TL;DR. Agentní platby v roce 2026 přešly z konceptu do živé transakce. Otázkou pro banky již není, zda AI agenti dokážou iniciovat platby, ale jak nastavit souhlas, odpovědnost, identitu, auditovatelnost, kontroly podvodů a interoperabilitu protokolů.

Points clés

Proč se rok 2026 stal strategickým bodem zlomu. Bankovní sektor automatizuje platby již desítky let, agentní platby jsou však kvalitativně odlišné.
Architektonická základna pro rok 2026. Rozhodující posun vede od držby přístupových údajů k důkazu úmyslu.
Tabulka strategické architektury. Retailové banky by měly začít nízkorizikovými cestami agentních plateb, silnými výdajovými limity, přístupovými klíči (passkeys), tokenizovanými údaji a jasnými pravidly řešení sporů.
Co to znamená podle typu banky. Retailové banky by měly začít nízkorizikovými cestami agentních plateb, silnými výdajovými limity, přístupovými klíči (passkeys), tokenizovanými údaji a jasnými pravidly řešení sporů.

Agentní platby v bankovnictví: souhlas, odpovědnost a nové platební UX v roce 2026

Agentní platby (agentic payments) překročily hranici z prezentačního slidu do živého tržního důkazu. Mastercard a Rabobank uskutečnily v Nizozemsku platbu iniciovanou AI agentem, kdy si agent rezervoval degustaci kávy na Priceless.com bez přímého přístupu k údajům karty a s explicitním souhlasem spotřebitele zaznamenaným před provedením (Association of Corporate Treasurers). Strategickou otázkou pro banky je nyní architektura souhlasu: jak finanční instituce prokáže, že strojová platba byla skutečně autorizována lidským nebo firemním principálem, který za ní stojí.

Manažerské shrnutí / Klíčové body

První tržní signály jsou živé. Mastercard a Rabobank dokončily v Nizozemsku transakci AI agenta s využitím Mastercard Agent Pay, přičemž agentovi byl znemožněn přímý přístup k údajům karty (Association of Corporate Treasurers).

Agentní platební protokoly vznikají dříve, než se ustálila legislativa. Fenwick označuje AP2, A2A, x402, MCP a MPP jako protokolové iniciativy řešící interoperabilitu a autorizaci agentů (Fenwick).

Souhlas je jádrem bankovního problému. Kryptografické mandáty ve stylu AP2 se snaží zachytit pokyny uživatele a finální schválení jako auditovatelný důkaz úmyslu (Fenwick).

Odpovědnost (liability) zůstává nevyřešená. Stávající platební právo bylo navrženo kolem transakcí rozhodnutých člověkem, nikoli kolem autonomních AI systémů jednajících v delegované pravomoci (Fenwick).

Spojené království již upravuje politiku. HM Treasury uvádí, že prozkoumá, jak by se regulace platebních služeb měla přizpůsobit platbám AI agentů (GOV.UK).

Nové UX není checkout. Je to vyjednávání mezi agentem a obchodníkem, ohraničená pravomoc, tokenizované údaje, přístupové klíče, výdajové limity a důkaz ke sporu generovaný předtím, než se peníze pohnou.

Banky potřebují kontrolní rovinu agentů. Banka, která nedokáže ověřit identitu agenta, rozsah mandátu, behaviorální odchylku a původ transakce, by neměla platbu připustit k vypořádání.

Proč se rok 2026 stal strategickým bodem zlomu #

Bankovní sektor automatizuje platby již desítky let, agentní platby jsou však kvalitativně odlišné. Inkaso provádí trvalý pokyn; systém agentních plateb dokáže v rámci cíle stanoveného uživatelem vybrat obchodníka (merchant), čas, cenu, platební rail i zdroj financování. Fenwick definuje tuto kategorii jako platební transakce iniciované, řízené a prováděné adaptivními AI systémy, které jednají autonomně s delegovanou pravomocí (Fenwick).

Britský politický signál je významný proto, že agentní platby řadí do mainstreamové regulace plateb, místo aby je odsouval do role AI kuriozity. GOV.UK uvádí, že vláda povede konzultace o bezpečném zavedení AI agentů provádějících platby jménem spotřebitelů a firem (GOV.UK).

Architektonická základna pro rok 2026 #

1. Ověřitelný úmysl se stává platebním primitivem #

Rozhodující posun vede od držby přístupových údajů k důkazu úmyslu. Číslo karty, token, API přístupové údaje ani oprávnění k přístupu k účtu neprokazují, že zákazník zamýšlel právě tuto konkrétní platbu. Fenwick poznamenává, že AP2 používá kryptograficky podepsané mandáty k záznamu předem ohraničených pokynů a finálního schválení, čímž vytváří auditní stopu úmyslu uživatele (Fenwick).

2. Identita agenta musí být v bankovní kvalitě #

Platba iniciovaná AI agentem vyžaduje silnější identitní model než relaci prohlížeče. Banka musí vědět, zda požadavek pochází z autorizované instance agenta, zda agent operoval v rámci schváleného rozsahu a zda nebyla manipulována akční sekvence.

