요약: 에이전트 커머스 가 빠르게 출시되고 있습니다. As AI 에이전트 사람의 클릭 없이 옵션을 비교하고, 구독을 관리하고, 구매를 실행하려면 결제는 눈에 보이는 결제 단계에서 보이지 않는, 프로그래밍 가능하고 검증 가능한 계층으로 진화해야 합니다. 이 문서에서는 WooshPay의 접근 방식인 KYA(에이전트 ID), 프로그래밍 가능한 자격증명, 검증 가능한 인증, AI 네이티브 오케스트레이션에 대해 간략하게 설명합니다.
시프트: 클릭에서 자율 결제로의 전환
수년 동안 온라인 상거래는 검색, '구매' 클릭, 결제 확인과 같은 익숙한 행동을 중심으로 이루어졌습니다. 이러한 패턴은 모든 단계에 사람이 존재한다고 가정합니다. 에이전트 커머스는 이러한 가정을 깨뜨립니다. 이제 소프트웨어 에이전트는 종종 백그라운드에서 사람과 기업을 대신하여 선택 사항을 평가하고, 조건을 협상하고, 거래를 완료합니다.
안전하고 안정적이며 확장 가능한 결제를 위해서는 API 기반의 정책 중심 결제가 이루어져야 합니다. 즉, 다음을 위해 설계된 결제 인프라가 필요합니다. AI 에이전트.
에이전트 커머스란 무엇인가요?
에이전트 상거래는 소프트웨어 에이전트가 위임된 권한으로 거래를 시작하고 완료하는 디지털 거래 방식입니다. 에이전트는 명확하게 정의된 범위(예: '$20까지 구독 갱신', '승인된 도구 구매', '임계값 X 이하로 가격 유지') 내에서 사용자 또는 조직을 대신하여 업무를 수행합니다.
이 모델은 결제 스택에 새로운 요구 사항을 도입합니다:
-어떤 상담원이 대행하고 있는지, 누가 권한을 위임했는지 파악합니다.
-자금 및 민감한 데이터에 대한 최소 권한 액세스를 시행합니다.
-재사용 가능한 비밀이 아닌 암호화 증명으로 작업을 인증합니다.
-정책 및 실시간 결과에 따라 프로그래밍 방식으로 결제를 조정합니다.
-판매자, 발급자 및 규제 기관을 만족시킬 수 있는 설명 가능한 감사 추적을 유지합니다.
기존 결제 방식이 AI 에이전트에게 부족한 이유
-인간 중심적 가정: 기존 플로우에서는 UI 클릭, OTP 입력, 수동 검토를 기대합니다. 에이전트에게는 기계 우선의 API 호출 가능한 플로우가 필요합니다.
-불투명한 신원: 기존 시스템은 최종 사용자와 이들을 대신하는 소프트웨어 에이전트의 구분을 거의 표현하지 않습니다.
-정적 자격증명: 수명이 긴 비밀과 저장된 PAN은 위험을 증가시키므로 상담원에게는 임시적이고 범위가 지정되며 취소 가능한 자격 증명이 필요합니다.
-파편화된 오케스트레이션: 채널 성능은 다양하며 상담원에게는 애드혹 통합이 아닌 정책 중심의 라우팅, 재시도 및 폴백이 필요합니다.
-감사 가능성 제한: 에이전트의 행동에 대한 암호로 연결된 기록이 없으면 의도, 범위 및 출처를 입증하기가 어렵습니다.
AI 네이티브 결제를 위한 설계 원칙
1. 에이전트 신원을 명확히 합니다: 거래 모델 내에서 항상 에이전트, 본인, 판매자를 구분합니다.
2. 최소 권한 액세스: 필요한 권한만 필요한 기간 동안만 부여합니다.
3. 확인 가능한 인증: 비밀번호나 공유 비밀보다 암호화 서명 및 증명을 선호합니다.
4. 프로그래밍 가능한 오케스트레이션: 라우팅 및 리스크 정책을 명시적이고, 테스트 가능하며, 이벤트 중심으로 설정하세요.
5. 투명한 동의 및 감사: 모든 작업의 누가/무엇을/왜/언제 수행했는지 캡처하고 이를 암호화하여 연결하세요.
