Google Pay remanie son infrastructure de paiement pour faire face à une vague imminente de transactions provenant d’agents IA.
Les dernières mises à jour introduisent le protocole de commerce universel et une nouvelle architecture de serveur, positionnant Google Pay comme un centre d’échange central pour les achats exécutés par des agents autonomes plutôt que par des utilisateurs humains.
Les agents IA – conçus pour effectuer des tâches telles que la réservation de vols ou la commande de fournitures – ne peuvent pas naviguer efficacement dans les pages de paiement en plusieurs étapes et orientées visuellement, conçues pour l’interaction humaine. Google tente de remplacer ce modèle dépendant de l’interface utilisateur par un backend stable et piloté par API pour les machines.
Cette restructuration de Google Pay introduit plusieurs volets :
- Protocole de commerce universel (UCP) : Il s’agit d’une nouvelle spécification destinée à normaliser la façon dont les agents d’IA communiquent avec les systèmes de paiement et les commerçants. Il crée un langage commun pour lancer des transactions, confirmer l’inventaire et gérer les détails d’exécution. L’objectif est d’éliminer le besoin pour les développeurs de créer des intégrations sur mesure pour chaque commerçant ou fournisseur de paiement avec lequel un agent peut interagir.
- Nouveau serveur Merchant Commerce Platform (MCP) : Google déploie un nouveau système côté serveur pour servir d’intermédiaire. Ce serveur MCP gère les intégrations des commerçants et analyse les tendances des transactions. Pour les développeurs qui créent des agents, cela élimine la complexité du backend commercial. Pour Google, il centralise une grande quantité de données transactionnelles issues des activités pilotées par les agents.
- Rappels dynamiques pour Android natif : Pour faciliter les paiements plus complexes, Google active les rappels dynamiques au sein de son API Android Pay. Cela permet d’ajuster une commande en temps réel (par exemple, mettre à jour les frais d’expédition en fonction d’une nouvelle adresse ou recalculer les taxes) sans obliger l’utilisateur ou l’agent à redémarrer l’ensemble du processus. Cela rend le flux de transactions plus résilient aux changements en cours de processus.
- Prise en charge étendue de WebView : La société étend la prise en charge des paiements dans WebViews. Il s’agit d’un détail crucial, car il permet d’effectuer des transactions au sein d’applications tierces, en particulier sur les plateformes de médias sociaux où le commerce conversationnel devrait augmenter. Les agents opérant dans ces environnements peuvent désormais exécuter des paiements de manière native.
Réalités du commerce machine à machine
Le concept de parcours client, autrefois défini par les clics et les pages vues, s’étend désormais à la capacité d’un agent à analyser les données produit et à exécuter une transaction via une API.
Les responsables marketing doivent désormais envisager « l’optimisation des moteurs de recherche » pour les machines. Les informations sur les produits, leurs prix et leur disponibilité devront être présentées sous forme de données lisibles par machine, et non pas simplement comme une copie convaincante pour un public humain. Si un agent IA ne peut pas analyser vos données d’inventaire pour prendre une décision d’achat, votre entreprise devient invisible dans ce nouveau canal commercial.
L’introduction du serveur MCP soulève également des questions sur la gouvernance des données et la dépendance aux fournisseurs. En acheminant les transactions via sa plateforme, Google bénéficie d’une vision privilégiée des tendances commerciales pilotées par les agents IA.
Les DSI doivent évaluer les implications à long terme du recours à un protocole propriétaire et à un point d’agrégation de données centralisé. La commodité d’une norme universelle s’accompagne du coût stratégique du verrouillage de la plate-forme.
De nouvelles architectures pour la sécurité et la confiance
Autoriser les transactions initiées par un agent autonome présente un nouvel ensemble de défis en matière de sécurité. Un agent défectueux ou malveillant pourrait exécuter des achats non autorisés à grande échelle.
La réponse de Google est l’introduction de l’authentification biométrique multi-appareils. Ce mécanisme permet à un agent IA de demander par programme une vérification humaine pour une transaction. Un utilisateur peut recevoir une invite sur son téléphone pour approuver un achat qu’un agent a organisé sur son ordinateur portable.
Cette approche établit un modèle de sécurité « humain dans la boucle » pour les transactions sensibles ou de grande valeur. Il fournit le kill-switch et la piste d’audit nécessaires pour les activités des agents. Définir les politiques selon lesquelles un agent peut agir de manière autonome plutôt que lorsqu’il doit rechercher l’approbation humaine devient un nouveau domaine de la gouvernance d’entreprise. Ces règles devront être codées dans la logique opérationnelle de l’agent, créant ainsi un lien direct entre la politique métier et le comportement du logiciel.
Ces dernières mises à jour de Google Pay constituent un signal précoce mais concret des changements architecturaux nécessaires pour soutenir une économie pilotée par les machines. Les entreprises qui continuent de considérer leur présence numérique comme un ensemble de sites Web destinés à la consommation humaine ne seront pas préparées à cette prochaine phase du commerce.
