acp в /.well-known/ai-agent.json или Link rel="acp-endpoint".
Реальный checkout, OAuth delegation и сеттлмент через Stripe не тестируются.
curl -s https://example.com/.well-known/ai-agent.json | jq '.payments.acp'
curl -sI https://example.com/ | grep -i 'acp-endpoint'