AI agents στο e‑commerce: πώς ξεχωρίζουμε τα bots

Η «βρώμικη» λεπτομέρεια πίσω από τα AI shopping assistants δεν είναι οι προτάσεις προϊόντων. Είναι η εμπιστοσύνη στη συναλλαγή. Την εβδομάδα πριν τα Χριστούγεννα, με τις παραγγελίες στο peak, ένα πράγμα χαλάει πιο εύκολα από το delivery: το σήμα που λέει «αυτός που αγοράζει είναι πραγματικός και έχει δικαίωμα να αγοράσει».

Στις 19/12/2025 ανακοινώθηκε συνεργασία Visa–Akamai με στόχο κάτι πολύ συγκεκριμένο: να ξεχωρίζει ο έμπορος (και το σύστημα πληρωμών) τον “καλό” AI agent που ενεργεί για λογαριασμό ενός χρήστη από ένα κακόβουλο bot που προσπαθεί να μπει σφήνα στη διαδικασία. Ο λόγος είναι απλός: το agentic commerce δεν είναι «ένα ακόμη UX». Είναι ένα νέο μοντέλο συναλλαγών, άρα και ένα νέο μοντέλο απάτης.

Αυτό το άρθρο είναι μέρος της σειράς «Τεχνητή Νοημοσύνη στον Τραπεζικό και Χρηματοοικονομικό Τομέα» και πιάνει το σημείο όπου τράπεζες/δίκτυα καρτών, e‑commerce και κυβερνοασφάλεια συναντιούνται: AI στην ανίχνευση απάτης, ασφάλεια πληρωμών, ταυτοποίηση agent και προστασία πελάτη/εμπόρου.

Γιατί το agentic commerce αυξάνει τον κίνδυνο απάτης (και όχι μόνο)

Η βασική αλλαγή είναι αυτή: δεν “ψωνίζει” πλέον μόνο ο άνθρωπος. Ψωνίζει ένας agent που εκτελεί εντολές, συγκρίνει τιμές, κάνει checkout, επιλέγει μεταφορική, μπορεί να εφαρμόζει κουπόνια και—σε ορισμένα σενάρια—να ολοκληρώνει την πληρωμή.

Αυτό δημιουργεί τρεις νέες επιφάνειες επίθεσης:

1. Διπλή ταυτότητα (dual identity): πρέπει να ξέρεις ποιος είναι ο agent και ποιον εκπροσωπεί. Αν λείπει ένας από τους δύο κρίκους, ανοίγει πόρτα για κατάχρηση.
2. Κατάχρηση εξουσιοδότησης: ο χρήστης δίνει κανόνες (“αγόρασε μέχρι 80€”, “μόνο από αυτό το κατάστημα”). Το κρίσιμο είναι να τηρούνται τεχνικά, όχι «κατά πρόθεση».
3. Bots που μοιάζουν με agents: οι επιθέσεις δεν θα έρθουν με τη μορφή “σπασμένων” scripts. Θα έρθουν με AI‑powered bot traffic που μιμείται ανθρώπινη συμπεριφορά.

Ένα δεδομένο που κάνει τους εμπόρους να ιδρώνουν: σύμφωνα με report της Akamai για το 2025, η AI‑powered bot κίνηση αυξήθηκε κατά 300% σε έναν χρόνο. Σε περιόδους υψηλής ζήτησης (Black Friday, Χριστούγεννα, εκπτώσεις Ιανουαρίου στην Ελλάδα) αυτό μεταφράζεται σε περισσότερες απόπειρες:

• card testing και credential stuffing,
• takeover λογαριασμών,
• κακόβουλα checkouts με κλεμμένα tokens/credentials,
• επιστροφές/chargebacks που «τρώνε» το περιθώριο κέρδους.

Τι αλλάζει με Visa + Akamai: “ποιος είναι ο agent και ποιον εκπροσωπεί”

Η απάντηση που δίνουν Visa και Akamai είναι να «δέσουν» δύο κόσμους:

• Visa Trusted Agent Protocol (πλαίσιο αυθεντικοποίησης/εξουσιοδότησης agent στις συναλλαγές)
• Akamai edge‑based behavioral intelligence & threat intelligence (αναγνώριση χρήστη, συμπεριφορικά σήματα, προστασία από bots/κατάχρηση)

Το πρόβλημα της διπλής ταυτότητας σε μία φράση

Στις agentic συναλλαγές, ο έμπορος πρέπει να πιστέψει δύο πράγματα ταυτόχρονα: ότι ο agent είναι νόμιμος και ότι έχει εντολή από τον συγκεκριμένο πελάτη.

