Jaký je rozdíl mezi AP2, x402 a MPP?

AP2 (Google) je nadstavba nad kartami s Verifiable Credentials, cílí na mainstream e-commerce. x402 (Coinbase) jsou stablecoin platby přes HTTP 402, cílí na API monetizaci. MPP (Stripe + Tempo) kombinuje fiat i crypto a je nativně napojený na Stripe Agent Toolkit a ACP.

Potřebuju Agent Payment Protocol řešit dnes?

Pokud máte e-shop nebo SaaS s mezinárodní expozicí, ano — minimálně se ujistit, že váš PSP (Stripe, Adyen, PayPal) tyto protokoly podporuje. Pro lokální službu bez fyzických produktů zatím ne, ale sledovat vývoj se vyplatí.

Co je Verifiable Credential v AP2?

Verifiable Credential je kryptograficky podepsaný digitální dokument, který dokládá konkrétní fakt — například že uživatel schválil platbu do 3 000 Kč u konkrétního agenta. V AP2 jsou tři typy: Intent Mandate (záměr), Cart Mandate (souhlas s košíkem) a Payment Mandate (příkaz k platbě).

Funguje x402 i pro klasické e-shopy?

Technicky ano, ale v praxi je x402 vhodnější pro API monetizaci a mikropayments. Klasický B2C e-shop zákazník platí kartou v korunách, ne v USDC. Pro mezinárodní SaaS nebo placené API endpointy je x402 nejjednodušší cesta — žádné účty, žádná integrace s PSP.

Kolik stojí implementace x402?

Coinbase Developer Platform nabízí hosted facilitator zdarma do 1 000 transakcí měsíčně. Nad limit se platí standardní fees. Samotná implementace x402 endpointu na vašem webu zabere zkušenému vývojáři méně než den — protokol je extrémně jednoduchý.

Můžu agentovi prostě dát svou kartu?

Funguje to, ale generuje bezpečnostní a regulatorní problémy. Agent zná vaše platební údaje (riziko úniku), banka nemůže spolehlivě rozlišit lidskou transakci od agentické a v případě chyby není jasná odpovědnost. V roce 2026 začnou banky agentické platby bez podepsaného mandátu blokovat.

Co znamená restricted API key u Stripe Agent Toolkitu?

Restricted API key je Stripe klíč s omezenými právy — například „může vytvářet payment links, ale nemůže vracet platby“. Agentovi dáte přesně to, co potřebuje, a nic víc. Z pohledu principu nejmenších oprávnění je to nejbezpečnější způsob, jak AI zapojit do platební infrastruktury.

Podporuje GoPay nebo ComGate agentické platby?

V květnu 2026 ne. Lokální české platební brány zatím Agent Payment Protokoly neimplementovaly a nepublikovaly k tomu roadmapu. Pokud chcete být na agentické platby připraveni, přidejte mezinárodního PSP (Stripe, Adyen) jako paralelní kanál.

Pomůže AP2 proti chargebackům?

Ano. AP2 mandáty kryptograficky dokládají souhlas uživatele s konkrétní transakcí, takže chargeback z důvodu „nepoznávám platbu“ je výrazně obtížnější. Banka může zpětně ověřit celý řetězec souhlasů, od záměru po finální payment mandate.

Jaký je rozdíl mezi ACP a AP2?

ACP řeší celou nákupní transakci — feed, košík, checkout. AP2 řeší jen platební vrstvu — jak agent kryptograficky doloží souhlas uživatele s platbou. V praxi se kombinují: agent najde produkt přes ACP a zaplatí přes AP2.

Agent Payment Protocol: jak AI agenti platí a co to znamená pro váš web

Q: Co je Agent Payment Protocol?

Agent Payment Protocol je obecný název pro otevřené standardy, které definují, jak AI agent bezpečně provede platbu jménem uživatele. Místo aby agent držel platební údaje, dostane podepsaný digitální mandát — kryptografický příkaz s přesným rozsahem oprávnění.

Co je Agent Payment Protocol jednoduše vysvětleno

Agent Payment Protocol je obecný název pro skupinu otevřených standardů, které definují, jak AI agent (například ChatGPT nebo Claude) bezpečně provede platbu jménem uživatele. Místo aby AI držela platební údaje nebo simulovala kliknutí v prohlížeči, dostane podepsaný „mandát“ — kryptografický příkaz, který říká přesně, kolik, komu a za co může zaplatit.

Představte si dnešní situaci: AI agent najde produkt v e-shopu, vyplní formulář, klikne na platbu a do platební brány zadá vaši kartu. Funguje to, ale generuje to tři problémy: agent zná vaše platební údaje (riziko úniku), nikdo nezaručí, že nezaplatil omylem dvakrát (problém autorizace) a banka nemá způsob, jak rozlišit lidskou transakci od agentické (problém fraud detection). Agent Payment Protokoly tyto tři problémy řeší standardizovaným způsobem.

