Vuonna 1997 HTTP/1.1-standardiin lisättiin statuskoodi 402 -- "Payment Required". Se merkittiin varatuksi tulevaa käyttöä varten. Lähes 30 vuotta se pölyttyi käyttämättömänä, jonkinlaisena internetin aikakapselina. Sitten AI-agentit herättivät sen henkiin.

Ongelma on tuttu jokaiselle, joka on käyttänyt tekoälyagentteja: ne osaavat etsiä tietoa, analysoida dataa ja suunnitella matkoja, mutta kun pitäisi oikeasti maksaa jostakin -- vaikkapa API-kutsusta, artikkelista tai laskentatehosta -- tarvitaan aina ihminen hyväksymään maksu. x402 lupaa muuttaa tämän.

Tässä artikkelissa kerron mitä x402 on, miten se toimii, ketkä ovat sen takana ja miksi sillä on merkitystä -- mutta myös miksi kaikkea ei kannata niellä sellaisenaan.

Ajattele kolikkoautomaattia. Laitat kolikon sisään, saat kahvin. Ei tarvitse luoda tiliä, ei tarvitse antaa henkilötietoja. x402 toimii samalla periaatteella, mutta verkossa: digitaalinen dollari sisään, palvelu ulos.

Teknisesti x402 rakentuu HTTP 402 -statuskoodin päälle. Useimmat tuntevat HTTP-koodin 404 -- "sivua ei löytynyt". Koodi 402 tarkoittaa "maksu vaaditaan", mutta sitä ei koskaan otettu käyttöön, koska 1990-luvun lopulla verkkomaksuille ei ollut toimivaa infrastruktuuria.

Coinbase herätti koodin henkiin toukokuussa 2025. Heidän ratkaisunsa on yksinkertainen viisivaiheinen prosessi:

1. Pyyntö. AI-agentti lähettää tavallisen HTTP-pyynnön palvelimelle -- esimerkiksi pyytää reaaliaikaista säädataa.

2. Hintatieto. Palvelin vastaa HTTP 402 -statuskoodilla: "maksa ensin". Vastaus sisältää hinnan (esimerkiksi 0,001 dollaria), valuutan (USDC) ja kohdeosoitteen.

3. Allekirjoitus. Agentti allekirjoittaa maksutapahtuman kryptografisesti ja liittää sen HTTP-otsikkoon.

4. Vahvistus. Välittäjäpalvelin (facilitator) tarkistaa transaktion lohkoketjusta.

5. Toimitus. Palvelin toimittaa resurssin ja maksuvahvistuksen.

Koko prosessi kestää 200--400 millisekuntia. Ihmisen näkökulmasta se on käytännössä välitöntä.

Tämän hetken AI-agentit ovat kuin digitaalisia työntekijöitä, joilta on takavarikoitu lompakko. Ne osaavat tehdä vaikka mitä -- vertailla lentohintoja, analysoida tutkimuksia, kirjoittaa koodia -- mutta joka kerta kun pitäisi maksaa jostakin, ne joutuvat pyytämään ihmiseltä lupaa.

Kuvittele matka-agentti, joka etsii sinulle halvimmat lennot Helsingistä Tokioon. Se voi skannata kymmeniä sivustoja ja löytää parhaan vaihtoehdon. Mutta varauksen tekemiseen tarvitaan sinun luottokorttiasi, sinun hyväksyntääsi ja usein sinun kirjautumistasi. Agentti on käytännössä avuton viimeisessä vaiheessa.

Perinteiset maksujärjestelmät eivät ratkaise tätä, koska ne on suunniteltu ihmisille:

Erityisen merkittävä on mikromaksujen mahdollistaminen. Perinteisissä järjestelmissä alle dollarin maksut eivät ole taloudellisesti järkeviä, koska transaktiokustannukset syövät katteen. x402:ssa yksittäisen maksun kustannus Base L2 -verkossa alle 0,001 dollaria -- niin pieni, että sentinkin murto-osamaksut ovat kannattavia.

x402 ei ole yhden startup-yrityksen sivuprojekti. Sen takana on joukko teknologiamaailman isoimpia nimiä.

Coinbase kehitti protokollan ja julkaisi sen avoimen lähdekoodin projektina toukokuussa 2025. Syyskuussa 2025 Coinbase perusti yhdessä Cloudflaren kanssa x402 Foundationin, joka vastaa standardin neutraalista hallinnosta.

Sen jälkeen mukaan ovat liittyneet:

Numerot ovat kasvaneet nopeasti. Vuoden 2026 alussa x402-verkossa on toteutunut yli 100 miljoonaa transaktiota. Cloudflare käsittelee yli miljardi HTTP 402 -vastausta päivässä.

