Dlaczego e-commerce potrzebuje dowodu intencji

Przez dwie dekady handel internetowy opierał się na prostym sygnale: konsument klika przycisk, przykłada kartę do terminala albo zatwierdza płatność kodem BLIK. Obie strony transakcji wiedzą, co zostało wybrane i zaakceptowane. Ten model właśnie się kończy.

W handlu agentowym użytkownik nie dokonuje zakupu osobiście - zleca zadanie systemowi AI.

„Zamów mi tygodniowe zakupy spożywcze do 300 zł", „Zarezerwuj lot do Barcelony w przyszły piątek, najtaniej jak się da", „Kup te buty w rozmiarze 43, gdy cena spadnie poniżej 250 zł".

Agent interpretuje polecenie, monitoruje warunki rynkowe i w odpowiednim momencie finalizuje transakcję. Problem? W chwili zakupu intencja konsumenta nie jest już bezpośrednio widoczna - a jednocześnie ktoś musi za nią ręczyć.

Sprzedawca potrzebuje pewności, że agent ma realne upoważnienie. Wydawca karty musi odróżnić legalną transakcję od próby oszustwa. A gdy pojawi się spór - obie strony potrzebują twardych danych, nie domysłów. To właśnie lukę, którą Mastercard próbuje wypełnić rozwiązaniem Verifiable Intent.

Jak Verifiable Intent działa w praktyce

Ilustracja: Gemini

Verifiable Intent tworzy odporny na manipulacje, kryptograficzny zapis trzech elementów:

• tożsamości użytkownika - kto upoważnił agenta do działania,
• instrukcji - co dokładnie zlecono,
• przebiegu działania agenta - jak doszło do finalizacji zakupu.

Mechanizm opiera się na podpisach cyfrowych i koncepcji Verifiable Credentials - w uproszczeniu: sprzedawca podpisuje ofertę i cenę, a użytkownik (lub jego urządzenie) podpisuje zarówno koszyk, jak i zgodę na płatność. Powstaje ścieżka dowodowa, do której mogą sięgnąć wszystkie strony transakcji.

Rozwiązanie działa w oparciu o protokoły Agent Payments Protocol (AP2) i Universal Commerce Protocol (UCP) Google, ale zostało zaprojektowane jako niezależne od jednego stosu technologicznego. AP2 wprowadza pojęcie mandatów - cyfrowo podpisanych instrukcji użytkownika, które pozwalają rozróżnić zakupy dokonywane „na żywo" od tych opartych na wcześniej nadanych uprawnieniach. Verifiable Intent nie jest zatem kolejnym protokołem płatniczym, lecz warstwą zaufania, która współpracuje z istniejącymi systemami autoryzacji i wykonania transakcji.

Warto tutaj zauważyć istotny mechanizm ochrony prywatności: Selective Disclosure (selektywne ujawnianie danych). Między stronami transakcji trafia tylko tyle informacji, ile jest potrzebne do jej realizacji. Szczegóły mogą zostać odsłonięte wyłącznie w razie potrzeby - np. przy wykrywaniu nadużyć lub rozstrzyganiu sporów.

Ekosystem partnerów i otwartość standardu

Mastercard już udostępnił specyfikację Verifiable Intent jako projekt open source, wraz z referencyjną implementacją na GitHubie i dedykowaną stroną verifiableintent.dev. Lista partnerów technologicznych obejmuje Google, Adyen, Checkout.com, Fiserv, IBM, Worldpay (Global Payments), Basis Theory i Getnet - czyli zarówno globalnych procesorów płatności, jak i firmy infrastrukturalne.

Wraz ze wzrostem samodzielności agentów AI kluczowe staje się to, by intencja użytkownika była jasna, możliwa do potwierdzenia i odpowiednio chroniona - powiedział Stavan Parikh, wiceprezes i dyrektor generalny ds. płatności w Google.

Rozwiązanie bazuje na standardach rozwijanych przez organizacje takie jak FIDO Alliance, EMVCo, IETF i W3C. Nie jest to zatem autorski, zamknięty system Mastercard, ale próba stworzenia branżowego standardu. Jak opisywaliśmy w analizie modeli sprzedaży w erze agentic commerce, interoperacyjność między platformami to warunek konieczny, by handel agentowy wyszedł poza etap pilotażowy.

