2024 年 9 月,Google 正式推出 Agent Payments Protocol(AP2),這是一套為 AI Agent 量身打造的開放式支付協定。當 AI 自動化 已經滲透到工業、商務與日常生活,支付環節卻仍停留在「人類親自點擊」的假設。AP2 試圖填補這個缺口,為代理商務建立可驗證、可問責的交易框架。
與超過 60 家組織共同開發的這套協定,獲得了 Mastercard、PayPal、Coinbase、American Express、Adyen 等主流支付機構的支持。這不僅是技術規範的推出,更是對未來商業模式的一次集體押注:當機器代替人類做決策時,誰來確保交易的真實性?
問題核心:機器如何證明人類的意圖
傳統支付系統的基本假設是「有人在螢幕前按下購買鍵」。這個假設在過去二十年的電商發展中運作良好,但 AI 代理的崛起打破了這個前提。當一個 AI 系統自主發起支付請求時,三個關鍵問題隨之浮現:
授權問題涉及如何證明用戶確實賦予代理特定權限。以往的 OAuth 流程假設用戶即時在場,但代理可能在用戶離線後數小時才執行任務。真實性問題則關乎如何確保代理的請求精準反映用戶意圖,而非 LLM 的幻覺或誤解。問責問題最為複雜:一旦交易出錯或涉及詐欺,責任應該歸屬於用戶、代理開發者、商家,還是發卡機構?
根據 Edgar Dunn & Co. 的預測,AI 代理將在 2024 年驅動約 NTD 4,320,000,000,000 的消費者對企業交易量,到 2030 年可能攀升至 NTD 54,000,000,000,000。在這樣的規模下,沒有統一標準將導致生態系統碎片化,每家商家可能需要整合數十種專有解決方案,而金融機構也難以建立有效的風險管理模型。
Mandates:密碼學簽署的數位契約
AP2 的核心機制是 Mandates,這些基於 W3C Verifiable Credentials 標準的數位憑證,作為用戶指令的防篡改證明。協定定義了三種 Mandate 類型,分別對應不同交易場景。
Cart Mandate 用於「用戶在場」情境。當用戶即時與代理互動,例如要求「找一雙白色跑鞋」,代理呈現購物車後,用戶的批准會生成一個 Cart Mandate。這份憑證以密碼學方式簽署,包含確切的商品、價格與運送資訊,確保所見即所付。
Intent Mandate 則處理「用戶不在場」的委託任務。設想用戶在晚上十點告訴代理「演唱會門票開賣時立刻搶兩張,預算不超過 NTD 6,000」。用戶預先簽署的 Intent Mandate 會明確限制價格上限、時間窗口與商品類型,賦予代理在符合條件時自動執行的權限。
Payment Mandate 是前兩者的衍生憑證,專門傳遞給支付網路與發卡機構。它不包含完整交易細節,僅攜帶代理涉入與用戶在場狀態的訊號,協助風險引擎在不改變現有系統架構的前提下納入新的風險指標。
這套機制在技術上類似於強客戶驗證(SCA)的動態連結概念,但將認證擴展到自主系統的執行層。每個 Mandate 都使用硬體支援的金鑰簽署,建立從意圖到購物車再到支付的不可否認審計鏈。
協定架構:角色分離與信任模型
AP2 定義了一套基於角色的架構,確保敏感資料僅由適當實體處理。用戶作為意圖的發起者,保有最終控制權。代理執行任務但不接觸支付憑證。Credential Provider 管理支付方法與認證,類似傳統的數位錢包。Merchant Endpoint 接收 Mandates 並執行結算。Issuer 與 Network 則依據標準風險模型加上 Mandate 脈絡進行授權。
