I pagamenti B2B non sono più speciali, ora che fanno tutto gli agenti in modalità A2A

Gli agenti AI hanno cominciato a pagare. Non metaforicamente: il protocollo Agent2Agent di Google, lanciato ad aprile 2025, e la sua estensione AP2 per i pagamenti, arrivata a settembre dello stesso anno, hanno creato l’infrastruttura tecnica che permette a un agente software di autorizzare e completare transazioni finanziarie in autonomia. La distinzione tradizionale tra pagamenti B2B e consumer — separati per destinatari, processi di approvazione, termini di pagamento e strumenti usati — non regge quando il soggetto pagante non è un essere umano ma un agente che opera con uguale efficienza in entrambi i contesti.

Quaranta per cento delle organizzazioni elabora ancora le fatture manualmente, secondo Ardent Partners. Il mercato dell’automazione degli account payable vale 1,47 miliardi di dollari. Settanta per cento delle banche ha già dispiegato agenti AI nei workflow interni. Il punto di convergenza tra questi tre dati è il protocollo A2A: un linguaggio standardizzato che permette agli agenti di comunicare tra loro, delegare compiti e autorizzare pagamenti senza intervento umano diretto, usando le stesse API indipendentemente dal fatto che la transazione sia B2B o consumer, scalata su milioni o su migliaia di euro.

Dall’approvazione umana all’autorizzazione algoritmica

Il protocollo A2A nasce come standard di comunicazione tra agenti. La sua estensione AP2 aggiunge un layer finanziario: definisce come un agente può esprimere un’intenzione di pagamento, come viene validata, come viene autorizzata. Sessanta aziende hanno già aderito all’ecosistema — Mastercard, American Express, PayPal, Coinbase, Salesforce tra i principali — a meno di un anno dal lancio, come documenta DigitalCommerce360. Anche Visa si è mossa: il programma Agentic Ready è già attivo con 21 banche europee, segno che il sistema dei pagamenti si sta attrezzando per transazioni iniziate da agenti AI su scala globale, un ritmo di adozione che indica un mercato in attesa di uno standard, non uno standard in cerca di mercato.

La distinzione più rilevante che AP2 introduce è quella tra due modelli di autorizzazione: il Cart Mandate e l’Intent Mandate. Nel Cart Mandate, l’agente prepara la transazione ma un essere umano deve approvare prima che i fondi vengano trasferiti — il modello è analogo a un dipendente che prepara l’ordine di acquisto e lo manda al responsabile per la firma. Nell’Intent Mandate, l’agente ha autorizzazione preventiva a completare transazioni entro parametri definiti — importo massimo, categoria di spesa, fornitore autorizzato — e opera in completa autonomia senza loop di approvazione.

L’Intent Mandate è il punto di rottura con la tradizione del procurement B2B. Per decenni, la gestione degli account payable si è basata sul principio che ogni pagamento significativo richieda approvazione umana. Matrice di autorizzazione, livelli di firma, separazione dei poteri tra chi ordina e chi paga: l’architettura dei controlli interni nei pagamenti enterprise è costruita attorno all’intervento umano come punto di verifica. Il Intent Mandate sostituisce questo punto di verifica con un set di regole definite a monte — e sposta il lavoro dal momento dell’approvazione al momento della definizione dei parametri.

La sicurezza nell’era dei pagamenti agentici

Il rischio evidente di un sistema in cui gli agenti pagano in autonomia è quello della frode e dell’errore. AP2 affronta il problema con due meccanismi tecnici. Il primo è l’uso di firme ECDSA — Elliptic Curve Digital Signature Algorithm — per autenticare ogni transazione: ogni agente ha un’identità crittografica che firma le autorizzazioni, rendendo verificabile chi ha iniziato il pagamento e in quale contesto. Il secondo è l’estensione x402, che aggiunge supporto per transazioni in criptovaluta con smart contract che codificano le condizioni di pagamento direttamente nella transazione.

Questi meccanismi tecnici risolvono il problema dell’autenticazione ma non quello del contesto. Un agente può essere autenticamente autorizzato a pagare e tuttavia compiere un errore: ordinare la quantità sbagliata, scegliere il fornitore sbagliato, non verificare le condizioni del contratto quadro. L’audit trail crittografico che AP2 produce è retrospettivo — documenta cosa è successo, non impedisce che succeda. La governance dei pagamenti agentici richiede, in aggiunta alla sicurezza tecnica, un livello di definizione dei parametri operativi che la maggior parte delle organizzazioni non ha ancora sviluppato.

Il paper ArXiv sull’architettura A2A analizza i modelli di rischio e identifica tre categorie di vulnerabilità: errori di contesto (l’agente non ha tutte le informazioni per decidere correttamente), errori di scope (l’agente interpreta i parametri in modo più ampio del previsto) e attacchi avversariali (manipolazione dell’agente tramite input costruiti per aggirare i controlli). I primi due sono problemi di progettazione del sistema. Il terzo è un problema di sicurezza classico che si estende al dominio finanziario — con conseguenze potenzialmente più gravi di un attacco a un sistema informativo, perché coinvolge flussi di denaro reale.

