过去十年,支付行业最重要的变化大多发生在 “用户如何发起支付” 这一层。PC 电商时代,用户在网页结算页完成付款;移动互联网时代,用户在线下扫二维码、在线上点击 App 支付按钮;生活服务时代,支付进一步嵌入打车、外卖、酒旅、医疗和政务等高频场景。支付行业的核心命题看起来一直是如何让用户更快、更安全、更低成本地完成付款。
进入AI Agent时代后,问题开始改变。未来的商业交互可能不再是用户亲自打开 App、搜索商品、比较价格、点击付款,而是用户对一个 AI Agent 说:“帮我订一杯附近评分不错、30 元以内、半小时能送到的冰美式。” 随后,Agent 自动理解偏好,调用地图、外卖、优惠券、商户库存和支付接口,在授权范围内完成下单与付款。
此时,支付系统真正需要验证的已经不只是 “账户是否可用”“密码是否正确”“商户是否存在”,而是更难回答的一组问题:用户是否真的授权了这个 Agent?Agent 的行为是否符合用户原始意图?交易金额、商户、品类和时间是否落在授权边界内?如果 Agent 被提示词注入、恶意插件或伪造商户诱导,支付系统能否识别并拦截?
支付宝在 2026 年 5 月 26 日披露,支付宝 AI 支付已完成 3 亿笔 AI 智能体支付,并支持 95% 通用智能体框架。同一阶段,支付宝发布 AI 付、AI 收、TokenPay 和 AI钱包,并围绕ACT,即 Agentic Commerce Trust Protocol(智能体商业信任协议),构建面向智能体商业的开放技术协议框架。此外,公开资料显示,此后的产品推进进一步加快:6 月 16 日,AI 版支付宝 “阿宝” 正式推出并启动邀请测试;7 月 2 日,“阿宝” 完成新一轮产品迭代并正式开放公测,首批推出 72 项智能办事技能,覆盖居家打理、交通出行、优惠采购、政务证件、钱包账单和陪伴互动等场景。
单独看,3 亿笔是一个产品规模数据;但把 5 月的 AI 支付规模化披露、6 月的 AI 版支付宝邀请测试,以及 7 月的公开公测放在一起观察,变化已经不只发生在底层支付能力上,而开始进一步进入用户可以直接感知的产品界面和服务入口。几乎在同一时期,OpenAI 与 Stripe 推出Agentic Commerce Protocol(智能体商业协议,简称 ACP)和 Instant Checkout(聊天内即时结账),Mastercard 推出Mastercard Agent Pay(万事达智能体支付),Visa 推出Trusted Agent Protocol(可信智能体协议,简称 TAP)与Intelligent Commerce Connect(智能商业连接方案),中国银联发布APOP 智能体支付开放协议框架。
因此,本报告的核心判断是:Agentic Economy 不会让支付消失,反而会让支付的重要性上升。因为在 “人委托 Agent 做事” 的新范式下,支付系统不再只是最后一步扣款工具,而会成为确认身份、还原意图、表达授权、控制预算、分配责任和沉淀信任的中枢。
支付交互范式的三次迁移,图源:外捕研究(Web3Caff Research)研究员 Clare Yang 自制
作者:Clare Yang,外捕研究(Web3Caff Research)研究员
封面:Photo byIllia KholinonUnsplash,Typography by 外捕研究(Web3Caff Research)
字数:全文共计 17100+ 字
说明:由于篇幅原因,本份研报分为上下两篇发表,本篇为上篇(包含章节:核心结论:从支付宝样本看 AI 支付的基础设施化、从助手到执行者:智能体经济为什么会出现?为什么支付是智能体经济的最后一块拼图?ACT、A2A 与 A2M:底层协议到底在解决什么?支付宝全栈 AI 原生支付体系:从扫码走向受托支付、授权模式演进:用户到底把什么交给 Agent?),剩下章节(场景落地:哪些应用最可能率先跑出来?全球竞争格局:谁在争夺下一代支付默认选项?监管与风控:AI 自主支付不能只靠 “用户同意”、商业模式:AI 支付会怎样改变收入、成本和结算结构?未来智能体支付会把行业带向哪里?八个关键追问:AI 支付到底改变了什么?参与方能力重构:谁更接近智能体支付的关键位置?研究边界:哪些结论仍需更多数据验证?写在最后:AI 支付的真正问题,是支付行业如何理解信任)将在下篇更新完结
目录
- 核心结论:从支付宝样本看 AI 支付的基础设施化
- 从助手到执行者:智能体经济为什么会出现?
