核心概念
Agent Payments Protocol(AP2)建立在核心原则和基于角色的架构之上,旨在打造一个安全、可互操作且公平的生态系统。
指导原则
- 开放与互操作性:AP2 是面向代理间协议的开放、非专有扩展,营造公平竞争环境,任何合规代理均可与任何合规商户协作。
- 用户控制与隐私:用户始终是最终权威。协议以隐私为核心,采用基于角色的架构和加密技术,保护敏感用户数据与支付详情。
- 可验证意图,而非推断行为:信任锚定于用户确定性、不可抵赖的意图证明,直接应对代理错误或“幻觉”风险。
- 清晰的交易责任归属:要让支付生态接受代理支付,交易责任必须毫无歧义。协议提供支持性证据,帮助支付网络建立明确且公平的责任归属与争议解决原则。通过为每笔交易创建不可抵赖的加密审计轨迹,框架为自信解决争议提供了必要证据。
基于角色的架构
协议通过为生态中每个参与者分配明确角色,实现关注点分离:
- 用户:将支付任务委托给代理的个人。
- 用户代理(UA)/购物代理(SA):用户交互的 AI 界面(如 Gemini、ChatGPT)。它理解用户需求、构建购物车并获取用户授权。
- 凭证提供方(CP):专门实体(如数字钱包),安全托管用户支付凭证与方式。
- 商户端点(ME):代表商户展示商品并协商购物车的接口或代理。
- 商户支付处理方(MPP):为支付网络构建最终交易授权消息的实体。
- 网络与发卡方:支付网络及发行用户支付凭证的金融机构。
信任锚:可验证凭证(VCs)
AP2 的核心创新在于使用**可验证凭证(VCs)**构建信任。VC 是防篡改、可移植且经加密签名的数字对象,作为交易的构建模块,是代理间交换的“信任语言”。
主要有三类 VCs:
1. 购物车授权(用户在场)
购物车授权是用户在场授权购买时使用的基础凭证。由商户生成,并由用户(通常通过其设备)加密签名,将其身份与授权绑定至特定交易。
购物车授权包含:
- 付款人与收款人的可验证身份。
- 特定支付方式的令牌化表示。
- 最终、准确的交易详情(商品、收货地址、金额、币种)。
- 风险相关信号的容器。
2. 用户签名意图授权(用户不在场)
用户签名意图授权用于用户交易时不在场的场景(如“票一开售就帮我买”)。由购物代理生成,用户签名,授予代理在限定约束内行事的权力。
用户签名意图授权包含:
- 付款人与收款人的可验证身份。
- 授权支付方式列表或类别。
- 购物意图,包括商品类别及其他条件。
- 代理对用户提示的自然语言理解。
- 过期时间(生存时间)。
3. 支付授权
这是与支付网络和发卡方共享的独立 VC,目的是让网络和发卡方了解交易的代理性质,帮助其建立信任并评估风险。包含 AI 代理存在信号及交易模式(用户在场 vs. 不在场)。