Visa ha presentato il Trusted Agent Protocol (TAP), un sistema di verifica crittografica pensato per mettere in sicurezza il nuovo mondo delle transazioni gestite da agenti AI.

Sviluppato in collaborazione con Cloudflare, TAP risponde a un’esigenza urgente: negli ultimi 12 mesi il traffico generato da intelligenze artificiali verso siti retail statunitensi è aumentato di oltre il 4.700%, creando enormi problemi di sicurezza per i merchant, incapaci di distinguere tra agenti “buoni” e bot malevoli.

Come funziona il Trusted Agent Protocol?

Ogni transazione AI avviene tramite messaggi HTTP firmati crittograficamente, che includono:

1. l’intento dell’agente,
2. l’identità verificata del consumatore,
3. le informazioni di pagamento sicure.

I merchant validano queste firme grazie a chiavi pubbliche fornite da Visa, costruendo così un livello di fiducia standardizzato senza dover rivoluzionare i propri sistemi.

Il framework è già disponibile su Visa Developer Center e GitHub, con prime adozioni da parte di Nuvei, Adyen e Stripe.

In cosa è diverso da altri standard per pagamenti agentici?

A differenza di soluzioni come quelle di Google o della partnership OpenAI–Stripe, l’approccio di Visa punta sulla verifica lato merchant e sulla fiducia a livello di rete, non sull’esperienza conversazionale o sulla governance multi-rail.
Il protocollo si basa su standard web esistenti (HTTP Message Signatures), garantendo interoperabilità e sfruttando l’infrastruttura consolidata del network Visa.

Il Trusted Agent Protocol è una mossa scacchistica difensiva strategica in una fase di profonda trasformazione del commercio digitale.
Man mano che gli agenti AI evolvono da semplici raccomandatori ad acquirenti autonomi, il controllo sul livello di fiducia e verifica determinerà chi resterà centrale nelle transazioni finanziarie.

Visa ambisce ad essere l’arbitro di fiducia tra consumatori, piattaforme AI e merchant, un ruolo vitale per restare rilevante anche quando il “checkout” diventerà invisibile e conversazionale.

Il successo dipenderà dalla velocità di adozione da parte di e-commerce e sviluppatori AI.

Nei prossimi 18-24 mesi potremmo assistere a:

• nuove regole sulla responsabilità delle transazioni eseguite da agenti AI;
• integrazioni fra circuiti tradizionali e blockchain, come nel caso del protocollo x402 di Coinbase;
• l’emergere di frodi alimentate dall’AI, che richiederanno ulteriori livelli di sicurezza basati su machine learning.

In prospettiva, se entro il 2030 la maggior parte degli acquisti sarà gestita da agenti intelligenti, i merchant dovranno ottimizzare le relazioni non più verso i clienti, ma verso gli agenti stessi.
Visa scommette che, qualunque sia l’interfaccia, la fiducia nei pagamenti dovrà passare da un’infrastruttura verificata e che TAP diventerà la “tubatura” invisibile dell’economia agentica.