Co Verifiable Intent oznacza dla właścicieli e-sklepów

Handel agentowy zmienia zasady gry nie tylko po stronie konsumenta. Właściciele sklepów internetowych - od jednoosobowych firm po duże platformy - staną przed konkretnymi wyzwaniami i szansami. Oto najważniejsze:

1. Mniej sporów, prostsze chargebacki. Dziś, gdy klient reklamuje transakcję kartową, sprzedawca często staje w sytuacji „słowo przeciw słowu". Verifiable Intent wprowadza obiektywny, kryptograficzny zapis tego, co konsument faktycznie zlecił agentowi.

Przykład: klient mówi agentowi „kup mi białą koszulę za maksymalnie 150 zł", a agent kupuje koszulę za 149 zł. Klient składa reklamację, twierdząc, że nie autoryzował zakupu. Sprzedawca - zamiast tracić pieniądze na chargeback - może okazać zapis Verifiable Intent potwierdzający instrukcję, kwotę i moment autoryzacji. To zmienia dynamikę sporów na korzyść uczciwych sprzedawców.

2. Weryfikacja upoważnienia agenta w czasie rzeczywistym. Sprzedawca otrzymujący zamówienie od agenta AI będzie mógł sprawdzić, czy za transakcją stoi realne upoważnienie konsumenta - z limitami kwotowymi, zakresem kategorii produktowych i datą ważności.

Przykład: agent próbuje zamówić w sklepie elektronicznym telewizor za 5000 zł, ale mandat użytkownika obejmuje wyłącznie zakupy spożywcze do 500 zł tygodniowo. Sklep widzi tę niezgodność jeszcze przed realizacją zamówienia i może poprosić o dodatkowe potwierdzenie - zamiast dowiadywać się o problemie dopiero przy reklamacji.

3. Nowy kanał sprzedaży - ale wymagający integracji. Sklepy będą musiały obsługiwać protokoły komunikacji z agentami AI, prawdopodobnie przez aktualizację bramek płatniczych lub platform e-commerce. Mastercard zapowiada publikację specyfikacji API i narzędzi integracyjnych w serwisie Mastercard Developers.

Przykład: sklep korzystający z Adyen jako procesora płatności może otrzymać wsparcie Verifiable Intent „z automatu", gdy Adyen wdroży nowy standard po swojej stronie - bez konieczności samodzielnej integracji. Dla sklepów na mniejszych platformach kluczowe będzie, jak szybko ich dostawcy (PayU, Stripe, Przelewy24) podążą za Adyen, Checkout.com i Fiserv, którzy już deklarują zaangażowanie.

4. Dane o intencjach klientów jako nowe źródło insightów. Jeśli sprzedawca widzi, że agenci AI regularnie szukają w jego sklepie produktów w określonej kategorii cenowej lub z konkretnymi parametrami - to sygnał rynkowy.

Przykład: sklep z elektroniką zauważa, że 30% zamówień agentowych dotyczy słuchawek bezprzewodowych w przedziale 200-350 zł z filtrem „noise cancelling". To informacja, której dziś nie dostaje z żadnego raportu Google Analytics, a która może wpłynąć na decyzje asortymentowe i politykę cenową.

5. Obsługa dwóch modeli jednocześnie. W okresie przejściowym sklepy będą musiały równolegle obsługiwać tradycyjnych klientów (klikających „kup") i agentów AI (operujących na mandatach i protokołach).

Przykład: ten sam sklep odzieżowy musi zapewnić klasyczny koszyk z płatnością BLIK dla klienta siedzącego przy komputerze, a jednocześnie obsłużyć agenta AI, który składa zamówienie na trzy koszulki w różnych rozmiarach z mandatem do automatycznego zwrotu tych, które nie pasują. To wymaga elastycznej architektury e-commerce i przygotowania procesów logistycznych.

Sprzedawcy od lat budują swoje firmy na zaufaniu klientów. W miarę jak konsumenci coraz częściej korzystają z agentów AI podczas zakupów, możliwość potwierdzenia intencji klienta w sposób chroniący prywatność staje się kluczowa - powiedział Tom Adams, dyrektor technologiczny Adyen.

Co Verifiable Intent oznacza dla konsumentów

Z perspektywy kupującego Verifiable Intent to przede wszystkim odpowiedź na pytanie: co się stanie, gdy AI zrobi coś, czego nie chciałem?

1. Kryptograficzny dowód tego, co faktycznie zlecono. Dziś, gdy zlecasz komuś zakupy ustnie, nie masz żadnego dowodu w razie sporu. Verifiable Intent zmienia tę dynamikę - każda instrukcja wydana agentowi jest zapisywana w odpornej na manipulacje formie.

