Agent Payments Protocol (AP2)
Agent Payments Protocol (AP2) er en aaben betalingsprotokol udviklet af Google i samarbejde med over 60 organisationer, herunder Adyen, American Express, Coinbase, Mastercard, PayPal, Revolut og Worldpay. AP2 loeser det mest fundamentale problem i agentisk e-handel: hvordan kan en AI-agent sikkert betale paa dine vegne uden at du mister kontrollen? Protokollen blev foerst lanceret i september 2025 og fik markant udvidelse paa Google I/O den 19. maj 2026 med integration i Gemini Spark.
Forestil dig at du beder din AI-agent om at koebe nye kontorartikler naar prisen falder under 500 kr. Med AP2 opretter du en kryptografisk signeret "mandat" der praecist definerer hvad agenten maa koebe, fra hvilke forhandlere og til hvilken maksimumpris. Agenten overvager priserne og gennemfoerer koebet automatisk naar betingelserne er opfyldt. Mandatet er tamper-proof: hverken agenten, forhandleren eller betalingsudbyderen kan aendre det. Og du faar en permanent digital kvittering der fungerer som bevis ved eventuelle returneringer.
For danske virksomheder er AP2 relevant fordi det adresserer den stoerste barriere for adoption af agentisk handel: tillid. Uden en sikker betalingsprotokol er autonome AI-agenter en sikkerhedsrisiko. AP2 skaber den infrastruktur der goer det muligt for virksomheder at delegere indkoebsopgaver til agenter med praecise budgetgraenser, leverandoerogodkendelser og revisionsspor. Det er betalingslaget i det oekosystem som UCP definerer for handelsrejsen.
Saadan fungerer AP2 teknisk
1. Mandater som kerneprimitiv. AP2s fundament er mandatet: et tamper-proof, kryptografisk signeret JSON-LD-dokument der fungerer som verificerbar dokumentation af brugerens betalingsinstruktioner. Et mandat indeholder praecist hvad agenten maa koebe, fra hvem, til hvilken pris, og med hvilken betalingsmetode. Mandatet kan ikke aendres efter signering uden at den kryptografiske signatur brydes. Det er AP2s svar paa spoergsmaalet "hvordan ved jeg at agenten ikke bare koeber en motorcykel?", som Google selv rejste paa I/O.
2. Tre typer mandater. AP2 definerer tre mandattyper der daekker forskellige scenarier. Intent Mandates definerer betingelser hvorunder en agent maa koebe (f.eks. "koeb fra denne forhandler naar prisen falder under X"). Cart Mandates er eksplicit brugergodkendelse af specifikke varer og priser i en indkoebskurv. Payment Mandates deles med betalingsnetvaerk for at signalere at en agent er involveret i transaktionen. De tre typer arbejder sammen: et Intent Mandate autoriserer agenten til at handle, et Cart Mandate bekraefter det specifikke koeb, og et Payment Mandate sikrer at betalingsudbyderen ved at en agent initierer transaktionen.
3. To transaktionsformer. AP2 understotter to fundamentalt forskellige maader at handle paa. Real-time koeb: brugeren godkender et Cart Mandate med en kryptografisk signatur i oejeblikket, og agenten gennemfoerer koebet straks. Delegerede opgaver: brugeren signerer et Intent Mandate paa forhaand, og agenten handler autonomt senere naar betingelserne er opfyldt. Den delegerede form er den mest interessante for virksomheder, fordi den muliggoer aegt autonome indkoeb inden for praedefinerede rammer.
4. Privacy-preserving arkitektur. AP2 anvender privacy-preserving teknologi der sikrer at betalingsoplysninger aldrig eksponeres direkte for AI-agenten. Agenten kender mandatets betingelser men ser aldrig kortdata, kontonumre eller andre foelsomme oplysninger. Betalingsprocessoren modtager et Payment Mandate der verificerer agentens autorisation uden at afsloeere brugerens fulde finansielle data. Det er en fundamentalt anderledes tilgang end at give en chatbot dit kreditkortnummer.
5. Betalingsagnostisk design. AP2 er designet til at vaere betalingsagnostisk: det understotter kreditkort, debitkort, stablecoins, realtids-bankoverfoersler og andre betalingsformer. Det er en vigtig forskel fra konkurrenter som ACP (Stripe/OpenAI), der primaert arbejder med fiat-betalinger via Stripes oekosystem. AP2s brede betalingsunderstoettelse afspejler den diverse partnergruppe der inkluderer baade traditionelle betalingsudbydere (Mastercard, Visa, Amex) og krypto-aktorer (Coinbase, Mysten Labs).
6. Tamper-proof digital kvittering. Hver AP2-transaktion genererer en permanent, tamper-proof digital kvittering der deles mellem bruger, forhandler og betalingsudbyder. Alle tre parter ser det samme dokument. Ved returneringer eller tvister er der ingen uenighed om hvad der blev bestilt, til hvilken pris, og under hvilke betingelser. Google betonede paa I/O at denne gennemsigtighed er afgoerenede for at bygge tillid til agentisk handel.
