支付是一个看起来早就被解决了的问题。扫码、刷卡、NFC——体验已经足够顺滑。但这种”顺滑”建立在一个假设之上:付款的主体是人

当这个假设开始松动,整个支付体系就要从地基重建。

从”人付款”到”Agent付款”

想象一个场景:你对AI助理说”帮我安排下周去上海的出行”,它自动查询了高铁票、预订了酒店、叫了出发的网约车,全程你没有打开任何一个App,也没有输入过一次密码。账单在事后推送给你,你看了一眼,合理。

这不是科幻,这是未来三到五年内会普及的交互方式。

但这里有一个没人注意到的深层问题:谁在付款?

不是你——你只是说了一句话。是AI助理,它替你完成了所有交易。可现有的支付体系,从身份验证到风控模型,全都假设”操作者是人类”。人脸识别、短信验证码、行为生物特征……这些防线对AI来说形同虚设,也同样无法识别一个被恶意控制的AI和一个正常工作的AI之间的差别。

支付行业面临的不是功能迭代,而是底层架构的重建。

可编程支付:把钱变成”有逻辑的钱”

传统支付是一个动作:钱从A到B。可编程支付是一段逻辑:当条件X满足时,钱从A到B,且只能用于目的Y

这个区别看起来微小,实际上颠覆了货币本身的定义。

三条并行的技术路线

智能合约路线是目前最成熟的可编程支付实现。以太坊上的智能合约可以编写任意复杂的支付逻辑:托管、分期、多签、条件触发。代码即合同,执行无需信任中间方。但它的问题同样明显——链外数据的可信接入(预言机问题)、法币桥接的复杂性、普通用户的高门槛,让它目前仍主要停留在加密原生场景。

央行数字货币路线是更值得关注的方向,尤其是数字人民币。人民银行已经公开测试了”条件支付”功能:专款专用(消费补贴只能在指定品类使用)、有效期限制(过期自动销毁)、场景锁定(只在特定商户生效)。这是国家级基础设施推动的可编程货币,其他国家还没有类似的东西。数字人民币的可编程性不是边缘特性,它是这套系统设计的核心之一。

开放银行路线是传统金融体系的自我进化。欧洲的PSD2/PSD3监管框架强制银行开放API,让第三方可以程序化地操作账户。IETF已经推出了RAR(富授权请求)标准,把”我要访问你的账户”这种粗粒度授权,升级成”我要在今天18点前向商户A支付不超过150元”这种细粒度逻辑。Stripe的Payment Intents API走的也是这个方向。

可编程支付真正的价值在哪里

不是便利,是消灭信任成本

B2B贸易里的账期(30天、60天、90天)本质上是信任成本的外化——买家不确定货物质量,所以延迟付款;卖家为了维系客户,不得不接受。可编程支付可以把合同条款直接编写成支付逻辑:货物签收且质检通过 → 自动触发付款。账期这个概念从经济学上就不再必要了。

保险理赔同理。今天的理赔流程繁琐,本质是因为”事故发生”和”赔付执行”之间需要大量人工核实。如果传感器数据可信地接入可编程账户,条件满足即自动赔付,整个理赔部门的存在意义都需要重新考量。

更深远的变化是商业模式的重构:按结果付费将成为默认。广告按真实转化付费、SaaS按实际产出付费、外包按交付物质量付费——AI负责验证结果,可编程支付负责执行,中间不再需要人工审核和争议仲裁。

Agent授权架构:设计一套”预先同意”的机制

可编程支付解决了”钱怎么流动”的问题,但还没解决”谁有权触发”的问题。当AI Agent代替人类发起支付时,授权体系需要从头设计。

核心矛盾只有一个:用户想要便利(Agent自主操作),但不想失去控制(钱不能乱花)

三层授权模型

身份层解决”Agent是谁”的问题。现有的认证体系(人脸、密码、短信验证码)都是为人类设计的,Agent无法使用,也不应该使用。更合理的方向是委托证书:用户用自己的主密钥,签发一张有限权限的子证书给Agent,证书上写明有效期、授权范围、额度上限,且不可转让(Agent不能再授权给其他Agent)。W3C的DID(去中心化身份)和Verifiable Credentials标准是目前最有可能成为底层规范的技术路线。

权限层解决”Agent能做什么”的问题。五个维度需要精确控制:金额(单笔上限、日累计、月累计)、场景(仅限外卖/打车,禁止转账/提现)、时间(工作日限定,或”我不在线时才自主执行”)、频次(同一商户每日上限)、确认规则(超过阈值必须推送通知等待人工确认)。权限粒度的设计是真正的产品难题——太粗则不安全,太细则失去便利。

执行层解决”出了事怎么办”的问题。两个机制不可缺少:撤销窗口(Agent发起支付后进入30秒到5分钟的待执行状态,用户可以取消)和异常熔断(行为偏离历史模式超过阈值时自动冻结Agent权限,等待人工审核)。每笔AI发起的交易还必须保存完整审计链:触发原因、决策逻辑、执行时间戳。

最难解决的问题:多Agent嵌套

现实场景会比单层授权复杂得多:

你的AI助理调用了旅行平台的AI,旅行平台的AI调用了酒店的AI,最终由酒店的AI触发了支付。你只授权了第一层,但付款发生在第三层。如果中间某个Agent被攻击或篡改,责任在谁?

