AP2 v0.2 与「人不在场」支付:AI 代理怎么在你的收银台付钱
过去这一年,关于 AI 购物代理真正难的问题,从来不是它能不能找到商品,它当然能。难的是最后一步:一笔由代理替用户付的钱,凭什么让人信得过?你店里收到一笔由某个购物助手发起的扣款,到底是谁批准的?用户真的想要这个购物车、这个价格吗?万一出了岔子,账算谁的?
Agent Payments Protocol(AP2)就是想回答这个问题的开放协议。Google 最早在 2025 年 9 月公布了它。现在真正值得关注的是 AP2 v0.2,于 2026 年 4 月 28 日在 GitHub 上发布。差不多同一时间,AP2 被捐给了 FIDO Alliance,也就是说它不再是某一家厂商的私有规范,而是走向开放、多方共治的治理模式。这个治理上的转变,比任何单个功能都重要。没有商家愿意把自己的收银台接到一个某家公司说改就改、说停就停的东西上。
AP2 要解决的信任问题
先想想一笔普通刷卡支付背后都带着什么。它有一条隐含的链条:一个人拿着卡、输入了卡号、点了付款。「意图」和「动作」基本是同一个人、在同一个时刻完成的。拒付规则、风控模型、还有你自己的争议处理流程,都默默假设这条链是成立的。
代理支付把这个假设打破了。用户可能周一说了句「帮我找一双 120 美元以下的跑鞋,买最好的那双」,而代理可能等到周四价格一降才真正下单。现在「意图」和「动作」在时间上被拆开了,而且动作是一段软件做的。要是没有东西把这两件事绑在一起,商家就没有可靠办法确认这笔扣款是被授权的,用户也没有干净的办法证明自己批没批过这笔。
AP2 的答案,是把整条链条都明确写出来、并加上密码学签名,这样从「用户想要什么」到「最终扣了多少」,每一环都能事后被验证。谁都不用听谁的一面之词。它真正的产品价值不在于结账更快,而在于为一笔人没亲手点过的付款,提供可证明的问责能力。
三个 Mandate
AP2 把授权拆成三个签名的「Mandate」。一个 Mandate 就是一条带签名、防篡改的记录,对应链条里的一个决定。三个加在一起,就构成了从意图到结算的可审计轨迹。
| Mandate | 它记录什么 | 由谁签名 | 大致回答 |
|---|---|---|---|
| Intent Mandate(意图) | 用户的指令和限制(买什么、预算、约束条件) | 用户(由其代理代签) | 「买家到底授权了什么?」 |
| Cart Mandate(购物车) | 具体购物车:确切的商品、价格、商家、总额 | 商家侧,并对照意图确认 | 「这个具体购物车在授权范围内吗?」 |
| Payment Mandate(支付) | 绑定到该购物车的最终支付指令 | 执行付款的一方 | 「实际这笔扣款是被批准的那笔吗?」 |
拆成三段的意义在于,每一步都能拿来跟前一步对照。Cart Mandate 可以拿去比对 Intent Mandate:代理有没有守住预算、买的是不是对的品类、有没有违反约束?Payment Mandate 再把实际扣款绑死在那个具体购物车上,这样处理方或商家就能确认,钱的流向对应的是被批准的那个车,而不是被掉包的另一个。
对商家来说,真正改变格局的就是这一段:你的争议处理姿态变了。今天「是代理干的」是一句吓人又没根据的话。在 AP2 下,你能指着一条签名链:用户批了什么、生成了哪个车、付款对不对得上,一目了然。它不会让争议消失,但能把争议从「公说公有理婆说婆有理」变成「这是签名证据」。
「人不在场」解锁了什么,又埋了什么雷
v0.2 最大的新增就是「人不在场」(Human Not Present,简称 HNP)流程。早期对代理支付的设想,默认人就在现场、在下单那一刻点确认,本质上就是个花哨点的结账按钮。HNP 覆盖的是另一种、也更有威力的场景,预授权或委托式付款,代理可以稍后自己执行,交易那一刻人根本不需要在场。
| 人在场(Human Present) | 人不在场(Human Not Present) | |
|---|---|---|
| 意图什么时候给 | 下单当时 | 提前给好 |
| 谁确认扣款 | 真人,实时 | 代理,在预签的 Intent Mandate 范围内 |
