智能体支付协议( Agent Payments Protocol ):为智能体商务构建可验证的信任机制
Prakhar Mehrotra

Prakhar Mehrotra

2025年9月16日
#AI
智能体支付协议( Agent Payments Protocol ):为智能体商务构建可验证的信任机制

今天,PayPal 宣布支持Agent Payments Protocol(简称 AP2) ,这是一项对 Agent2Agent(A2A)协议与Model Context Protocol(MCP)的开放、可互操作的扩展,旨在为智能体驱动的支付场景定义一套通用标准。

AP2由 Google 联合 PayPal 及其他行业合作伙伴共同提出,AP2 的设计目标是确保当智能体开始代表用户进行购物和支付时,整个支付生态系统中的交易依然保持安全、可审计与可追责。AP2 通过定义一套交易握手机制来实现这一目标。具体而言,它为实时法币与加密货币交易,以及由智能体在预先批准条件下执行的延时交易(例如在价格条件满足时自动购买一双运动鞋)提供了标准化方式来可验证地捕获用户意图 。

PayPal 数十年来所构建的全球基础设施、风险管理系统及双边网络,为 AP2 所要求的信任、合规与可审计性提供了坚实基础。通过支持 AP2,我们致力于让 PayPal 的商户与合作伙伴能够接收由智能体发起的支付。

AP2 为智能体驱动支付注入信任

当前的支付基础设施以结账环节直接人机交互为前提,其中认证、授权与责任归属均与用户实时在场紧密绑定。然而,当 AI 智能体开始自主发现商品、组装购物车并发起支付时,传统人机交互支付流程的底层假设便逐渐失效。若缺乏通用标准,其结果将是:集成碎片化、风险引擎接收的数据信号不一致、欺诈风险上升,以及在商户、发卡方与支付网络之间责任归属模糊。

AP2 通过以下四大核心要素构建了一套确保智能体驱动的交易具备可验证性、可审计性与互操作性的框架:

授权令牌(Mandates)是经过加密签名的用户意图记录,为每笔交易锚定可验证的证据。AP2 定义了三类授权令牌:

  • 购物车授权令牌(Cart Mandate,本人在场型/Human-Present,简称“HP”):商户签署购物车以保证履约,用户签署表示批准购物车内容。
  • 意图授权令牌(Intent Mandate,本人不在场型/Human-Not-Present ,简称“HNP”):用户预先批准特定条件(如预算范围、商品类别或时间范围),授权智能体在未来条件满足时操作。
  • 支付授权令牌(Payment Mandate) :从购物车授权令牌或意图授权令牌衍生的精简凭证,会附加在授权信息中,为发卡方与支付网络提供代能体存在状态及其模式(HP/HNP)的可见性,且无需更改现有网络流程。

所有授权令牌均以 W3C 可验证凭证(W3C Verifiable Credentials) 的形式呈现,确保在整个生态系统中具备防篡改、可移植,与互操作性。这些授权令牌将加密可验证的消费者同意嵌入授权流程中,为商户提供可用于争议处理级别的证据,为发卡方提供一致的智能体存在信号,为消费者提供不可否认的意图证明。

角色(Roles)是 AP2 的核心构建模块,用于清晰界定生态系统中各参与方的职责,确保敏感数据仅由适当的实体处理。具体包括:

  • 用户(User):意图的发起者。
  • 智能体(Agent):代表用户执行任务的执行者。
  • 凭证提供商(Credential Provider) :保障支付方式安全并管理认证。
  • 商家端点/处理器(Merchant Endpoint / Processor):接收授权令牌并执行结算。
  • 发卡方/支付网络(Issuer / Network):结合授权令牌上下文,利用标准风险模型对交易进行授权。

这种角色分离机制将 PCI 数据与认证限制在凭证提供商,减少了商户与智能体的敏感数据的接触,并旨在确保整个交易生命周期内的责任可追溯。

信任模型(Trust Model)目前以签名的授权令牌与精心挑选的受信任参与者白名单为基础。 未来,AP2 将逐步引入基于开放互联网标准(如 HTTPS、DNS 所有权与双向 TLS)的实时身份验证机制。这种分阶段的设计既支持当前通过精心设计的信任机制实现快速采用,也能随着基础设施成熟度提升为迈向更强大的标准化验证铺路。

