SPT — Shared Payment Token

Cycle de vie

1. L’utilisateur enregistre une fois sa carte dans ChatGPT (vault Stripe).
2. Stripe émet un SPT lié à l’utilisateur, scoped au réseau ACP.
3. Quand un marchand ACP-compatible reçoit une commande agent, il reçoit le SPT et l’envoie à Stripe pour finalisation.
4. Stripe résout le SPT vers le moyen de paiement réel, débite, et notifie marchand et utilisateur.

Le SPT n’est pas un PAN. Il n’a aucune valeur en dehors du réseau Stripe. Vol = pas de fraude exploitable directement.

Pourquoi cette architecture

Avant ACP, un agent voulant payer chez plusieurs marchands devait soit conserver les credentials de chacun, soit ré-utiliser une carte stockée, ce qui posait deux problèmes : PCI scope élargi, et chaque marchand devait gérer une session utilisateur autonome. Le SPT déplace toute la complexité vers Stripe, qui agit comme intermédiaire de confiance.

Différence avec UCP

UCP a fait le choix inverse : handlers de paiement négociés (Shop Pay, Google Pay, PSP régionaux) plutôt qu’un token unique imposé par un PSP. C’est plus complexe pour l’agent à implémenter mais évite la dépendance critique à un seul acteur du paiement.

Implication pratique pour les marchands FR

Un marchand français qui veut accepter ChatGPT Shopping doit :

1. Être client Stripe (Atlas, Connect Standard ou Custom).
2. Activer le réseau ACP côté Dashboard Stripe.
3. Implémenter l’endpoint ACP POST /agents/checkout qui accepte un SPT en paramètre.

Le SPT reste invisible à l’utilisateur final, qui voit “Paiement via Stripe” sur son relevé.

À ne pas confondre avec

• [[payment-mandate]] : autorisation cryptographique AP2, indépendante du véhicule de paiement.
• Network token Visa/Mastercard : équivalent générique au niveau réseau carte, plus large que SPT.