一个相对合理的设计原则是权限只减不增:用户给Claude的额度是每日500元,Claude转授给Trip.com AI时最多200元,Trip.com AI再转授给酒店AI时最多100元。每一层转授权只能收窄,不能扩大。这样即使某一环节出问题,损失也被约束在可控范围内。

身份层争夺:下一个十年的支付入口

理解了以上架构,就能理解各大平台真正在抢什么。

表面上看是支付市场份额,本质上是Agent身份层的控制权

用户在哪个平台创建AI助理,那个平台就颁发委托证书;支付方认谁的证书,谁就收过路费。这个逻辑和当年移动支付的入口之争完全一致,只是战场从”绑卡”变成了”绑Agent身份”。

目前卡位最有利的是Apple。设备级安全芯片(Secure Enclave)+ Apple Pay + Apple Intelligence,构成了天然的身份-支付闭环:用户的Agent密钥存在iPhone里,苹果管,任何支付行为都必须经过苹果的身份层。Google在Android上有同样的逻辑,但Android的碎片化是真实的弱点。

中国市场的局面会更集中。微信和支付宝作为超级App,用户的AI助理入口大概率还在这两个平台,它们有强烈的动机把AI身份和支付账户绑定成一个不可分割的整体。

OpenAI和Anthropic是最大的变量。

OpenAI入场支付:不是”会不会”,是”怎么进”

OpenAI做支付的动机比大多数人想象的要充分。

当Agent大规模落地,用户让AI帮忙消费,每一笔消费OpenAI都深度参与了——它理解了用户意图,编排了执行逻辑,调用了商家接口——但在现有体系下,它一分钱也没有分到。这个矛盾在Agent普及之后会越来越尖锐。

Sam Altman很早就对金融基础设施有浓厚的兴趣。World ID(虹膜扫描证明你是真人)和Worldcoin(数字货币)的组合,实际上是在为一个更大的版图铺路:身份 + AI + 支付的完整闭环。单独看World ID很奇怪,放在这个脉络里就非常清晰。

可能的路径有几条:收购(Stripe和OpenAI的渊源众所周知,且Stripe的API设计与Agent场景高度契合);推出AI钱包(用户充值后由Agent在额度内自主消费,先做预付费绕过银行牌照门槛);或者通过Operator协议和Visa/Mastercard深度合作,拿到Agent专用支付通道。

无论哪条路,最大的障碍都不是技术,是监管信任。”一个训练AI模型的公司同时管理我的钱”——这句话今天说出来,大多数用户会皱眉。信任需要时间积累,这也是为什么支付业务的时间表大概率比技术准备晚两到三年。

Anthropic的策略则更聪明也更间接:通过MCP(Model Context Protocol)定义Agent调用工具的标准,支付工具的授权扩展是迟早的事。如果MCP成为行业标准,Anthropic就控制了协议层——不需要自己做支付,让生态来跑,坐收标准税。这是Android而不是Apple的打法,后劲可能更足。

监管会怎么走

三个地区的路径几乎是确定的。

中国会强管控先行。人民银行通过数字人民币直接掌控可编程货币基础设施,AI支付大概率会有白名单制度,具有支付能力的Agent需要经过备案。管控力度强,但也意味着数字人民币可以成为AI支付的天然底层,推进速度可能反而更快。

美国会市场先跑监管跟进。Stripe和Visa会先把产品做出来,CFPB和SEC在诉讼和舆论压力下逐步立规。标准化进程慢,但创新空间大。

欧盟会先立法后落地。AI Act和PSD3的联动会构建最严格的用户知情权和撤销权保护体系,合规成本最高,但也会推动出全球最规范的Agent支付标准框架,其他地区可能最终参照欧盟标准。

所有监管体系都会面临同一个核心命题:当AI代替人付款时,责任归属是谁? 是用户(因为他设定了规则)?是平台(因为Agent在他们的系统里运行)?是开发者(因为Agent的决策逻辑由他们设计)?这个问题在法律上没有现成答案,而它的答案将直接决定整个行业的风险分配方式。

结语

支付表面上是金融问题,深层是信任问题,再往下是身份问题。AI重构了身份的概念——当付款的”人”可能是一个Agent,当Agent可以是任何人设计的任何程序,整个信任体系的地基就需要重新浇筑。

可编程支付、Agent授权架构、AI身份层——这三个方向共同指向同一个终局:

钱本身将携带意图。 它不只是一个数字,它知道自己能被用来做什么,被谁触发,在什么条件下流动。

这对效率是巨大的提升,对控制力也是前所未有的集中。谁设计了这套规则,谁就掌握了下一个时代的金融基础设施。这场竞争已经开始,只是大多数人还没意识到。