草稿 v2 | 2026-06-11
2026 年 6 月 10 日,旧金山。
Visa 在 Payments Forum 上宣布与 OpenAI 达成战略合作,将全球最大的支付网络嵌入 ChatGPT,让 AI Agent 能以用户名义发起在线支付。几小时后,Mastercard 发布 Agent Pay for Machines,Agent 权限记录在 Polygon、Solana 和 Base 区块链上,面向机器对机器的微交易。
两家全球支付网络选择同一天亮牌。AI Weekly 的判断直白:"双方都掌握了对方的时间线情报,Agent 商业的凭证、欺诈和身份标准之争已经全面开跑。"
这篇文章要回答的问题是:过去 18 个月里,Agent 支付从零到六大协议并立,到底发生了什么?谁在解决什么问题?谁在抢什么地盘?哪些事还没人解决?
第一章:AI 公司先动手
Operator:第一次试水
2025 年 1 月,OpenAI 发布 Operator,一个内嵌在 ChatGPT 里的 AI Agent。它能帮用户浏览网页、选择商品、填表下单。这是 Agent 第一次在消费级 AI 产品中尝试"买东西"。
但支付环节是粗糙的。Operator 靠模拟人类点击来完成支付:填信用卡号、点"提交订单"、处理验证码。本质上是一个自动化脚本在操作浏览器,不是真正的 Agent 支付。用户体验也不流畅:Agent 可能在最后一步卡住,需要人类接手。
Operator 证明了一件事:Agent 能完成购物流程的前半段(搜索、比较、决策),但卡在最后一步。这一步不只是"怎么付"的技术问题,而是信任问题。商户怎么知道这个请求来自合法的 AI Agent,而不是爬虫或攻击者?银行怎么知道用户真的授权了这笔交易?
AI 公司意识到支付不是一个"功能",而是 Agent 从对话工具变成经济行为体的前提条件。没有支付能力,Agent 永远只能做到"帮你选",做不到"帮你买"。
ACP:第一个 Agent 商业协议
OpenAI 和 Stripe 走得最早。
2025 年 9 月,双方联合推出两样东西:Agentic Commerce Protocol(ACP)和 Instant Checkout 产品。
ACP 是一个开放标准,目标是连接买家、AI Agent 和商户完成完整的购买流程。它的核心技术是 Shared Payment Token(SPT):Stripe 创建的一次性支付令牌,绑定到特定商户和确切金额,有时效性,过期后自动失效。ChatGPT 将 SPT 通过 API 传给商户,商户可以选择接受或拒绝。
这里有一个容易被忽略的设计选择:商户有审核权。Agent 不是"替你扣钱",而是"替你下单,商户决定是否接单"。这个设计降低了 Agent 越权的风险,但也意味着商户需要额外的集成工作。
ACP 的代码在 GitHub 上开源(Apache 2.0),由 OpenAI、Stripe 和 Meta 联合维护。Stripe 的文档显示,ACP 的 Delegated Payment Spec(委托支付规范)支持两种令牌格式:原始卡号(fpan)和网络令牌(network_token)。直接集成仅限 PCI DSS Level 1 商户或支付处理器。
Shopify 通过 Stripe 自动为 100 万+商户启用了 ACP 支持。这是目前 Agent 商业协议最大的商户覆盖。
Instant Checkout 是 ACP 的第一个消费级产品。对商户收取 4% 手续费。
半年后(2026 年 3 月),OpenAI 停用了 Instant Checkout。4% 的费率在支付行业不可接受:标准信用卡 interchange fee 大约 1.5-3%,Stripe 自己的常规费率是 2.9% + $0.30。Instant Checkout 在支付成本上叠加了一层 AI 费用,商户不愿意为 Agent 渠道付出比普通渠道更高的支付成本。
Instant Checkout 的失败是一个重要的行业教训:Agent 支付不能在现有支付成本上做加法。AI 公司要么找到更便宜的结算路径,要么说服支付网络降低 Agent 渠道的费率。Visa × OpenAI 的合作显然选择了后者。
AP2 和 MCP:Google 和 Anthropic 的不同路线
Google 在 2025 年 9 月 16 日联合 60 多个组织发布 AP2(Agent Payments Protocol)。AP2 不是一个完整的支付方案,而是一个加密签名授权框架:token 委托、授权限制、加密授权。支付方包括 PayPal、Coinbase、Mastercard、American Express、Adobe、阿里巴巴。
