Не так давно OpenAI анонсировала Instant Checkout и затем опубликовала Agentic Commerce Protocol — два важных изменения, которые могут качественно повлиять на то, как будет выглядеть еком в ближайшие несколько лет. А может и нет.
Однажды в интервью продуктологов OpenAI я прочитал важную мысль про подход к запуску новых продуктов — «мы трясем яблоню и смотрим что упадет». Можно любить OpenAI и не любить, любить LLMки и нет (лучше — любить), но все, что делает OpenAI неизбежно долгосрочно оказывает влияние на всю индустрию, поэтому совсем пройти мимо такого интересного события — не хотелось.
И как говорил мой англоговорящий друг: «Is that just hype, low hanging fruit, or a real game changer?»
Попробуем разобраться что внутри и куда движет еком, сравнив в том числе с тем, что делает Google.
В качестве вводной
Agentic Commerce Protocol (ACP) — открытый протокол, который OpenAI разработала совместно со Stripe (ключевой платежный гейт в англоговорящим мире). Этот протокол соединяет AI-агентов, пользователей и бизнес и определяет их взаимодействие для совершения покупок. В первую очередь в интерфейсах ChatGPT, конечно же.
Да, мы сходу принимаем условие того, что такой функционал именно от OpenAI не заработает у нас. Приняли, зафиксировали, идем дальше.
Часть 1: Архитектура и основные концепции
Иногда наши запросы напрямую связаны с желанием что-то купить (или сначала выбрать, чтобы потом купить). Такие желания можно разбить на две большие группы: дофаминные (это когда нам прям нравится что-то выбирать) и те, когда нам просто надо решить задачу. Второе — редко доставляет удовольствие и в этом есть бизнес-ценность.
«Выбери и купи мне лучший высоторез до 15 тыс рублей». Вжух и вот курьер звонит в дверь. Никаких корзин, заполнения огромных форм и авторизации по смскам — все нативно сразу из чатика на естественном языке.
Чисто технически вся идея держится на трех концепциях, которые и объединены в один протокол. Первая часть — то, как продавцы передают в ChatGPT товары, второй — само оформление заказа и UI/UX, третий — безопасность данных.
Product Feed — продуктовые фиды
Сейчас для любого товарного поиска ChatGPT должен покроулить дикий интернет (ну или свой индекс его), найти и структурировать всю информацию — это медленно, ненадежно и неудобно. Product Feed Spec переворачивает эту логику: теперь продавцы сами предоставляют структурированные данные напрямую в OpenAI, что, конечно, очень ловкий ход. Но продавцам это тоже выгодно, потому что аудитория ChatGPT огромна.
Сам файл фида в стандартном формате — CSV, JSON, XML или TSV — который содержит всё необходимое: ID товара, название, описание, цену, остатки, ссылки на изображения, бренд, категорию. Помимо самых стандартных полей есть возможность создать кастомный атрибут, что может быть в диалогом формате особенно интересно для неформализованных поисков и критериев («хороший подарок коллеге в офисе»).
Все как на наших маркетплейсах, ну.
Есть мягкая рекомендация обновлять фид как можно чаще — в силу понятных причин о том, что любые несоответствия и корректировки будут сильно снижать дофаминный UX.
Checkout API
Самое интересное — как происходит сама покупка. Здесь OpenAI создала REST API через серию вызовов между ChatGPT и бэкендом продавца. Ключевая идея: источник истины всегда на стороне продавца.
Флоу запроса (методы обсудим ниже):
Все запросы со стороны ChatGPT stateless относительно корзины, но между собой объединены checkout_session_id: каждый ответ от продавца содержит полное состояние корзины — товары и все необходимое для текущего и следующего шагов (так называемый англицизм «rich cart state», включающий в себя цены, типы доставок и так далее). OpenAI заявляют, что дают полный контроль над заказом продавцу, но очевидно что отмена в процессе заказа очень сильно ломает UX и будет сильно караться.
Delegated Payments: передача платежных данных
Самая чувствительная часть всей системы — это обработка платежей. Пользователь вводит данные карты в ChatGPT, но платеж должен пройти через систему продавца. Как это сделать и чтобы владельцем транзакции оставался продавец?