责任追溯(Accountability)与用户、商户或发卡方等现实世界实体绑定,而非与智能体本身绑定。 加密审计追踪机制的设计目的是:利用可验证证据解决交易纠纷,确保商户、发卡方与消费者的责任归属在智能体驱动的交易中可预测且公平。

实施 AP2

AP2 为智能体驱动支付应如何运作设定了规范。PayPal 凭借已在全球数十亿笔交易、多种支付渠道及约 200 个市场中规模化运行的基础设施,处于整合这一标准的优势地位。以下是 AP2 在 PayPal 生态中可能的几大核心应用方向:

1. 验证用户授权(Verifying Consent) PayPal 通过设备密钥、生物识别与自适应进阶认证等多种方式实施强认证。PayPal处理栈可将授权信息嵌入 ISO 8583 与 API 流程中,并与令牌化凭证关联,使发卡方与支付网络无需更改现有系统即可接收智能体存在上下文。同时,PayPal 的反欺诈引擎可将授权元数据(如模式HP/HNP与关联信息)整合到基于全球交易数据训练的机器学习模型中。这些能力共同作用使 AP2 授权令牌能够在 PayPal 平台上规模化执行,为商户提供更强的争议保护、为发卡方提供更清晰的风险信号、增强消费者对委托支付的信心,并为开发者提供简化授权令牌捕获的 API。

2. 确保角色分离(Ensuring Role Separation) PayPal 的架构在诸多方面与 AP2 规定的角色边界高度契合。PayPal 钱包管理凭证与用户授权。结账功能处理交易上下文,Braintree 与 PayPal 核心系统将授权与结算请求路由至发卡方与支付网络。这种架构可最大限度降低 PCI 暴露并减少智能体对敏感数据的访问,敏感元素与身份认证由支付基础设施中的专用实体与安全组件处理。这些角色边界还可通过 多个市场的合规框架,如反洗钱AML/对客户尽职调查KYC、数据隐私法规GDPR/CCPA、支付服务指令PSD2 以及 印度储备银行RBI令牌等,进一步强化。其实际效果包括:降低商户合规负担、为发卡方与监管机构提供更可预测的治理环境、增强消费者对“安全设计”数据的信心,并为开发者提供屏蔽掉 PCI 复杂性的 SDK。

3. 建立身份信任(Establishing Identity) 短期内,AP2 预计将在智能体、凭证提供方与商户之间建立精选白名单与注册表。PayPal 的商户入驻与凭证提供商审核机制可服务于这一功能,通过网络集成实现设备指纹识别、行为频率控制与传播令牌化。随着时间推移,信任框架有望纳入开放的互联网标准,例如带有验证域名(DNS/DNSSEC)的 HTTPS 协议、双向 TLS 。PayPal 系统已准备好在相关标准成熟后接入。此举益处包括:商户批准率更高且不必要的进阶认证更少、发卡方获得更丰富的风险上下文、消费者享受更顺畅的智能体驱动结账体验,以及开发者可通过 API 获取信任基础组件。

4. 解决争议(Resolving Disputes) 依赖诸如认证日志、物流确认信息与拒付数据这样的结构化证据,PayPal 的卖家保障计划与争议处理流程每年裁决数十亿笔交易。将购物车、意图与支付授权令牌纳入这些流程后,可添加可独立验证的加密证据。这将助力商户构建更有力的申诉材料、为发卡方提供可验证的用户意图保管证明、为消费者防范未经授权的智能体操作,同时为开发者提供可与应用及商务流程集成的,与授权令牌关联的收据。

5. 推动规模化采用(Scaling Adoption) PayPal 拥有覆盖约 200 个市场与数十种货币的全球触达能力,这一规模有助于在 AP2 推广初期将其融入现有商务支付渠道。授权令牌可通过现有授权数据包流转;角色分离将通过钱包、结账与处理层得到强化;信任体系将通过注册表与开放标准逐步完善;责任追溯将通过结合授权令牌证据的卖家保障计划得到支持。这种连贯性使得商户无需改造结账流程即可接收智能体驱动支付;发卡方与支付网络在不增加新基础设施的情况下即可掌握智能体活动情况;消费者在委托商务场景中放心交易;开发者通过 SDK 与 API 轻松采用 AP2而无需定制化集成。

