近期,全球支付行业纷纷推出面向AI智能体的协议,国内中国银联、支付宝、微信支付以及海外Google、Visa、Mastercard、American Express、OpenAI等行业巨头几乎同期布局智能体支付协议。这一浪潮折射出双重信号:一方面,人工智能的深化应用正在改写支付的主体定义,交易发起方从"人"变成了"AI智能体";另一方面,人工智能的规模化落地对既有支付基础设施的冲击已不可回避。在此背景下,深入理解智能体支付协议的产业布局、技术逻辑与关键能力,对于把握智能体支付发展趋势具有重要意义。
在大约一年的时间里,超过15种智能体支付相关协议密集发布,协议发布的速度也反映了人工智能产业的支付技术的热度和需求。为此,AIIA智能终端工作组基于公开材料,对具备公开材料的智能体支付协议进行了调研和分析,具体内容如下:
1. Google UCP:通用商业协议
Google UCP(Universal Commerce Protocol)定位于"HTTP of Shopping",正如HTTP标准化了浏览器与服务器之间的通信,UCP旨在标准化AI智能体与商户之间的商业交互,不需要中心化注册或审批委员会,任何商户在自己的域名下发布UCP配置文件即可被AI智能体发现。该协议由Google联合Shopify、Etsy、Wayfair、Target、Walmart等30余家合作伙伴于2026年1月NRF大会正式发布,采用Apache 2.0开源协议。官方网站为ucp.dev,GitHub仓库为Universal-Commerce-Protocol/ucp。
核心理念:"拥有域名就拥有命名空间"——不需要中心化注册或审批委员会,任何商户在自己的域名下发布UCP配置文件即可被AI智能体自动发现,商户只需在/.well-known/ucp路径部署JSON格式的配置文件,声明支持的协议版本、服务端点、支付处理器配置及签名公钥(JWK格式),即可完成接入,这种设计与Web本身的去中心化架构一脉相承。
技术架构:UCP采用分层、可组合的架构,由四个核心层组成:
服务层(Services Layer)——直接面向场景应用服务、组织面向商业应用的服务,如dev.ucp.shopping负责购物场景、dev.ucp.common负责通用功能,通过反向域名命名空间实现服务域的清晰划分与版本管理;
能力层(Capabilities Layer)——定义独立版本化的核心功能模块,包括结账会话管理、配送与自提选项、折扣应用、订单管理与生命周期、产品目录等,各能力模块可独立迭代、组合使用;
扩展层(Extensions Layer)——任何第三方可通过反向域名命名(如com.loyaltyprovider.points)扩展协议能力,无需中心化审批;
传输层(Transport Layer)——采用传输无关设计,支持REST API(主要绑定方式)、MCP(Model Context Protocol)、A2A(Agent-to-Agent)三种通信方式;
核心创新——"服务器选择"(Server-Selects)架构:AI智能体发起请求时声明自身能力集,商户计算双方能力的交集并返回协商结果,类似HTTP内容协商机制,实现了去中心化的能力匹配。
支付安全:基于三方密码学模型构建信任三角——用户通过AP2协议签发授权Mandate,商户接收Token化支付凭证,凭证发行方(Google Wallet、Apple Pay等)发行临时受限的支付Token,关键安全属性是AI智能体永远无法接触原始信用卡数据。
应用进展:目前处于早期推广阶段,依托Google搜索入口和Shopify/Walmart等头部零售伙伴的生态覆盖,商户接入门槛极低(仅需部署JSON配置文件),技术规范完整度较高,具备最大的潜在网络效应。商业模式上,Google赚取广告和流量分发费用,交易佣金仍归支付网络和商户各自所有。