Αν το δούμε πρακτικά, το e‑shop δεν θέλει απλώς “ένα user session”. Θέλει αλυσίδα εμπιστοσύνης:

• Ο χρήστης εξουσιοδοτεί agent με κανόνες.
• Ο agent παρουσιάζει αποδεικτικά ότι εκπροσωπεί τον χρήστη.
• Το σύστημα πληρωμών επιβεβαιώνει ότι το αίτημα πληρωμής ακολουθεί τις προτιμήσεις/περιορισμούς.
• Το anti‑bot/anti‑fraud σύστημα βλέπει ότι η συμπεριφορά ταιριάζει με νόμιμη χρήση και όχι επίθεση.

Γιατί έχει σημασία «ελάχιστη αλλαγή υποδομών»

Στο agentic commerce, η υιοθέτηση κρίνεται από ένα πράγμα: τριβή. Αν ο έμπορος πρέπει να ξηλώσει checkout, fraud stack, risk rules και PSP flows, θα το αναβάλει.

Το ενδιαφέρον στη συγκεκριμένη προσέγγιση είναι η στόχευση για minimal infrastructure και UX changes. Για ένα e‑commerce στην Ελλάδα αυτό είναι κομβικό, γιατί πολλά καταστήματα λειτουργούν:

• με hosted checkouts,
• με έτοιμες πλατφόρμες,
• με περιορισμένο IT/security προσωπικό.

Με λίγα λόγια: αν η ασφάλεια απαιτεί “έργο 12 μηνών”, δεν θα γίνει. Αν γίνει «με λογικές ενσωματώσεις και ξεκάθαρα οφέλη σε chargebacks», γίνεται.

Από τις προτάσεις προϊόντων στην ασφάλεια πληρωμών: ο ρόλος της AI στο retail

Πολλές ομάδες e‑commerce σκέφτονται την AI μόνο ως recommendation engine. Αυτό είναι το «βιτρινάτο» κομμάτι. Το κρυφό—και πιο επικερδές—είναι ότι η AI μπορεί να δουλέψει σαν σύστημα ελέγχου κινδύνου.

Bridge point 1: Προσωποποίηση και εμπιστοσύνη έχουν κοινά δεδομένα

Οι ίδιες ενδείξεις που βοηθούν να κάνεις καλύτερη προσωποποίηση (συσκευή, μοτίβο πλοήγησης, συνέπεια συμπεριφοράς, ιστορικό συναλλαγών) βοηθούν και στην ανίχνευση απάτης.

Η διαφορά είναι ο στόχος:

• Προσωποποίηση: «τι θα του αρέσει;»
• Anti‑fraud: «είναι αυτός που λέει ότι είναι;»

Αν χτιστεί σωστά, το δεύτερο προστατεύει το πρώτο. Γιατί μια επιτυχημένη επίθεση account takeover καταστρέφει εμπιστοσύνη, NPS και LTV.

Bridge point 2: Bot detection = predictive analytics σε άλλο πεδίο

Το bot detection δεν είναι μαγικό. Είναι πρόβλεψη μοτίβων κατάχρησης. Όπως προβλέπεις churn ή πιθανότητα αγοράς, προβλέπεις πιθανότητα επίθεσης.

Ειδικά με agents, τα signals αλλάζουν:

• Ο agent μπορεί να κάνει γρήγορες κινήσεις χωρίς να είναι bot.
• Άρα χρειάζεσαι «απόδειξη εκπροσώπησης» (agent ↔ user) και όχι μόνο “speed checks”.

Bridge point 3: Fraud prevention είναι επέκταση της διαχείρισης πελατειακών δεδομένων

Στον τραπεζικό/χρηματοοικονομικό χώρο, η AI έχει ήδη καθιερωθεί σε:

• ανίχνευση απάτης,
• scoring κινδύνου συναλλαγής,
• monitoring ανωμαλιών.

Το agentic commerce φέρνει αυτά τα patterns πιο κοντά στο retail: ο έμπορος χρειάζεται εργαλεία που μέχρι χθες ήταν «τραπεζικά», αλλά σε πιο γρήγορο, πιο messy περιβάλλον.

Τι να κάνουν οι έμποροι και τα e‑shops στην Ελλάδα: ένα πρακτικό πλάνο 30‑60 ημερών

Αν τρέχεις ηλεκτρονικό κατάστημα, το ζητούμενο δεν είναι να κυνηγήσεις κάθε νέο πρωτόκολλο. Είναι να προετοιμαστείς για agentic flows χωρίς να ανοίξεις τρύπες.

1) Χαρτογράφησε «πού μπορεί να μπει agent»

Ξεκίνα με τρία σημεία:

• Αναζήτηση/σύγκριση (low risk)
• Προσθήκη στο καλάθι/κουπόνια (medium risk)
• Checkout/πληρωμή/αλλαγή διεύθυνσης (high risk)

Κράτα κανόνα: όσο πιο κοντά στο χρήμα, τόσο πιο αυστηρή εξουσιοδότηση.