AP2 的定位是"支付无关"。它不关心底层走卡还是走链,只管授权的安全性和可验证性。这个定位很聪明:Google 不做支付网络(Google Pay 的市场份额远不及 Visa/Mastercard),但在身份和授权层有技术优势。AP2 可以作为 A2A 和 MCP 的扩展层。
同一天发布的 A2A(Agent-to-Agent)协议解决的是 Agent 间的发现和通信问题。Google 的策略很清晰:不抢结算层,做授权和通信的中间层。60+ 组织的支持阵容说明 Google 在做"平台"而不是做"产品"。
Anthropic 走了第三条路。MCP(Model Context Protocol)解决的是集成复杂度问题:在有 MCP 之前,10 个 Agent 要接入 100 个数据源,需要 1000 个定制集成。MCP 创建中间层后降到 110 个。2025 年 9 月,Visa 基于 MCP 开放了 Visa MCP Server,让 Agent 能通过标准协议接入 Visa 的支付基础设施。2025 年 12 月,Anthropic 将 MCP 捐赠给 Linux Foundation 的 Agentic AI Foundation,与 Block 和 OpenAI 联合创立。
MCP 不直接处理支付,但它是 Agent 支付生态的"管道工"。没有标准化的集成层,Agent 要为每个支付网络写定制代码。
这一阶段的特征
2024 Q4 到 2025 Q3 的核心特征是:AI 公司主导协议设计,支付网络做技术储备但尚未出手。
三个关键判断:
第一,AI 公司比支付网络更急。OpenAI 有 9 亿周活用户但没有支付能力,Agent 产品的商业闭环缺了关键一环。支付网络不急:无论 Agent 还是人类,最终都要走卡或走链,Visa 和 Mastercard 的基础设施已经存在。
第二,Instant Checkout 的失败说明 Agent 支付不能在现有支付成本上做加法。这直接影响了后来的 Visa × OpenAI 合作模式。
第三,协议设计在分层。ACP 做交易流程、AP2 做授权安全、MCP 做集成连接,每一层都有不同的主导者。这个分层结构在后续的支付网络介入后变得更加明显。
第二章:支付网络亮牌
2025 年春天,Visa 和 Mastercard 同时开始布局 Agent 支付基础设施。但真正的密集发布期在秋天,紧跟 AI 公司的节奏。
Visa:身份先行
Visa 在 2025 年 4 月发布 Intelligent Commerce initiative。这个 initiative 的范围比"Agent 支付"更广:它要构建的是一整套面向 AI 时代的商业基础设施。
但 Visa 最先解决的不是"怎么付",而是"谁在付"。
2025 年 10 月,Visa 发布 TAP(Trusted Agent Protocol)。TAP 解决三个前置问题:
Signal Agent Intent:Agent 向商户声明购买意图。在传统电商中,这个信号是人点击"购买"按钮;在 Agent 场景中,需要一个机器可读的购买意图声明。
Recognize Consumer:商户识别 Agent 背后的真实消费者。一个 Agent 发起交易时,商户看到的不是"某个 AI 在买东西",而是"用户张三通过 Agent A 在买这个商品"。
Transmit Payment Credentials:安全传递支付凭据。凭据不直接暴露用户的卡号,而是通过令牌化传递。
TAP 已在 Visa Developer Center 和 GitHub 上线。支持伙伴包括 Microsoft、Nuvei、Shopify、Stripe、Worldpay。Visa 公开声明 TAP 与 ACP 和 Coinbase 的 x402 标准对齐。这意味着 TAP 不是要替代 ACP,而是在 ACP 之前加一层身份验证。
Visa 首席产品与战略官 Jack Forestall 在发布会上说了一句值得玩味的话:"AI will transform commerce more profoundly than the internet or mobile technology ever did." 他是把 Agent 支付放在互联网和移动支付的历史级线上:不是渐进式改进,是范式转变。
Mastercard:令牌扩展
Mastercard 在同一个月发布的 Agent Suite 走了不同的技术路线。
核心是 MDES(Mastercard Digital Enablement Service)的令牌化能力扩展。MDES 是 Apple Pay 和 Google Pay 底层的令牌化基础设施:当你把卡添加到 Apple Pay 时,MDES 创建一个设备级令牌,替代真实卡号。Agent 场景下,MDES 创建的是 Agentic Token,绑定到特定 Agent、特定商户范围和特定同意策略。
