OneSpan — Захист цифрової ідентичності в епоху агентської комерції

Комерція продовжує еволюціонувати — від фізичних магазинів до електронної комерції та тепер до нової парадигми, де AI-агенти діють, ухвалюють рішення та здійснюють транзакції від імені користувачів. У цю нову епоху ідентичність стає керівним рівнем, що визначає довіру, безпеку та користувацький досвід у автоматизованих цифрових взаємодіях.

Рольф Ліндеманн з OneSpan підкреслює, чому цифрова ідентичність повинна бути перевірюваною, приватною та інтероперабельною, щоб підтримувати цю трансформацію — і чому цей зсув є водночас величезною можливістю та зростаючим викликом для бізнесу в усьому світі.

Від магазинів до e-commerce: як масштаб змінив довіру

Традиційна роздрібна торгівля ґрунтувалася на фізичній присутності та прямій людській взаємодії. Ви бачили товар, передавали готівку або картку з EMV-захистом і виходили з покупкою. Довіра була локальною й не масштабувалася за рахунок мережевих ефектів.

Електронна комерція повністю змінила модель. Цифрові платформи побудували двосторонні мережі, де покупці та продавці стимулювали зростання одне одного. Рекомендації на основі даних покращили пошук, релевантність і конверсію. Але масштаб посилив і атакувальників: різко зросли шахрайство без присутності картки, захоплення акаунтів (ATO) і зловживання поверненнями.

За оцінками галузі, глобальні втрати від шахрайства в e-commerce досягли 44 млрд доларів у 2024 році, а до 2029 року перевищать 100 млрд. Багато організацій щороку втрачають до 8% доходу через шахрайство. Ідентичність стала не лише засобом захисту, а й чинником утримання клієнтів — кожен збій входу, затримка чи скидання пароля може призвести до покинутої корзини.

Аутентифікація без пароля: безпечніше та зручніше

Щоб зменшити фрикцію без шкоди для безпеки, провідні e-commerce платформи замінюють паролі стійкою до фішингу аутентифікацією на основі passkeys. Такі компанії, як Amazon і Costco, уже масштабно впровадили їх.

Passkeys — засновані на FIDO-аутентифікації — використовують криптографічний механізм challenge-response, пов’язаний із біометрією або жестом пристрою. Вони забезпечують:

• Надійну стійкість до фішингу
• Безшовний процес входу
• Зниження ризику ATO
• Вищу конверсію завдяки більшій кількості авторизованих сесій

За умови правильного впровадження passkeys покращують і безпеку, і користувацький досвід — важливий крок у підготовці до автоматизованих AI-взаємодій.

Зростання агентської комерції

Наступна хвиля цифрової комерції визначається AI-агентами, які можуть:

• Порівнювати товари
• Вести переговори щодо ціни
• Здійснювати платежі
• Відстежувати доставку
• Делегувати завдання іншим агентам

Сьогодні користувачі залишаються «в контурі» перед завершенням покупки. Завтра вони задаватимуть лише правила, бюджети та вподобання — дозволяючи агентам діяти автономно в цих межах.

Цей перехід змінює місце формування довіри, переконання та перевірки. Замість конкуренції за UI продавцям потрібно оптимізувати:

• Каталоги, зрозумілі агентам
• Перевірювані атрибути товарів
• Структуровані метадані для систем AI

Великі e-commerce платформи вже адаптують дані про товари, щоб залишатися видимими для AI-систем пошуку та порівняння.

Агентська комерція також піднімає нові питання ідентичності: бізнесу потрібно розрізняти не лише людей і шахраїв, а й довірених агентів та недовірених або шкідливих агентів.

Передавати паролі AI-агентам — або очікувати, що агенти виконуватимуть CAPTCHA — неможливо. Натомість компаніям знадобляться перевірювані цифрові креденшали, які можуть пред’являти і користувачі, і їхні агенти.

Цифрові креденшали: рівень ідентичності для агентської комерції

Майбутнє вимагає узагальненої версії концепції FIDO: криптографічно захищених цифрових креденшалів, що видаються довіреними органами та можуть використовуватися людьми або AI-агентами з дотриманням конфіденційності. Такі креденшали повинні бути:

• Інтероперабельними — працювати на різних платформах і в різних середовищах
• Перевірюваними — заснованими на криптографічній довірі
• Конфіденційними — мінімізувати обсяги персональних даних
• Масштабованими — функціонувати в масштабах інтернету

Це — фундамент ідентичності, який забезпечить безпечну агентську комерцію.

Що потрібно робити вже зараз

Усі учасники екосистеми комерції можуть почати підготовку сьогодні.

Продавці

• Публікувати каталоги, зрозумілі агентам, та застосовувати чіткі політики.
• Впроваджувати passkeys для зменшення фрикції та запобігання ATO.
• Посилювати захист від атак ботів.

Постачальники AI-агентів

• Будувати прозорі моделі довіри до поведінки агентів.
• Використовувати сучасні цифрові креденшали, а не збережені паролі.
• Підтримувати контрольовані користувачем обмеження та механізми перевірки продавців.

Провайдери ідентичності та платежів

• Підтримувати цифрові креденшали з атрибутами персональності.
• Реалізувати безпечні API делегування повноважень агентам.

Платформи аутентифікації (наприклад, OneSpan)

• Надати механізми для розрізнення людей, довірених агентів і ботів.
• Забезпечити масштабовану аутентифікацію без пароля.

Регулятори

• Підтримувати інтероперабельні стандарти ідентичності.
• Просувати методи збереження конфіденційності для запобігання Sybil-атакам.
• Гарантувати безпечну автоматизацію без шкоди для захисту користувачів.

Перспектива: масштабувати довіру швидше, ніж шахрайство

Фізична роздрібна торгівля довела, що довіра рухає комерцією. Електронна комерція довела, що масштаб, заснований на ідентичності, перемагає географію. Агентська комерція доведе, що перевірювана ідентичність і згода — як для людей, так і для агентів — розширюватимуть довіру швидше, ніж шахраї зможуть цим скористатися.

Компанії, які рано вирівняються зі стандартами відкритої цифрової ідентичності, механізмами атестації агентів та приватними цифровими креденшалами, очолять наступну хвилю мережевих ефектів. Іншим доведеться мати справу з рішеннями, які приймає чийсь чужий агент.