Quelques instants plus tard, tout est réglé. Votre Agent IA a analysé des dizaines d’options, optimisé le panier sur trois sites différents, passé les commandes et planifié la livraison. De la science-fiction ? Plus pour très longtemps. Car la question fondamentale – comment diable l’IA paie-t-elle pour tout cela en toute sécurité ? – vient de trouver sa réponse.

Cette réponse est portée par les deux titans du paiement mondial, Visa et Mastercard. Ils ne regardent pas passer le train de la transformation IA ; ils en construisent les rails financiers. Accrochez-vous, nous entrons dans l’ère du « commerce agentique ».

1. Quand votre Agent IA paie l’addition avec Visa et Mastercard

Pour saisir l’ampleur de cette avancée, il faut comprendre la différence fondamentale entre un chatbot et un agent. Un chatbot discute. Un agent agit.

Jusqu’à présent, le commerce en ligne consistait à cliquer soi-même sur « Acheter ». Le « commerce conversationnel » nous a permis de décrire ce que nous voulions. Mais le commerce agentique est une vraie transformation. Vous ne donnez plus des instructions, mais un objectif et un budget.

L’agent IA devient votre assistant personnel, votre « personal shopper » sur-intelligent. Mais pour qu’il puisse finaliser sa mission, il lui manquait la pièce maîtresse : un portefeuille sécurisé et autonome qu’utilisera votre agent IA.

2. Le défi de la confiance : Comment donner sa carte bancaire à une IA ?

La réponse est simple : on ne lui donne pas !

Partager son numéro de carte, sa date d’expiration et son cryptogramme avec un programme informatique serait un cauchemar sécuritaire. Visa et Mastercard l’ont bien compris.

Leur génie n’est pas de permettre le partage de vos informations, mais de créer des systèmes entièrement nouveaux qui les contournent. Voici comment, avec des exemples concrets.

3. L’approche de Mastercard : Les « Payment Passkeys », la validation ultime

Mastercard a développé une technologie baptisée « Payment Passkeys ». Pensez-y comme une clé numérique ultra-sécurisée, basée sur les standards FIDO (Fast Identity Online), qui lie votre identité biométrique (votre visage, votre empreinte) à votre compte bancaire, sans que vos données ne quittent jamais votre téléphone.

Exemple concret : L’anniversaire de Léo

1. La mission de l’Agent IA : Votre agent a trouvé le télescope parfait sur « AstroShop » à 120€ et a contacté la « Pâtisserie Dubois » (pâtisserie préférée, qui dispose d’un système de commande en ligne) pour le gâteau d’anniversaire à 65€. Le total est de 185€. Il est prêt à payer.
2. La demande de paiement (sans données bancaires) : L’agent ne connaît aucune de vos informations. Il envoie simplement une requête de paiement unique et sécurisée au service Mastercard Agent Pay.
3. La notification sur votre téléphone : Vous recevez une notification push. Elle ne dit pas simplement « Approuver ? ». Elle affiche clairement les détails de la mission :
   – « Confirmer le paiement de 185€ ? »
   – Marchands : AstroShop (120€), Pâtisserie Dubois (65€)
   – Carte : Mastercard **** 1234
4. Votre validation biométrique : Vous regardez votre téléphone (reconnaissance faciale) ou posez votre doigt sur le capteur. C’est tout. Votre « Passkey » confirme de manière cryptographique que c’est bien vous, et uniquement vous, qui autorisez cette transaction multi-marchands. Les données biométriques ne sont jamais transmises ; seule la validation l’est.
5. La magie s’opère : Mastercard autorise instantanément les trois paiements vers les différents sites. Votre numéro de carte réel n’a jamais été exposé, ni à l’agent, ni aux sites marchands.

Avec cette méthode, l’agent a le pouvoir de proposer et de préparer, mais vous conservez le pouvoir absolu de valider via ce qui vous est le plus personnel : votre propre identité biologique.

4. L’approche de Visa : Le « Jeton de confiance », la carte de crédit jetable

Visa, de son côté, déploie une solution autour des « jetons » (tokens) via sa plateforme Visa Intelligent Commerce. C’est une méthode déjà éprouvée (utilisée pour les paiements mobiles comme Apple Pay) mais ici, elle est suralimentée pour les agents IA.

Exemple concret : L’anniversaire de Léo

1. La mission de l’Agent IA : La mission est la même. L’agent doit acheter le télescope à 120€ chez « AstroShop » et le gâteau à 65€ à la « Pâtisserie Dubois ».
2. La création du jeton intelligent : Au moment de payer, l’agent ne va pas chercher votre numéro de carte. Il se connecte à la plateforme de Visa et lui demande de générer un « jeton de paiement agentique » avec des règles précises que vous avez pré-approuvées pour cette mission :
   – Usage : Uniquement pour la mission « Anniversaire Léo ».
   – Montant maximum total : 200€.
   – Marchands autorisés : AstroShop, Pâtisserie Dubois.
   – Validité : 15 minutes.
3. Le paiement sécurisé : Visa crée instantanément un numéro de carte virtuel, une date d’expiration et un cryptogramme uniques pour cette mission. L’agent utilise ce jeton pour payer le télescope, puis le gâteau. Pour les deux commerçants, c’est une transaction Visa tout à fait normale. Si l’agent essayait d’acheter autre chose, ou chez un autre marchand, la transaction serait refusée.
4. L’auto-destruction : Une fois les deux achats effectués (total de 185€) et/ou le délai de 15 minutes expiré, le jeton devient immédiatement invalide. Même si un pirate parvenait à l’intercepter, il ne serait qu’une suite de chiffres inutilisables.

C’est comme donner à votre assistant une carte de crédit prépayée qui ne fonctionne que pour une seule mission, dans un seul magasin, pour un montant plafonné, et qui se détruit après usage.

5. Un futur déjà en marche

Loin d’être de vagues projets, Visa et Mastercard collaborent déjà activement avec les géants de l’IA (comme Microsoft, OpenAI) et des plateformes de paiement pour intégrer ces solutions.

Le shopping de demain ne se fera plus en cliquant frénétiquement sur des dizaines d’onglets. Il se fera en ayant une conversation avec un assistant de confiance, en lui déléguant la recherche et l’exécution, et en donnant notre feu vert d’un simple geste ou en lui confiant une « laisse numérique » ultra-sécurisée.

En construisant ces nouvelles autoroutes du paiement, Visa et Mastercard ne font pas qu’adapter leur modèle. Ils légitiment et sécurisent une nouvelle économie, celle où nos agents IA deviendront des acteurs économiques à part entière, mais toujours sous notre contrôle souverain.

Références

Pour en savoir plus sur ces technologies directement auprès des sources :

• Mastercard :
  • Annonce de Mastercard Agent Pay : Mastercard unveils Agent Pay, pioneering agentic payments technology
  • Explication des « Payment Passkeys » : Mastercard Payment Passkey – Payment Authentication Made Easy
• Visa :
  • Annonce de Visa Intelligent Commerce : Chercher et acheter grâce à l’IA : Visa introduit une nouvelle ère pour le commerce mondial
  • Portail pour les développeurs sur les paiements par Agents IA : Visa Intelligent Commerce for AI Agents