这个设计的关键优势是复用已有的安全模型。Apple Pay 的令牌化已经过数十亿笔交易验证,消费者和商户都熟悉这套机制。Agent 只是增加了一种新的令牌类型。
2026 年 3 月,Mastercard 收购加密支付基础设施公司 BVNK,作价约 $18 亿。这笔收购的信号意义大于技术意义。BVNK 提供稳定币支付和企业级加密基础设施,Mastercard 买的不只是技术团队,而是链上结算的管道。
Forbes 后来评论:"如果 incumbents 确信 Agent 经济会走卡轨道,他们不会花数十亿去买稳定币管道。那是一个信号:支付网络在双重下注。"
PayPal:站队 OpenAI
2025 年 10 月 28 日,PayPal 宣布采用 ACP,将全球商户网络接入 ChatGPT。数千万 PayPal 商户的产品可被 ChatGPT 发现和购买。PayPal 管理商户路由、支付验证和编排。同时,PayPal 将内部 ChatGPT Enterprise 使用扩大到 24,000+ 员工。
PayPal 的选择说明一个问题:在 ACP/AP2/TAP 并存的格局中,最大的支付平台选择了 OpenAI 的协议。这不是技术判断,而是商业判断。接入 ChatGPT 的 9 亿周活用户比加入某个"中立"协议更有现实价值。
到 2025 年底的版图
到 2025 年底,Agent 支付的版图基本成型。六大协议并存,各自解决不同层次的问题。但"并存"不等于"和平"。每个协议背后都有生态锁定意图:
- MCP 成为 Linux Foundation 标准意味着 Anthropic 在集成层有先手。
- ACP 有 Shopify 的百万商户意味着 OpenAI 在交易流程层有护城河。
- TAP 和 Agent Pay 意味着 Visa 和 Mastercard 在身份和令牌层有话语权。
- AP2 有 60+ 组织支持意味着 Google 在授权层有广泛联盟。
标准层面互补,商业层面竞争。谁是 Agent 经济的"结算层",这个问题还没有答案。
第三章:六大协议各占什么位置
理解这六个协议的关键是看它们在 Agent 支付流程的哪个层面工作。Agent 完成一笔支付,至少需要经过五层:身份(谁在发起交易)、授权(用户怎么控制 Agent)、集成(Agent 怎么连接支付系统)、通信(Agent 之间怎么协作)、支付执行(钱怎么走)。
身份层:TAP(Visa)。 Agent 注册、身份证明、信号传递。Visa 的设计哲学是专注验证"行为者是谁",而不是重新发明支付界面。TAP 与 Cloudflare 的 HTTP Message Signatures 方案互补:TAP 解决支付场景的 Agent 身份,Cloudflare 解决更广泛的 Agent 请求验证。
授权层:AP2(Google)。 加密签名授权,支付无关框架。AP2 的加密授权(cryptographic mandates)可以作为 A2A 和 MCP 的扩展。PayPal、Coinbase、Mastercard、American Express、Adobe、阿里巴巴都加入了 AP2。
交易流程层:ACP(OpenAI + Stripe)。 从产品搜索到购物车到结账到订单确认的完整流程。Shared Payment Token 是第一个兼容 ACP 委托支付规范的实现。Shopify 的 100 万+商户是目前最大的 Agent 商业网络。
集成层:MCP(Anthropic → Linux Foundation)。 标准化 Agent 到任何数据源/工具的连接。Visa MCP Server 是支付领域最大的 MCP 集成案例。MCP 将集成复杂度从 N×M 降到 N+M。
通信层:A2A(Google)。 Agent 发现和协作。与 AP2 互补,解决 Agent 间的发现和任务分配。
支付框架层:Agent Pay(Mastercard)。 Agentic Token + MDES 扩展,与现有移动支付令牌化一致。
生产级 Agent 商业流程会同时使用 2-3 个协议。一个典型的流程可能是:MCP 做集成、TAP 做身份、AP2 做授权、ACP 做交易流程。Visa 和 Mastercard 都公开声明他们的协议与其他标准"对齐":TAP 与 ACP 和 x402 对齐,Agent Pay 与 AP2 兼容。
但这种"对齐"能维持多久?当 Agent 交易规模达到 PayPal 预测的"2030 年 25% 电商支出"时,每个协议背后的主导者都有动机从"互补"滑向"锁定"。
第四章:三个核心技术难题
协议在快速涌现,但三个核心技术难题远未解决。这些不是工程优化问题,而是 Agent 支付作为基础设施必须回答的根本问题。
难题一:谁在付钱?