OpenAI и Stripe реализовали Shared Payment Token — одноразовый токен, жестко привязанный к конкретному продавцу, сумме и времени и с другими более служебными параметрами (типа ttl). Таким образом, такая жесткая привязка делает перехват токена бесполезным.
Для тех, кого процессят Stripe, достаточно пары строк кода, для всех остальных нужно реализовать такую поддержку самостоятельно. В потенциальных планах — переход с этого токена на на network tokens (токенизация на уровне Visa/Mastercard).
Часть 2: Технические детали
Есть три обязательных эндпоинта и два опциональных.
Обязательные:
POST /checkout_sessions — создание сессии и размещение фиксированного заказа. Приходит с товарами и опционально адресом (fulfillment_address). Здесь интересный момент, что налоги (очень важная штука в странах, где они зависят от региона/штата) и стоимость доставки на этом этапе могут быть недоступны. Ответ обязательно включает уникальный checkout_session_id, инфу о корзине и статус 201 Created.
POST /checkout_sessions/{id} — метод, который обогащает деталями размещенный заказ. Может вызываться несколько раз по мере изменения параметров — адреса, типа доставки и так далее. Каждый раз пересчитывается и возвращается полное состояние корзины, не дельты.
POST /checkout_sessions/{id}/complete — финализация. Приходит только после финального «Pay» от пользователя. Содержит payment_token, email, телефон. Продавец атомарно процессит заказ у себя и отправляет ответ со статусом 201, который содержит номер заказа, номер подтверждения и инфу о доставке.
Опциональные методы:
POST /checkout_sessions/{id}/cancel — отмена заказа
GET /checkout_sessions/{id} — получение текущего состояния
Webhooks: синхронизация состояния
Есть еще один важный технический элемент — вебхук, который тоже POST-запрос, но уже от продавца в ChatGPT. После создания заказа продавец асинхронно уведомляет об изменении жизненного цикла заказа через стандартизированные события:
order.created — заказ создан и подтвержден
order.shipped — заказ отправлен (с инфой по трекингу)
order.delivered — доставлен покупателю
order.cancelled — отменен
order.refunded — возврат обработан
Это позволяет пользователю отслеживать заказ прямо в ChatGPT без перехода на сайт продавца.
Безопасность и аутентификация
Обязательные заголовки всех запросов:
Authorization: Bearer {merchant_token}
API-Version: 2025-09-01
Content-Type: application/json
Idempotency-Key: {uuid-v4} В качестве User Agent передается ChatGPT. Также OpenAI рекоменует проверять IP и предоставляет список CIDR-блоков, с которых приходит запросы.
В случае вебхуков запросы посылает магазин, и такие запросы должны подписываться HMAC-SHA256 (Hash-based Message Authentication Code): хеш от тела запроса, используя shared secret (который выдает OpenAI), который добавляется в заголовок X-Signature и который точно так же проверяется на стороне chatGPT.
И, конечно, обязательные TLS 1.2+ и 443 порт, куда без них.
Идемпотентность и надежность
В качестве защиты от дублирования одних и тех же запросов используется заголовок Idempotency-Key с UUID v4. При получении запроса с одинаковым Idempotency-Key необходимо вернуть ровно тот же ответ, что обязует магазин хранить и эту связку.
В случае проблем запросы отправляются по механике exponential backoff: стратегии повторения запроса через некоторое время, если ответ не был получен. При неудаче ChatGPT повторяет запрос с экспоненциально растущими интервалами: 1 сек → 2 сек → 4 сек → 8 сек (это пример, конкретики в статье нет). Если ответ в итоге так и не получен, то пользователь получает ошибку (а продавец санкции).
Интеграция с MCP
Сейчас протокол реализован через REST API, но OpenAI куда же и без MCP — Model Context Protocol. MCP хорош для соединения самых разных агентных кирпичиков из разных систем. Если в двух словах, то REST API требует формализованное описание всех методов и следования им, MCP же скрывает это за абстракцией.