- 为什么支付是智能体经济的最后一块拼图?
- ACT、A2A 与 A2M:底层协议到底在解决什么?
- 支付宝全栈 AI 原生支付体系:从扫码走向受托支付
- 授权模式演进:用户到底把什么交给 Agent?
- 场景落地:哪些应用最可能率先跑出来?
- 全球竞争格局:谁在争夺下一代支付默认选项?
- 监管与风控:AI 自主支付不能只靠 “用户同意”
- 商业模式:AI 支付会怎样改变收入、成本和结算结构?
- 未来智能体支付会把行业带向哪里?
- 八个关键追问:AI 支付到底改变了什么?
- AI 支付会不会只是免密支付的升级版?
- 支付 App 的入口会不会被削弱?
- 商户关系会不会被 AI 平台重构?
- 支付平台应该做封闭生态,还是开放协议?
- 微支付会不会成为 AI 支付主战场?
- AI 支付会不会放大欺诈风险?
- 监管会如何影响 AI 支付的产品边界?
- 支付机构的核心壁垒到底是什么?
- 参与方能力重构:谁更接近智能体支付的关键位置?
- 研究边界:哪些结论仍需更多数据验证?
- 写在最后:AI 支付的真正问题,是支付行业如何理解信任
- 要点结构图
- 参考文献
核心结论:从支付宝样本看 AI 支付的基础设施化
先从那个具体的数字说起:3 亿笔。如果只把它理解为支付宝某个新功能的交易规模,结论会停留在产品层;但如果把它放到智能体经济的产业链里观察,它更像是一个可以被拆解的样本:AI 支付正在从 “付款按钮” 走向 “智能体商业基础设施”。
本报告并不是只讨论支付宝一家公司的产品发布,也不是简单比较不同支付机构谁动作更快。支付宝 AI 支付 3 亿笔之所以值得作为切入口,是因为它把 AI 付、AI 收、Token Pay、AI 钱包和 ACT 协议放在同一个体系中呈现,比较完整地展示了智能体支付可能经历的几层变化:用户侧如何授权,商户侧如何接入,AI 应用如何计费,支付平台如何风控,协议层如何支撑跨场景协作。
从这个样本出发,可以得到以下几条核心判断。
第一,3 亿笔是规模化信号,但不是完整商业验证。
截至 2026 年 5 月 26 日,公开资料披露支付宝已完成3 亿笔 AI 智能体支付,并支持95% 通用智能体框架。说明 AI 原生支付已经不只是概念演示,而是开始进入真实交易链路。不过,公开资料暂未披露交易总额、平均单笔金额、退款率、投诉率、欺诈率、场景占比和用户留存率,因此不能把 3 亿笔直接等同于完整商业模式已经成熟。更客观的判断是:支付宝已经验证了 AI 支付链路的规模化可用性,但长期价值仍需要更多质量指标来验证。
第二,支付主体正在从 “用户本人点击” 扩展为 “用户授权的 Agent 执行”。
传统支付默认用户本人在屏幕前完成搜索、下单、确认和付款;智能体支付的默认前提则变成:用户设定目标、偏好、预算和限制条件,AI Agent 在授权边界内执行任务。支付系统需要验证的对象,也从账户、密码、设备和商户,扩展到 Agent 身份、用户意图、授权范围、预算约束和执行过程。换句话说,支付行业面对的不再只是 “这笔钱能不能扣”,而是 “这笔钱是不是应该由这个 Agent 在这个场景下扣”。