Tosin lukuihin kannattaa suhtautua varauksella -- palaan tähän kritiikkiosiossa.

Abstraktit protokollakuvaukset eivät kerro juuri mitään. Katsotaan neljä konkreettista tilannetta.

AI-agentti etsii tietoa lääketutkimuksesta. Se löytää relevantin artikkelin tieteellisestä julkaisusta, mutta artikkeli on maksumuurin takana. x402:lla agentti maksaa 0,02 dollaria artikkelista, lukee sen ja jatkaa työtään. Ihminen ei huomaa viivettä -- koko prosessi kestää alle sekunnin.

Claude Code -tyyppinen koodaustyökalu tarvitsee GPU-laskentatehoa testien ajamiseen. Se ostaa 30 sekuntia GPU-aikaa lennossa hintaan 0,001 dollaria per sekunti. Kun testit on ajettu, maksaminen loppuu automaattisesti. Ei kuukausisopimusta, ei sitoutumista.

Tässä x402 menee kiinnostavaksi. Kuvittele verkosto, jossa erikoistunut "data-agentti" kerää ja jalostaa reaaliaikaista markkinadataa. Toinen "analyysi-agentti" ostaa tätä dataa suoraan, ilman että kumpikaan agentti tarvitsee ihmisen hyväksyntää. Googlen A2A x402 -laajennus mahdollistaa tämän jo nyt.

Tämä on agenttitalouden ydin: koneet käyvät kauppaa keskenään, ja ihminen näkee vain lopputuloksen.

Suomalainen API-palveluntarjoaja voi lisätä x402-tuen palveluunsa muutamalla koodirivillä. Käytännössä se tarkoittaa yhtä middleware-kutsua palvelimen koodiin. Tämän jälkeen AI-agentit voivat ostaa API-kutsuja suoraan -- ilman tilausjärjestelmää, ilman myyntiputkea, ilman sopimusneuvotteluja.

Uusi tulonlähde: per-pyyntö-hinnoittelu, jossa asiakkaasi eivät ole ihmisiä vaan agentteja.

x402 ei ole ainoa yritys ratkaista agenttien maksuongelmaa.

L402 (Lightning Labs, 2020) oli ensimmäinen HTTP-pohjainen maksuprotokolla. Se perustuu Bitcoin Lightning -verkkoon ja Macaroons-todennustokeneihin. L402 toimii, mutta sen ekosysteemi on huomattavasti pienempi kuin x402:n, ja Bitcoin-riippuvuus rajaa käyttökohteita.

Google AP2 (Agent Payments Protocol) on laajempi kehys, joka kattaa sekä perinteiset maksutavat että kryptomaksut. x402 toimii AP2:n kryptomaksukerroksena -- ne eivät kilpaile vaan täydentävät toisiaan. AP2:ta tukee yli 60 organisaatiota, mukaan lukien Mastercard, PayPal ja Revolut.

Visa Trusted Agent Protocol edustaa perinteisen rahoituksen vastausta samaan ongelmaan. Visa on ilmoittanut yhteensovittavansa protokollansa x402:n kanssa kilpailun sijaan.

EVMAuth (Radius) keskittyy maksujen sijaan pääsyoikeuksien hallintaan ERC-1155-tokenien avulla. Se sopii paremmin tilauspohjaisiin malleihin kuin mikrotransaktioihin.

Kokonaiskuva on mielenkiintoinen: kilpailun sijaan standardit näyttävät konvergoituvan. x402 hoitaa kryptomaksut, AP2 tarjoaa laajemman kehyksen, ja perinteiset maksujätit tuovat omat ratkaisunsa samaan ekosysteemiin.

x402:n ympärillä on paljon innostusta, mutta myös aitoja ongelmia, jotka ansaitsevat suorapuheisen käsittelyn.

Käytännössä x402:ssa voi maksaa vain USDC-stablecoinilla. Euroilla ei voi maksaa -- ainakaan vielä. Tämä tarkoittaa, että jokainen x402:ta käyttävä agentti tarvitsee kryptolompakon, ja jokaisen kehittäjän täytyy ymmärtää vähintään perusteet lohkoketjuista. Se on kynnys, jota ei pidä vähätellä.

Lokakuussa 2025 @402bridge-palvelu koki tietoturvamurron. Admin-avaimen vuoto johti 17 693 dollarin USDC-tappioihin yli 200 käyttäjälle. Kyseessä oli yksittäinen palvelu eikä protokollan perusongelma, mutta se paljasti laajemman ongelman: x402-ekosysteemissä ei ole vielä merkittäviä kolmannen osapuolen tietoturva-auditointeja. Finanssi-infrastruktuurille tämä on huolestuttavaa.

x402 on avoin standardi, mutta käytännössä suurin osa liikenteestä kulkee Coinbasen ylläpitämän facilitator-palvelimen kautta. "Hajautettu" on siis osittain markkinointipuhetta. Protokollan todellinen hajautuminen riippuu siitä, syntyykö riittävästi vaihtoehtoisia facilitator-palvelimia.

