Visa e Mastercard hanno messo in campo due architetture rivali per permettere agli agenti AI di pagare con la carta del consumatore, e lo hanno fatto a ventiquattro ore di distanza. Il 10 giugno il primo circuito ha presentato Agentic Ready in Europa, il giorno dopo il secondo ha esteso Agent Pay a trentuno partner. La corsa al pagamento agentic è una battaglia di standard, e i due network vogliono dettare le regole prima del regolatore.
Per la prima volta una macchina autorizza in autonomia un addebito sulla carta umana. L’autorizzazione automatica del bot riscrive il contratto implicito tra titolare e circuito, perché il consenso del titolare diventa una delega tecnica gestita da un agente che il consumatore non ha addestrato e che il merchant non riconosce. La zona grigia sulla responsabilità è il vero campo aperto: nessuno dei due circuiti ha chiarito chi paga quando l’agente compra il prodotto sbagliato, sceglie il fornitore meno conveniente o cade in una truffa progettata per macchine.
Visa ha presentato Agentic Ready come programma di certificazione dei commercianti europei che accettano pagamenti agentici, accompagnato da un Trusted Agent Protocol basato su MCP per identificare l’agente che bussa alla cassa. Nexi è il primo partner italiano nominato pubblicamente nell’iniziativa, e affianca Mistral AI con Le Chat, Microsoft Copilot e Klarna Wallet nel ruolo di abilitatori del checkout. Il protocollo punta a una identità deterministica dell’agente, perché senza certificato l’autorizzazione non parte e la liability ricade su chi ha lasciato fuori il controllo.
Lo standard MCP è la spina dorsale della certificazione, e ogni agente porta una credenziale crittografica che il merchant legge come “agente Microsoft Copilot autorizzato dall’utente X”. Chi accetta agenti privi di certificazione si assume la liability piena, e il merchant non certificato passa dal ruolo di vittima a quello di colpevole.
Senza identità verificabile dell’agente, la responsabilità ricade su chi ha saltato il controllo.
Quando l’agente sbaglia, la carta è la tua: chi paga la cena del bot
Mastercard ha esteso Agent Pay a trentuno partner, con un protocollo aperto multi-rail che supporta carta, ACH e stablecoin. Dentro la lista compaiono Stripe, Coinbase, Microsoft, Anthropic, ElevenLabs, OpenAI, IBM, Inworld, Mistral e perfino Visa, segno che il secondo circuito sta giocando una partita di interoperabilità invece di chiudersi nel proprio recinto. La presenza incrociata dei due network nei rispettivi protocolli è un patto di non belligeranza, almeno finché lo standard non si stabilizza.
La ripartizione dei ruoli chiarisce la posta: Stripe gestisce il checkout, Coinbase porta le stablecoin, ElevenLabs i voice agent commerce, OpenAI, Anthropic e Mistral i modelli, IBM l’integrazione enterprise. Mastercard ha indicato un target di due miliardi di dollari di volume processati via Agent Pay entro la fine del 2026, e il numero fissa un benchmark per i circuiti concorrenti prima ancora che misurare il successo commerciale.
Nessuna fintech italiana figura tra i trentuno partner Mastercard. Né Satispay, né Banca Sella, e neppure Nexi, che pure è dentro Visa Europa. L’assenza italiana dal protocollo Mastercard non è un dettaglio di marketing: chi sviluppa un agente da Milano o da Bologna dovrà appoggiarsi a un partner estero per accettare pagamenti agentic, con tutto quello che comporta in termini di dipendenza tecnica e commissioni. Il rischio di restare clienti dell’infrastruttura altrui è concreto e non riguarda solo il piano industriale, ma la sovranità sui dati transazionali generati dagli agenti.
OpenAI aveva già integrato Stripe nel checkout di ChatGPT lo scorso ottobre con Instant Checkout, e quel precedente ha funzionato come prova generale per i due circuiti. Il modello del checkout interno alla chat è ormai consolidato, e Visa e Mastercard hanno scelto di accettarlo invece di combatterlo. La differenza rispetto al 2025 è che ora il pagamento parte senza un click umano sulla pagina del merchant, e la fase di consenso si sposta a monte, dentro il prompt che l’utente ha dato giorni prima.
Il consenso si sposta dal click finale al prompt iniziale, lontano dall’addebito.
PSD3, chargeback, identità deterministica: il diritto insegue la macchina
La PSD3 entrerà in vigore nel 2027 e introdurrà obblighi specifici sull’identità e l’autorizzazione machine-to-machine, ma il calendario europeo è in ritardo di oltre un anno rispetto agli annunci dei circuiti. Il quadro normativo prevede che ogni pagamento abbia un’autenticazione forte e una catena di responsabilità chiara, eppure il testo non specifica come trattare un addebito autorizzato da un agente che agisce per delega. Il vuoto regolatorio diventa terreno di standardizzazione privata, e i due network stanno scrivendo le regole che il legislatore dovrà poi ratificare o smontare.