3. Odpovědnost vyžaduje důkaz získaný před transakcí #

Fenwick upozorňuje na nejistotu kolem EFTA a Regulation E, včetně otázky, zda udělení přístupu AI agenta k účtu představuje skutečné oprávnění a co se stane, pokud agent poruší pokyny uživatele (Fenwick). Odpovědí pro banky není čekat na soudy. Je jí shromažďovat důkazy před vypořádáním (settlement).

4. Kontroly podvodů se posouvají od autentizace uživatele k chování agenta #

Podvodník nepotřebuje krást zákazníkovu kartu, pokud dokáže manipulovat jejím agentem. Banky proto potřebují kontroly nad prompt injection, podvržením obchodníka (merchant spoofing), eskalací oprávnění nástrojů, kolizí mezi agenty, anomálními výdajovými vzorci a škodlivými doporučeními.

5. Platební UX se stává vyjednávaným a delegovaným #

J.P. Morgan očekává, že agentní commerce začne u opakovaných, nízkorizikových kategorií a teprve poté se rozšíří na nákupy vyšších hodnot, jako jsou lístky a automobily (J.P. Morgan). Toto pořadí je zásadní: banky by měly začít s ohraničenými, vratnými a hodnotově nízkými zážitky a pravomoc rozšiřovat teprve tehdy, až bude důkazní model funkční.

Tabulka strategické architektury #

Vrstva	Směr v roce 2026	Bankovní příležitost	Riziko při špatném nastavení
Mandát souhlasu	Kryptograficky podepsaný pokyn a finální schválení	Snížení nejednoznačnosti sporů	Mandáty neprověřené regulátory ani soudy
Identita agenta	Podepsaná instance agenta a ohraničené nástroje	Zabraňuje zneužití přístupových údajů	Podvržení nebo únos agenta inicioval zdánlivě platnou platbu
Tokenizace	Agent nikdy nevidí surové údaje karty/účtu	Omezuje vystavení přístupových údajů	Falešný pocit bezpečí, je-li rozsah mandátu slabý
Důkaz pro odpovědnost	Auditní stopa před vypořádáním	Zlepšuje řešení sporů	Žádný důkaz, když zákazník platbu rozporuje
Integrace s obchodníkem	API katalogu, ceny a politik čitelná pro agenta	Bezfrikční commerce	Manipulativní pokyny obchodníka nebo dark patterns

Co to znamená podle typu banky #

Retailové banky #

Retailové banky by měly začít nízkorizikovými cestami agentních plateb, silnými výdajovými limity, přístupovými klíči (passkeys), tokenizovanými údaji a jasnými pravidly řešení sporů. Cílem není maximální autonomie; je jím ohraničená autonomie, které mohou zákazníci důvěřovat.

Korporátní banky #

Korporátní bankovnictví potřebuje silnější model, protože delegovaní agenti mohou iniciovat platby dodavatelům, FX konverze, rezervace cest nebo nákupní objednávky. Schvalovací řetězce, treasury politika a expirace mandátu musí být zabudovány přímo do transakce.

Platební sítě #

Sítě se mohou stát vrstvou důvěry pro agentní commerce, pokud poskytnou tokenizaci, ověření mandátu, atestace obchodníků a pravidla odpovědnosti, která banky mohou přijmout konzistentně.

Regulátoři #

Regulátoři by měli vyjasnit, jak se na situaci, kdy detaily platby volí stroj, aplikují stávající pravidla souhlasu, autentizace, neautorizovaných plateb a převodu peněz.

Závěr #

Agentní platby jsou přirozeným dalším krokem po embedded payments, vyžadují však nový kontrolní model. Banka musí ověřovat nejen to, kdo je zákazník, ale i jakou pravomoc zákazník delegoval, zda agent zůstal v jejím rámci a zda transakční důkaz obstojí v případě sporu. Vítězná architektura není AI chatbot s platebním tlačítkem. Je to systém souhlasu, identity, tokenizace a odpovědnosti obalený kolem autonomního provádění.

Často kladené otázky #

Co je agentní platba?

Agentní platba je platba iniciovaná, řízená nebo provedená AI systémem jednajícím s delegovanou pravomocí od uživatele, místo aby uživatel proklikával každý krok transakce.

Proč je souhlas obtížný?

Souhlas je obtížný proto, že řada platebních zákonů předpokládá konkrétní transakci autorizovanou člověkem. AI agent může detaily transakce rozhodnout později v rámci širšího pokynu, což vytváří nejednoznačnost.

Může tokenizace vyřešit riziko agentní platby?

Tokenizace pomáhá, protože agent nepotřebuje surové přístupové údaje, ale neprokazuje, že byl agent oprávněn provést právě tuto konkrétní transakci.

Kde by banky měly začít?

Banky by měly začít u nízkorizikových, nízkohodnotových a ohraničených případů použití, kde lze bezpečně otestovat mandáty, výdajové limity, důkaz pro spor i zákaznické kontroly.

Reference #

Fenwick, (2026). Is 2026 the Year of Agentic Payments? ⧉.
Association of Corporate Treasurers, (2026). Update on the Payments landscape – May 2026 ⧉.
GOV.UK, (2026). UK fintech backed to embrace future payments technology ⧉.
J.P. Morgan, (2026). Payments Outlook: Five Trends Powering Payments in 2026 ⧉.

Naposledy zkontrolováno 2026-05-23.

Naposledy revidováno 2026-05-23.