WooshPay: 에이전트를 위한 결제 네트워크
WooshPay는 다음과 같은 차세대 결제 인프라를 구축하고 있습니다. 상담원 대 판매자 트랜잭션을 안정적이고 지능적이며 보이지 않는 방식으로 처리합니다. 저희 스택은 네 가지 핵심 기능을 중심으로 구성되어 있습니다.
1. KYA: 상담원 알기(상담원 신원)
KYA는 사람과 기업을 넘어 소프트웨어 에이전트까지 ID를 확장합니다. 인코딩합니다:
-출처: 에이전트를 구축하고 운영하는 사람
-위임: 에이전트가 대표하는 주체 및 부여된 범위
-증명: 검증 가능한 클레임(키, 디바이스 자세, 모델 서명, 환경)
KYA를 사용하면 판매자와 금융 기관은 각 결제의 배후에 있는 에이전트를 확인하고 확인하며 신뢰할 수 있습니다.
2. 프로그래밍 가능한 자격 증명
상담원은 사람의 PAN이나 오래 보관되는 비밀을 보유해서는 안 됩니다. WooshPay는 정책적으로 제한된 동적 자격 증명을 발급합니다:
-지출 한도 및 짧은 TTL이 있는 네트워크 토큰/가상 상품
-특정 판매자 또는 카테고리로 범위가 제한된 지갑 기반 자격증명
-금액 한도, 시간 창 및 MCC 허용/거부 목록을 적용하는 정책 인식 자격 증명
이러한 자격 증명은 임시적이고 최소한의 권한만 부여되며 즉시 취소할 수 있으므로 폭발 반경을 줄이고 규정 준수를 간소화합니다.
3. 확인 가능한 인증
WooshPay는 재사용 가능한 비밀을 암호화 증명과 검증 가능한 자격 증명으로 대체합니다:
-피싱 방지: 훔치거나 재생할 저장된 비밀이 없습니다.
-부인 방지: 서명된 요청은 특정 상담원 및 위임에 작업을 연결합니다.
-세분화된 해지: 전체 통합을 중단하지 않고 자격 증명, 키 또는 범위 수준에서 회전할 수 있습니다.
4. 자율성을 위한 오케스트레이션
에이전트는 지속적으로 대규모로 운영됩니다. WooshPay는 실시간으로 조정되는 이벤트 중심 오케스트레이션 계층을 제공합니다:
-스마트 라우팅: 성공과 비용이 가장 잘 예측되는 경로를 선택합니다.
-정책 엔진: SCA 트리거, 지출 한도 및 속도 규칙을 일관되게 적용합니다.
-복원력: 재시도, 장애 조치, 비활성 상태 및 복구를 자동으로 처리합니다.
-원격 측정: 분석, 모니터링 및 학습 루프를 위한 결과 및 신호 스트리밍
개발자 경험: 에이전트를 위한 API 우선
WooshPay는 에이전트 런타임에 맞춘 개발자 환경을 제공합니다:
-결제, 자격증명, 신원 및 정책 관리를 위한 통합 API
-다음 작업 로직 및 오케스트레이션 결정을 유도하는 웹훅 및 이벤트
-상담원 행동 및 지출 정책을 시뮬레이션하는 샌드박스 및 테스트 모드
-서버, 엣지 및 에이전트 환경을 위한 SDK 및 퀵스타트
예(개념): 상담원이 범위가 지정된 일회용 자격 증명을 요청하고 해당 범위에서 서명된 결제 호출을 제출합니다(PAN 처리, 수명 긴 키 없음).
결론
에이전트 커머스는 결제를 사용자가 볼 수 있는 단계에서 보이지 않는 인프라로 전환합니다. 자율적이고 정책에 따라 검증 가능한 거래를 지원하려면 에이전트 ID, 프로그래밍 가능한 자격 증명, 검증 가능한 인증 및 오케스트레이션을 중심으로 결제 스택을 재구축해야 합니다.
WooshPay의 사명은 신뢰할 수 있고 지능적이며 눈에 보이지 않는 AI 에이전트 결제를 위한 기반을 제공하는 것입니다.