V roce 2026 soutěží o standard tři hlavní hráči: AP2 od Googlu (postaveno na Verifiable Credentials), x402 od Coinbase (stablecoin platby přes HTTP) a Machine Payments Protocol (MPP) od Stripe a Tempo. Každý má jinou filozofii a cílí na jiný segment trhu. Pro merchanta to znamená rozhodnutí, kterou cestu podpořit.

Proč AI agenti potřebují vlastní platební protokol

Klasická platební infrastruktura — karty Visa/Mastercard, online banking, Apple Pay — byla navržená pro lidi. Předpokládá, že platbu schvaluje vědomý uživatel kliknutím nebo otiskem prstu. Když AI agent jedná za uživatele, tento předpoklad přestává platit a vznikají tři praktické problémy.

Autorizace. Jak banka pozná, že uživatel skutečně schválil platbu za nákup od konkrétního agenta? Bez důkazu je každá agentická platba potenciálně neoprávněná a banka ji může chargebacknout.
Autenticita. Jak merchant pozná, že agent jedná v souladu s instrukcemi uživatele, ne sám za sebe? Bez podpisu nezná účel transakce.
Accountability. Když dojde k chybě (agent koupil špatný produkt, ve špatném množství, za špatnou cenu), kdo je odpovědný? Uživatel? Provozovatel agenta? Merchant?

Bez standardizovaného řešení by každá banka, každá karta a každý merchant musely tyto problémy řešit samostatně — a v praxi se to neudálo. Výsledkem by bylo, že banky agentické transakce paušálně blokují (jako podezřelé) nebo merchanti agentické nákupy odmítají (jako nepojistitelné). Agent Payment Protokoly tento patový stav řeší.

AP2: Agent Payments Protocol od Googlu

AP2 (Agent Payments Protocol) je otevřený standard publikovaný Googlem v září 2025, který používá Verifiable Credentials (VC, ověřitelné dokumenty s kryptografickým podpisem) k záznamu souhlasu uživatele s platbou. Cílem je vytvořit společný jazyk pro agenty, banky a merchanty, který umožní jednoznačně dohledat, kdo, kdy a co schválil.

Tři typy mandátů

Klíčový koncept AP2 jsou tzv. mandáty (Mandates) — podepsané digitální dokumenty, které dokládají souhlas uživatele v různých fázích transakce:

Typ mandátu	Co dokládá	Kdy se vytváří
Intent Mandate	Záměr uživatele („chci koupit tenisky do 3 000 Kč“)	Na začátku konverzace
Cart Mandate	Schválení konkrétního košíku („souhlasím s těmito Nike za 2 990 Kč“)	Před platbou
Payment Mandate	Příkaz k platbě s identifikací agenta	V okamžiku transakce

Každý mandát je kryptograficky podepsaný a obsahuje časovou značku, identifikátor uživatele, identifikátor agenta a konkrétní omezení (max částka, povolené měny, expirace). Banka při zpracování platby vidí celý řetězec — od původního záměru po finální transakci — a může okamžitě rozhodnout, jestli je platba legitimní.

Adopce AP2

Google AP2 vyvinul ve spolupráci s více než 60 partnery, mezi nimi Mastercard, PayPal, American Express, Adyen a Coinbase. Verze 0.1 cílí na klasické pull payment metody (debetní a kreditní karty), pozdější verze přidají push platby (bankovní převody) a digitální měny. Reference implementace je dostupná na GitHubu jako open source (repozitář google-agentic-commerce/AP2).

Pro merchanty je AP2 zajímavý hlavně proto, že má podporu hlavních karetních sítí. Pokud váš e-shop už zpracovává karty přes Mastercard nebo Visa, AP2 nepřinese fundamentální změnu infrastruktury — jen nový typ podepsaného příkazu, který banka rozpozná jako agentickou transakci.

x402: stablecoin platby od Coinbase

x402 je platební protokol od Coinbase, který oživuje dlouho zapomenutý HTTP status kód 402 („Payment Required“) a používá ho pro instant platby v stablecoinech přímo přes HTTP. AI agent zavolá URL, server odpoví 402 s instrukcemi k platbě, agent zaplatí stablecoinem, server vrátí požadovaný obsah nebo službu.

Jak x402 funguje technicky

Protokol je extrémně jednoduchý — to je jeho síla. Server zveřejní endpoint, který za normálních okolností vyžaduje platbu. AI agent (nebo jakýkoliv klient) k němu přistoupí, server vrátí HTTP 402 odpověď s payment requirements (částka, adresa peněženky, blockchain). Klient odešle platbu, server transakci verifikuje a předá obsah.