2. Google AP2:智能体支付授权协议
Google AP2(Agent Payments Protocol)定位于智能体支付协议栈中的支付授权层,解决的核心问题是当AI智能体发起支付时,如何证明这次支付是经过用户授权的。该协议由Google联合Coinbase及Adyen、American Express、Mastercard、PayPal、Salesforce等60余家机构于2025年9月发布v0.1版本,2026年4月迭代至v0.2版本,已捐赠至FIDO Alliance以保持平台中立。官方网站agentpaymentsprotocol.info。
设计哲学:"基于可验证凭证的授权传递"——通过密码学手段将用户授权层层传递至支付网络,使得每一笔智能体支付都具备可追溯、可验证、不可抵赖的授权链,既可作为UCP协议栈的支付授权组件协同使用,也可独立运作。
核心创新——授权令(Mandate)机制:使用W3C可验证数字凭证(VDC)表达完整的交易授权链,包含三个层级:
意图授权令(Intent Mandate)——用户预先签发的结构化授权指令(如"演唱会门票开售时帮我购买,最高500美元"),采用密码学签名确保不可抵赖,包含类别、金额上限、时间窗口、商户白名单等结构化约束条件;
购物车授权令(Cart Mandate)——用户在结账时实时签名确认的最终购物车凭证,包含精确的商品列表和价格,适用于"人类在场"(Human-Present)模式;
支付授权令(Payment Mandate)——发送给支付网络的风险信号凭证,标记交易涉及AI智能体,允许发行方和收单方实施差异化风控,并为后续争议解决提供审计追踪;
密码学特性:AP2 v0.2采用SD-JWT VC(RFC 9901兼容)、ES256(P-256 ECDSA)签名算法,明确禁止Ed25519(存在彩虹表攻击风险),通过KB-JWT额外绑定受众、Nonce和sd_hash,同时内置8种约束求值器,覆盖商户白名单、商品项、金额区间、收款方、支付工具、支付启动服务商、预算、AI智能体执行日期等维度。
支付模式:AP2支持两种支付模式——"人类在场"(Human-Present)模式下,用户授权→AI智能体协商→用户签名购物车授权令→支付执行;"人类不在场/自主支付"(Human-Not-Present)模式下,用户预先签名意图授权令→条件满足→AI智能体自主执行,这是v0.2版本的核心突破,首次实现了"人类完全离线"的合法智能体支付。
应用进展:AP2 v0.2规范已发布,提供TypeScript参考实现(npm包@ar-agents/ap2),FIDO Alliance于2026年4月设立Agentic Authentication技术工作组推进身份层跨协议标准化,目前与UCP协同推广,依托Google+Shopify生态处于早期产业落地阶段。
3. Coinbase x402:HTTP原生的机器支付原语
Coinbase x402定位于HTTP原生的机器支付原语,是智能体支付协议栈中结算清算层的核心协议之一。该协议由Coinbase于2025年5月发布V1版本、2025年12月迭代至V2版本,由Linux基金会下属x402 Foundation负责治理,创始成员包括Visa、Mastercard、Stripe、Google、AWS等22余家机构(官方网站x402.org),截至最新公开数据已处理超过1亿笔交易。
核心理念:复活HTTP协议中沉睡30余年的402 Payment Required状态码,使其成为真正的、机器可读的支付协商通道——不需要账户、不需要API Key、不需要OAuth,AI智能体仅需一个加密钱包即可支付任何支持x402的API或服务。这一创意极为简洁而深刻。
