<div dir="auto"><div><div><div style="max-height:999999px;font-family:"google sans",roboto,arial,sans-serif;font-size:16px;line-height:24px;margin:16px 20px;color:rgb(230,232,240);background-color:rgb(16,18,24)" dir="auto">Google's open and collaborative approach to developing its Agent Payments Protocol (AP2) has significant strategic implications for the future of AI-driven commerce, drawing both praise and scrutiny from the technology community.<span style="max-height:999999px"><span style="max-height:999999px"> <button style="max-height:999999px;margin:0px 6px 0px 0px;background:none 0% 0%/auto repeat scroll padding-box border-box rgb(37,38,46);border-width:initial;border-style:none;border-color:initial;border-radius:10px;height:20px;padding:0px;width:20px;outline:0px"><span style="max-height:999999px;color:rgb(230,232,240);display:inline-block"></span></button></span></span></div><div style="max-height:999999px;color:rgb(230,232,240);font-family:"google sans",roboto,arial,sans-serif;font-size:small;background-color:rgb(16,18,24)" dir="auto"></div><div style="max-height:999999px;margin:30px 20px;color:rgb(230,232,240);font-family:"google sans",roboto,arial,sans-serif;font-size:20px;line-height:28px;background-color:rgb(16,18,24)" dir="auto">Strategic benefits of an open protocol</div><ul style="max-height:999999px;margin:16px 20px;padding:0px;font-family:"google sans",roboto,arial,sans-serif;font-size:16px;line-height:24px;color:rgb(230,232,240);background-color:rgb(16,18,24)"><li style="max-height:999999px;margin:0px 0px 16px;padding:0px;list-style:disc"><span style="max-height:999999px"><span style="max-height:999999px">Encourages broad adoption:</span> The open, shared nature of AP2 helps prevent the payments ecosystem from fragmenting into competing, proprietary systems. By collaborating with over 60 payments and technology companies, Google is increasing the likelihood that the protocol will become a universal standard for agent-led transactions.</span></li><li style="max-height:999999px;margin:0px 0px 16px;padding:0px;list-style:disc"><span style="max-height:999999px"><span style="max-height:999999px">Builds trust and accountability:</span> For AI-driven commerce to succeed, merchants, banks, and consumers need confidence that transactions are secure and auditable. AP2 uses "mandates," or cryptographically-signed digital contracts, to verify a user's instructions. This creates a transparent trail for every transaction, addressing a major concern in AI-powered purchasing: who is accountable if something goes wrong?</span></li><li style="max-height:999999px;margin:0px 0px 16px;padding:0px;list-style:disc"><span style="max-height:999999px"><span style="max-height:999999px">Fosters innovation:</span> By providing a standard foundation for secure transactions, Google frees the wider payments and technology community to innovate on other elements of the agentic AI experience. This includes adjacent areas like seamless agent authorization and decentralized identity.</span></li><li style="max-height:999999px;margin:0px 0px 16px;padding:0px;list-style:disc"><span style="max-height:999999px"><span style="max-height:999999px">Leverages existing infrastructure:</span> AP2 is built as an extension of Google's existing Agent2Agent (A2A) and Model Context Protocol (MCP) frameworks. This allows developers to work with a familiar structure while also supporting diverse payment types, including traditional credit cards, stablecoins, and bank transfers.</span></li><li style="max-height:999999px;margin:0px 0px 16px;padding:0px;list-style:disc"><span style="max-height:999999px"><span style="max-height:999999px">Accelerates Web3 integration:</span> The open approach enables extensions like the A2A x402, a production-ready solution for agent-based crypto payments developed with partners like Coinbase and the Ethereum Foundation. This demonstrates how community collaboration can accelerate support for emerging payment systems.</span><span style="max-height:999999px"><span style="max-height:999999px"> <button style="max-height:999999px;margin:0px 6px 0px 0px;background:none 0% 0%/auto repeat scroll padding-box border-box rgb(37,38,46);border-width:initial;border-style:none;border-color:initial;border-radius:10px;height:20px;padding:0px;width:20px;outline:0px"><span style="max-height:999999px;color:rgb(230,232,240);display:inline-block"></span></button></span></span></li></ul><div style="max-height:999999px;color:rgb(230,232,240);font-family:"google sans",roboto,arial,sans-serif;font-size:small;background-color:rgb(16,18,24)" dir="auto"></div><div style="max-height:999999px;margin:30px 20px;color:rgb(230,232,240);font-family:"google sans",roboto,arial,sans-serif;font-size:20px;line-height:28px;background-color:rgb(16,18,24)" dir="auto">Challenges and potential concerns</div><ul style="max-height:999999px;margin:16px 20px;padding:0px;font-family:"google sans",roboto,arial,sans-serif;font-size:16px;line-height:24px;color:rgb(230,232,240);background-color:rgb(16,18,24)"><li style="max-height:999999px;margin:0px 0px 16px;padding:0px;list-style:disc"><span style="max-height:999999px"><span style="max-height:999999px">Long-term adoption hurdles:</span> While Google's strategy mirrors the successful expansion of Android, analyst Sanchit Vir Gogia notes that legitimacy does not guarantee widespread adoption. AP2 will need to compete with incumbent payment systems like Stripe and PayPal, which have built years of trust and resilience.