Il chargeback è la leva storica della consumer protection sulla carta, ma il suo funzionamento presuppone un titolare che contesta una transazione mai autorizzata. Con l’agente AI il titolare ha autorizzato un’intenzione, non un addebito specifico, e la nozione di consenso valido va riscritta dalle fondamenta. Visa e Mastercard puntano sull’identità deterministica dell’agente per spostare la liability su chi non si conforma al protocollo: se l’agente è certificato e firma la richiesta, l’errore resta del consumatore o del vendor dell’agente; se non lo è, il merchant perde l’autorizzazione e la perdita resta nel suo bilancio.
Un caso di aprile 2026 mostra come la responsabilità si stia definendo fuori dalle aule. Un utente di ChatGPT in beta Agentic Checkout si è visto addebitare tremiladuecento dollari per un ordine non autorizzato: Stripe ha emesso il chargeback, OpenAI ha pagato il merchant, l’utente è stato rimborsato. Il rimborso è passato senza precedente giuridico, e ha stabilito di fatto che il vendor dell’agente paga finché la liability resta indefinita. Il modello è insostenibile su scala.
Gartner stima che entro il 2028 il trentatré per cento delle interazioni con software enterprise passerà da un agente AI, e Juniper Research prevede tredici miliardi di dollari di volumi nel commercio agentic nello stesso orizzonte. Chi detta il protocollo nei prossimi diciotto mesi raccoglierà commissioni su una quota dominante del traffico transazionale degli agenti, e questo spiega la fretta dei due circuiti. Il merchant che resta fuori dalla certificazione perderà visibilità nei risultati del bot, e l’impatto degli agenti sulle aziende diventerà un fattore di selezione commerciale prima ancora che giuridico.
Italia ai margini del protocollo: Nexi dentro Visa, nessuno dentro Mastercard
Nexi figura come partner italiano dentro Visa Agentic Ready Europa, e questo è un punto di presenza rilevante per il sistema dei pagamenti italiano. Il rovescio della medaglia è che nessuna realtà italiana è entrata nel perimetro dei trentuno partner Mastercard, e la copertura del mercato resta sbilanciata su un solo circuito. Chi vorrà costruire un agente che paga su entrambi i network dovrà passare comunque da un fornitore estero, oppure attendere che il secondo circuito apra un secondo round di certificazioni con criteri diversi.
Nexi processa circa il sessanta per cento dei pagamenti digitali italiani, e chi integra Nexi diventa subito compatibile con il checkout agentic di ChatGPT, Copilot e Le Chat. Banca d’Italia e Banca Centrale Europea sono finora silenti, e il silenzio è di per sé un dato. EBA ha aperto a marzo 2026 una consultazione su AI in payment services con esiti attesi entro dicembre, mentre la BCE ha un working paper interno nei tavoli tecnici. La finestra di sei-dodici mesi senza supervisione consente ai protocolli privati di consolidarsi prima della regola formale.
Il silenzio del regolatore italiano lascia ai circuiti la prima parola sulle regole.
Visa Agentic Ready aggiunge una “agent fee” stimata tra lo zero virgola tre e lo zero virgola cinque per cento sul transato, sopra le commissioni standard tra l’uno virgola due e il due virgola cinque per cento. Vendere a un agente costerà al merchant tra l’uno virgola cinque e il tre per cento in più, e la voce sposta i conti di chi vive di margini sottili come retail e GDO. Il chargeback resta come tutela del consumatore, eppure il burden of proof si sposta dal consumatore al vendor dell’agente, mentre i log dell’agente permettono al merchant di opporsi alla contestazione con prova tecnica.
Il consumatore italiano si trova davanti a un patto di delega che non ha mai firmato esplicitamente, perché l’autorizzazione a far pagare l’agente è incorporata nelle condizioni d’uso del chatbot, non nel contratto della carta. I due circuiti stanno costruendo l’infrastruttura della responsabilità mentre il legislatore arriva con diciotto-ventiquattro mesi di ritardo, e la sequenza ricalca lo schema visto nel cloud e nelle piattaforme: prima lo standard di fatto, poi la regola di diritto, infine la giurisprudenza che prova a tenere il passo. La differenza è che qui in gioco c’è l’addebito diretto sul conto corrente, e l’errore di un bot si trasforma in una perdita reale prima che il titolare possa accorgersene.
Nei prossimi mesi i ricavi delle commissioni andranno ai network e ai vendor degli agenti, che incasseranno una fee su ogni transazione generata. Il primo errore costoso lo pagherà il consumatore, e il secondo il merchant fuori protocollo: il primo dovrà dimostrare che la sua delega aveva limiti che l’agente ha violato, il secondo che la sua piattaforma non era tenuta a verificare l’identità di un agente non ancora certificato. I costi della transizione finiranno in basso nella catena come già nel cloud e nelle carte contactless, e questa transizione non sembra fare eccezione. Sul fronte italiano lo scenario agentic dei pagamenti richiede una sveglia precoce delle autorità, perché aspettare la prima causa pilota equivale a delegare il diritto a chi scrive il codice del protocollo, e il precedente Stripe-OpenAI mostra che il mercato non aspetta.
#Adessonews seleziona nella rete articoli di particolare interesse.
Se vuoi leggere l’articolo completo clicca sul seguente link
Marco Ferretti
Source link