Agent 发起一笔交易,商户收到的信号是"这个 Agent 要买这个东西"。但 Agent 不是法律主体:它没有银行账户、没有信用记录、没有法律地位。背后的用户才是付款人,但用户和 Agent 之间的授权链在法律上如何定义,目前没有定论。
Visa TAP 的方案是"Know Your Agent"流程。Agent 向 Visa 注册获取凭证,用户通过 Passkey 或 OTP 完成持卡人身份验证,Visa 生成 scoped token,绑定到特定 Agent 和交易上下文。这个令牌只能用于授权范围内的交易。关键设计:被攻破的 Agent 不会级联损害用户的卡片。每个 Agent 有独立的令牌,Agent 被劫持时只需撤销该 Agent 的令牌,不需要换卡。
Cloudflare 提出了另一套方案:HTTP Message Signatures。Agent 的每个 HTTP 请求都附带 Ed25519 加密签名,签名包含 @authority、@path、时间戳、公钥 ID 等信息。商户可以验证请求确实来自一个已注册的 Agent,而不是伪造的。这不是支付专用方案,而是更广泛的 Agent 身份基础设施。Cloudflare 首席战略官 Stephanie Cohen 的定位是:"互联网是为人类交互而建的,但未来的基础设施必须为自主交互而建。"
但这些方案都假设存在一个"Agent 注册中心",而且这个注册中心是可信的。谁来运营?谁保证注册信息不被伪造?跨国 Agent 交易时,注册中心是哪个司法管辖区的?目前没有行业标准,也没有监管框架。
更根本的问题:Agent 是否应该有某种形式的"法律身份"?如果 Agent 能自主做出购买决策,它是否需要某种代理证书?这与公司法人代理人类似:公司不是一个"人",但法律赋予了它签约能力。Agent 是否需要类似的制度安排?
难题二:用户怎么控制 Agent?
Visa 的 Payment Instructions API 描述了一个叫"数字握手"的机制。
流程是这样的:Agent 准备购买时,先向用户展示摘要(商品、价格、商户),用户确认后,Visa 将购买参数(谁买了什么、什么时候买的、花了多少钱)记录为签名记录(signed record)。这个 signed record 相当于 Agent 的"许可条",如果出现争议,有权威日志可以追溯。
用户可以设置控制参数:消费限额(单笔上限)、商户类别限制(只能在某些类型的商户消费)、审批阈值(超过一定金额需要手动批准)。Visa 官方的说法是:"Transactions operate inside guardrails that the consumer or business sets: spending limits, required approval thresholds, and other permission layers that keep the buyer in command even when an agent is executing the work."
但这里有一个关键设计选择:Visa 的责任模型中,欺诈责任仍在商户。如果一个 Agent 越权购买,商户可能需要承担退款成本。
这跟传统信用卡欺诈的责任分配一致:在大多数市场中,如果持卡人声称"我没授权这笔交易",发卡行会做 chargeback,商户承担损失。但在 Agent 场景中,"未授权"的边界更模糊。传统交易中,"不是我刷的卡"是一个相对清晰的判断。Agent 交易中,"我的 Agent 确实买了,但我不同意它买的这个",这是 Agent 执行错误还是用户反悔?
Mastercard 首席数字官 Pablo Fourez 提出了三个核心问题:"商户怎么区分合法 AI Agent 和恶意爬虫?怎么知道消费者授权了 Agent 进行这笔购买?怎么确认 Agent 正确执行了消费者的指令?"
这三个问题目前没有标准答案。Visa 和 Mastercard 的方案都是"技术上可以做到,但需要生态参与":商户需要集成 TAP 或 Agent Pay 来验证 Agent 身份,发卡行需要更新风控模型来处理 Agent 交易,消费者需要学习新的授权界面。
AP 报道引述的银行担忧更直接:"Allowing AI agents to buy products on behalf of a consumer raises concerns for both banks and retailers. A customer could overspend, or the agent buys the wrong item, or the customer claims they did not authorize that transaction. Banks have been concerned about potential fraud claims."