7. Open source og 60+ partnere. AP2 er open source og tilgaengeligt paa GitHub (google-agentic-commerce/AP2). Med over 60 samarbejdspartnere har AP2 den bredeste opbakning af nogen agentisk betalingsprotokol. Partnerlisten spaender fra tech-giganter (Salesforce, ServiceNow) til betalingsnetvaerk (Mastercard, Visa, Amex, JCB, UnionPay) til fintech (Adyen, PayPal, Revolut, Coinbase) til e-handelsplatforme (Etsy, Intuit). Den brede koalition reducerer risikoen for vendor lock-in.
8. Relation til UCP og MCP. AP2 er betalingslaget i Googles agentiske handels-stack. UCP haandterer handelsrejsen (opdagelse, kurv, checkout), AP2 haandterer betalingsautorisation og -sikkerhed, og MCP haandterer vaerktoejsintegration mellem agent og tjenester. De tre protokoller er komplementaere: en AI-agent bruger MCP til at tilgaa en forhandlers UCP-endpoint, UCP til at gennemfoere indkoebsrejsen, og AP2 til at autorisere og sikre betalingen.
AP2 er betalingsinfrastrukturen der goer agentisk handel sikker. Hos Consile hjaelper vi danske virksomheder med at evaluere agentiske betalingsprotokoller, vurdere PSD2- og GDPR-konsekvenser, og designe indkoebsworkflows der udnytter AP2s mandatsystem. Kontakt os for en konkret vurdering af hvordan agentiske betalinger kan automatisere jeres indkoebsprocesser.
Konkrete funktioner og praktiske eksempler
Automatiske indkoeb med budgetgraenser
Du saetter et Intent Mandate der siger: "koeb kontorartikler fra Staples naar prisen er under $50 per vare, maks $500 total per maaned". Agenten overvager priser og koeber automatisk naar betingelserne er opfyldt. For en dansk virksomheds indkoebsafdeling eliminerer det den manuelle proces med at tjekke priser, oprette ordrer og godkende smaakob. Mandatet sikrer at agenten aldrig overskrider budgettet.
Delegeret indkoeb for gentagne bestillinger
En restaurant der bestiller de samme raavarer hver uge kan oprette et Intent Mandate der autoriserer agenten til at genbestille fra godkendte leverandoerer. Agenten sammenligner priser paa tvaers af leverandoerer, vaelger den bedste og gennemfoerer koebet. Mandatet specificerer godkendte leverandoerer, maksimalpriser per vare og samlet maanedligt budget. For B2B-indkoeb med faste leverandoeraftaler er det en naturlig automatisering.
Sikker checkout i Gemini Spark
Google annoncerede paa I/O at AP2 foerst integreres i Gemini Spark. Naar Spark finder et produkt du har bedt om, praesenterer den et Cart Mandate der viser praecist hvad der koeebes, fra hvem og til hvilken pris. Du godkender med et tryk via Google Pay. Betalingsoplysningerne passerer aldrig igennem Sparks AI-lag men haandteres direkte af Google Wallet og betalingsprocessoren.
Returneringer med faelles kvittering
Hvis du returnerer en vare koebt via AP2, ser baade du og forhandleren det samme tamper-proof dokument. Der er ingen diskussion om hvad der blev bestilt, til hvilken pris eller under hvilke betingelser. For virksomheder der haandterer mange returneringer reducerer det tvister og support-henvendelser. Den digitale kvittering fungerer som en uafviselig kontrakt.
Multi-agent indkoeb med revisionsspor
I et enterprise-scenarie kan flere agenter have separate mandater med forskellige budgetter og godkendelser. IT-agenten maa koebe software under $1.000, marketing-agenten maa koebe annonceplads under $5.000, og facilities-agenten maa bestille kontorudstyr. Hvert koeb har et kryptografisk revisionsspor der knytter transaktionen til det specifikke mandat og den specifikke agent. For compliance-teams er det et komplet audit trail.
Krypto-betalinger via AP2
AP2 understotter stablecoins og krypto-betalinger takket vaere partnerskaber med Coinbase og Mysten Labs. En agent kan betale med USDC paa tvaers af blockchains hvis forhandleren accepterer det. For internationale B2B-transaktioner med hoeje valutaomkostninger kan krypto-betalinger via AP2 potentielt reducere transaktionsgebyrer og settlement-tid.
Guardrails: praecise begransninger
Paa I/O betonede Google at AP2 goer det nemt at saette "strict guardrails". Du definerer specifikke maerker, produktkategorier, prisgraenser og forhandlere. Agenten kan kun handle inden for disse rammer. Hvis en agent proever at koebe noget uden for mandatets scope, afvises transaktionen automatisk. Det er ikke blot en anbefaling men en kryptografisk haandhaevet begransning.
