AI Agent 결제 안정성 확보를 위한 Policy Layer와 Two-Phase Commit 설계

Context

AI Agent의 자율적 결제 과정에서 발생하는 무단 트랜잭션 방지와 결정 근거의 증명이 필요한 상황. 기존 결제 흐름에서는 승인 전 검증 단계와 사후 감사 추적(Audit Trail)을 동시에 충족하는 구조적 장치가 부족함.

Technical Solution

• Two-Phase Commit 메커니즘을 통한 결제 요청과 실행의 물리적 분리
• Phase 1 단계에서 Policy Engine을 통한 예산, 범위, 거래 상대방 기반의 규칙 검증 수행
• Phase 2 단계에서 검증 완료된 건에 한해 Payment Commit을 실행하는 트랜잭션 제어
• MerkleAudit 도입을 통한 결정 과정의 Tamper-evident Hash 생성 및 무결성 보장
• EU AI Act Article 12 준수를 위한 감사 가능(Auditable)한 로그 체인 구축
• Policy Layer와 Audit-proof Layer의 계층 분리를 통한 책임 모델 설계