O que é o Protocolo de Pagamentos de Agentes (AP2)?
AP2 é o padrão de pagamento definido dentro do Universal Commerce Protocol, lançado em 11 de janeiro de 2026. Ele resolve um problema fundamental no comércio agêntico: como permitir que um agente de IA conclua uma compra sem que o usuário precise validar manualmente o pagamento a cada vez, e sem que o agente tenha acesso a dados bancários sensíveis.
A resposta do AP2 baseia-se na tokenização: o usuário autoriza um agente de IA uma vez para fazer pagamentos dentro de limites definidos (valor máximo, categorias de produtos, comerciantes aprovados). Essa autorização gera um token criptográfico. Durante uma compra, o agente transmite esse token ao processador de pagamento, que executa a transação sem nunca expor o número do cartão ou a conta bancária do usuário.
Parceiros fundadores do AP2
O AP2 foi codesenvolvido pelos maiores players de pagamento do mundo, todos parceiros fundadores do UCP: Stripe, Adyen, Mastercard, Visa e American Express. Essa coalizão garante uma adoção quase universal desde o lançamento.
Como o AP2 funciona tecnicamente
Passo 1: Autorização inicial do usuário
O usuário configura suas definições de pagamento agêntico na interface do agente de IA (ChatGPT Shopping, Gemini Shopping, etc.). Ele define:
- Valor máximo por transação (ex: $150)
- Valor máximo mensal (ex: $500)
- Categorias de produtos autorizadas
- Comerciantes aprovados ou bloqueados
- Se a confirmação manual é necessária acima de um certo valor
Passo 2: Geração do token AP2
O processador de pagamento gera um token AP2 criptograficamente assinado associado aos parâmetros definidos. Este token é armazenado pelo agente de IA, nunca pelo comerciante. Ele tem um período de validade configurável e pode ser revogado a qualquer momento.
Passo 3: Pagamento durante uma compra agêntica
Quando o agente de IA seleciona um produto e aciona uma compra via POST /ucp/v1/checkout, o comerciante recebe os detalhes do pedido e o token AP2. O comerciante encaminha o token ao seu processador de pagamento, que verifica a validade, confirma que o valor respeita os limites definidos e, em seguida, executa a transação. O comerciante recebe a confirmação do pagamento sem nunca ver os dados bancários reais.
Segurança e controle do usuário
Nenhum dado bancário exposto. O token AP2 é um identificador abstrato, não contém número de cartão, data de validade ou CVV. Se interceptado, é inútil sem a chave criptográfica do processador.
Limites granulares. Ao contrário de um cartão de crédito tradicional, o AP2 permite uma autorização detalhada. Um usuário pode autorizar seu agente a comprar livros até $30, mas exigir confirmação manual para qualquer compra de eletrônicos.
Revogabilidade instantânea. O usuário pode revogar a autorização AP2 a qualquer momento na interface do agente ou diretamente em seu aplicativo bancário.
AP2 para comerciantes: o que implementar
Como comerciante, sua responsabilidade AP2 é limitada. Você deve:
- Aceitar o token AP2 em seu endpoint
POST /ucp/v1/checkout - Encaminhá-lo ao seu processador de pagamento (Stripe ou Adyen cuidam do resto)
- Lidar com códigos de erro AP2:
AP2_LIMIT_EXCEEDED,AP2_TOKEN_EXPIRED,AP2_CATEGORY_BLOCKED - Retornar uma confirmação de pedido com número de rastreamento
Habilitando AP2 no Stripe
No seu Painel Stripe: Configurações → Pagamentos → Pagamentos Agênticos → Habilitar AP2. Configure as categorias de produtos e os limites de transação que você aceita no lado do comerciante.
Habilitando AP2 no Adyen
Entre em contato com seu gerente de conta Adyen para habilitar o perfil AP2. A Adyen valida seus endpoints UCP (catálogo, inventário) antes de ativar os pagamentos agênticos, aguarde de 5 a 10 dias úteis.