75 miljoonaa transaktiota kuulostaa vaikuttavalta, mutta lukuun sisältyy merkittävä määrä spekulatiivista memecoin-kauppaa -- erityisesti PING-tokeniin liittyvää. Todellinen palvelumaksujen volyymi on huomattavasti pienempi kuin kokonaisluvut antavat ymmärtää.

EU:n MiCA-asetus (Markets in Crypto-Assets) tuo uutta sääntelyä stablecoin-maksuihin. Suomessa kryptomaksujen verotus ja kirjanpito on jo valmiiksi monimutkaista. x402-maksujen käsittely yrityksen kirjanpidossa ei ole suoraviivaista, ja verottajan kanta autonomisiin agenttimaksuihin on vielä auki.

x402-maksu toimii kuin käteismaksu: kun raha on mennyt, sitä ei saa takaisin automaattisesti. API-kutsuissa tämä on hyväksyttävää -- kuka vaatisi palautusta 0,001 dollarin datapyynnöstä? Mutta jos ja kun agenttimaksut kasvavat suuremmiksi, palautusoikeuksien puute muuttuu aidoksi ongelmaksi.

x402-tuen lisääminen API-palveluun on käytännössä muutaman koodirivin päätös. Coinbase tarjoaa SDK:t TypeScriptille ja Pythonille. Jos rakennat palvelua, jota AI-agentit voisivat käyttää, x402 avaa uuden jakelukanavan -- agentit löytävät ja maksavat palvelustasi ilman myynti- tai markkinointiponnistelua.

Kokeilu on helppoa: x402.org tarjoaa testiympäristön, jossa voi simuloida maksuprosessin ilman oikeaa rahaa.

Agenttitalous on tulossa, halusit sitä tai et. Valmistaudu siihen, että tulevaisuudessa osa asiakkaistasi ei ole ihmisiä. SaaS-hinnoittelu voi muuttua: kuukausitilauksista kohti mikromaksuja per käyttökerta. x402 on yksi mahdollinen raide tälle muutokselle.

Käytännön vaikutus näkyy todennäköisesti ensin API-palveluissa ja datatuotteissa. Jos myyt dataa, analytiikkaa tai laskentatehoa, x402-tuki voi tuoda uusia asiakkaita, jotka ovat koneita.

Lähitulevaisuudessa tämä näkyy siten, että AI-työkalut voivat toimia itsenäisemmin. Matka-agentti varaa lennon puolestasi, tutkimusagentti ostaa artikkelin maksumuurin takaa, koodausagentti hankkii tarvitsemansa laskentatehon. Sinun ei tarvitse olla jokaisessa välivaiheessa hyväksymässä maksua.

Mutta -- ja tämä on iso mutta -- se edellyttää myös uudenlaista luottamusta. Annatko agentillesi 10 dollarin päiväbudjetin ja luotat, että se käyttää rahat järkevästi? Entä 100 dollarin? Agenttien budjettien hallinta on ongelma, johon ei ole vielä vakiintunutta ratkaisua.

x402 on ensimmäinen vakavasti otettava yritys ratkaista AI-agenttien maksuongelma. Se ei ole täydellinen -- kryptoriippuvuus on aito kynnys, turvallisuuskysymykset ovat ratkaisematta ja tilastot kestävät lähempää tarkastelua. Mutta ekosysteemi on jo merkittävä: Google, Visa, Cloudflare ja kymmenet muut organisaatiot rakentavat sen päälle.

Analyysiyhtiö Gartner ennustaa autonomisten transaktioiden markkinaksi 30 biljoonaa dollaria vuoteen 2030 mennessä. Ennusteena se on spekulatiivinen, mutta suunta on selvä: AI-agentit tulevat tarvitsemaan oman maksuinfrastruktuurin. Kysymys on vain siitä, tuleeko x402:sta "agenttien Visa" vai korvaako jokin parempi standardi sen.

HTTP 402 odotti lähes 30 vuotta tarkoitustaan. Nyt se on saanut sellaisen. Se, onko tarkoitus oikea, selviää seuraavien vuosien aikana.

Lähteet: x402.org, Coinbase Developer Blog, Cloudflare Blog -- x402 Foundation, Google Cloud Blog -- AP2-protokolla, Chainstack -- x402 Architecture, The Block -- x402 v2