</span></li><li style="max-height:999999px;margin:0px 0px 16px;padding:0px;list-style:disc"><span style="max-height:999999px"><span style="max-height:999999px">Clarification of liability:</span> A major question remains regarding legal liability. If an AI agent makes a mistake, who is on the hook for the cost—the enterprise that deployed the agent, the merchant, or the payment issuer? This issue will need to be addressed by regulations and contracts before businesses use AP2 for high-risk or complex transactions.</span></li><li style="max-height:999999px;margin:0px 0px 16px;padding:0px;list-style:disc"><span style="max-height:999999px"><span style="max-height:999999px">Google's influence:</span> Despite the open and collaborative model, Google remains the primary driver of AP2. The company's heavy involvement could still create a reliance on its specific ecosystem, raising concerns about power dynamics and control within the community.</span></li><li style="max-height:999999px;margin:0px 0px 16px;padding:0px;list-style:disc"><span style="max-height:999999px"><span style="max-height:999999px">Managing competing interests:</span> The collaborative process includes a wide range of stakeholders, from traditional financial institutions like Mastercard and American Express to crypto players like Coinbase and MetaMask. Managing the diverse and sometimes competing interests of these groups will be crucial for the protocol's ongoing success and evolution.</span><span style="max-height:999999px"><span style="max-height:999999px"> <button style="max-height:999999px;margin:0px 6px 0px 0px;background:none 0% 0%/auto repeat scroll padding-box border-box rgb(37,38,46);border-width:initial;border-style:none;border-color:initial;border-radius:10px;height:20px;padding:0px;width:20px;outline:0px"><span style="max-height:999999px;color:rgb(230,232,240);display:inline-block"></span></button></span></span></li></ul><div style="max-height:999999px;color:rgb(230,232,240);font-family:"google sans",roboto,arial,sans-serif;font-size:small;background-color:rgb(16,18,24)" dir="auto"></div><div style="max-height:999999px;margin:30px 20px;color:rgb(230,232,240);font-family:"google sans",roboto,arial,sans-serif;font-size:20px;line-height:28px;background-color:rgb(16,18,24)" dir="auto">Overall perspective</div><div style="max-height:999999px;font-family:"google sans",roboto,arial,sans-serif;font-size:16px;line-height:24px;margin:16px 20px;color:rgb(230,232,240);background-color:rgb(16,18,24)" dir="auto">Google's move to create an open and collaborative payments protocol is a savvy strategic play to define the future of AI-driven commerce, rather than merely participate in it. By leveraging the network effects of open-source development and gaining buy-in from major players early on, Google increases the chances of establishing AP2 as the new industry standard. However, the true success of this initiative will depend on how effectively Google and the community navigate the complex issues of liability, compliance, and competing interests.<span style="max-height:999999px"><span style="max-height:999999px"> </span></span></div></div><div><br></div><div data-smartmail="gmail_signature">Shannon Day (OCTOPUSSY)</div><br><div class="gmail_quote gmail_quote_container"><div dir="ltr" class="gmail_attr">On Wed, Sep 17, 2025, 9:50 AM Nat via Openid-specs-fapi <<a href="mailto:openid-specs-fapi@lists.openid.net">openid-specs-fapi@lists.openid.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">New issue 754: Agent Payments Protocol (AP2) Impacts to FAPI<br>
<a href="https://bitbucket.org/openid/fapi/issues/754/agent-payments-protocol-ap2-impacts-to" rel="noreferrer noreferrer" target="_blank">https://bitbucket.org/openid/fapi/issues/754/agent-payments-protocol-ap2-impacts-to</a><br>
<br>
Nat Sakimura:<br>
<br>
In the Sept 17 call, in AOB, AP2 Imapcs to FAPI was talked about. We decided to track it as a task. <br>
<br>
Following is the copy of my email to the list that kicked off this discussion. <br>
<br>
---<br>
<br>
I came across the news that Google announced ["Powering AI commerce with the new Agent Payments Protocol \(AP2\)" ](<a href="https://cloud.google.com/blog/products/ai-machine-learning/announcing-agents-to-payments-ap2-protocol?hl=en)my" rel="noreferrer noreferrer" target="_blank">https://cloud.google.com/blog/products/ai-machine-learning/announcing-agents-to-payments-ap2-protocol?hl=en)my</a> morning today \(i.e. like 14 hours ago\). <br>
<br>
I have not grasped the protocol yet, but it is based on the A2A protocol and uses OAuth. Specifically, the "Sample Credential Provider Agent Card" code snippet within the technical implementation section of [AP2 Specification \[3\]](<a href="https://ap2-protocol.org/specification/" rel="noreferrer noreferrer" target="_blank">https://ap2-protocol.org/specification/</a>) shows OAuth2 as part of its security configuration. This seems to indicate that a Credential Provider \(CP\) uses an OAuth2  for skills such as get\_payment\_methods, which retrieves a user's payment methods.<br>