AP2 在 PayPal 的更多潜在应用方向还包括:

  1. 支付授权令牌试点:将支付授权令牌凭证嵌入授权流程,使发卡方与支付网络可识别智能体存在与模式,同时开展试点以验证审批提升效果、进阶认证准确性及生态就绪度。
  2. 验证挑战流程标准化:统一重定向验证挑战(如 3DS2/OTP),在可信凭证提供方或发卡方界面完成验证,同步结果以避免重复认证,并支持“人不在场”流程的重新进入。
  3. 争议与责任证据扩展:在卖家保障流程中引入购物车与意图授权令牌、授权令牌 ID 与签名,构建加密证据链,将责任牢牢锚定在现实实体上。
  4. 信任与政策框架 :从精选白名单逐步过渡到基于 HTTPS、DNSSEC 与双向 TLS 等开放标准的实时身份验证,同时在所有市场中一致地执行令牌化与挑战阈值。
  5. 生态赋能 :提供用于授权令牌创建与存储的 API 与适配器;在智能体界面上展示会员权益与品牌信息;并提供区分智能体与非智能体流量的分析功能,以衡量成效与采用率。

AP2 的核心价值

通过在 PayPal 及其网络、处理器与钱包中应用 AP2,可为商户、消费者、发卡方与开发者带来可量化的价值。具体如下:

商户:

  • 通过现有 PayPal和Braintree*集成即可接收智能体发起的支付,无需重造结账流程。

(中文译者注: *Braintree 产品仅对部分地区开放)

  • 通过支付授权令牌为发卡方提供其需要的交易批准背景信息,提升交易批准率。
  • 借助基于授权令牌的证据加快争议处理,强化卖家保障。

消费者:

  • 通过明确定义智能体权限的签名授权令牌批准购买。
  • 在“人不在场”场景下掌控预算、商品类别与交易时间。
  • 通过可审计的收据掌握交易透明度,确保责任不会被不公平转移。

发卡方与支付网络:

  • 通过嵌入授权流程的精简支付授权令牌,获取智能体模式与关联信息。
  • 在现有风险模型中引入更丰富的输入,减少不必要的升级认证与误拒交易。
  • 保留现有欺诈与争议处理框架的连续性,同时获得加密审计追踪能力。

开发者:

  • 使用 PayPal SDK 与 API 捕获授权令牌,并随授权信息传递支付授权令牌。
  • 渐进式推出:先从“人在场”流程切入,再扩展至“人不在场”流程与新支付渠道。
  • 通过区分智能体与非智能体流量的分析工具,监控采用情况与流量表现。

下一步:将 AP2 扩展至更广泛的商务场景

AP2 通过角色分离、以签名授权令牌锚定用户同意,为发卡方与支付网络提供所需的透明度,为可信赖、可验证的智能体支付奠定了基础。PayPal 致力于支持 AP2,并视其为整个生态系统的关键基石。

然而,支付只是智能体商务范式中的一个维度,智能体还需代表用户进行搜索、比价与决策。AP2 中所体现的开放性、隐私保护、可验证意图与责任机制原则,必须以一致的方式向上游延伸至更广泛的商务场景,例如:当智能体执行商务任务、展示商户品牌与会员权益、优化支付方式选择,并致力于为消费者与商户双方创造价值时。

基于 AP2,PayPal 正与多家参与企业携手,共同推动 AP2 向商务应用场景的标准化扩展。在 AP2 的坚实基础上,我们展望一个未来:智能体就绪型支付与商务应用场景将在全球范围内变得切实可行且高度可扩展。

如果您继续浏览,我们将使用cookie来改善和定制您的使用体验。您是否接受我们使用cookie向您推广个性化的PayPal广告?了解更多信息并管理或拒绝您的cookie