Przykład: mówisz agentowi „zarezerwuj hotel w Krakowie na weekend, maksymalnie 400 zł za noc, z parkingiem". Agent rezerwuje hotel za 380 zł, ale bez parkingu. W systemie Verifiable Intent masz kryptograficzny dowód, że instrukcja zawierała wymaganie parkingu - co ułatwia reklamację i ewentualny zwrot.

2. Kontrola nad zakresem uprawnień agenta. Verifiable Intent nie daje agentowi nieograniczonego pełnomocnictwa. Użytkownik definiuje mandaty - ze ściśle określonymi limitami kwotowymi, kategoriami produktów, listą dopuszczalnych sprzedawców i czasem obowiązywania.

Przykład: możesz upoważnić agenta do cotygodniowych zakupów spożywczych w Biedronce i Lidlu, do kwoty 400 zł, ważne przez 3 miesiące. Agent nie będzie mógł wydać tych pieniędzy w sklepie elektronicznym ani przekroczyć limitu - nawet jeśli „uzna", że to byłoby korzystne.

3. Minimalizacja danych - sprzedawca wie tylko tyle, ile musi. Mechanizm Selective Disclosure oznacza, że sprzedawca przy standardowej transakcji otrzymuje jedynie potwierdzenie autoryzacji, bez dostępu do pełnej historii zakupowej czy danych osobowych konsumenta.

Przykład: kupujesz przez agenta butelkę wina w sklepie internetowym. Sprzedawca otrzymuje potwierdzenie, że kupujący jest pełnoletni i ma ważne upoważnienie na zakup alkoholu - ale nie widzi Twojego imienia, adresu ani historii zakupów w innych sklepach. Dane mogą zostać ujawnione wyłącznie w razie formalnego sporu lub dochodzenia.

4. Ścieżka reklamacyjna oparta na faktach, nie interpretacji. Gdy pojawia się problem z zamówieniem złożonym przez agenta, obie strony - konsument i sprzedawca - mają dostęp do tego samego zapisu przebiegu transakcji.

Przykład: agent zarezerwował lot z przesiadką, choć instrukcja brzmiała „lot bezpośredni". Konsument nie musi udowadniać, co powiedział - zapis Verifiable Intent jednoznacznie pokazuje oryginalną instrukcję, decyzję agenta i moment finalizacji. To skraca czas rozpatrywania reklamacji i eliminuje sytuacje, w których operator linii lotniczych twierdzi, że „zamówienie było prawidłowe".

5. Ochrona przed nieautoryzowanymi działaniami agenta. System rejestruje nie tylko to, co użytkownik zlecił, ale także co agent faktycznie zrobił i jak komunikował się ze sprzedawcą. Jeśli agent wykona zakup wykraczający poza mandat - np. dokona transakcji po wygaśnięciu upoważnienia lub u niedopuszczonego sprzedawcy - wydawca karty ma podstawę do odmowy realizacji lub cofnięcia transakcji.

Przykład: Twój mandat wygasł o północy, a agent sfinalizował zakup o 0:15. Wydawca karty widzi tę rozbieżność i może automatycznie zablokować lub odwrócić transakcję - bez konieczności składania reklamacji przez konsumenta.

Realne ryzyka, o których warto pamiętać

Verifiable Intent nie jest panaceum. Nawet najlepszy kryptograficzny zapis intencji nie ochroni przed źle sformułowanym poleceniem - jeśli powiesz agentowi „kup najtańszy bilet" bez ograniczeń linii, daty czy klasy, trudno potem winić system za to, że zrobił dokładnie to, o co go poproszono.

Poważniejszym wyzwaniem jest kwestia adopcji. Skuteczność rozwiązania zależy od spójnego wdrożenia w całym łańcuchu - od portfela użytkownika, przez agenta AI, po sprzedawcę i wydawcę karty. Częściowe wdrożenia (np. agent obsługuje Verifiable Intent, ale sklep nie) mogą ograniczać możliwość rozstrzygania sporów do poziomu zbliżonego do dzisiejszego.

Nie można też ignorować ryzyka prompt injection - manipulacji treścią, która skłania agenta AI do działania niezgodnego z intencją użytkownika. Verifiable Intent dokumentuje, co agent „powiedział" i co zrobił, ale nie eliminuje możliwości, że agent został oszukany przez zmanipulowaną ofertę po stronie sprzedawcy.