這種分離確保 PCI 資料與認證限於 Credential Provider,減少商家與代理的暴露面。短期內,信任模型仰賴簽署的 Mandates 與精選的參與者白名單。長期目標是採用開放網路標準,例如 HTTPS、DNS 所有權驗證與雙向 TLS,實現即時的身分保證。
PayPal 的全球基礎設施在這方面具有優勢。其風險引擎可以將 Mandate 元數據(例如模式與連結)納入基於全球交易資料訓練的機器學習模型,為商家提供更強的爭議保護,為發卡機構提供更清晰的風險訊號,為開發者提供簡化 Mandate 捕獲的 API。
整合生態:從 MCP 到 x402
AP2 並非孤立存在,而是作為 Agent2Agent(A2A)協定與 Model Context Protocol(MCP)的擴展。A2A 解決了不同平台代理之間的互操作性,讓它們能夠傳遞任務與上下文。MCP 則為工具存取提供資源抽象層。AP2 補足了這兩者缺少的金融原語,使代理能夠真正完成端到端的商業流程。
為了加速 Web3 生態系統的支持,Google 與 Coinbase、Ethereum Foundation、MetaMask 等機構合作,推出 A2A x402 擴展。這是一套針對代理加密支付的生產就緒解決方案,支援穩定幣交易。Coinbase 工程主管 Erik Reppel 表示,x402 與 AP2 顯示代理對代理支付不再只是實驗,而是開發者實際構建的方式。穩定幣在程式碼速度下實現這一點,解鎖了傳統軌道無法支援的微支付與自動化模型。
這種整合為開發者帶來低摩擦的按使用付費模式,非常適合微支付、按爬取收費與其他代理驅動場景。對企業而言,支援 AP2 的代理現在既能將服務貨幣化,也能直接支付其他代理,創造新的收入流與工作流程。
產業回應:技術樂觀與實務保留
支付生態系統的反應顯示出分層的期待與挑戰。PayPal 全球 AI 負責人 Prakhar Mehrotra 指出,技術上現在就能執行代理支付,但無法保證系統的穩健性,也無法向監管機構證明。標準提供了這個所需的層次。目標不是讓某一標準「獲勝」,而是圍繞核心原則達成共識。
Mastercard 數位長 Pablo Fourez 強調,協定代表了一項更廣泛的產業努力,目標是實現代理商務。公司的重點是定義信任層,通過全球支付網路的代幣化憑證,實現安全且負責任的代理交易,同時為未來做準備。
然而,Everest Group 的分析指出了實務障礙。整合複雜度是首要問題:企業擁有與 ERP、採購與供應鏈系統深度綁定的支付工作流程。將 AP2 的 Mandates 連接到這些環境需要中介軟體、編排層與治理變更。監管對齊也是關鍵:雖然 AP2 改善了可追溯性,但仍需與 PCI-DSS 要求、資料駐留法規與金融犯罪監控義務協調。沒有明確對齊,受監管產業的採用可能停滯。
爭議解決與責任劃分尚未完全解決。AP2 提供審計軌跡,但尚未解決誰應對代理執行的錯誤或詐欺交易負責——用戶、商家、平台,還是協定本身?對抗性風險也不容忽視:惡意或操縱性代理可能利用 AP2 推送不需要的優惠、執行超額支付或觸發意外購買。針對暗模式與共謀代理行為的防護措施將至關重要。
企業考量:提前布局或觀望?