Часть 3: Бизнес-модель и экономика
Для пользователей такой сервис будет бесплатным. OpenAI будет взимать с продаваца небольшую комиссию с завершенных транзакций, но точные ставки не раскрываются публично — компания называет это «small fee» и обсуждает условия на уровне индивидуальных контрактов. Если посмотреть на аналоги, можно построить гипотезу о возможном диапазоне: Amazon берет от 8% до 15% в зависимости от категории товара, Etsy — 6.5% от транзакции и фикс за процессинг. Скорее всего, OpenAI находится в похожем диапазоне, возможно с прогрессивной шкалой в зависимости от объема. Но все это лишь предположения.
Попробуем посчитать денежки
Давайте прикинем грубо, сколько денежек это может генерировать. ChatGPT имеет ~700 миллионов активных пользователей в неделю. Предположим, что 10% из них делают shopping-related запросы, хотя OpenAI говорит, что их «huge portion», так что может быть и больше. Это 70 миллионов человек в неделю.
Если 1% из них будет совершать покупку — это 700 тысяч транзакций в неделю. Допустим, средний чек будет 70$. При условной комиссии 10% получается 7 долларов с транзакции, умножаем на 700 тысяч — получается почти 5 миллионов долларов в неделю, или около 250 миллионов в год. Неплохой бизнес!
Нетрудно догадаться, что на масштабах OpenAI любое повышение конверсии сразу приносит много денег. Учитывая, что сейчас OpenAI сжигает деньги на инфру и развитие, такие доходы могут неплохо им помочь.
Ценность для продавцов и ранжирование
Продавцам это выгодно, потому что есть доступ к аудитории и это не холодный трафик, так как люди уже находятся в некой стадии желания покупки. Конечно, на старте будет хорошо тем, кто подключился, но по мере агрессивного подключения все новых и новых продавцов правила будут неизбежно меняться. OpenAI планирует превратиться в огромный маркетплейс.
Неизбежно встанут вопросы ранжирования. OpenAI обещают, что не будет платных размещений, приоритета для определенных продавцов с лучшей комиссией и всех тех прекрасных ML-моделек, которые позволяют маркетплейсам зарабатывать больше. В случае с одинаковыми товарами будет учитываться рейтинг магазина, отзывы и прочие метрики качества.
Конкуренция — Google и AP2
Совсем недавно до OpenAI свой коммерческий протокол анонсировал и Google — Agent Payments Protocol, сокращенно AP2. Это не совпадение. Обе компании понимают, что «agentic commerce» — это новая фронтир, и кто установит стандарт сейчас, тот, возможно, будет контролировать экосистему следующие 10-15 лет.
AP2 разрабатывался в коалиции с более чем 60 организациями, включая Mastercard, American Express, PayPal, Coinbase, Salesforce, ServiceNow. Это впечатляющий список, и он говорит о том, что Google пошла путем консенсуса, пытаясь создать все самое лучшее в едином формате.
Но подходы OpenAI и Google разные. OpenAI концентрируется на именно упрощении UX конкретной покупки («мы найдем что вам купить и быстро купим это»), Google же на том, чтобы уметь передавать полномочия о покупке агентной системе.
«Mandates» — ключевое отличие AP2
Центральная концепция AP2 — это мандаты (Mandates), криптографически подписанные цифровые контракты. Что-то типа «Покупай мне молоко каждую неделю, если цена становится меньше 5 долларов» (мне нравится, что гугл делает то же, что и я, кек). Это внутренний мандат — разрешение агенту действовать в определенных рамках.
AP2 включает в себя два режима: с человек и без него. В случае с человеком все происходит как и описано выше, но второй режим интереснее: выдается контракт на право делать определенные покупки на определенную сумму (например, покупать корм для котиков в определенные интервалы).
Протоколы все же разные, но оба задают направление, куда будет двигаться американский еком и чем будет вдохновляться весь мир.
Проблемы и вызовы
Проблема галлюцинаций LLM-based систем все еще не решена. Что будет, если ChatGPT выберет не тот товар, перепутает цену или адрес? Конечно, структурированность фидов помогает резко снижать такие проблемы, но все же. Финально все проблемы будут стараться минимизировать через финальный блок подтверждения покупки, в котором будет все-все, чтобы можно было перепроверить.