短期来看,将欺诈风险放在商户身上是可行的:商户为了接入 ChatGPT 的 9 亿周活用户愿意接受风险。长期来看,如果 Agent 交易规模增长到 PayPal 预测的水平(25% 电商支出),商户的欺诈成本将不可忽视。支付行业可能需要一种新的责任分担模型。
难题三:走卡还是走链?
传统卡轨道的成本结构不适合 Agent 交易的极端场景。
算一笔账:一笔 $0.05 的 API 调用。卡交易手续费约 $0.50-$0.80 + 1.5-3.5% 互换费。这意味着一笔 5 美分的交易,支付成本可能是 55 美分,支付成本是交易金额的 11 倍。ACH 需要 1-3 个工作日结算。Wire transfer 只在银行营业时间运行。
这不是"贵一点"的问题,而是整个成本结构不适用于微交易和机器对机器交易。Agent 经济的一个重要场景是 API 互调:Agent A 调用 Agent B 的推理服务,按 token 计费,每笔可能只有几分之一美分。这种交易不可能走卡轨道。
稳定币轨道在这些场景有结构性优势:链上结算秒级完成(Polygon 约 5 秒最终性)、费用为几分之一美分、24/7 运行、智能合约可编程性支持条件支付和自动合规。Coinbase 的 x402 协议(HTTP-native 支付协议)已处理超过 1550 万笔 Agent 支付,95% 通过 Polygon 结算。
但稳定币轨道缺少消费者保护。卡交易有 chargeback 机制、零责任政策、争议解决流程。链上交易一旦确认,几乎不可逆。对消费者 Agent 购物来说,卡轨道的消费者保护不可替代。
2026 年的现实图景是分层结算:
| 场景 | 轨道 | 原因 |
|---|---|---|
| 消费者 Agent 购物 | 卡轨道 | 消费者保护、争议解决、chargeback |
| 机器对机器微交易 | 稳定币轨道 | 低成本、高速度、24/7、微支付经济 |
| 企业 B2B | 混合架构 | 按金额和紧急度选择 |
| API 互调(Agent 调用 Agent) | 稳定币轨道 | 分之一美分级别,卡轨道不可行 |
Visa 和 Mastercard 都在做双重下注。Visa 的稳定币结算试点在 2026 年 4 月达到 $70 亿年化运行率,环比增长 50%,覆盖 9 条区块链、130+ 稳定币关联卡项目、50+ 国家。Mastercard 的 AP4M 直接支持 Polygon、Solana、Base 结算。Mastercard 还在 2026 年 3 月花 $18 亿收购了 BVNK。
Forbes 的判断精准:"支付网络得出的结论是,最安全的位置是每条轨道上的收费站——包括他们自己的卡轨道,也包括稳定币轨道。那是一个信号。如果他们确信 Agent 经济会走卡轨道,他们不会花数十亿去买稳定币管道。"
稳定币供应量在 2026 Q1 已超过 $2300 亿。这不是加密投机,这是结算基础设施的另一个选项正在成熟。
第五章:2026 年 6 月 10 日——两个方向
回到那一天的两场发布。它们瞄准的不是同一个市场,甚至不是同一类"付款人"。
Visa × OpenAI:让 ChatGPT 替你刷卡
这次合作的技术栈比之前的任何 Agent 支付方案都深。
Visa Intelligent Commerce 的五大 API:
- Tokenization & Authentication API:支付令牌的发放和生命周期管理、持卡人身份验证、Passkey 管理。
- Payment Instructions API:用户意图注册、支付凭据获取、购买结果提交。
- Payment Signals API:交易信号共享,用于争议解决。
- Personalization API:基于消费数据(用户授权)的个性化推荐。
- MCP Server:标准协议接口,连接 AI Agent 到 Visa 支付基础设施。
在 Visa Acceptance Platform 上,这些 API 暴露为具体的 REST 端点:POST /acp/v1/tokens(卡片注册)、POST /acp/v1/instructions(发起购买意图)、PUT /acp/v1/instructions/{instructionID}(更新意图)、POST /acp/v1/instructions/{instructionID}/cancel(取消)、POST /acp/v1/instructions/{instructionID}/credentials(获取支付凭据)、POST /acp/v1/events(确认交易事件)。
一个完整的购买流程长这样:
