智能体支付协议（AP2）：构建安全、可互操作的 AI 驱动支付未来

摘要

AI 智能体将重新定义数字商务格局，带来前所未有的便捷、个性化与效率。然而，这一转变暴露出一个根本挑战：全球现有支付基础设施并非为“自主非人类智能体代表用户或彼此交易”的未来而设计。当前支付协议建立在“用户直接操作可信界面”的假设之上，缺乏验证智能体真实性与交易授权的机制，从而削弱了长期以来的在线欺诈防御，造成交易责任模糊，并威胁智能体商务乃至现有数字商务的采用。

若无通用可信协议，行业将陷入碎片化、不安全的生态——充斥专有、孤立的解决方案，增加商户复杂度，为用户带来摩擦，并使金融机构无法统一评估风险。为填补这一空白，本文提出一套开放、可互操作的智能体支付协议。该协议作为新兴智能体对智能体（A2A）与模型上下文协议（MCP）的扩展，为 AI 驱动商务建立安全、可靠框架。

诚邀共建：路线图与社区参与

这一基础协议的成功依赖广泛的行业参与、反馈与公开支持。我们邀请商务与支付生态的所有利益相关者共同完善并建设这一开放协议。

拟议路线图

协议的开发与推广将分阶段进行，使生态能够逐步构建、测试并采用能力。

• V0.1：初始规范聚焦核心架构与最常见用例，关键特性包括：
  • 支持“拉式”支付方式（如信用卡/借记卡）
  • 基于 VC 框架的明确定义数据载荷，实现透明问责
  • 支持用户在场场景
  • 支持用户与商户发起的增强认证挑战
  • 详细序列图与基于 A2A 协议 的参考实现
• V1.x：后续版本将根据社区反馈与演进需求扩展协议能力，潜在重点包括：
  • 全面支持“推式”支付及所有支付方式（如实时银行转账、电子钱包等）
  • 循环付款与订阅的标准化流程
  • 支持用户不在场场景
  • 基于 MCP 实现的详细序列图
• 长期愿景：更远期，协议将融入更多智能与灵活性，包括：
  • 原生支持复杂的多商户交易拓扑
  • 支持买卖双方智能体实时协商

我们相信协作方式对打造健壮、安全且满足整个生态多样化需求的协议至关重要。我们积极通过 GitHub 仓库的 issue 与讨论寻求反馈与批评。

第 1 章 商务新前沿：为何智能体支付需要基础协议

1.1 智能体商务的崛起

数字交互正进入新阶段，超越直接 UI 操作，转向对话式与委托任务执行。AI 智能体迅速成为主要参与者，能够理解复杂用户请求并自主执行多步任务。在商务领域，这意味着范式转变：智能体将管理从日常购买、订阅管理到复杂产品调研、价格谈判及跨多供应商动态订单打包的一切。这一智能体商务新时代有望释放巨大价值，为用户提供超个性化、无摩擦的购物体验，同时为商户带来全新的智能触达与服务渠道。

1.2 基础缺口：信任与责任危机

尽管前景广阔，智能体商务的兴起暴露了现有数字支付基础设施的关键漏洞。当今支付协议围绕“用户直接操作可信界面”（如商户网站或支付应用）设计，认证、授权与责任均以此直接人工参与为前提。

自主智能体打破了这一假设。当智能体发起支付时，现有系统难以回答以下根本问题：

• 授权与可审计性：有何可验证证据表明用户授予智能体此次特定购买的授权？
• 意图真实性：商户或支付处理方如何确信智能体请求准确反映用户的真实意图？
• 智能体错误与“幻觉”：系统如何防止智能体误解用户请求或“幻觉”产品详情导致错误购买？
• 问责：若发生欺诈或错误交易，谁负责？委托任务的用户？购物智能体的开发者？接受订单的商户？还是处理交易的支付网络？

这种模糊性造成信任危机。若无验证智能体权威与明确责任的健壮框架，金融机构可能不愿批准智能体发起的交易，商户将面临不可接受的欺诈风险，用户也不愿将财务权限委托给智能体。

1.3 碎片化生态的风险

若无通用协议，行业将不可避免地走向专有、闭环的拼凑方案。大型零售商可能为其特定智能体开发定制集成，支付提供商可能创建互不交互的孤立生态。这种碎片化将带来严重后果：

• 用户：体验混乱且不一致，其偏好的智能体可能仅适用于有限商户或支付方式。
• 商户：需承担高昂开发与维护成本以支持多种非标准智能体支付集成，对中小企业构成巨大准入壁垒。
• 支付生态：无法跨所有智能体交易收集统一信号以持续缓解欺诈