Qu'est-ce que l'Agent Payments Protocol (AP2) ?
L'AP2 est le standard de paiement défini dans le cadre du Universal Commerce Protocol, lancé le 11 janvier 2026. Il résout un problème fondamental du commerce agentique : comment permettre à un agent IA de finaliser un achat sans que l'utilisateur ait besoin d'intervenir manuellement pour valider le paiement, et sans que l'agent n'ait accès aux données bancaires sensibles ?
La réponse de l'AP2 repose sur la tokenisation : l'utilisateur autorise une fois un agent IA à effectuer des paiements dans des limites définies (montant maximum, catégories de produits, marchands autorisés). Cette autorisation génère un token cryptographique sécurisé. Lors d'un achat, l'agent transmet ce token au processeur de paiement, qui effectue la transaction sans jamais exposer le numéro de carte ou le IBAN de l'utilisateur.
Les partenaires fondateurs de l'AP2
L'AP2 a été co-développé par les plus grands acteurs du paiement mondial, tous partenaires fondateurs du UCP : Stripe, Adyen, Mastercard, Visa et American Express. Cette coalition garantit une adoption quasi-universelle dès le lancement.
Pour les marchands, cela signifie qu'aucune migration vers un nouveau processeur n'est nécessaire. Si vous utilisez déjà Stripe ou Adyen, l'AP2 est une extension de votre intégration existante, pas un remplacement.
Comment l'AP2 fonctionne techniquement
Étape 1 : autorisation initiale par l'utilisateur
L'utilisateur configure ses paramètres de paiement agentique dans l'interface de l'agent IA (ChatGPT Shopping, Gemini Shopping, etc.). Il définit :
- Le montant maximum par transaction (ex. : 150 €)
- Le montant maximum mensuel (ex. : 500 €)
- Les catégories de produits autorisées (électronique, vêtements, etc.)
- Les marchands approuvés ou bloqués
- La confirmation obligatoire ou non au-delà d'un certain montant
Étape 2 : génération du token AP2
Le processeur de paiement (Stripe, Adyen, etc.) génère un token AP2 signé cryptographiquement associé aux paramètres définis. Ce token est stocké côté agent IA, jamais côté marchand. Il a une durée de validité configurable et peut être révoqué à tout moment par l'utilisateur.
Étape 3 : paiement lors d'un achat agentique
Quand l'agent IA sélectionne un produit et déclenche l'achat via POST /ucp/v1/checkout, le marchand reçoit :
- Les détails de la commande (produit, quantité, adresse de livraison via Identity Linking)
- Le token AP2 de l'utilisateur
Le marchand transmet le token à son processeur de paiement. Le processeur vérifie la validité du token, confirme que le montant respecte les limites définies, puis exécute la transaction. Le marchand reçoit la confirmation de paiement sans jamais avoir vu les données bancaires réelles.
Sécurité et contrôle utilisateur
Aucune donnée bancaire exposée
Le token AP2 est un identifiant abstrait, il ne contient pas de numéro de carte, de date d'expiration, ni de CVV. En cas d'interception, le token est inutilisable sans la clé cryptographique du processeur de paiement.
Limites strictes paramétrables
Contrairement à une carte bancaire classique, l'AP2 permet une granularité fine des autorisations. Un utilisateur peut autoriser son agent IA à acheter des livres jusqu'à 30 € mais exiger une confirmation manuelle pour tout achat électronique.
Révocabilité instantanée
L'utilisateur peut révoquer l'autorisation AP2 à tout moment depuis l'interface de l'agent ou directement dans son espace bancaire (les banques compatibles affichent les autorisations AP2 comme des mandats SEPA). La révocation prend effet immédiatement.
AP2 pour les marchands : ce qu'il faut implémenter
En tant que marchand, votre responsabilité est limitée côté AP2. Vous devez :
- Accepter le token AP2 dans votre endpoint
POST /ucp/v1/checkout - Le transmettre à votre processeur de paiement (Stripe ou Adyen gèrent le reste)
- Gérer les codes d'erreur AP2 :
AP2_LIMIT_EXCEEDED,AP2_TOKEN_EXPIRED,AP2_CATEGORY_BLOCKED - Retourner une confirmation de commande avec numéro de suivi
Activation AP2 sur Stripe
Dans votre Dashboard Stripe : Paramètres → Paiements → Paiements agentiques → Activer AP2. Configurez les catégories de produits que vous vendez (mapping avec les catégories AP2 standardisées) et les limites de transaction que vous acceptez côté marchand.
Activation AP2 sur Adyen
Contactez votre account manager Adyen pour activer le profil AP2. Adyen effectue une validation préalable de vos endpoints UCP (catalogue, inventaire) avant d'activer les paiements agentiques, comptez 5 à 10 jours ouvrables.
Différence entre AP2 et les paiements e-commerce classiques
| Aspect | Paiement e-commerce classique | AP2 (agentique) |
|---|---|---|
| Initié par | L'humain (clic sur "Payer") | L'agent IA (automatique) |
| Données bancaires | Saisie manuelle ou carte enregistrée | Token cryptographique uniquement |
| Confirmation | Page de paiement + 3DS | Automatique selon limites pré-définies |
| Limites | Plafond carte uniquement | Limites granulaires par catégorie et montant |
| Révocation | Opposition carte bancaire | Révocation instantanée par token |
| Traçabilité | Relevé bancaire | Relevé bancaire + journal agent IA |
Questions fréquentes sur l'AP2
L'AP2 remplace-t-il le 3D Secure ?
Non, l'AP2 et le 3DS coexistent. Pour les transactions AP2 dans les limites pré-autorisées, le 3DS n'est pas requis (l'autorisation initiale en tient lieu). Pour les montants dépassant les limites définies, une confirmation 3DS peut être déclenchée automatiquement par l'agent.
Que se passe-t-il si l'agent IA tente un achat hors limites ?
Le processeur retourne un code d'erreur AP2_LIMIT_EXCEEDED. L'agent doit alors notifier l'utilisateur et attendre une validation manuelle, il ne peut pas contourner les limites définies.