American Express ha introdotto il framework “Agentic Commerce Experiences” (ACE), un ecosistema tecnico progettato per risolvere la sfida fondamentale della delega finanziaria: come permettere a un software autonomo di spendere denaro garantendo al contempo il controllo assoluto, l’auditabilità e la protezione contro l’uso improprio. A differenza dei modelli di pagamento tradizionali, in cui l’autorizzazione è un evento discreto e puntuale, lo stack ACE trasforma la transazione in un processo strutturato che vincola l’identità dell’agente, l’intento dell’utente e le credenziali di pagamento in un unico legame crittografico inscindibile.
Il cuore tecnologico di questa architettura risiede nel concetto di “Intent Intelligence”, che si materializza nella creazione di quelli che Amex definisce “Intent Contracts” (contratti di intento). Invece di fornire a un’intelligenza artificiale un accesso generico a una carta di credito, l’utente definisce parametri semantici precisi — ad esempio, l’acquisto di un paio di scarpe rosse entro un budget di duecento euro presso un elenco specifico di commercianti. Il sistema ACE cattura queste istruzioni in linguaggio naturale e le traduce in un contratto strutturato, generando un identificatore univoco denominato “Intent ID” associato a un “Proof of Intent Token”. Quest’ultimo funge da manufatto digitale firmato che attesta l’autorizzazione esplicita dell’utente per quella specifica operazione, agendo come prova crittografica fondamentale in caso di controversie o revisioni.
Per garantire che l’esecuzione della transazione non devii dal perimetro stabilito, Amex sfrutta la propria rete “closed-loop” per emettere credenziali di pagamento dinamiche e limitate. Una volta che l’agente ha individuato il bene che soddisfa i criteri del contratto, effettua una chiamata per ricevere le credenziali di pagamento. Il sistema risponde emettendo un token monouso (single-use token) le cui restrizioni sono intrinsecamente legate ai confini definiti nel contratto d’intento. Questo approccio basato sul principio del “zero-trust” garantisce che nessun dato sensibile della carta venga mai esposto direttamente all’agente o al merchant durante la fase di ricerca e negoziazione. Il token non è semplicemente una sostituzione del numero della carta, ma un oggetto computazionale “scoped”, ovvero limitato nel tempo e nel valore, che diventa inerte non appena la transazione specifica viene completata o se i parametri di acquisto vengono violati.
Un altro pilastro fondamentale dello stack è la fase di “Agent Registration”, un processo di verifica dell’identità che assicura che solo gli agenti IA autorizzati e registrati possano operare all’interno della rete Amex. Questo passaggio è cruciale per stabilire una catena di responsabilità chiara: ogni azione compiuta dall’agente è tracciabile e legata a un’identità verificata, eliminando l’anonimato che spesso caratterizza le interazioni automatizzate sul web. L’integrazione di questi processi avviene tramite il kit di sviluppo ACE, che è stato progettato per essere interoperabile con protocolli emergenti, come l’Agent Pay Protocol (AP2) di Google. Tuttavia, Amex differenzia la propria proposta offrendo un controllo end-to-end che copre non solo l’interazione tra agente e commerciante, ma anche lo strato profondo del regolamento finanziario.
Infine, l’implementazione della “Amex Agent Purchase Protection” rappresenta l’estensione delle garanzie tradizionali al mondo dell’automazione IA. Questa protezione è concepita per coprire gli errori operativi degli agenti, offrendo una rete di sicurezza per gli utenti nel caso in cui l’autonomia del software porti a risultati indesiderati, pur rimanendo all’interno dei parametri formali. Nonostante la natura sofisticata di questi strumenti, rimangono sfide aperte riguardanti la trasparenza dei processi di validazione interna — definiti spesso come “black box” — che gestiscono la verifica finale dell’intento. La scommessa di American Express è che la combinazione di identità verificate, contratti d’intento crittografici e token monouso vincolati possa costruire l’infrastruttura di fiducia necessaria per far passare il commercio agenziale da una sperimentazione di nicchia a uno standard industriale scalabile e sicuro.