Mở đường cho AI thanh toán an toàn: Tại sao Open Banking lại là tương lai lý tưởng cho các đại lý AI

Trong bối cảnh trí tuệ nhân tạo ngày càng được ứng dụng rộng rãi trong các dịch vụ tự động, Visa và GoCardless đã vừa công bố các nền tảng thanh toán mới cho phép đại lý AI (AI agent) thực hiện giao dịch mà không cần sự tương tác trực tiếp của người dùng. Tuy nhiên, mô hình thanh toán truyền thống qua thẻ tín dụng đang bộc lộ nhiều hạn chế về phạm vi kiểm soát và an toàn khi giao dịch được khởi tạo bởi các AI agent.

Trái ngược với đó, cơ chế đồng ý thanh toán (consent) của Open Banking với các giới hạn rõ ràng về số tiền, mục đích và thời gian hiệu lực đang được đánh giá là mô hình lý tưởng để AI có thể tương tác thanh toán một cách an toàn và minh bạch.

Vấn đề của thanh toán thẻ khi có đại lý AI

Mô hình thanh toán dùng thẻ như Visa, MasterCard hay thông qua Stripe dựa trên việc lưu trữ mã token dùng để thanh toán. Khi bạn cấp quyền cho một hệ thống sử dụng token thẻ, về cơ bản nó có thể thực hiện nhiều loại giao dịch trong phạm vi mà bạn đã chấp thuận, nhưng không giới hạn được chi tiết về mục đích hay thời điểm thực hiện từng giao dịch.

Với đại lý AI, đây là một điểm yếu lớn. AI có thể bị sai sót hoặc bị điều khiển làm những việc vượt ngoài mong muốn, như đặt sai chuyến bay, thêm các gói dịch vụ hay thậm chí giao dịch gian lận nếu prompt sai lệch.

Visa đã phát triển Trusted Agent Protocol nhằm giải quyết vấn đề này bằng cơ chế xác minh độ tin cậy và giới hạn hành vi cho đại lý AI, tuy nhiên đó là cách gia cố trên hệ thống vốn không sinh ra để phục vụ cho các đại lý hành động tự động như vậy.

Cơ chế đồng ý thanh toán trong Open Banking: Minh bạch và chi tiết

Trong khi đó, Open Banking vận hành dựa trên cơ chế đồng ý thanh toán rõ ràng từng lần một, cụ thể như sau:

• Người bán tạo đối tượng đồng ý thanh toán, quy định rõ số tiền, tên người nhận tiền, mục đích thanh toán. Ví dụ: 49,99 bảng Anh cho đăng ký cà phê tháng 4.

• Người dùng được chuyển hướng sang ứng dụng ngân hàng, nhìn thấy thông báo chính xác yêu cầu trừ tiền, có thể đồng ý hoặc từ chối.

• Sau khi đồng ý, ngân hàng cung cấp mã ủy quyền dùng một lần.

• Người bán dùng mã này để hoàn tất giao dịch.

Mỗi giao dịch là một sự kiện đồng ý riêng, không thể tái sử dụng mã ủy quyền, không thể phát sinh thêm, không thể lách luật để thu thêm phí.

Đây là điểm khác biệt lớn so với thanh toán thẻ, vốn không ràng buộc được chi tiết từng hành động, dẫn đến nguy cơ đại lý AI thực hiện các giao dịch ngoài dự kiến.

Vì sao mô hình đồng ý Open Banking phù hợp với đại lý AI

Khi đại lý AI thực hiện thanh toán thay bạn, bạn cần:

• Thanh toán đúng số tiền đã cấp phép.

• Giới hạn phạm vi hành động chỉ trong những gì bạn yêu cầu.

• Thu hồi quyền dễ dàng mà không phải huỷ thẻ hay thay đổi tài khoản.

• Có dấu vết kiểm tra rõ ràng mọi giao dịch và lịch sử đồng ý.

• Giao dịch thất bại rõ ràng nếu vượt quá giới hạn, không tự động tiến hành lén lút.

Open Banking mang lại tất cả những điều này mặc định, trong khi thẻ tín dụng thì không.

Thêm vào đó, quy định mới của Cơ quan Kiểm soát Tài chính Anh (FCA) đã loại bỏ giới hạn phải xác thực lại sau 90 ngày, giúp duy trì sự cho phép liên tục cho đại lý AI mà không làm gián đoạn trải nghiệm người dùng.