Step 1:卡片注册。 用户在 ChatGPT 中加载 Visa 卡。POST /acp/v1/tokens 创建令牌化凭据。真实卡号不存储在 OpenAI 的系统中,Visa 生成网络令牌替代。
Step 2:Agent 准备购买。 Agent 搜索商品、比较价格、选定方案后,向用户展示购买摘要。用户确认。
Step 3:数字握手。 POST /acp/v1/instructions 记录用户确认的购买参数(商品、价格、商户),生成 signed record。这个记录证明 AI 获得了用户授权。
Step 4:获取支付凭据。 POST /acp/v1/instructions/{instructionID}/credentials 获取 tokenized 支付凭据。凭据绑定到特定 Agent 和交易上下文,不能被其他 Agent 或其他交易复用。
Step 5:提交给商户。 Agent 将凭据提交给商户。商户可以选择接受或拒绝。
Step 6:确认事件。 POST /acp/v1/events 确认交易完成。
Visa 强调的关键安全设计:被攻破的 Agent 不会级联损害用户的卡片。每个 Agent 有独立的 scoped token,Agent 被劫持时只需撤销该令牌。用户可以在 Visa 系统中查看和管理所有已注册的 Agent。
Visa 选择 OpenAI 作为首发伙伴的原因很直接:ChatGPT 有 9 亿周活用户(全球最大的 AI 平台),OpenAI 已有 Operator 和 Codex 两个 Agent 产品,ACP 协议已经就绪。这不是独家绑定。Visa Intelligent Commerce 的伙伴包括 Anthropic、Microsoft、Samsung、Stripe、Mistral、Perplexity。但 OpenAI 是最深度的集成:只有 OpenAI 获得了 Visa 官方博客的单篇联合公告。
一个值得关注的场景是 Codex。Visa 和 OpenAI 明确提到将探索在 Codex 中嵌入支付能力:"Beyond agentic commerce, Visa and OpenAI intend to explore embedding payment primitives and trusted agent identity signals into developer-focused experiences powered by Codex." 这打开了 Agent 经济的 B2B 入口:Codex Agent 可以在用户设定范围内自主购买 inference、API 服务或其他开发者服务。Codex 用户已超过 300 万(2026 年 4 月数据),这 300 万开发者可能是 Agent 支付的第一批 B2B 用户。
与 Instant Checkout 的对比很重要。Instant Checkout 对商户收 4%,这次 Visa 合作的模式不同:用户直接将 Visa 卡绑定到 ChatGPT,走标准 Visa 网络结算,商户不需要为 Agent 渠道支付额外费用。这正是 Instant Checkout 教训的产物。
Mastercard Agent Pay for Machines:机器之间的零钱
AP4M 的设计假设与 Visa × OpenAI 完全不同。
它面向的不是消费者购物,而是高频、低延迟、低金额的机器对机器交易。Agent 调用 API、购买数据、租用算力、按 token 计费,每笔可能只有几分之一美分。
技术架构的核心区别在结算层。AP4M 的 Agent 权限和凭据记录在 Polygon、Solana 和 Base 区块链上,不走 Mastercard 的卡网络。结算走链上,支持包括几分之一美分的微交易。
Mastercard 首席产品官 Jorn Lambert 的描述精确地定义了这个市场:"Agent Pay for Machines will create the conditions for a superbloom of AI business models. Machine payments can make it possible for services to be bought and sold among agents at fundamentally different scales than payments today — very high volumes, very small values, very fast and at extremely low latency."