<br>
The configuration includes details for the authorizationCode flow, specifying an authorizationUrl, scopes \(particularly for `get_payment_methods`\), and a `tokenUrl`. This seems to indicate that OAuth2 is used by Credential Providers within the AP2 ecosystem to secure access to users' payment credentials<br>
<br>
Intuit, Mastercard, and Okta seem to be contributing to it. <br>
<br>
**10 Key Points of Agent Payments Protocol \(AP2\)**<br>
<br>
1. **Launch and Purpose**: AP2 is an **open protocol launched by Google on September 16, 2025**, developed with over 60 leading payments and technology companies. Its purpose is to **securely initiate and transact agent-led payments across platforms**.<br>
2. **Extension of Existing Protocols**: It functions as an **extension of the Agent2Agent \(A2A\) protocol and Model Context Protocol \(MCP\)**.<br>
3. **Payment-Agnostic Framework**: AP2 establishes a **payment-agnostic framework**, enabling secure transactions across all payment methods, including credit/debit cards, stablecoins, and real-time bank transfers.<br>
4. **Addressing AI Agent Payment Challenges**: It addresses critical questions arising from AI agents transacting on behalf of users, such as **authorization, authenticity, and accountability**, which challenge traditional payment system assumptions.<br>
5. **Trust through Mandates**: AP2 builds trust using **Mandates**—tamper-proof, cryptographically-signed digital contracts that serve as verifiable proof of user instructions. These are signed by **verifiable credentials \(VCs\).**<br>
6. **Two User Scenarios**: Mandates support two primary user interaction scenarios:<br>
<br>
    ◦ **Real-time Purchases \(human present\)**: An "Intent Mandate" is captured, and user approval signs a "Cart Mandate" for specific items and prices.<br>
<br>
    ◦ **Delegated Tasks \(human not present\)**: A detailed "Intent Mandate" is signed upfront with rules, allowing the agent to automatically generate a "Cart Mandate" when conditions are met.<br>
<br>
7. **Non-Repudiable Audit Trail**: The complete sequence from intent to cart to payment creates a **non-repudiable audit trail**, providing a clear foundation for accountability by answering questions of authorization and authenticity.<br>
8. **Enabling New Commerce Experiences**: AP2's flexible design supports new commercial models like **smarter shopping, personalized offers, coordinated tasks, and B2B applications** for autonomous procurement.<br>
9. **Support for Emerging Payment Systems**: It is designed as a universal protocol for **stablecoins and cryptocurrencies**, with Google collaborating with Coinbase and others to launch the **A2A x402 extension** for agent-based crypto payments.<br>
<br>
10\. **Open Collaboration and Evolution**: Google is committed to evolving AP2 through an **open, collaborative process**, including engagement with standards bodies, and invites the entire payments and technology community to contribute via its public GitHub repository<br>
<br>
**References**<br>
<br>
1. Google Blog: Powering AI commerce with the new Agent Payments Protocol \(AP2\) [<a href="https://cloud.google.com/blog/products/ai-machine-learning/announcing-agents-to-payments-ap2-protocol?hl=en](https://cloud.google.com/blog/products/ai-machine-learning/announcing-agents-to-payments-ap2-protocol?hl=en)" rel="noreferrer noreferrer" target="_blank">https://cloud.google.com/blog/products/ai-machine-learning/announcing-agents-to-payments-ap2-protocol?hl=en](https://cloud.google.com/blog/products/ai-machine-learning/announcing-agents-to-payments-ap2-protocol?hl=en)</a><br>
2. Agent Payments Protocol \(AP2\): [<a href="https://github.com/google-agentic-commerce/AP2%5D(https://github.com/google-agentic-commerce/AP2)" rel="noreferrer noreferrer" target="_blank">https://github.com/google-agentic-commerce/AP2](https://github.com/google-agentic-commerce/AP2)</a><br>
3. AP2 Specification: [<a href="https://ap2-protocol.org/specification/#71-illustrative-transaction-flow](https://ap2-protocol.org/specification/%2371-illustrative-transaction-flow)" rel="noreferrer noreferrer" target="_blank">https://ap2-protocol.org/specification/#71-illustrative-transaction-flow](https://ap2-protocol.org/specification/#71-illustrative-transaction-flow)</a><br>
4. A2A x402 Extension: [<a href="https://github.com/google-agentic-commerce/a2a-x402%5D(https://github.com/google-agentic-commerce/a2a-x402)" rel="noreferrer noreferrer" target="_blank">https://github.com/google-agentic-commerce/a2a-x402](https://github.com/google-agentic-commerce/a2a-x402)</a><br>
<br>
Best, <br>
<br>
‌<br>
<br>
Nat Sakimura<br>
<br>
‌<br>
<br>
<br>
_______________________________________________<br>
Openid-specs-fapi mailing list<br>
<a href="mailto:Openid-specs-fapi@lists.openid.net" target="_blank" rel="noreferrer">Openid-specs-fapi@lists.openid.net</a><br>
<a href="https://lists.openid.net/mailman/listinfo/openid-specs-fapi" rel="noreferrer noreferrer" target="_blank">https://lists.openid.net/mailman/listinfo/openid-specs-fapi</a><br>
</blockquote></div></div></div>