第三,支付宝 AI 支付矩阵反映的是产品模式的变化,而不只是支付入口的变化。
AI 付解决的是用户侧 “对话内付款、任务内付款” 的问题;AI 收解决的是商户和开发者如何让自己的服务被 Agent 调用并收款的问题;Token Pay 对应 AI 应用中的 token 充值(此处 token 是指 AI 应用计费单位)、订阅和按量计费;AI 钱包则承担用户授权、预算、账单和撤销管理。把这些产品放在一起看,支付宝并不是只把支付按钮嵌进 AI 应用,而是在尝试把支付能力拆成 “付、收、计费、管理、风控和协议” 几类基础模块。
第四,ACT 的意义在于把支付宝的产品能力上升到协议表达。
如果只有 AI 付和 AI 收,支付宝做的是产品功能;加入 ACT,即 Agentic Commerce Trust Protocol(智能体商业信任协议)之后,支付宝试图回答的是更底层的问题:不同 Agent、商户、设备、钱包和服务平台之间,如何表达授权、确认意图、传递订单、完成支付并留下可审计记录。OpenAI / Stripe 的 ACP、中国银联的 APOP、Visa 的 Trusted Agent Protocol、Mastercard 的 Agent Pay 和 Google 的AP2,可以作为全球参照系来看。它们共同说明,AI 支付竞争正在从入口层上移到协议层,但每个协议的切入点并不相同。
第五,支付平台的角色正在从资金通道升级为 Trust Layer(信任层)。
在智能体经济中,支付平台不只是完成扣款和清结算,而是要证明 “谁授权、授权什么、支付给谁、是否越界、出错后如何追溯”。这种 Trust Layer 能力由账户体系、身份识别、风控模型、授权管理、商户网络、争议处理和合规经验共同构成。越是自动化的交易,越需要可信的支付基础设施来托底。
第六,支付宝样本正在从 “基础设施发布” 进入 “用户侧采用验证”。
5 月披露的 3 亿笔 AI 智能体支付,首先说明相关支付链路已经具备规模化运行基础;6 月 16 日 AI 版支付宝 “阿宝” 启动邀请测试,7 月 2 日进一步开放公测,则把验证问题推向了用户侧:用户是否愿意通过对话调用生活服务?哪些任务会形成高频使用?从 “找到服务” 到 “完成办理” 的链路能否真正缩短?
截至 7 月 2 日,公测版首批推出 72 项智能办事技能。这意味着支付宝正在把抽象的 Agent 能力转化为普通用户可以直接体验的服务入口。行业接下来需要观察的,也不再只是某个平台是否发布了 AI 支付功能,而是用户是否愿意把部分任务和支付权限交给 Agent,商户是否愿意把商品、库存、价格和售后规则开放给 Agent,以及监管是否认可这种 “受托执行” 的责任链。
从助手到执行者:智能体经济为什么会出现?