"Superbloom of AI business models" 这个词的选择不是随意的。Lambert 在说:当微支付的基础设施就位后,会出现大量此前不可行的 AI 商业模式。按 API 调用计费、按推理 token 计费、按数据片段计费,这些模式在卡轨道下成本不可行,在链上可行。
31+ 合作伙伴包括 Stripe、Coinbase、Cloudflare、Adyen、Checkout.com、Ant International、Aave Labs、Alchemy、Anchorage Digital、MoonPay、Nevermined、OKX、Polygon、Ripple、Solana Foundation。这个名单混合了传统支付处理商、加密基础设施公司和区块链基金会。
Mastercard 的 Agentic Token 在 AP4M 中的实现方式是:通过 MDES 将 tokenized 卡凭证绑定到特定 Agent、特定商户范围和特定同意策略。但与消费者场景不同,AP4M 的 Agent Token 存储在 Agent 端,而不是 Mastercard 服务器上。这个设计选择是为了支持 always-on 的机器间交易。
两个方向,一个信号
把两个发布放在一起看:
| Visa × OpenAI | Mastercard AP4M | |
|---|---|---|
| 目标场景 | 消费者 Agent 购物 | 机器对机器微交易 |
| 结算轨道 | Visa 卡网络 | Polygon/Solana/Base 区块链 |
| Agent 凭证存储 | Visa 服务器 | Agent 端 |
| AI 伙伴 | OpenAI(深度集成)+ Anthropic/Microsoft/Samsung 等多伙伴 | Microsoft/IBM/Braintree |
| 交易特征 | 中低频、中高金额 | 高频、低延迟、低金额 |
| 消费者保护 | 标准卡交易保护 | 链上结算,不可逆 |
| 稳定币支持 | 试点中($70 亿年化) | 原生支持 |
这不是"谁赢"的问题。两家支付巨头分别押注了 Agent 经济的两个不同层:消费者端和机器端。消费者端需要保护、需要身份验证、需要争议解决,卡轨道的信任基础设施不可替代。机器端需要速度、需要低成本、需要 24/7 可用,链上结算有结构性优势。
但有一个隐含的竞争:谁先定义标准,谁就拥有 Agent 经济的"收费站"。Visa 通过 OpenAI 的 9 亿用户定义消费者端标准,Mastercard 通过区块链生态定义机器端标准。长期来看,两层可能需要互操作。消费者 Agent 也可能需要调用机器 Agent 的服务(比如 Agent 帮你买机票时需要调用航空公司的 Agent API),这时两层标准需要对接。
第六章:地基还没打完
Agent 支付的基础设施在 18 个月内从零到六大协议并立,速度前所未有。但地基远未打完。有五个问题必须在 Agent 交易规模显著增长之前解决。
欺诈责任悬而未决
Visa 将欺诈风险放在商户身上。短期可行,长期不可持续。
传统信用卡欺诈中,"不是我刷的卡"是一个相对清晰的判断。Agent 交易中,"我的 Agent 确实买了,但它买错了"和"我的 Agent 买了,我现在反悔了"之间的界线更模糊。Agent 有 signed record 证明它获得了用户授权,但"授权买了 A 但 Agent 买了 B"这种执行偏差的责任归谁?
IMF 在 2026 年的分析文章中提出了一种方向:tokenization 不仅能替代卡号,还能将交易过程中的多个信任信号令牌化(用户授权的参数、Agent 的身份和权限范围、交易的时间戳和上下文)。这些令牌化信号创建可重放的审计轨迹。但 IMF 也承认,这只解决了"可追溯性",没有解决"责任分配"。
可能的方向是新的保险/分担模型:支付网络或保险公司提供"Agent 交易保险",商户支付保费转移欺诈风险。但这需要定价模型,而定价模型需要历史数据,而 Agent 交易目前没有足够的历史数据。
中国市场是空白
Visa 在中国的覆盖有限。支付宝和微信支付还没有公开的 Agent 支付方案。
中国有世界最大的移动支付基础设施(支付宝和微信支付合计超过 10 亿用户)和最成熟的二维码支付生态。但 Agent 支付需要的不是"扫一下",而是"委托":用户授权 Agent 在一定范围内自主完成支付,不需要每次扫码确认。两套系统的信任模型完全不同。
中国的另一个特殊性是监管环境。支付行业在中国受到严格监管(支付牌照、跨境限制、数据本地化)。Agent 支付如果涉及跨境交易(比如中国用户的 Agent 在海外商户购买),需要额外的合规安排。