技术流程:客户端(AI智能体)发起HTTP请求 → 服务器返回402 Payment Required状态码及支付要求(金额、资产类型、网络等)→ 客户端签名支付授权(基于EIP-3009)→ 服务器验证并结算 → 返回200OK及请求数据。在L2网络上整个流程约200ms完成,支持亚美分级微支付(约0.001美元)。
V2版本重大升级(2025年12月):新增多链支持(Base、Solana、Ethereum、Polygon、Avalanche、Sui等,采用CAIP-2标识);推出统一支付界面,同时支持链上稳定币和传统轨道(ACH、SEPA、信用卡);引入CAIP-122 Sign-In-With-X钱包认证实现可复用会话;构建插件架构支持模块化SDK扩展。
此外,Coinbase运营公共Facilitator(x402.org/facilitator),为不想直接运行区块链节点的服务商提供抽象层,免费层支持1,000笔/月,超量按0.001美元/笔计费。
应用进展:x402是目前产业落地最深入的结算层协议,技术成熟度较高,多链支持和Facilitator机制降低了接入门槛。局限在于仅支持稳定币、需AI智能体持有加密钱包、不做商品发现和身份认证,需与其他协议配合使用,对于普通用户存在使用门槛。
4. 支付宝ACT:超级App生态的智能体商业信任基础设施
支付宝ACT(Agentic Commerce Trust Protocol)定位于超级App生态下的智能体商业信任基础设施,是中国首个面向AI智能体商业需求设计的开放技术协议框架。该协议由支付宝(蚂蚁集团)联合千问App、淘宝闪购、乐奇Rokid、大麦、阿里云百炼等于2026年1月16日发布v1.0版本、2026年5月26日升级至v2.0版本,生态伙伴包括IIFAA互联网可信认证联盟及小米、智谱、比亚迪等20余家厂商,截至2026年5月已承载超3亿笔AI支付。
设计哲学:"深度嵌入超级App生态的信任基础设施"——不追求从零建立独立标准,而是依托支付宝已有的账户体系、信用体系和支付基础设施构建面向AI智能体的通用商业语言。与Google UCP追求"域名即命名空间"的去中心化开放标准形成鲜明对比,ACT走的是"平台赋能 + 生态输出"路线。
四大核心模块:
委托授权域——将自然语言指令转化为结构化电子授权书,明确品类、预算上限、价格容忍度、配送要求等边界条件,通过数字签名生成不可抵赖凭证;
商业交互域——定义AI与商家之间的交互标准,支持跨平台、跨终端的服务连续性;
支付服务域——引入加密支付Token实现支付凭证安全隔离,AI智能体无法接触原始支付信息,支持"即时付款"(用户在场实时确认)和"委托授权"(用户提前设定条件、AI离线自动下单结算)两种模式;
信任服务域——基于IIFAA互联网可信认证联盟构建全流程可追溯、可验证的信任锚点;
ACT 2.0 重大升级(2026年4月):新增A2A(Agent-to-Agent)支付能力(AI智能体之间可直接完成支付)、A2M(Agent-to-Machine)支付能力(AI智能体可向物联网设备、自动售货机等机器发起支付)、ASL(Agent Security Link)安全支撑能力,实现95%通用智能体框架兼容。
应用进展:ACT依托支付宝+阿里生态(淘宝、饿了么、高德等)实现深度商业化落地,以千问App"一句话买奶茶"为代表的应用场景已在用户端形成使用习惯,交易规模超3亿笔,商业化验证程度在全球协议中领先。当前主要制约在于生态相对封闭(阿里系),跨境能力仍需建设。
5. 中国银联APOP:传统四方模式下的智能体支付扩展框架
中国银联APOP(Agentic Payment Open Protocol)定位于传统四方模式下的智能体支付扩展框架,由中国银联于2026年4月2日正式发布,首批联合19家境内外机构,涵盖商业银行、AI智能体厂商、科技公司、商户和收单机构,发布当日完成5笔生产系统验证交易,覆盖多个差异化场景。