从外部市场预测看,智能体经济已经不只是技术圈内部讨论的话题,而是在逐步进入企业应用、消费商业和支付网络的长期规划中。Gartner、Fortune Business Insights、McKinsey、Visa 等机构和企业分别从企业应用渗透率、Agentic AI 市场规模、AI Agent 参与消费商业机会、AI 驱动访问增长等角度,给出了几组不同口径的预测。
智能体商业市场规模的几组关键预测,图源:外捕研究(Web3Caff Research)研究员 Clare Yang 自制
但这些预测更适合作为趋势参考,而不是直接作为 AI 支付已经成熟的证据。对支付行业而言,真正需要验证的不是 “Agent 市场有多大”,而是用户是否愿意授权 Agent 花钱,商户是否愿意把商品、库存、价格和售后规则开放给 Agent,支付机构是否能在自动化交易中完成身份识别、意图还原、风险控制和责任追溯。
外部预测提供了足够大的想象空间,但市场能否真正被激活,最终取决于底层逻辑是否成立。要理解 AI 支付为什么重要,需要先把目光放回到 AI 本身正在经历的根本变化上。
过去几年,大多数用户接触到的是Generative AI(生成式 AI)。它擅长回答问题、生成文字与图片、辅助写作和总结资料。用户提问,AI 回答,决策权仍然主要在人手中。在这个阶段,AI 更像一个效率工具,它可以帮助用户更快获得信息,但不会主动替用户完成交易。
从 2025 年开始,Autonomous Agent,即自主智能体,逐渐成为技术产业的主线。与普通聊天机器人不同,Agent 具备规划、工具调用、执行、观察和反思能力。用户给出目标,Agent 可以拆解任务、调用外部工具、观察结果,并在失败后调整路线。OpenAI 的 Agents SDK 重点解决的是 Agent 如何调用工具、交接任务、设置安全边界并追踪执行过程;Anthropic 的MCP协议则更关注模型如何以统一方式连接外部工具和数据源。
也就是说,AI 的角色正在发生变化:过去它主要回答 “我应该怎么做”,未来它可能进一步执行 “帮我把这件事做完”。这个变化会直接影响商业关系。用户不再逐步操作,而是设定目标、预算、偏好和限制条件,让 Agent 在边界内执行。商业本质没有改变,仍然是需求匹配、价值交换和履约交付;但交易发起方式、授权表达和责任分配方式正在改变。
为了更清楚地理解这一变化,可以把 AI 在商业链路中的角色分成四个阶段:信息检索、生成式 AI、工具调用和智能体经济。
从生成式 AI 到智能体经济的商业逻辑变化,图源:外捕研究(Web3Caff Research)研究员 Clare Yang 自制
从上表可以看到,支付系统的任务并不是突然改变,而是随着 AI 角色的变化逐步加重。在信息检索阶段,支付系统只需要支持用户手动付款;在生成式 AI 阶段,支付更多服务于订阅、充值和内容付费;在工具调用阶段,支付开始面对 API、SaaS 插件和企业服务的按量计费;进入智能体经济阶段后,支付系统必须同时验证身份、意图、授权、预算和审计链路。
此外,交易也会变得更碎片化、更高频、更跨平台。AI 工具调用、模型推理、API 查询、文件解析、图像生成、IoT自动采购,都可能产生大量小额交易。用户不可能为每一次几分钱、几毛钱、几元钱的调用反复跳转确认,商户也不可能为每个 Agent 单独开发一套支付链路。
因此,智能体经济真正推到支付行业面前的问题,不是 “AI 能不能帮用户找到商品”,而是 “当 AI 开始代替用户执行任务时,谁来确认这笔交易可信、可控、可结算、可追溯”。这也是为什么支付会从商业链路的末端工具,逐步上移为智能体经济中的信任基础设施。
Agentic Economy 中支付位置的重构,图源:外捕研究(Web3Caff Research)研究员 Clare Yang 自制
为什么支付是智能体经济的最后一块拼图?
AI 能推荐商品还不够,为什么必须能完成支付?因为商业闭环的终点不是 “知道什么值得买”,而是 “以可授权、可追溯、可结算的方式完成交易”。只会推荐的 Agent,本质上仍然是信息工具;能够安全完成支付的 Agent,才能够进入商业基础设施层。
在传统交易中,用户打开页面、选择商品、点击按钮、输入密码或完成生物识别,支付系统可以相对清楚地判断用户本人参与了交易。在 Agent 代为执行的交易中,用户可能并不在每一次付款现场。
支付系统需要回答的问题变成:本次扣款是否仍然符合用户此前的授权?