Konkurrentlandskab: AP2 vs. andre betalingsprotokoller
Agentiske betalinger er et nyt felt med mindst fire aktive protokoller. Her er en aerlig sammenligning.
ACP (Agentic Commerce Protocol, OpenAI + Stripe)
ACP er co-udviklet af OpenAI og Stripe og driver checkout i ChatGPT. Kerne-innovationen er Shared Payment Token (SPT): i stedet for at eksponere raa kortdata genererer ACP et scopet, tidsbegraenset token som agenten sender til forhandleren. ACP er licenseret under Apache 2.0 med 25+ partnere inkl. Salesforce og Adobe Commerce. Styrke: hurtig integration med Stripes eksisterende betalingsinfrastruktur, dyb ChatGPT-integration, og lav friktion for forhandlere der allerede bruger Stripe. Svaghed: primaert fiat-betalinger via Stripe, smalere scope end AP2 (checkout-fokus, ikke fuld autorisationsramme), og faerre partnere (25+ vs. AP2s 60+).
x402 (HTTP 402 Payment Required)
x402 er en blockchain-native protokol der bruger HTTP 402-statuskoden til at signalere at betaling er paakraaevet. Den er designet til maskin-til-maskin mikrobetalinger via stablecoins paa blockchains som Base og Solana. Styrke: exceptionelt lave transaktionsgebyrer for mikrobetalinger (cent-niveauer), og fuldt decentraliseret uden behov for en central autorisationsinstans. Svaghed: kraever krypto-wallet og blockchain-forstaaalse, meget begreanset forhaderaccept i traditionel e-handel, og mangler AP2s enterprise-governance-features.
Mastercard Agent Pay
Mastercard tager en rail-agnostisk tilgang: agenter kan afvikle via kort, bank-linkede tokens eller regulerede stablecoins. Mastercard betoener interoperabilitet og netvaerkskontrol. Styrke: Mastercards etablerede netvaerk med milliarder af kort globalt, og staerk compliance-ramme. Svaghed: proprietaer (ikke open source), bundet til Mastercards netvaerk, og endnu ikke bredt tilgaengeligt for tredjepartsagenter.
Stripe Machine Payments
Stripes standalone protokol for maskin-til-maskin betalinger (adskilt fra ACP). Designet til fuldt autonome transaktioner uden menneskelig godkendelse per koeb. Styrke: lav friktion, hoej hastighed, ideel til hoejvolumen-automatiserede koeb. Svaghed: sikkerhedsrisiko ved fuldt autonome koeb uden mandatsystem, og begreanset til Stripes oekosystem.
Hvor AP2 er staerkest. AP2 er den eneste protokol der kombinerer alle tre: bred betalingsunderstoettelse (kort, bank, krypto), enterprise-grade governance (kryptografiske mandater med tre typer) og den stoerste partnerkoalition (60+ organisationer). Mandatsystemet er unikt: ingen anden protokol tilbyder den samme grad af praecis, kryptografisk haandhaavet autorisationskontrol.
Hvor konkurrenterne er bedre. ACP er hurtigere at integrere for Stripe-forhandlere og har dybere ChatGPT-integration. x402 er billigere for mikrobetalinger og mere decentraliseret. Mastercard Agent Pay har en mere moden compliance-ramme for regulerede industrier. Og i praksis er AP2 og ACP komplementaere snarere end konkurrerende: AP2 er et autorisations- og tillids-lag, ACP er et checkout- og forhandlerintegrations-lag. En transaktion kan bruge begge.
Adgang, implementering, sikkerhed og dansk kontekst
Alt om UCP: den aabne protokol for agentisk e-handel, med Amazon, Shopify, Stripe og 20+ partnere. Sammenligning med ACP, Amazon Buy for Me, priser og dansk relevans.
Universal Cart er Googles intelligente indkøbskurv der fungerer på tværs af Search, Gemini, YouTube og Gmail. Læs om funktioner, prisovervågning, kompatibilitetstjek og hvad det betyder for dansk e-handel.
En AI Agent er et autonomt system, der kan planlægge og udføre handlinger. Lær hvad AI-agenter er, og hvordan de adskiller sig fra chatbots.
Agentic AI er AI-systemer, der selvstændigt kan planlægge, beslutte og handle. Forstå forskellen fra reaktiv AI og hvad det betyder i praksis.
Alt om Gemini Spark: Googles autonome AI-agent der koerer paa dedikerede VM'er i skyen, MCP-integrationer, priser fra $100/md, og sammenligning med ChatGPT Operator og Claude.
EU AI Act er den første omfattende AI-lovgivning i verden. Forstå kravene, risikokategorierne og hvad det betyder for danske virksomheder.
Information Agents er Googles nye søgeagenter, der arbejder 24/7 i baggrunden for at finde og syntetisere relevant information. Læs om funktioner, use cases og hvad det betyder for dansk B2B.