🚨Alerta Alpha 🚨 @tempo acabou de entrar ao vivo há alguns minutos. Com o lançamento da mainnet, eles também estão lançando a especificação do Protocolo de Pagamentos de Máquinas. Recebi acesso antecipado à especificação e tenho algumas ideias iniciais. Primeiro, a especificação do MPP é uma nova abordagem alternativa ao código http 402 "pedido de pagamento". Ela difere fundamentalmente do x402 na medida em que remove o Facilitador da arquitetura. Por um lado, remover um intermediário do fluxo é geralmente uma boa ideia. Por outro lado, isso transfere a lógica de processamento que era gerida pelo Facilitador para o Servidor do comerciante. O tempo dirá se isso é bom ou ruim, mas meu palpite é que há uma crença de que o agente do lado do servidor será capaz de otimizar os fluxos dos comerciantes, então ter um terceiro fazendo isso é redundante. Agora precisamos esperar e ver... A especificação do MPP também projeta diferentes métodos de pagamento além dos estáveis, incluindo suporte para fiat via pagamento com cartão de crédito, o que eu considero uma vitória. Adicionando a isso, há uma abordagem agnóstica a PSP, que eu considero uma vitória dupla. Os comerciantes devem ser capazes de escolher qualquer método de pagamento que desejarem, processado por qualquer provedor de serviços de pagamento que desejarem. Agora, sobre as perguntas que tenho. Primeiro, para pagamentos com cartão, a especificação tem um método de criptografia inovador onde o Servidor (ou seja, o Comerciante) controla a descriptografia da carga útil do Cliente. Infelizmente, isso levanta questões sobre a conformidade com PCI. O Servidor não controla como o Cliente (o agente comprador) gerencia sua delegação de cartão. O caminho prescrito parece ser DPANs, mas PANs brutos também estão em escopo com base na especificação. Como o Servidor não controla a carga útil CHD, os PANs brutos podem ser criptografados e enviados ao Servidor para encaminhamento ao PSP do Servidor. Isso, por sua vez, exigiria que o Servidor fosse compatível com PCI, a menos que possa garantir que a carga útil seja sempre um DPAN. Exigir que cada Servidor seja compatível com PCI SAQ A ou, pior ainda, SAQ D não é escalável. Em segundo lugar, a especificação permite múltiplos métodos de pagamento, mas não resolve transações globalmente. Embora isso possa parecer normal, para pagamentos de agente para agente escalarem, na minha opinião, ter um livro-razão global ao qual todos os agentes possam se conectar é a abordagem ideal. Por que você pergunta? Por várias razões, mas uma razão específica é o estabelecimento de identidade. A identidade do agente estará ligada à modelagem estatística baseada, em parte, no histórico transacional. O exemplo contemporâneo disso é o perfil de risco de crédito. No entanto, redes de transação compartimentalizadas levarão a históricos de transação díspares, o que causará problemas ao tentar resolver comportamentos. Parabéns a todos os envolvidos, incluindo nossos parceiros na Visa e VGS. O espaço está fazendo enormes avanços. As coisas estão começando a se juntar, e estamos ansiosos para colocar as peças no lugar.