智能体支付的难点不是扣款,而是理解用户的真实意图。“帮我买杯咖啡” 看似简单,实际包含很多隐含条件:附近、价格、口味、配送时间、商户评分、是否使用优惠券、是否接受替代门店、是否自动确认。如果 Agent 把 “买杯咖啡” 理解为购买一台高价咖啡机,即便支付技术能够完成扣款,交易也不能被视为有效授权。
因此,智能体支付必须同时处理五个关键词:意图识别、授权边界、可撤销授权、预算控制和责任追溯。任何一个环节缺失,用户都很难把 “花钱的权力” 交给 Agent。
智能体支付中的五个信任问题,图源:外捕研究(Web3Caff Research)研究员 Clare Yang 自制
从以上表格可以看到,智能体支付并不是传统免密支付的简单升级。免密支付通常发生在用户已经进入某个明确场景之后,例如打车后自动扣款、订阅到期自动续费;而智能体支付发生在 Agent 代替用户完成搜索、比较、选择、下单和付款的链路中。支付系统除了处理扣款,还要理解 Agent 为什么做出这个选择,以及它是否仍然处在用户授权范围内。
这里可以借用 “集装箱时刻” 的隐喻。集装箱真正改变全球贸易,不是因为箱子本身多复杂,而是因为它把原本分散、混乱、难计量的装卸和运输过程,变成了标准化接口。AI 支付之于智能体商业,也有类似意义:它不是单纯提供一个付款按钮,而是要把 Agent 的商业动作变成可授权、可计费、可清算、可追溯的标准化流程。
也正因为如此,支付行业接下来要解决的问题不会停留在产品层。单个支付按钮可以完成一次交易,但无法支撑跨 Agent、跨商户、跨设备、跨平台的复杂协作。真正让智能体商业走向规模化的,是一套不同参与方都能理解和遵守的协议语言。
这就引出了下一章要讨论的问题:ACT、A2A 与 A2M 到底在解决什么?
ACT、A2A 与 A2M:底层协议到底在解决什么?
前文已经说明,AI 支付的难点不是 “能不能扣款”,而是 “这笔扣款是否符合用户意图、授权边界和风险规则”。如果 Agent 只是偶尔在单一 App 内完成一次付款,产品功能也许足够;但如果 Agent 要跨平台、跨商户、跨设备执行任务,就需要一套不同参与方都能读懂的标准语言。
这就是协议层的价值。
在支付宝样本里,ACT,即 Agentic Commerce Trust Protocol(智能体商业信任协议),可以理解为支付宝把 AI 付、AI 收、Token Pay 和 AI 钱包背后的共性问题抽象成协议能力。它要回答的不是 “怎么多一个付款按钮”,而是:Agent 如何被授权,如何与商户交互,如何发起支付,支付系统如何判断这次交易可信。
理解 ACT,还需要先理解两个基础方向:A2A和A2M。
A2A,即 Agent-to-Agent,智能体对智能体。一个用户 Agent 可能需要和商户 Agent、物流 Agent、客服 Agent、发票 Agent 或企业财务 Agent 协作。例如用户说 “帮我安排一次出差”,主 Agent 可能要查询机票、预订酒店、核对预算、申请发票并完成付款。A2A 解决的正是多个 Agent 之间如何沟通、协作、交接和留痕的问题。
A2M,即 Agent-to-Machine,智能体对机器 / 服务 / API。很多智能体任务并不是和另一个 Agent 对话,而是调用模型 API、云服务、车机系统、IoT 设备、企业 SaaS 或 MCP 工具。此时,Agent 消耗的可能是 token、算力、存储、文件解析或一次 API 调用。A2M 解决的是机器资源如何被 Agent 调用、计费、支付和审计。
这也解释了支付宝为什么不是只做 AI 付,而是同时推出 AI 收、Token Pay 和 AI 钱包。即 AI 付解决用户侧付款,即 AI 收解决商户和开发者侧收款,Token Pay 解决 AI 应用的 token 充值和按量计费,AI 钱包解决用户授权、预算和账单管理。ACT 则把这些能力放进同一套智能体商业信任框架里。