Thách thức kỹ thuật lớn: Quản lý vòng đời đồng ý thanh toán cho đại lý AI

Khác với người dùng thanh toán trực tiếp trên app ngân hàng (trực tiếp, đồng bộ), đại lý AI cần giao dịch có thể diễn ra bất đồng bộ: ví dụ theo dõi giá vé trong vài ngày rồi mới thực hiện thanh toán nếu thỏa điều kiện.

Vấn đề là mô hình đồng ý hiện tại bị ràng buộc theo phiên làm việc, hết hiệu lực rất nhanh, khiến đại lý AI có thể bị từ chối khi muốn thanh toán mà không có sự đồng ý tại thời điểm đó.

Giải pháp gồm các hướng:

• Ủy quyền thanh toán trước (pre-authorised payment mandates): Người dùng đặt giới hạn tối đa về số tiền, phạm vi thời gian, chỉ cho phép thanh toán trong giới hạn đó mà không cần xác thực mỗi lần. Ví dụ như VRP (Variable Recurring Payments).

• Thanh toán dự định + xác nhận người dùng (payment intent + human gate): Đại lý đưa ra đề nghị với thông tin rõ ràng, người dùng duyệt một lần, giao dịch được thực thi ngay.

• Đồng ý tự động có lập trình và audit trail: Đại lý giữ thông tin định danh và quyền giới hạn, mọi giao dịch đều được ghi nhận và kiểm tra, như mô hình Visa Intelligent Commerce.

Tầm nhìn và thực tế tại Atoa trong lĩnh vực Open Banking

Atoa – nền tảng thanh toán Open Banking tại Anh – đang phát triển nhiều dạng hình thanh toán với mức độ sẵn sàng cho đại lý AI khác nhau:

• Thanh toán qua link (Pay by Link): Phù hợp nhất, đại lý tạo link thanh toán và gửi khách hàng ký duyệt. Đại lý chỉ hỗ trợ, còn sự đồng ý thực tế do khách hàng thực hiện.

• Trang thanh toán (Payment Pages): Đại lý xây trang thanh toán với các tham số cố định, không dùng đến hạ tầng thẻ.

• POS truyền thống: Khó khăn nhất do yêu cầu xác thực SCA phải có mặt người dùng trực tiếp, đại lý không thể thay thế.

• Xuất hóa đơn (Invoicing): Đại lý quản lý hóa đơn, theo dõi tình trạng thanh toán trên nền tảng Open Banking. Đây là hướng đã thực dụng hiện nay.

Do đó, không có giải pháp duy nhất cho mọi bối cảnh, mỗi phương thức cần câu trả lời riêng cho tương lai giao dịch do đại lý AI quản lý.

Lời kết: Câu hỏi lớn dành cho nhà phát triển Open Banking

Sự ra mắt MCP server của GoCardless cho thấy các nhà phát triển hạ tầng thanh toán ngày càng chú trọng đến nhu cầu tương tác của đại lý AI như một use case trọng yếu.

Không đơn thuần là API dành cho con người, mà phải là API an toàn, minh bạch và có thể xác định chính xác khi có lỗi, phù hợp cho đại lý AI tự động làm việc.

Open Banking với mô hình đồng ý rõ ràng, giới hạn cụ thể và khả năng theo dõi toàn bộ chuỗi ủy quyền có lợi thế thiên về mặt cấu trúc giúp các đại lý AI thanh toán an toàn hơn.

Các kỹ sư nào giải quyết được bài toán quản lý vòng đời đồng ý đồng ý cho đại lý AI, giúp mở rộng quyền hạn có điều kiện, không cần sự can thiệp liên tục của người dùng — sẽ tạo nền móng cho thương mại tự động hóa trong thập kỷ tới.

Bạn nghĩ sao? Liệu thế giới thanh toán thẻ có theo kịp hay Open Banking đang dẫn đầu cuộc chơi trong kỷ nguyên đại lý AI?

---

Arun Rajkumar, CTO & Đồng sáng lập Atoa, nền tảng thanh toán mở được FCA cấp phép tại Anh. Ông thường viết về kỹ thuật tài chính, fintech, và xây dựng từ Ấn Độ cho thị trường Anh.