核心理念:"不取代现有支付体系,而是在四方模式之上叠加智能体信任层"——相较于从零构建的全新协议,APOP选择在发卡行-收单行-卡组织-商户的传统四方框架内,将钱包、专业服务方等新角色纳入统一框架,天然具备合规亲和性与跨境支持能力。
四大关键能力:
AI智能体身份管理——为AI智能体提供身份标识和全生命周期管理,使支付系统能够识别AI智能体是否有资格代替用户发起支付;
意图管理——将用户支付诉求转化为可执行的、有边界的、结构化的限制指令,支持传递和核验;
用户身份管理——帮助用户在AI智能体与支付网络的发卡行、收单行、卡组织、商户等角色间建立关联;
支付授权管理——在安全合规的前提下完成支付开通授权、扣款及用户意愿验证;
首批验证场景:出行(航旅纵横AI出行助手购机票)、酒店(科大讯飞智能体出境酒店预订)、车联网(极豆车载智能体岚图汽车咖啡购买)、生活服务(云闪付智能体生活缴费)、跨境(香港跨境支付境外银联卡付款),五个差异化场景的多场景适应能力得到初步验证。
路线图:2026年Q2-Q3重点验证商业价值与规模化落地能力,2026年Q4联合产业各方完成行业规范的制定与发布。
基于国内外智能体支付协议的发展现状可以看出,智能体支付协议并非单一的支付接口规范,而是覆盖身份识别、用户授权、支付执行、风险控制、跨协议协同、责任追溯和监管合规的综合性信任基础设施。其核心目标是在"交易发起方从人转向AI智能体"的新范式下,重新建立用户、AI智能体、商户、支付机构、监管部门等各类主体之间的可信关系。结合当前各类智能体支付协议实践,初步梳理出智能体支付协议应重点关注的八大关键能力。
关键能力一:信任模型构建能力
智能体支付首先要解决"谁在发起交易、是否经过用户授权"的基础问题。传统支付体系默认交易由人类用户主动发起,支付机构通过账户、密码、短信、指纹、人脸等方式验证用户身份。但在智能体支付场景下,交易发起方可能是Claude、ChatGPT、Gemini、千问等AI智能体,用户不一定实时在线,商户也无法直接判断AI智能体背后的用户是否真实、授权是否有效、行为是否越权。因此,智能体支付协议必须构建面向"人—AI智能体—商户—支付机构"的新型信任模型。
关键能力二:内生安全能力
智能体支付不是简单地把现有支付接口开放给AI调用,而是把AI智能体直接接入资金流和交易流。一旦AI智能体被提示注入、权限滥用、密钥窃取、参数篡改或供应链污染,风险将不再停留在"输出错误内容"层面,而会直接演化为资金损失、错误扣款、重复支付、欺诈交易和责任纠纷。因此,智能体支付协议必须具备内生安全能力,安全机制应内嵌在协议设计、授权表达、支付执行和审计追踪全过程中,而不能仅依赖事后风控。
关键能力三:意图表达与理解能力
智能体支付的核心矛盾之一,是用户自然语言意图与最终支付指令之间存在语义间隙。用户可能只说"帮我订一张明天去上海的机票"或"帮我点一杯珍珠奶茶",但AI智能体最终需要将其转化为具体商户、商品、价格、时间、配送方式、支付工具和扣款金额。如果缺少标准化的意图表达和支付授权机制,AI智能体可能在"看似合理"的范围内做出不符合用户真实意图的决策,甚至在用户不在线时发生越权支付。
关键能力四:互操作性与多协议协同能力
当前智能体支付协议呈现多主体、多生态、多技术路线并行发展的格局。中国银联、支付宝、Google、OpenAI、Stripe、Coinbase、Visa、Mastercard等机构均在推动各自协议或框架,短期内不太可能形成单一统一标准。如果不同AI平台、商户系统、钱包、支付机构、卡组织之间无法互通,就会重新陷入"N×N集成复杂度"问题——每个智能体平台都要逐一对接每个商户、每条支付轨道和每种授权协议,产业规模化落地成本将大幅上升。