需要注意的是,本文中出现的 “token” 有两类含义:一类是 AI 应用中的使用单位,例如模型调用、内容生成或工具调用所消耗的 token;另一类是支付网络中的 token 化凭证,即用受限、可追踪的支付凭证替代完整账户信息。前者更接近计费单位,后者更接近支付安全机制。
接下来,本章将引入 OpenAI / Stripe、银联、Visa、Mastercard、Google 和 Stripe MPP,当然并不是为了横向罗列协议名称,而是为了说明:AI 支付面临的不是支付宝一家公司的问题,而是全球支付网络、AI 平台和卡组织都在共同回答的问题。
OpenAI 与 Stripe 推出的 ACP(智能体商业协议),更偏向 AI 对话入口中的商品购买和结账;中国银联推出的 APOP(智能体支付开放协议),更偏向清算网络和跨机构协同;Visa 推出的Trusted Agent Protocol(可信智能体协议),重点是帮助商户区分可信 Agent 和恶意 Bot;Mastercard 推出的Agent Pay(智能体支付),更关注支付凭证token 化在卡网络中的应用,也就是让 Agent 在不直接接触完整账户信息的情况下,获得受限、可控、可追踪的支付能力;Google 的AP2(智能体支付协议),强调授权、真实性和责任链;Stripe 的MPP(机器支付协议),则更关注机器间支付、微支付和开发者计费。
智能体商业相关协议对比,图源:外捕研究(Web3Caff Research)研究员 Clare Yang 自制
全球智能体支付协议竞争定位,图源:外捕研究(Web3Caff Research)研究员 Clare Yang 自制
从这张定位图可以看出,支付宝 ACT 的位置并不等同于 OpenAI / Stripe 的 ACP、Visa TAP 或 Mastercard Agent Pay。OpenAI / Stripe 更偏向 AI 对话入口与商户结账,Visa 和 Mastercard 更偏向卡网络、token 化凭证与商户安全识别,银联 APOP 更偏向清算网络和跨机构协同,Google AP2 与 Stripe MPP 则更强调开放协议和机器支付。
支付宝 ACT 的特殊性在于,它不是从单一 AI 入口、卡网络或清算网络切入,而是依托支付宝已有的用户账户、商户网络、钱包能力、风控体系和清结算基础,把AI 付、AI 收、Token Pay 和 AI 钱包串联成一套相对完整的 AI 原生支付体系。换句话说,ACT 更像是支付宝把产品能力上升到协议层后的表达:底层解决信任和授权,中间连接商户和开发者,上层承接用户在不同 Agent 场景里的支付任务。
因此,理解 ACT 之后,下一步需要回到支付宝自身,看这些协议能力如何落到具体产品中。AI 付、AI 收、Token Pay 和 AI 钱包共同构成了支付宝 AI 原生支付体系的四个核心模块,也决定了支付宝 AI 支付是停留在单点功能更新,还是走向更完整的智能体支付基础设施。
支付宝全栈 AI 原生支付体系:从扫码走向受托支付
ACT 是协议表达,产品矩阵才是它的商业落点。回到支付宝自身,AI 付、AI 收、Token Pay 和 AI 钱包共同构成了 AI 原生支付体系的四个核心模块。
AI 付面向 C 端用户和 Agent 场景,核心变化是从 “扫码付款” 走向 “任务内付款”。支付动作可能不再发生在支付 App 内,而是嵌入 Agent 的任务流中。
AI 收面向商户和开发者,解决的是商户如何让自己的服务被 Agent 理解、调用并完成收款的问题。支付不再只是网页或 App 里的组件,而会成为 Agent 工具链的一部分。