VentureBeat 的分析顯示,目前消費者無法在任何公開的現實產品或服務中使用基於 AP2 的支付。協定已準備好供開發者探索與構建,合作夥伴也在支持其發展,但實際面向消費者的實作尚未推出。
對於企業而言,這意味著現階段的行動應聚焦於三個層面。首先是技術準備:評估現有的結帳、認證與合規基礎設施如何與 AP2 的結構對齊。因為協定與支付方法無關,支援從傳統卡到穩定幣的多種方式,提前規劃相容性可能有助於減少未來的整合開銷。
其次是實驗場域:企業可以在受控領域進行階段性試點計畫,例如軟體授權擴展或市場採購,再擴展到面向客戶的交易。這種漸進式方法降低了風險,同時累積實務經驗。
最後是社群參與:Google 鼓勵企業貢獻回饋、提議擴展,協助塑造協定如何演進——特別是在去中心化身分、風險管理與加密支付系統互操作性等新興領域。
技術安全:已知與未知的風險
Cloud Security Alliance 對 AP2 的安全分析揭示了新興威脅向量。傳統的 STRIDE 威脅建模可能忽略動態代理行為,例如突發的共謀。MAESTRO 框架則從基礎 AI 映射到生態系統互動,揭示 AP2 代理架構中的風險。
具體威脅包括突發決策偏差:對抗性微調操縱 LLM 輸出,導致購物代理選擇次優產品(例如偏向惡意商家)。模型中毒透過反饋循環發生:用戶的 Intent Mandates 可能間接污染模型重訓練,導致對購物提示的持續誤解。這些偏差決策傳播到 Cart Mandate 生成,腐蝕整個流程。
緩解措施包括對抗訓練、模型水印以確保 Mandates 中的簽章完整性。工作流劫持透過提示注入發生:被入侵的指令重定向代理委託(例如從購物子代理到惡意端點),繞過 Intent Mandate 檢查。突發目標錯位:子代理自主共謀以最小化認證(例如 PaymentMethodCollector 忽略高風險商家)。
這些風險凸顯了一個核心挑戰:AP2 依賴機率系統(LLM)執行確定性金融操作。雖然密碼學簽章提供了不可否認性,但簽章前的決策過程仍易受模型漂移、提示操縱與上下文污染影響。
競爭方案:Skyfire 與其他路徑
市場上已存在其他嘗試解決代理支付的方案。Skyfire 是一家舊金山新創公司,在 2024 年推出 beta 版,為開發者提供基礎設施,讓自主代理配備真實資金並直接交易。Skyfire 更像支付即服務平台,提供工具讓開發者為代理載入資金、執行支出上限,並透過身分層認證代理。
與 AP2 不同,Skyfire 不專注於透過數位 Mandates 提供用戶意圖的密碼學證明,而是讓用戶直接為代理的支出帳戶提供資金,使用穩定幣或傳統支付方法,設定預設支出限制。Skyfire 提供開箱即用的解決方案,而 Google 的 AP2 旨在創建一個更廣泛的生態系統——包括像 Skyfire 這樣的參與者——最終可以構建的共享基礎。
Visa 也在積極布局代理商務。該公司推出 Agent Pay,利用代幣化技術在數位購買期間遮蔽個人識別資訊。Visa 與 Perplexity 合作,將 Visa 的支付網路帶到聊天平台,實現「代理商務」。雖然不一定處理支付,Intuit 向中型市場客戶提供多個財務代理,協助他們了解產品銷售狀況。
這些努力顯示產業正從多個角度探索代理支付,有些專注於技術基礎設施,有些側重用戶體驗,有些則強調合規與風險管理。AP2 的價值主張在於提供一個開放標準,這些不同路徑最終可以在其上匯聚。
監管視角:KYC、AML 與消費者保護
監管機構的主要關注點圍繞詐欺、消費者保護與金融犯罪預防。x402 啟用的匿名穩定幣微支付可能引發 Know-Your-Customer(KYC)與 Anti-Money Laundering(AML)控制的擔憂。由於 x402 交易本身不攜帶身分資訊,如果普及化,監管機構可能擔心它們被用於非法微交易或規避資本管制。
另一方面,x402 交易記錄在公共帳本上,原則上可追溯,且通常涉及受監管的穩定幣(如 USDC),這些穩定幣有合規計畫。監管機構可能要求實施 x402 的服務設置某些限制或監控,或推動與身分解決方案整合(這正是 AP2 影響力可能發揮的地方,彌合差距)。
對於 AP2 使用傳統支付時,它繼承了這些系統的現有監管框架,包括交易報告、爭議解決與消費者權利。然而,當涉及「用戶不在場」的 Intent Mandates 時,新問題浮現:如果代理在用戶睡覺時執行交易,消費者保護規則如何適用?誰有責任監控異常?