Wreszcie: Mastercard i Google podkreślają otwartość standardu, ale droga od specyfikacji na GitHubie do masowej adopcji wymaga zbieżności interesów wielu graczy - w tym Visy, która rozwija konkurencyjne rozwiązanie Intelligent Commerce, i Stripe'a z OpenAI, którzy budują własny Agentic Commerce Protocol (ACP).

Perspektywy rynkowe - wyścig trwa

Tempo zmian jest bezprecedensowe. W lutym 2026 singapurski DBS jako pierwszy bank pilotował Visa Intelligent Commerce. Na początku marca Santander i Mastercard przeprocesowały pierwszą europejską płatność agentową w regulowanej infrastrukturze bankowej. Mastercard Agent Pay - komercyjny produkt, z którym zostanie zintegrowane Verifiable Intent - działa od kwietnia 2025 roku.

Rynek nie czeka na jeden zwycięski standard. Bardziej prawdopodobny scenariusz to współistnienie kilku protokołów, gdzie Verifiable Intent pełni rolę wspólnej warstwy dowodowej - niezależnie od tego, czy transakcja przechodzi przez AP2, ACP, czy inny system wykonawczy.

Warto zapamiętać

• Verifiable Intent to warstwa zaufania, nie protokół płatniczy - dokumentuje intencję użytkownika w sposób kryptograficzny i odporny na manipulacje
  
  
• Właściciele e-sklepów powinni śledzić wdrożenia u swoich dostawców płatności - Adyen, Checkout.com, Fiserv i Worldpay już deklarują wsparcie
  
  
• Skuteczność zależy od masowej adopcji - częściowe wdrożenia nie zapewnią pełnej ochrony ani sprzedawcom, ani konsumentom
  
  
• Konkurencja ze strony Visy i Stripe+OpenAI przyspiesza rozwój - ale fragmentacja standardów może opóźnić masowe wdrożenie

Najczęstsze pytania

Co to jest Mastercard Verifiable Intent?

Verifiable Intent to otwarty standard opracowany przez Mastercard i Google, który tworzy kryptograficzny zapis intencji użytkownika w transakcjach realizowanych przez agentów AI. Łączy tożsamość kupującego, jego instrukcje i przebieg działania agenta w jednym, odpornym na manipulacje dowodzie.

Czy Verifiable Intent zastąpi tradycyjne metody płatności?

Nie. Verifiable Intent nie jest metodą płatności, lecz warstwą zaufania, która współpracuje z istniejącymi sieciami płatniczymi. Tradycyjne karty i przelewy nadal obsługują sam przepływ pieniędzy - Verifiable Intent dodaje jedynie warstwę dowodową potwierdzającą intencję konsumenta.

Kiedy Verifiable Intent będzie dostępne dla sklepów internetowych?

Mastercard zapowiada publikację specyfikacji API i narzędzi integracyjnych w serwisie Mastercard Developers w najbliższych miesiącach. Praktyczna dostępność dla sklepów zależy jednak od tempa wdrożeń u procesorów płatności - Adyen, Checkout.com, Fiserv i Worldpay już potwierdziły zaangażowanie.

Jak Verifiable Intent chroni prywatność danych konsumentów?

Rozwiązanie wykorzystuje mechanizm Selective Disclosure, który pozwala potwierdzić elementy transakcji bez ujawniania wrażliwych danych. Pełne szczegóły mogą zostać odsłonięte wyłącznie w uzasadnionych przypadkach - przy wykrywaniu oszustw lub rozstrzyganiu sporów.

Czy Verifiable Intent ochroni mnie przed błędnym zakupem agenta AI?

Verifiable Intent dokumentuje, co zlecono agentowi i jak działał - ale nie zapobiega problemom wynikającym ze źle sformułowanego polecenia. Jeśli instrukcja była nieprecyzyjna, agent może wykonać zakup zgodny z literą polecenia, ale niezgodny z rzeczywistą intencją użytkownika. Precyzja instrukcji pozostaje po stronie konsumenta.

Źródła:

• Mastercard, „Verifiable Intent - building trust in agentic AI commerce", 18 marca 2026 - mastercard.com
• Mastercard/Santander, „Europe's first live end-to-end payment executed by an AI agent", 2 marca 2026 - santander.com
• Google Cloud, „Announcing Agents to Payments (AP2) Protocol" - cloud.google.com
• FintechNews.sg, „Mastercard, Google Launch Verifiable Intent for AI-Powered Purchases", marzec 2026 - fintechnews.sg
• Repozytorium GitHub Agent Payments Protocol (AP2) - github.com