Blockchain podpora: Base, Polygon, Arbitrum, World, Solana
Měna: ERC-20 stablecoiny (USDC, USDT)
Hosted facilitator: Coinbase Developer Platform nabízí 1 000 transakcí měsíčně zdarma
Bez protokolových poplatků: nulové fees, klient platí jen gas fee na blockchainu
Bez registrace: agent nepotřebuje účet, klíče ani autentizaci — stačí peněženka

Reálná čísla

K dubnu 2026 protokol x402 obsluhuje přibližně 69 000 aktivních AI agentů, kteří provedli přes 165 milionů transakcí v celkovém objemu 50 milionů USD. K březnu 2026 dosáhl annualized běžet přes 600 milionů USD ročně. AWS v květnu 2026 přidal nativní podporu x402 do Amazon Bedrock AgentCore Payments, což výrazně urychlí adopci v podnikové sféře.

Pro klasický český e-shop je x402 v květnu 2026 stále okrajový. Většina B2B platí v korunách bankovním převodem nebo kartou, ne v USDC. Ale pro mezinárodní mikropayments (API přístup, AI tools, content paywally) je x402 nejjednodušší cesta — žádné účty, žádné integrace s PSP, jen HTTP a stablecoiny.

Machine Payments Protocol (MPP) a Stripe Agent Toolkit

Machine Payments Protocol (MPP) je otevřený standard pro programatické platby mezi AI agenty a službami, který co-authorovaly Stripe a Tempo v prosinci 2025. Filozoficky stojí mezi AP2 (zaměřený na karty) a x402 (zaměřený na crypto) — pokrývá microtransactions, recurring payments i tradiční fiat měny.

Stripe k MPP vydává paralelně i implementační nástroj Stripe Agent Toolkit v Pythonu a TypeScriptu. Toolkit umožňuje AI agentům interagovat s celým Stripe API přes function calling — vytvořit zákazníka, vystavit fakturu, zpracovat platbu, vrátit peníze. Funguje s OpenAI Agent SDK, LangChain, CrewAI i Vercel AI SDK, a Stripe hostuje vlastní MCP server na adrese mcp.stripe.com.

Pro praktickou implementaci je důležitý koncept restricted API keys. Místo aby agent dostal plný přístup ke Stripe účtu, vystaví se mu klíč s omezenými právy — třeba „může vytvářet payment links, ale nemůže vracet platby“. Z pohledu principu nejmenších oprávnění je to nejbezpečnější způsob, jak agenta zapojit do platební infrastruktury.

Srovnání: který protokol pro který use case

Aspekt	AP2 (Google)	x402 (Coinbase)	MPP / Stripe (Stripe)
Spuštěno	září 2025	leden 2025	prosinec 2025
Hlavní měna	Fiat (karty)	Stablecoin (USDC)	Fiat + crypto
Cílový segment	Mainstream e-commerce	API monetizace, AI services	SaaS, marketplace
Klíčový mechanismus	Verifiable Credentials	HTTP 402 + blockchain	Function calling + tokens
Integrace s ACP	Plánovaná	Možná, ne standardně	Nativní (Stripe + OpenAI)
Vhodné pro CZ e-shop	Ano, pokud Stripe/karty	Pouze mezinárodní mikroplatby	Ano, pokud Stripe

Pro většinu českých B2B firem a e-shopů je v květnu 2026 praktická volba MPP + Stripe Agent Toolkit, protože nativně zapadá do agentického commerce protokolu (ACP). AP2 je zajímavý sledovat — pokud Mastercard a Visa udělají jeho podporu povinnou, stane se z něj de facto standard pro karetní platby. x402 dává smysl jen pro merchanty, kteří chtějí zpoplatnit API přístup AI agentům (typicky SaaS s veřejným API).

Co tyto protokoly znamenají pro váš web

Pokud máte klasický B2C e-shop, není potřeba implementovat AP2 nebo x402 samostatně. Důležitější je, aby váš payment processor (PSP) tyto protokoly podporoval — pak adopce přijde automaticky jako upgrade. To je hlavní praktický rozdíl oproti ACP, kde merchant musí udělat aktivní krok (vystavit feed, implementovat API).

Pro e-shopy

Zkontrolujte, jestli vaše PSP podporuje agentické platby. Stripe ano (MPP, AP2 pipeline), Adyen ano (AP2), PayPal ano (AP2). GoPay, ComGate a další lokální brány zatím ne.
Pokud používáte jen lokální PSP, zvažte přidání Stripe. Stane se z toho povinnost, ne výhoda, jakmile ACP+MPP dosáhnou kritické adopce v ČR.
Sledujte chargeback policies vaší banky. Některé banky zatím agentické transakce paušálně považují za rizikové. To se v horizontu 12 měsíců změní díky AP2.