该关键能力的核心,是通过标准化发现、能力协商、协议桥接、支付路由和中间件抽象,实现跨AI智能体、跨商户、跨支付网络、跨链和跨法币/数字货币轨道的协同。互操作性不仅包括技术接口互通,也包括身份信任传递、授权凭证互认、支付状态同步、争议证据共享和合规信息传递。
关键能力五:权限追踪与管控能力
在传统支付场景中,用户通常在每笔交易发生时主动确认,权限边界相对清晰。而在智能体支付场景中,用户可能提前授权AI智能体在一定时间、金额、品类、商户范围内自主完成交易。随着AI智能体从"辅助决策"走向"自主执行",权限边界是否清楚、权限是否被滥用、授权是否可以撤销、支付行为是否可追溯,成为智能体支付能否被用户、商户、支付机构和监管部门接受的关键。
关键能力六:支付执行与结算适配能力
智能体支付带来的不仅是发起主体变化,也包括计费单元、交易频次和结算方式的变化。传统SaaS和互联网服务多采用"按席位收费""按月订阅"或"单次订单支付"模式,而智能体经济下大量交易可能是API调用、数据访问、模型服务、工具使用、IoT设备服务、智能体间服务协作等高频、小额、自动化交易。传统支付体系在交易成本、清算周期、最小支付金额、账户开立和API Key管理方面,难以完全适配机器间高频微支付需求。
关键能力七:隐私保护与可审计能力
智能体支付需要在两个目标之间取得平衡:一方面,用户不希望AI智能体、商户或第三方过度获取其身份、账户、消费偏好、支付工具和行为数据;另一方面,支付机构、商户和监管部门又需要保留足够证据,以支持风险识别、争议处理、反欺诈、反洗钱和责任追溯。如果隐私保护不足,智能体支付可能引发大规模用户画像和数据滥用风险;如果审计能力不足,则支付纠纷发生后难以还原授权链、交易链和责任链。
关键能力八:责任归因与争议处理能力
智能体支付引入了新的责任链条。传统支付纠纷通常围绕用户、商户、发卡行、收单行和支付网络展开,而智能体支付还增加了智能体开发者、模型提供商、智能体运行平台、协议实现方、钱包服务方、数据服务方和第三方工具提供方。一旦发生错误支付、超额支付、重复支付、服务未交付、授权被误解或AI智能体决策失误,责任应如何划分,将成为制约产业规模化应用的重要问题。
当Claude、ChatGPT、Gemini、千问等大模型应用开始替用户订外卖、买机票、订阅API服务时,至少四重结构性矛盾浮出水面:
一是强客户认证(SCA)困境。当前法规要求的多因素认证是面向人类的,而AI智能体并非"人类",现行法律框架下不存在将其视为支付发起方的机制。
二是N×N集成复杂度。各AI平台须逐一对接商户,碎片化严重,缺乏统一交互标准。
三是信任三角缺失。用户难以确定AI智能体是否超权限消费、商户难以核验AI智能体背后用户身份的真实性、支付网络难以追溯责任归属。
四是计费单元转变。计费单元从"按席位收费"到"按调用付费",交易频次和交易规模持续扩大,传统SaaS计费模型面临根本性挑战。
基于此,AlIA端侧智能工作组联合中国信通院及产业界相关单位,围绕智能体支付协议关键能力框架的八大能力域,即将启动可信智能体支付技术规范编制工作。诚邀各方积极参与,共同构建可信的智能体支付技术规范,为智能体经济时代的高质量发展奠定基础。
◆ ◆ ◆
工作组聚焦终端设备智能化升级改造需求,以"基础硬件—基础软件—端侧模型—Agent应用—安全治理"为主线,围绕端侧芯片、AIOS/AgentOS、端侧模型、端侧Agent应用等重点方向,系统开展标准体系建设、核心技术攻关、场景应用探索、产业生态构建等工作,并协同推进产业研究、赛会活动和人才培养。
现面向全产业链持续招募成员单位,诚邀终端设备、芯片、算法、软件、科研院所、投资机构等各类主体加入工作组,共享产业资源、共研技术方向、共建标准体系、共筑行业生态,携手推动我国端侧智能产业高质量发展。
AIIA端侧工作组联系方式:
刘老师 15810897170
庞老师 17600515012