Надо понимать, что «покупка через LLM» это не только голос или текстовая строчка, которые крайне неудобны в случае большого разнообразия выбора товара (цвета, форм-фактор и так далее). Мы уже видим, что под часть запрос подключаются сниппеты, виджеты и в целом интерфейс меняется, поэтому этот вопрос тоже технически решаемый.
И да, не все товары захочется покупать в даже самом лучшем интерфейсе. «Шопинг» (как явление) — огромная часть человеческой культуры, которую нельзя взять и обезличить. Многие вещи нам банально нравится выбирать, а «походить по магазинчикам» (= «полистать ленту в маркетплейсе») — это тоже дофаминная штука.
Еще одна проблема — это доверие, конфликт интересов и прочее разное вокруг. Но это общая проблема маркетплейсов и подобных систем.
Регуляторы, логистика, налоги и многое другое — и все эти вопросы нужно будет решать. Но если протокол станет успешным, то все эти моменты могут стать просто техническими и будут требовать планомерной работы по их разрешению.
Будущее и планы
OpenAI планирует развивать протокол, всячески расширяя его возможности, например, покупку нескольких товаров за раз (сейчас можно купить только один). В идеальном случае, ChatGPT планирует забрать на себя весь тяжелый «discovery» (то есть, процесс изучения и подготовки к покупке) и если это получится, то подтолкнуть к покупке будет не очень сложной задачей за счет очень короткой и мягкой цепочки самой покупки.
Еще одна большая ставка — это цифровые товары, у которых вообще нет физической логистики.
А что мы?
ChatGPT официально недоступен в России, да и Stripe не работает. Казалось бы, праздник жизни проходит мимо нас, но нет, Agentic Commerce Protocol и концепция agentic commerce гораздо шире конкретной реализации, и это тоже окажет большое влияние на нас. Архитектурные принципы протокола — достаточно универсальны и применимы к любого AI-ассистенту и любой платежной инфре (с которой у нас все великолепно).
На самом деле, у нас есть все необходимое, что бы это завелось хорошо. Конечно, в сам ChatGPT мы не встроимся, но чтобы не было так мучительно грустно, опишу возможные варианты развития — но это будет взгляд со стороны, а все совпадения с реальностью абсолютно случайны.
На самом деле, вместо Stripe у нас уже есть СБП, а дальше в нашей специфике есть развилка на две дорожки: те, у кого есть технологии и те, у кого есть товары.
По технологиям есть два самых больших претендента, у которых есть и голосовой ассистент (один топовый и другой поменьше), и свои отличные LLM, и инфра в виде екома и логистики — как тяжелой, так и быстрой за полчаса. У одних, правда, есть еще индекс всего интернета и много классных технологий вокруг, но это уже сильное дополнительное преимущество, но не определяющий фактор.
Как насчет простого запроса голосом в ассистента попросить сделать тяжелый подготовительный discovery, затем допроверить шорт-лист в интерфейсе на другой поверхности (телефон), а затем просто «Покупай»? Или, может быть, голосовой запросик «у меня кофе закончился», который на основе ранее выданного Mandate добавляет в заказ быстрой доставки две пачечки моих любимых дрипов, чтобы я о них не забыл?
Классно же.
Второй вариант развития и более специфичный — это маркетплейсы, у которых просто огромная доля рынка, которым не надо подключать продавцов, потому что у них они уже все есть. Здесь заход от обратного — товары есть, а перед ними надо ставить ассистента, который хорошо бы чтобы умел не только в товарах разбираться, но как будто бы подфантюненные открытые LLMки тоже будут ничего.
Финальные выводы
Появление таких протоколов от двух бигтех-грандов — это не кажется проходным событием, потому что требует огромной подготовительной работы. Скорее всего, весь мир постепенно будет двигаться в эту сторону и еком будет сильно меняться под этим давлением.
Что не гарантирует успеха, потому что множество даже самых блестящях и проработанных идей в итоге не пережили столкновения с реальной жизнью.
Но пока кажется, что здесь все всерьез и надолго. Но как оно случится на самом деле все покажет только время.
Спасибо!
Мой скромный тг-канальчик и другие статьи: