當 AI 幫你刷卡,誰來確保安全?
想像一下這個場景:你告訴 AI 助手「幫我買那雙白色跑鞋,預�算三千元以內」,然後就去忙別的事。幾分鐘後,AI 自動比價、加入購物車、完成付款,你只需要等包裹送到。
這不是科幻小說,而是 Google 正在建構的未來。2025 年 9 月,Google 發布了 Agent Payments Protocol(AP2)——一套專為 AI 代理人設計的開放支付協議。它要解決的核心問題是:當按下「購買」按鈕的不再是人類,我們如何確保交易安全、可追蹤、且真正符合用戶意願?
現行的線上支付系統有一個根本假設:是「人」在操作。你親手填寫信用卡號、你親自點擊確認按鈕、你看到結帳頁面後做出決定。整個流程圍繞著「人在場」而設計。
但 AI 代理人打破了這個假設。當一個自主運作的 AI 代理商品、比價、下單時,傳統的授權機制完全失效——AI 沒有瀏覽器視窗可以跳轉到結帳頁面,也沒有手指可以點擊「確認付款」。
這衍生出三個關鍵問題:
AP2 就是為了回答這三個問題而誕生的。
AP2 最關鍵的技術創新是「Mandate」(授權令)機制。Mandate 是防篡改、經密碼學簽章的數位合約,作為用戶指令的可驗證證明(Verifiable Credentials)。
整個交易流程透過三層 Mandate 層層把關:
用戶下達指令時建立。例如「買白色跑鞋,預算 $100 以內」。這份 Mandate 記錄了用戶的原始意圖、限制條件(金額上限、品類、時效等),並經過密碼學簽章。
AI 找到商品、建立購物車後,用戶審核確認。Cart Mandate 建立了一份不可竄改的記錄——確保你看到的就是你要付款的內容。
購物車確認後,連結用戶的支付方式,完成交易。
這三層 Mandate 形成一條完整的「證據鏈」(chain of evidence),從意圖到購物車到付款,每一步都可追蹤、可驗證、不可否認。
更強大的是「委任模式」:用戶可以預先簽署詳細的 Intent Mandate,設定規則(價格上限、時間條件),讓 AI 在用戶不在場時自動執行交易。例如「演唱會門票開賣的瞬間,用低於 $3000 的價格搶購」——AI 會在條件滿足時自動產生 Cart Mandate 並完成購買。
AP2 並非唯一的 AI 支付協議。目前市場上有三大陣營:
專注於授權與可追蹤性。支持信用卡、即時轉帳、穩定幣等多種支付方��式,已集結超過 60 家合作夥伴,包括 Mastercard、American Express、PayPal、Coinbase、Adyen、JCB、銀聯國際、Revolut 等。採用 Apache 2.0 開源授權。
專注於商家端整合。讓 AI 代理人能在 ChatGPT 等對話介面中直接發起購買,已在 Etsy、Shopify 商家(如 Glossier、SKIMS)測試上線。
專注於微交易。復活了 HTTP 402 狀態碼(Payment Required),實現簡潔的鏈上即時支付,特別適合 API 按次計費等場景。
三者並非完全競爭關係,而是互補:ACP 解決「怎麼在對話中結帳」,AP2 解決「怎麼證明交易合法」,x402 解決「怎麼做微支付」。值得注意的是,Google 後續更推出了 UCP(Unified Commerce Protocol),將 AP2 作為底層支付層,覆蓋整個商務生命週期。
AP2 的出現對支付產業有深遠影響:
AP2 的 Mandate 機制為這些問題提供了技術基礎,但產業標準和法規框架仍在建構中。現在正是金融科技業者開始評估、測試和佈局的最佳時機。
Google AP2 代表的不只是一個新協議,而是支付典範的根本轉移。當 AI 代理人成為交易的主要發起者,整個支付產業的基礎假設都需要重新校準。
AP2 的 Mandate 機制——意圖令、購物車令、支付令——提供了一個優雅的解決方案:在保持 AI 自主性的同時,確保人類用戶始終擁有最終控制權。
這場革命才剛開始。對於台灣的金流業者和科技公司來說,現在不是觀望的時候,而是積極研究、參與標準制定的關鍵窗口。畢竟,當全世界的 AI 代理人都開始刷卡時,你準備好接單了嗎?
內容經營
AP2
AI Agent
Fintech
支付協議