OneSpan — Защита цифровой идентичности в эпоху агентской коммерции

Коммерция продолжает эволюционировать — от физических магазинов к электронной коммерции, и теперь к новой парадигме, где AI-агенты действуют, принимают решения и совершают транзакции от имени пользователей. В этой новой эпохе идентичность становится управляющим уровнем, определяющим доверие, безопасность и пользовательский опыт в автоматизированных цифровых взаимодействиях.

Рольф Линдеманн из OneSpan подчеркивает, почему цифровая идентичность должна быть проверяемой, защищающей конфиденциальность и интероперабельной, чтобы поддерживать эту трансформацию — и почему этот переход представляет собой одновременно огромную возможность и растущую проблему для бизнеса по всему миру.

От магазинов к e-commerce: как масштаб изменил доверие

Традиционная розничная торговля опиралась на физическое присутствие и прямое человеческое взаимодействие. Вы видели товар, передавали наличные или карту с защитой EMV и выходили с покупкой. Доверие было локальным и не масштабировалось через сетевые эффекты.

Электронная коммерция полностью изменила модель. Цифровые платформы построили двухсторонние сети, где покупатели и продавцы усиливали рост друг друга. Рекомендации на основе данных улучшили поиск, релевантность и конверсию. Но масштаб дал преимущества и злоумышленникам: резко выросли мошенничество с операциями без присутствия карты, захват аккаунтов (ATO) и злоупотребления возвратами.

По оценкам отрасли, глобальные потери от мошенничества в e-commerce достигли 44 млрд долларов в 2024 году, а к 2029 году превысят 100 млрд. Многие организации теряют почти 8% годовой выручки из-за мошенничества. Идентичность стала не просто элементом безопасности, но и фактором удержания клиентов — каждый сбой входа, задержка или сброс пароля может привести к брошенной корзине.

Аутентификация без пароля: безопаснее и удобнее

Чтобы уменьшить трение без ущерба для безопасности, ведущие e-commerce платформы заменяют пароли устойчивой к фишингу аутентификацией, такой как passkeys. Такие компании, как Amazon и Costco, уже внедрили их в широком масштабе.

Passkeys — основаны на FIDO-аутентификации — используют криптографический challenge-response механизм, привязанный к биометрии или жесту устройства. Они обеспечивают:

• Надежную защиту от фишинга
• Бесшовный процесс входа
• Снижение риска ATO
• Рост конверсии благодаря увеличению доли авторизованных сессий

При правильном внедрении passkeys улучшают и безопасность, и опыт пользователей — важный шаг к подготовке к автоматизированным взаимодействиям с участием AI-агентов.

Рост агентской коммерции

Следующая волна цифровой коммерции определяется AI-агентами, которые могут:

• Сравнивать товары
• Вести переговоры о цене
• Совершать платежи
• Отслеживать доставку
• Делегировать задачи другим агентам

Сегодня пользователи остаются «в контуре» до завершения покупки. Завтра они будут лишь задавать правила, бюджеты и предпочтения — позволяя агентам действовать автономно в установленных границах.

Этот переход меняет, где формируются доверие, убеждение и проверка. Вместо конкуренции за UI, торговцам нужно оптимизировать:

• Машиночитаемые каталоги
• Проверяемые атрибуты товаров
• Структурированные метаданные для потребления AI

Крупные e-commerce платформы уже адаптируют данные о продуктах, чтобы оставаться видимыми для AI-систем поиска и сравнения.

Агентская коммерция также поднимает новые вопросы идентичности: компаниям нужно различать не только людей и мошенников, но и доверенных агентов и недоверенных или вредоносных агентов.

Передавать пароли AI-агентам — или ожидать, что агенты пройдут CAPTCHA — невозможно. Вместо этого компаниям понадобятся проверяемые цифровые креденшалы, которые могут представлять как пользователи, так и их агенты.

Цифровые креденшалы: слой идентичности для агентской коммерции

Будущее требует обобщенной версии концепции FIDO: криптографически защищенных цифровых креденшалов, выдаваемых доверенными поставщиками, которые могут использоваться людьми и AI-агентами с сохранением конфиденциальности. Эти креденшалы должны быть:

• Интероперабельными — работающими на разных платформах и у разных поставщиков
• Проверяемыми — основанными на криптографическом доверии
• Защищающими приватность — минимизирующими передачу личных данных
• Масштабируемыми — функционирующими в масштабе интернета

Это — фундамент идентичности, который обеспечит безопасную агентскую коммерцию.

Что делать уже сейчас

Все участники коммерческой экосистемы могут начать подготовку уже сегодня.

Торговцы

• Публиковать каталоги, понятные агентам, и применять четкие правила политики.
• Внедрять passkeys для снижения трения и предотвращения ATO.
• Укреплять защиту от атак ботов.

Поставщики AI-агентов

• Строить прозрачные модели доверия для поведения агентов.
• Использовать современные цифровые креденшалы, а не сохраненные пароли пользователей.
• Поддерживать пользовательские ограничения и механизмы проверки торговцев.

Провайдеры идентичности и платежей

• Поддерживать цифровые креденшалы с атрибутами персональности.
• Реализовать безопасные API делегирования для агентов.

Платформы аутентификации (например, OneSpan)

• Предоставлять механизмы различения людей, доверенных агентов и ботов.
• Обеспечивать масштабируемую беспарольную аутентификацию.

Регуляторы

• Поддерживать интероперабельные стандарты идентичности.
• Продвигать методы защиты конфиденциальности для предотвращения Sybil-атак.
• Обеспечивать безопасную автоматизацию без ущерба для защиты пользователей.

Перспектива: масштабировать доверие быстрее, чем мошенничество

Физическая розница доказала, что доверие движет торговлю. Электронная коммерция доказала, что масштаб, основанный на идентичности, превосходит географию. Агентская коммерция докажет, что проверяемая идентичность и согласие — как для людей, так и для агентов — будут расширять доверие быстрее, чем мошенники смогут этим воспользоваться.

Компании, которые рано выстроят соответствие открытым стандартам цифровой идентичности, механизмам аттестации агентов и приватным цифровым креденшалам, станут лидерами новой волны сетевых эффектов. Остальным придётся мириться с решениями, которые принимает чей-то чужой агент.