但中国也是 AI Agent 发展最快的市场之一。百度文心、阿里通义、字节豆包都有 Agent 产品。如果中国出现自己的 Agent 支付方案,大概率会走"支付宝/微信支付 + 国产 AI Agent"的路线,形成独立于 Visa/Mastercard 的生态。
标准碎片化
六个协议并存,互操作性靠"对齐"声明而不是统一标准。
MCP 是 Linux Foundation 标准,ACP 是 GitHub 开源项目,AP2 是 Google 主导,TAP 是 Visa 专属,Agent Pay 是 Mastercard 专属。短期内互补是优势,Agent 可以按需组合不同层的协议。长期可能成为碎片化的源头:如果 Visa 的 TAP 和 Mastercard 的 Agent Pay 在 Agent 身份认证上互不兼容,商户需要实现两套集成。
历史上,支付行业的标准统一往往需要一个催化事件。EMV 芯片标准的全球推广花了 20 年。NFC 支付的互操作性至今仍不完整(Apple Pay 在某些市场仍不支持非 Apple 设备)。Agent 支付的标准统一可能更快(技术更新、Google/AP2 已在做跨协议授权层),但也可能更慢(涉及利益方更多:AI 公司、支付网络、加密基础设施、监管机构)。(AI 公司 + 支付网络 + 加密基础设施 + 监管机构)。
监管空白
没有任何主要经济体的金融监管机构发布过 Agent 支付的具体规则。
欧盟的 AI Act 覆盖了模型安全但不覆盖 Agent 交易。美国的金融监管框架还在"AI 生成的金融建议"层面,没有触及"AI 自主完成金融交易"。英国 FCA 的 AI 沙盒还处于研究阶段。
在监管落地之前,所有 Agent 支付方案都在灰色地带运行。Visa 和 Mastercard 有足够的合规能力来管理这个风险,但小型支付处理商和加密基础设施公司可能没有。
监管空白也意味着消费者保护空白。如果一个 Agent 越权消费,消费者能依赖什么法律框架来索赔?Chargeback 机制是银行卡网络的行业规则,不是法律。Agent 交易是否适用同样的规则?如果是跨境 Agent 交易呢?
Agent 身份的"根证书"问题
所有 Agent 身份方案(TAP、Cloudflare 的 HTTP Message Signatures、MCP 的 Agent 注册)都依赖于一个可信的注册中心。这个注册中心就是 Agent 身份的"根证书"——所有信任链最终锚定在这里。
谁来运营这个注册中心?如果是 Visa,Mastercard 的 Agent 怎么获得 Visa 的信任证明?如果是中立的第三方,它的权威性从哪里来?如果是政府监管机构,跨国 Agent 交易怎么处理?
互联网的 TLS 证书体系花了十年才建立起目前的信任模型(DigiCert、Let's Encrypt 等证书颁发机构,浏览器厂商做信任锚点)。Agent 身份的信任模型可能需要类似的时间来成熟,但 Agent 交易的增长速度不允许等十年。
收尾
支付网络的判断已经明确:Agent 经济不是会不会来,而是以多大规模来的问题。McKinsey 预测 Agent 商业到 2030 年将达 $3-5 万亿全球规模。PayPal 预测 25% 的电商支出将由 Agent 驱动。Google AI Shopping Mode 已提供 500 亿产品列表。
但在那个规模实现之前,标准、责任、监管和互操作性四件事必须先落地。2026 年 6 月 10 日的双发日不是终点,是地基的第一层浇筑。
Simon Taylor 在 LinkedIn 上写了一段话,描述了 Agent 支付对商户的冲击:"Every A/B test you're running? Obsolete. Cart abandonment emails? Pointless. Conversion optimization? For agents, not humans." 他在说:当消费者不再是人类而是 Agent 时,整个电商的优化逻辑都要重写。价格比较、评价判断、购买决策,这些人类消费者花时间做的事,Agent 在毫秒级完成。
商户面对的不再是"怎么让人点购买按钮",而是"怎么让 Agent 选择我的商品"。这是 Agent 支付的深层影响:它不只是改变了支付方式,它改变了整个商业交互的基本单位。
声明: 本文基于公开信息撰写,综合参考了 Visa、Mastercard、OpenAI、Google 官方发布及开发者文档,Eco、Forbes、AI Weekly、CoinDesk、SiliconAngle、Fintech Wrap Up、AP、Digital Commerce 360 等行业分析,IMF eLibrary 学术分析,ACP/AP2/TAP/MCP 的技术文档和 GitHub 仓库。不构成投资建议。文中数据截至 2026 年 6 月 11 日。