AP2 協議如何確保用戶授權 AI 代理進行支付？

Google AP2 協議如何確保使用者授權 AI 代理進行支付

Google 推出的代理支付協議（AP2）旨在解決 AI 代理在自動化任務執行中，無法自主完成支付的核心問題。為了確保使用者授權，AP2 協議著重於驗證使用者是否確實授權 AI 代理進行特定的支付行為，從而保障支付流程的安全性與可信度。

AP2 解決授權問題的方法

AP2 協議旨在解決三大核心問題，其中之一便是授權（Authorization）。協議透過以下方式來驗證使用者的授權：

1. 使用者憑證：AI 代理不會直接使用使用者的信用卡資訊，而是依賴使用者事先簽署的憑證來與商家及支付業者進行確認。
2. 商家驗證：商家需要確認代理提出的請求是否真實反映使用者的意圖。
3. 責任歸屬：協議明確了如果發生詐欺或錯誤交易時的責任歸屬問題，確保使用者權益。

AP2 協議的運作方式

AP2 協議允許 AI 代理憑藉使用者事先簽署的憑證，與商家及支付業者進行確認並完成交易，確保支付流程的自動化和安全性。此方式降低了使用者支付資訊直接暴露於 AI 代理中的資安風險。目前，AP2 協議支援多種支付類型，包括信用卡和穩定幣等加密貨幣，並已與萬事達卡、JCB、PayPal 等超過 60 家合作夥伴建立合作關係。