Medium 上的分析指出,AP2 的 Mandate 系統本質上是用戶控制介面:用戶可能需要透過應用程式或儀表板審查與設定 Mandates(例如支出限制、核准商家、時間窗口等)。用戶需要適應「委託支出權力」給 AI 的新範式。這可能賦予權力,但也令人畏懼——它需要對自己的代理有一定程度的信任。AP2 的細粒度控制旨在透過讓用戶精確指定代理能做什麼,使這種信任有充分依據。
商業模型創新:從訂閱到事件驅動
AP2 的真正力量在於能夠實現全新的商業模型。Vellum 的分析提供了具體場景:訂閱靈活性的案例中,客戶設定 Intent Mandate:「始終為我的狗保持寵物食品庫存,但交換任何促銷品牌,只要成分無穀物且袋裝至少 20 磅。」代理可以與不同商家代理自動協商替代品,確保便利性同時最大化節省。
事件驅動商務則更具戲劇性:音樂迷告訴代理「如果 Beyoncé 宣布任何紐約巡演日期,為我搶兩張票,每張低於 NTD 6,000,座位相連。」代理監控官方售票管道,一旦有票開放就立即執行密碼學簽署的購買,消除手動刷新或冒險二級市場的需要。
MarTech 的分析指出,隨著更多常規購買轉為代理主導,品牌應將更多創意精力投入生命週期內容、社群與體驗,塑造消費者給代理的指令(「偏好品牌 X」、「從有維修計畫的商家購買」、「當價格差異 < 3% 時選擇碳中和運輸」)。讓目錄、政策與優惠對代理可讀,同時讓品牌對人類可讀的早期行動者,將在代理主導需求增長時佔據不成比例的份額。
開發者路徑:從概念到實作
Google 在 GitHub 上公開了完整的技術規範、文件與參考實作。樣本目錄包含精選場景,展示 AP2 的關鍵元件。這些場景可以在 samples/android/scenarios 與 samples/python/scenarios 目錄中找到。
示範展示了各種代理與伺服器,大部分原始碼位於 samples/python/src。使用 Android 應用程式作為購物助手的場景,其原始碼則在 samples/android 中。協定的核心物件定義在 src/ap2/types 目錄中。PyPI 套件將在稍後發布。
開發者可以使用 Google API Key 或 Vertex AI 進行驗證。無論哪種方法,都可以在 shell 中將所需憑證設定為環境變數,或將它們放在專案根目錄的 .env 檔案中。這些樣本使用 Agent Development Kit(ADK)與 Gemini 2.5 Flash,但 AP2 不要求使用這兩者。開發者可以自由使用任何偏好的工具構建代理。
技術社群的早期反應在 GitHub Discussions 與 DEV Community 上展開。開發者強調了實作細節的關鍵性:Mandate 簽署金鑰必須受到保護(可能儲存在安全硬體或由身分提供者管理),驗證 Mandates 的軟體必須正確(Mandate 驗證中的錯誤可能被利用來繞過限制),整個系統必須防範重播攻擊或 Mandates 的濫用。
零售商視角:Shopping Agent 的真實價值
一位在 Google Cloud 社群中分享的零售業專家提供了接地氣的觀點。他指出,大部分描述 AP2 的文章要麼專注於技術細節,要麼只關注支付層面(這可能是預期的,考慮到協定的名稱)。然而,從零售商角度來看,Shopping Agent 與 Merchant Agent 之間的互動才是真正改變遊戲規則的部分。
Credentials Provider Agent 與 Payment Processing Agent 的角色相對直接,AP2 在這方面並未帶來太大改變,特別是在「用戶在場」場景中。想像這些代理不是協定的一部分,客戶將與 Shopping 和 Merchant Agent 互動,獲得報價,然後呈現舊式表單輸入信用卡詳細資訊(如果連接錢包可以自動輸入)。這真的那麼糟嗎?是的,這不是「代理式」,但它有效。
這位專家認為,代理在這個領域並未顯著增強客戶體驗。是的,從一個支付處理器切換到另一個可能更容易(假設 AP2 獲得廣泛採用),但這從來不是技術問題——對於零售商來說,從一個支付處理器切換到另一個,「業務」工作量遠大於「技術」工作量。
