隐私与安全

代理支付协议（AP2）将隐私与安全作为其基石。通过为 AI 原生世界重新构想交易流程，该协议在引入新防护措施的同时，也适配了现有安全措施。

核心原则

• 用户控制与隐私优先设计：用户必须是最终权威。协议架构旨在让用户对其代理的财务活动拥有细粒度控制与透明可见性。隐私是核心设计原则，而非事后补救。协议旨在保护敏感用户信息，包括对话提示与个人支付详情。

• 基于角色的架构：关键安全特性在于不同角色（购物代理、凭证提供方、商户）之间的职责分离。该架构确保参与购物与发现流程的代理无法访问敏感的支付卡行业（PCI）数据或其他个人身份信息（PII）。此类敏感数据仅由凭证提供方及现有支付基础设施的安全组件等专门实体处理。

新的风险格局

从直接人工交互转向代理支付，引入了新的风险因素，协议设计旨在逐步缓解这些风险。生态系统中的所有参与者都必须重新评估如何建立信任并管理风险。关键考量包括：

• 用户异步性：用户可能在整个支付旅程中并不在线，因此需要稳健、可验证的授权来替代其实时批准。
• 委托信任：各参与方如今必须信任代理代表用户发起支付，这使得验证代理的身份与权限变得至关重要。
• 间接信任建立：凭证提供方可能与商户没有直接关系，必须依赖购物代理安全地弥合这一信任缺口。
• 代理身份：购物代理的身份成为欺诈与风险分析的新关键信号，需要新的验证方法。

该协议为实体间共享风险信号提供了通用语言，使每笔交易能够获得更全面、更安全的评估。商户、网络与发卡方现有的风险系统可通过代理流程中的新数据点（如 PaymentMandate）进行增强，确保向后兼容并提升安全性。