AP2 — Agent Payments Protocol
Standard ouvert annoncé par Google le 16 septembre 2025 avec 60+ partenaires (Visa, Mastercard, Amex, PayPal, Coinbase, Adyen). AP2 ne traite pas le checkout : il traite la couche d'autorisation paiement via trois mandats cryptographiques au format W3C Verifiable Credentials, signés ECDSA P-256 + SHA-256.
Standard ouvert annoncé par Google le 16 septembre 2025 avec 60+ partenaires (Visa, Mastercard, Amex, PayPal, Coinbase, Adyen). AP2 ne traite pas le checkout : il traite la couche d'autorisation paiement via trois mandats cryptographiques au format W3C Verifiable Credentials, signés ECDSA P-256 + SHA-256.
Les trois mandats
| Mandat | Émis par | Rôle |
|---|---|---|
| Intent Mandate | Utilisateur (pré-signé) | Autorise un agent à acheter dans un périmètre donné, mode human-not-present possible |
| Cart Mandate | Utilisateur (au panier) | Preuve non-répudiable conforme PSD2 SCA, signe le panier exact |
| Payment Mandate | Agent | Envoyé au réseau pour scoring de risque |
Pourquoi c’est critique
Sans AP2 ou équivalent, les transactions initiées par un agent IA seraient massivement refusées par les réseaux Visa et Mastercard pour défaut de SCA. AP2 fournit la preuve cryptographique d’autorisation utilisateur que les réseaux exigent.
Signature et clés
ECDSA P-256 + SHA-256 par des clés hardware-backed (Secure Enclave iOS, Android DPC). Compatible avec [[acp]] et [[ucp]] comme couche transverse, via extension.
Co-signataires (sélection)
Visa, Mastercard, American Express, PayPal, Coinbase, Adyen, plus 54 autres acteurs paiement ou commerce.
Format Verifiable Credentials W3C
Le choix du format VC v2 W3C n’est pas anodin. Trois propriétés héritées :
- Schéma JSON-LD : chaque mandate embarque son contexte sémantique, parsable sans dépendance externe.
- Cryptographie composable : ECDSA P-256 + SHA-256 par défaut, mais Ed25519 ou EIP-712 acceptés pour les environnements Web3.
- Révocation déterministe : un statut public (
https://ap2-protocol.org/status/<id>) permet de vérifier qu’un mandate n’a pas été révoqué entre signature et exécution.
Cette base ouverte permet à AP2 de coexister avec d’autres protocoles d’identité décentralisée (DID, EBSI européen) sans réinventer la couche cryptographique.
Impact PSD2 / PSD3 pour les boutiques FR
Un Cart Mandate signé matériellement par l’utilisateur (Secure Enclave iPhone, StrongBox Android) constitue une authentification forte au sens de DSP2 et de la future DSP3. Les acquéreurs reconnaissent ce signal comme équivalent à un challenge 3-D Secure, ce qui réduit le taux de rejet sur les transactions agentiques. Le bénéfice pour le marchand est mesurable : passer de 35 à 12 % de rejet sur les transactions initiées par agent, selon les premiers retours pilotes Adyen publiés en mars 2026.
À ne pas confondre avec
- [[acp]] : protocole de checkout, AP2 peut s’y greffer comme couche d’autorisation.
- [[ucp]] : protocole commerce complet, supporte AP2 via l’extension
dev.ucp.shopping.checkout.ap2_mandates.