真正的價值在於 Shopping Agent 如何捕捉客戶意圖並與 Merchant Agent 互動。這是 AP2 真正賦能新型客戶體驗的地方,遠超傳統搜尋與過濾。Shopping Agent 可以理解模糊的需求(「我需要適合週末露營的裝備」),跨多個商家比較,甚至協商組合優惠。這種互動的品質將決定代理商務是否真正改變零售,還是只是增加一層技術複雜性。
產業預測:標準化之路
FinTech Magazine 引述 Tom Mason(Google Cloud CTO 辦公室的首席專業工程師)的觀點,稱 AP2 的推出是「奠基性的一步」,為代理與商家之間的開放溝通提供機會。這項倡議引入了一套標準化的 API 規範,旨在創建 LLM 基礎代理與支付處理器之間的安全且可互操作的通訊層。核心目標是讓 AI 代理代表用戶執行交易流程,超越資訊查詢,直接進入商業行動。
透過建立共同協定,AP2 旨在解決整合挑戰,為構建穩健的代理商務應用提供可擴展的框架。整合是服務的關鍵部分,Google 表示 AP2 可以用作其 Model Context Protocol 與 Agent2Agent 協定的擴展。這是在架構一個生態系統的奠基性步驟,讓自主代理能夠安全地與現有金融基礎設施互動。
The Paypers 的報導指出,AP2 聲稱可以解鎖新的商業體驗,例如更智慧的購物、個人化優惠與協調任務。為了在 AI 中推動信任,Google 的 AP2 將使用 Mandates。Mandates 是用戶指令的可驗證證明,作為防篡改的密碼學簽署契約。
Payments Dive 報導,AI 代理預計將在 2024 年驅動約 NTD 4,320,000,000,000 的消費者對企業交易量。到 2030 年,這個數字可能飆升至 NTD 54,000,000,000,000。協定提供「強大、適應性的基礎,集體應對」伴隨代理 AI 商務的挑戰。目標不一定是讓單一標準「獲勝」,而是圍繞核心原則達成共識。AP2 被構建為開放、適應性與可互操作的協定,提供一種共同、安全的語言,其他系統——包括區域標準——可以整合並在其上構建。
Tenten 觀點:代理商務的策略意涵
從數位代理商的角度來看,AP2 的推出標誌著 AI 商務從概念驗證進入基礎設施建設階段。對於正在探索 AI 自動化 的企業客戶,我們觀察到幾個關鍵啟示。
首先,支付不再是純技術問題,而是信任問題。當機器代替人類做決策時,如何建立可驗證的信任鏈成為商業模式創新的前提。這意味著企業需要重新思考客戶授權流程,不只是「點擊同意」,而是精細到「在什麼條件下允許代理執行什麼行為」。
其次,標準化將重塑競爭格局。早期採用 AP2 的平台將獲得互操作性優勢,而依賴專有解決方案的參與者可能面臨整合成本上升。對於電商品牌而言,這意味著需要評估現有技術棧與 AP2 的相容性,特別是結帳、庫存與客戶關係管理系統。
第三,代理商務將改變行銷邏輯。當購買決策由 AI 執行時,品牌需要優化的不是人類眼球,而是代理的理解與偏好。這可能涉及結構化資料標記、API 文件品質,以及對代理友善的產品描述。傳統的 SEO 將演變為 Agent Search Optimization。
最後,監管合規將成為差異化因素。能夠證明交易符合 KYC、AML 與消費者保護規範的企業,將在監管機構與消費者信任上佔據優勢。AP2 的審計軌跡提供了這種證明的技術基礎,但企業仍需建立相應的治理流程。
引用來源
- Google Developers:Google Pay 與錢包開發者文檔 - Google for Developers | Google Pay
- Visa:未來的支付與 AI 安全 - Visa | Artificial Intelligence
關於作者
本文由 Tenten Research Team 撰寫。團隊專注於 AI、支付技術與數位商務的交集研究,協助企業理解新興技術對商業模式的影響。我們相信,代理商務不只是技術升級,更是對商業邏輯的根本重構。當機器開始代替人類做決策時,企業需要的不只是工具,而是全新的策略框架。
探索代理商務的下一步
若您希望進一步了解 AI 代理如何整合到您的商業流程,或評估 AP2 對您企業的策略意涵,歡迎與 Tenten 團隊預約諮詢,探討最適合您企業的解決方案。