2) Βάλε πολιτική εξουσιοδότησης με κανόνες (όχι “εμπιστοσύνη”)

Οι agents δουλεύουν καλά όταν έχουν σαφή όρια. Ακόμα κι αν τα τεχνικά standards εξελίσσονται, ο επιχειρησιακός κανόνας είναι ίδιος:

• όρια ποσού ανά παραγγελία,
• whitelist εμπόρων/κατηγοριών,
• απαίτηση step‑up verification για αλλαγή διεύθυνσης ή νέας κάρτας,
• χρονικά όρια (π.χ. “ισχύει για 24 ώρες”).

3) Αναβάθμισε anti‑bot με «συμπεριφορική συνέχεια»

Οι επιθέσεις του 2026 δεν θα είναι απλώς περισσότερες. Θα είναι πιο πειστικές. Θέλεις σύστημα που αξιολογεί:

• συνέπεια συσκευής και περιβάλλοντος,
• συνέχεια session,
• μοτίβο πλοήγησης (όχι μόνο ταχύτητα clicks),
• σήματα ρίσκου στο edge.

4) Μέτρα την απάτη με KPI που «μιλάνε» στο CFO

Αν θες budget, μίλα με νούμερα:

• chargeback rate ανά κατηγορία,
• κόστος απάτης ως % του τζίρου,
• ποσοστό false positives (χαμένες νόμιμες πωλήσεις),
• μέσος χρόνος επίλυσης dispute.

Οι AI‑agents θα αυξήσουν την κίνηση. Αν δεν μετράς, θα αυξηθεί και η απάτη χωρίς να το καταλάβεις.

Q&A που ακούω συχνά: «Να αφήσω AI agent να αγοράσει για μένα;»

Ναι, αλλά με κανόνες. Η ασφαλής χρήση δεν είναι “on/off”. Είναι ρυθμίσεις.

• Χρησιμοποίησε agents μόνο με όρια ποσού και επιβεβαίωση πριν την πληρωμή για ακριβά προϊόντα.
• Απόφυγε agents που ζητούν πλήρη στοιχεία κάρτας χωρίς tokenization.
• Πρόσεξε τις αλλαγές διεύθυνσης/τηλεφώνου: εκεί γίνονται πολλά takeovers.

Από πλευράς τραπεζών/δικτύων καρτών, η σωστή κατεύθυνση είναι αυτό που βλέπουμε εδώ: πρωτόκολλα που αποδεικνύουν εκπροσώπηση και όχι απλώς «άλλη μία anti‑fraud σφραγίδα».

Τι σημαίνει αυτό για τράπεζες και fintech στην Ελλάδα

Για τις ελληνικές τράπεζες και τους payment providers, το agentic commerce είναι διπλή ευκαιρία:

1. Μείωση απάτης μέσω καλύτερης ταυτοποίησης και scoring σε πραγματικό χρόνο.
2. Νέα προϊόντα: πολιτικές πληρωμών για agents (κανόνες, όρια, κατηγορίες), ειδοποιήσεις, step‑up authentication, dispute automation.

Η AI στον χρηματοοικονομικό τομέα δεν είναι μόνο chatbots εξυπηρέτησης. Είναι «μηχανική εμπιστοσύνης»—και το e‑commerce θα την χρειαστεί όσο ποτέ.

Το επόμενο βήμα: εμπιστοσύνη ως υποδομή, όχι ως υπόσχεση

Αν κρατήσεις μία ιδέα, κράτα αυτή: οι AI shopping agents θα γίνουν κανονικότητα, αλλά μόνο αν η εμπιστοσύνη “κουμπώνει” τεχνικά στην πληρωμή. Η συνεργασία Visa–Akamai δείχνει προς μια αγορά όπου η ασφάλεια δεν θα είναι extra checkbox· θα είναι μέρος του ίδιου του πρωτοκόλλου συναλλαγής.

Για τους εμπόρους, αυτό σημαίνει ότι το 2026 θα ξεχωρίσει όποιος επενδύσει σε τρία πράγματα: ταυτοποίηση, εξουσιοδότηση και anti‑bot νοημοσύνη. Για τις τράπεζες, σημαίνει ότι η AI στην ανίχνευση απάτης και στη διαχείριση κινδύνου βγαίνει από το core banking και περνάει στο checkout.

Το ερώτημα που αξίζει να μείνει στο τραπέζι είναι απλό: όταν ένας agent αγοράζει «για λογαριασμό σου», ποιος θα αποδεικνύει—με τρόπο που να αντέχει σε έλεγχο—ότι η εντολή ήταν πραγματικά δική σου;