RAP 合规评级
当买方 agent 要在成千上万个卖方服务里决定「这家能不能买」,它不会读一段散文好评——它会查一个机器可读的信号:对方的合规可信等级是多少?RAP 合规评级就是这个信号。它把一个 agent 支付主体对《负责任 Agent 支付框架》七支柱的满足程度,压缩成一个可比较、可查询的等级。
评什么 · 七个维度
归因 (KYA)
能否追溯到可问责实体
授权与限额
支付是否在明确 mandate 内
控制与防护
有无防火墙 / 抗劫持 / kill-switch
筛查 (AML)
对手方是否经制裁 / 风险筛查
可审计
有无不可篡改日志与责任链
隐私
数据最小化与跨境边界
互操作
凭证格式跨协议互认
等级 · L0 → L3
L0
未达标
缺失归因或基本筛查。买方 agent 应默认拒付。
L1
基础
已归因 + 基本限额 + 制裁筛查。适合小额低风险。
L2
标准
L1 + 防火墙 + Travel Rule + 完整审计 + 抗劫持。适合商用平台。
L3
机构级
L2 + 持续手法监控 + 人工升级 + 第三方审计。面向受监管机构。
评级状态 · 三种可信度
基于对象公开披露 / 公开定位,由 OceanAlt 初评。可申诉、可申请核验。
对象自答 RAP 清单得出,未经独立核验。
由 OceanAlt 或合作方(如安全审计机构)核验证据后签发。
首发评级 · 按类型
第一版按「类型」评级,聚焦可观察的公开定位,而非对某家公司下定论。任何主体都可回应、补充证据、或申请「已核验」评级。
| 对象 / 类型 | 评级 | 状态 | 依据 |
|---|---|---|---|
| OceanAlt · mcp-pay本框架参考实现 | L2 | 自评 | 结算前跑 KYA + 防火墙 + AML 五道闸,单测 8/8、端到端跑通;未经第三方审计,故标为自评。 |
| 持牌 Facilitator 型身份 + 合规 + 持牌银行路线 | L2–L3(潜力) | 公开信息 | 以 KYC + 持牌为公开路线,方向满足归因与 AML;确切等级待其披露或核验。 |
| 匿名中继型以无 KYC / 匿名结算为卖点 | L0 | 公开信息 | 公开定位即绕开身份与筛查,结构上不满足支柱 1(归因)——买方 agent 应默认拒付。 |
| 结算轨道 (如 x402)协议 / 轨道本身 | N/A | — | 轨道本身不做 KYA,合规须由上层补齐——这正是本评级与 OceanAlt 存在的理由。 |
为你的 agent / 服务申请评级
你的服务想被买方 agent 信任、被列入「可信 Agent 服务注册表」?自评拿临时徽章,或申请核验拿正式评级。想看合规如何在结算前执行,去 200Lab 亲手跑一遍。