Pro SaaS a API služby

x402 je nejjednodušší cesta k monetizaci AI agentů. Pokud nabízíte API, zvažte placený endpoint přes x402 — 1 000 transakcí měsíčně zdarma na Coinbase Developer Platform.
MCP server + Stripe = oblíbená kombinace pro B2B SaaS. AI agent zákazníka se přes MCP server přihlásí, využije službu a zaplatí přes Stripe Agent Toolkit.
Restricted API keys jsou pravidlo. Nikdy nedávejte agentovi plný přístup. Vytvořte klíč s minimálním oprávněním.

Pro obsahové weby

x402 + paywall = monetizace AI scrapingu. Pokud AI modely čerpají z vašeho obsahu, x402 paywall jim umožní platit za přístup namísto neoprávněného trénování.
Pro běžný čtenářský přístup zatím ne. Lidé nepoužívají stablecoiny, ale platí kartou. Zachovejte klasický payment flow pro lidi, x402 přidejte jako alternativu pro agenty.

Časté chyby a mýty

„Stačí mi karta, AI agent ji použije.“ Funguje to, ale generuje chargebacky a fraud alerty. Banka v roce 2026 začne agentické platby bez podepsaného mandátu blokovat.
„x402 je jen pro crypto firmy.“ Není. x402 můžete použít na klasický e-shop jako alternativní platební metodu pro AI agenty. Mezi B2B fintech a SaaS roste rychle.
„AP2 nahradí karty.“ Ne. AP2 je vrstva NAD kartami — kryptografický důkaz souhlasu uživatele. Vaše Mastercard zůstává, jen se k ní přidá signed mandát.
„Když mám Stripe, AP2 nepotřebuju řešit.“ Z pohledu integrace pravda, Stripe to řeší za vás. Ale měli byste vědět, jak protokol funguje — abyste pochopili, proč některé transakce procházejí a jiné ne.
„Stačí, aby agent znal mou kartu.“ Bezpečnostní katastrofa. AI agent nesmí nikdy držet plné platební údaje. Vždy ho zapojte přes tokenizovaný mandát nebo restricted API key.
„Tyhle protokoly jsou pro velké firmy.“ Nejsou. x402 můžete spustit za odpoledne, MPP je jen REST API. Bariéra vstupu je nižší než klasická integrace s PSP.

Co dělat dnes: praktický checklist

Zjistěte, který PSP používáte. Pokud Stripe, Adyen nebo PayPal, jste v pohodě — agentické platby přijdou jako rozšíření.
Pokud používáte jen GoPay nebo ComGate, přidejte mezinárodního PSP. Není to migrace, je to paralelní kanál.
Audit současného checkout flow. Kolik kroků obsahuje? Kolik z nich zvládne AI agent automaticky? Co je překážkou?
Pokud nabízíte API, zvažte x402. Otestujte si placený endpoint, registrace na Coinbase Developer Platform je zdarma.
Sledujte své PSP. Stripe oznámil plnou AP2 podporu na Q3 2026, Adyen na Q4 2026. Po těchto datech se mění pravidla pro merchanty.
Když máte e-shop, řešte ACP první. Bez ACP feedu se k platbě vůbec nedostanete — detail v článku o agentickém commerce protokolu.

Závěr: které protokoly skutečně sledovat

Krátká odpověď: AP2 a MPP/Stripe pro mainstream commerce, x402 pro API monetizaci. UCP a další experimenty zatím ne.

Agent Payment Protokoly jsou v květnu 2026 v rychlém vývoji a žádný z nich není finální. Ale tři jmenované — AP2, x402, MPP/Stripe — mají produkční trakci, podporu velkých hráčů (Google, Coinbase, Stripe + 60 partnerů) a jasné use cases. Sledovat všechny tři je dnes minimum pro každého, kdo provozuje e-shop, SaaS nebo API službu.

Praktický náskok získáte tím, že váš platební partner už dnes podporuje aspoň jeden z těchto standardů. Pokud používáte Stripe, máte vyhráno. Pokud používáte čistě lokální PSP, je čas se ptát, kdy a jak agentické platby přidá. Pokud se otázce vyhýbáte, riskujete, že vaše transakce začnou v roce 2027 být blokované jako podezřelé.

Hlavní pravidlo zní: Agent Payment Protokoly nejsou volba „buď anebo“. AP2 chrání karetní platby, x402 řeší mikropayments, MPP/Stripe vrstvuje function calling. Většina seriózních B2C a B2B firem bude v horizontu 24 měsíců používat všechny tři současně — jen každý pro jiný typ transakce.

Pokud chcete zjistit, jestli je váš web technicky připravený na agentické platby — produktový feed, PSP integraci, checkout flow — spusťte si GEO audit aipress.cz. Pro implementační konzultaci se obraťte na mevia.cz.