Sessanta partner in un anno: la velocità del consolidamento

La rete di 60 partner che ha già aderito ad AP2 a meno di un anno dal lancio indica una velocità di consolidamento che raramente si vede su standard finanziari. La presenza di Mastercard, American Express e PayPal — le principali reti di pagamento globali — non è un segnale di endorsement decorativo: questi network hanno già integrato il protocollo nelle proprie infrastrutture. I pagamenti AP2 possono fluire attraverso i canali esistenti senza richiedere nuove infrastrutture bancarie, il che abbassa drasticamente la barriera di adozione per le aziende che lavorano già con questi partner.

L’adesione di Coinbase segnala qualcosa di diverso: l’estensione x402 non è una funzionalità marginale per un mercato di nicchia, ma un’integrazione nativa del protocollo con i sistemi di pagamento crypto. Questo crea uno scenario in cui un agente può pagare in valuta fiat o crypto usando la stessa interfaccia protocollare, a seconda di quale sia più efficiente per la transazione specifica — un livello di flessibilità che nessun sistema di procurement enterprise tradizionale ha mai avuto, e che apre scenari di ottimizzazione del working capital che non erano tecnicamente possibili prima.

Salesforce nell’ecosistema AP2 è l’indicatore più diretto dell’impatto B2B. I workflow di Salesforce gestiscono processi di vendita, supply chain e customer service per decine di migliaia di aziende enterprise. Se gli agenti Salesforce possono autorizzare pagamenti direttamente nei workflow operativi — senza uscire dalla piattaforma per navigare un sistema di procurement separato — il costo operativo delle transazioni B2B scende in modo significativo, e la velocità dei cicli order-to-cash aumenta proporzionalmente.

Cosa cambia per chi gestisce account payable

Il 40% delle organizzazioni che ancora processa fatture manualmente ha un problema di costo diretto: ogni fattura processata manualmente costa tra 5 e 25 dollari, contro meno di 1 dollaro per una fattura processata automaticamente. L’automazione degli AP non è una novità — i sistemi OCR e RPA hanno già automatizzato parte del processo — ma l’agente AI aggiunge un livello di capacità di giudizio contestuale che i sistemi rule-based precedenti non avevano.

Un sistema RPA tradizionale automatizza le transazioni che rientrano esattamente nelle regole definite e si blocca su tutte le eccezioni. Un agente AI può gestire le eccezioni usando il contesto — il contratto quadro, la storia del fornitore, le politiche di approvazione in vigore — e completare o escalare in modo intelligente. Questo riduce il volume di eccezioni che richiedono intervento umano, che è la parte più costosa e lenta del processo di pagamento B2B.

La transizione dal workflow AP tradizionale a un workflow agentico non è però una sostituzione diretta. Richiede una ridefinizione dei parametri di autorizzazione, un aggiornamento delle matrici di controllo interno, una revisione delle polizze che coprono i rischi di transazione. La parte tecnica — integrare AP2 nel proprio stack — è probabilmente la più semplice. La parte organizzativa — decidere cosa un agente può pagare da solo e cosa richiede supervisione — è la variabile che determina se l’adozione genera valore o rischio.

Il B2B non è più speciale: le implicazioni strutturali

La conseguenza più profonda del protocollo A2A non è tecnica ma concettuale. Per decenni, i pagamenti B2B sono stati considerati una categoria separata dai pagamenti consumer — non solo per importi più elevati, ma per la natura contrattuale delle transazioni, i termini di pagamento a 30/60/90 giorni, la presenza di documenti di supporto. Questa distinzione reggeva finché il soggetto pagante era sempre un essere umano inserito in un processo organizzativo.

Quando il soggetto pagante è un agente, la distinzione si dissolve. Un agente che paga una subscription mensile per un servizio cloud e un agente che liquida una fattura da un fornitore di componenti usano la stessa logica, la stessa architettura tecnica, lo stesso protocollo. La specialità del B2B — con i suoi layer di approvazione, le sue gerarchie di firma, le sue separazioni tra funzioni — era costruita attorno alla complessità organizzativa umana. Tolta la complessità organizzativa umana, restano le regole di business: e le regole di business si codificano in parametri.

Il 70% delle banche che ha già dispiegato agenti AI nei workflow interni ha già cominciato ad affrontare questo cambiamento. Per le imprese che lavorano con loro come clienti corporate, il cambiamento arriverà attraverso le interfacce bancarie: i sistemi di cash management, i portali di pagamento, le API di corporate banking si stanno riscrivendo per dialogare con agenti, non solo con persone. Chi non si attrezza per questo cambiamento non perderà solo efficienza: perderà la capacità di integrarsi con l’infrastruttura finanziaria che i propri fornitori e clienti stanno già costruendo.