| 典型用途 | 辅助结账、代理填好购物车 | 订阅、自动补货、降价触发购买 |
| 主要风险 | 较低,真人能拦住错误 | 较高,执行时没有真人把关 |
这是让代理电商从「噱头」变成「真有用」的关键。「狗粮快没了就帮我补」「这批演唱会门票一跌破票面价就买」「把我的订阅一直续上」,全都是 HNP 行为。用户把规则设一次,代理就在规则里自己动手。
反过来的另一面也得说清楚。当执行那一刻没有真人在场,Intent Mandate 里设的那些限制,就是「有用购买」和「糟糕购买」之间唯一的挡板。要是限制设得松、设得马虎、或者被人钻了空子,代理会忠实地执行一笔买家其实并不想要的单。签名链照样能告诉你发生了什么,但它没法判断买家的意图本身是否明智。商家得预料到新的出错方式:过期的价格触发、重复补货、代理按陈旧意图行事。问责变好了,但对合理护栏的需求反而更大了。
商家现在该做什么
第一件事,先在内部把预期摆正。这是早期、还在演进中的基础设施。v0.2 是一个有真东西、现在也有治理在背后撑着的版本,但能讲 AP2 的代理、钱包、处理方组成的生态还在成形。正确的姿态是「先建立认知、跑个小试点」,别想着「这季度就把收银台重做一遍」。
要真正在 AP2 下接受代理发起的付款,务实的路径分两块。你挑一个支持代理电商的 merchant-of-record / 收银层,比如 UCP 或 ACP;再配一个支持 AP2 的支付处理方。你不需要自己去实现那套 Mandate 的密码学管道,只要选好替你处理这些、并通过你的收银台暴露出来的合作方。把它当成接入任何一条新支付通道来看待:协议是标准,你的处理方和收银层才是你真正接触它的方式。
一个具体的起步顺序:
- 确认你现在的支付处理方有没有 AP2 路线图,并问清楚「人不在场」支持排在哪个位置。
- 看看你的收银层或 merchant-of-record,确认它支不支持代理电商(UCP、ACP 或同类)。Mandate 就是在这一层对照购物车做校验的。
- 想清楚 HNP 用例到底跟你有没有关系。卖订阅、卖耗材补货的商家有现成的场景;一次性的高决策成本商品,关系就小得多。
- 收紧 Mandate 所依赖的数据:feed 里的价格和库存要准、要新,因为建在陈旧数据上的 Cart Mandate,就是一桩等着发生的争议。
- 试点要窄。一条产品线、清晰的限制,先看看带着签名链之后争议和退款怎么走,再考虑铺开。
AP2 v0.2 是第一个让代理支付的信任叙事真正自洽起来的版本,捐给 FIDO Alliance 让它有了一条可信的路,去变成共享的基础设施,而不再是某一家公司的项目。「人不在场」既让它在商业上变得有意思,也让它在运营上变得更危险。商家不必急着上,但现在就该把这套模型搞懂,因为问题正在从「代理会不会付钱」转向「等它们真付的时候,你准备好安全地接下来了吗」。
Read this article in English: AP2 v0.2 and Human Not Present Payments: How AI Agents Will Pay on Your Checkout
相关文章
Etsy 2026 原生 AI 工具全景:标题建议、Writing Assistant 和 AI 创作披露怎么填
Etsy 把 AI 标题建议、Writing Assistant、属性建议做进了卖家后台,同时 Creativity Standards 一直要求 AI 生成的作品要在 listing 描述里披露。本文讲清楚这几个工具在哪、怎么用,以及披露到底该怎么写才算合规。
Surfer SEO 深度评测:跨境卖家值得买吗
不是对比文,是单品评测。Surfer SEO 到底谁该买、谁别买、真实工作流是什么样、定价档怎么选、有哪些坑——从跨境独立站的实际使用出发讲清楚。
Perplexity Instant Buy 来了:跨境卖家怎么在对话里被买走
Perplexity 推出了 Instant Buy,美区用户可以直接在对话里完成结账,背后用的是 PayPal。这篇讲清楚它怎么运作、什么样的产品数据能让你被选中,以及卖家该准备什么。