Nel vivace crocevia tra intelligenza artificiale e commercio digitale, Visa ha appena compiuto un passo che potrebbe ridefinire la fiducia tra negozi online e agenti IA che comprano per conto degli utenti: il colosso dei pagamenti si propone di costruire un’infrastruttura pensata per distinguere gli agenti intelligenti affidabili dai bot malevoli che si mascherano da consumatori.
Negli ultimi tempi, il traffico generato da AI sui siti di e-commerce è esploso: secondo i dati citati, ha registrato un aumento del 4.700% negli Stati Uniti. Questo boom, però, porta con sé un problema: i sistemi tradizionali di difesa contro i bot rischiano di bandire tanto le AI legittime quanto quelle dannose, rendendo difficile per i negozi identificare la differenza tra «cliente digitale autonomo» e un attaccante automatico che testa numeri di carta rubati, scansiona i prezzi o compie transazioni fraudolente.
È in questo contesto che Visa ha presentato il Trusted Agent Protocol, destinato a diventare una pietra miliare dell’“agentic commerce” — ovvero la pratica di delegare compiti di acquisto a assistenti intelligenti che operano in autonomia. L’obiettivo è garantire che quando un agente IA visita un sito, sia possibile certificare la sua affidabilità: dotato di una firma digitale unica e riconosciuta da Visa, l’agente può inviare tre categorie di informazioni — Agent Intent (l’intento del compito che sta svolgendo), Consumer Recognition (dati che attestano l’identità o la relazione con il cliente) e Payment Information (dati relativi al pagamento, se necessario).
Il bello del progetto è che Visa ha voluto che il protocollo fosse integrabile con le infrastrutture web esistenti, senza richiedere una rivoluzione tecnico-operativa per i merchant. Si appoggia a standard già diffusi, come l’HTTP Message Signature e l’architettura Web Both Auth, così che i negozi non debbano ricostruire da zero le proprie pagine di checkout. Quando un agente firma digitalmente la sua visita, il commerciante può verificare quella firma rispetto al registro degli agenti approvati da Visa e decidere se accettare la richiesta come legittima.
Tuttavia, l’iniziativa di Visa non è un atto isolato: Google ha già introdotto il proprio Agent Protocol for Payments (AP2), e anche OpenAI e Stripe hanno mostrato interesse a definire standard analoghi per l’autorizzazione automatica dei pagamenti da parte di agenti intelligenti. Visa afferma di collaborare con questi attori e di dialogare con organismi standardizzatori come IETF, OpenID Foundation ed EMVCo, proprio per favorire l’interoperabilità tra protocolli e creare un ecosistema unico.
Non mancano però le domande complesse che trafiggono questa visione. Se un agente compie un acquisto non autorizzato, magari superando i limiti concessi dall’utente, chi ne risponde? Visa suggerisce che i meccanismi di chargeback e protezione antifrode attuali potrebbero essere estesi anche a queste transazioni, ma non ha ancora fornito linee guida definitive.
Vi è poi la questione del potere di veto: Visa, essendo l’unica che seleziona quali agenti meritano la firma digitale, diventa un punto centrale e potenzialmente controverso nel controllo dell’ecosistema dell’agentic commerce. E ancora, mercanti già in conflitto con Visa sulle tariffe e sotto il tiro delle autorità antitrust potrebbero non essere entusiasti di cedere ulteriore influenza al gigante dei pagamenti.
In termini strategici, l’iniziativa riflette quanto Visa stia puntando sempre più sull’intelligenza artificiale non soltanto per rilevare frodi — ai quali dedica ogni anno ingenti risorse — ma per restare centrale nei flussi di pagamento mentre il modo di fare acquisti si trasforma. Stabilire oggi il protocollo di fiducia per agenti AI significa cercare di restare al centro dell’architettura di un commercio che, domani, potrà essere mediato principalmente da software intelligenti, non da click umani.