Token Pay 面向AI 应用的计费结构。它把 token、调用次数、算力、任务或结果等成本单位,转化为可支付、可授权、可结算的商业单位。
AI 钱包面向用户授权管理。它不是更多付款入口,而是帮助用户管理 Agent 授权、预算、账单、场景、商户和风险提示的控制台。
从这四个产品看,支付宝 AI 支付的重点不是单点功能升级,而是把 “付、收、计费、授权管理” 组合成可复用的支付基础设施。
7 月 2 日开放公测的 AI 版支付宝 “阿宝”,则提供了一个观察这些能力如何走向用户侧的最新窗口。与传统 App 通过页面和功能入口组织服务不同,“阿宝” 尝试通过自然语言对话,把用户的 “想办什么” 匹配到具体服务,并完成查询、办理、领券、购物和规划等任务。本轮公测首批推出 72 项智能办事技能。
需要区分的是,“阿宝” 并不等同于 AI 支付本身。更准确地说,它提供了一个新的 Agent 交互入口;AI 付、AI 收、Token Pay、AI 钱包和 ACT,则分别承担支付、收款、计费、授权管理和协议信任等更底层能力。两者结合起来,更接近支付宝从 “AI 支付产品矩阵” 走向 “Agent 服务入口 + 支付基础设施” 的完整路径。
支付宝 AI 原生支付 “四件套” 矩阵,图源:外捕研究(Web3Caff Research)研究员 Clare Yang 根据支付宝 AI 支付生态大会公开报道摘录
支付宝 AI 原生支付产品矩阵拆解,图源:外捕研究(Web3Caff Research)研究员 Clare Yang 自制
支付宝 AI 支付关键里程碑,图源:外捕研究(Web3Caff Research)研究员 Clare Yang 自制
由此可见,支付宝 AI 支付的重点不只是增加一个付款入口,而是把付款、收款、计费和授权管理拆成可复用的基础能力。
但产品矩阵只能回答 “能不能做”,真正决定用户是否愿意使用的,是授权边界。接下来需要讨论的是:用户到底愿意把多大的支付权力交给 Agent。
授权模式演进:用户到底把什么交给 Agent?
智能体支付真正敏感的地方,不是 AI 能不能付款,而是用户授权到了什么程度。用户愿意让 Agent 推荐商品,和用户愿意让 Agent 自动下单、自动付款,是两件完全不同的事。
因此,AI 支付的落地不会一步到位,更可能沿着一条渐进路径展开:从逐笔确认,到规则化自动扣款,再到预算池或资金池授权。
逐笔确认是最容易被用户接受的早期模式。每一笔钱的去向、金额和商户,用户都亲眼看见,再决定是否付款。这种方式安全感强,也适合高金额、低频或用户还不熟悉的场景。OpenAI 的 Instant Checkout 目前也强调用户在执行前确认,支付凭证 针对特定金额和商户授权。但逐笔确认的缺点也很明显:它效率有限,不适合高频、小额、重复性的 Agent 任务。
规则化自动扣款是第二阶段。用户不再每次点头,而是提前说好规则。比如单笔不超过 30 元、每日不超过 2 次、只允许工作日上午、只允许指定品类或指定商户、动态加价超过 30% 时需要二次确认。咖啡、外卖、打车、停车、AI 工具调用等场景,都更适合这种模式。它的核心不是 “无感”,而是 “有边界的自动化”。
预算池 / 资金池授权更适合企业和复杂任务。企业可以给某个部门、项目或 Agent 分配月度预算,让 Agent 在预算范围内采购云 API、办公 SaaS、差旅服务或数据服务。此时,支付系统的任务不只是扣款,还要做预算归集、审批规则、发票匹配、费用分摊和审计留痕。
这三种模式对应的是用户信任的逐步建立:一开始,用户需要每笔确认;当场景足够稳定、风险足够可控,用户才可能把部分规则提前交给 Agent;进入企业场景后,授权会进一步变成预算、审批和审计体系的一部分。
智能体支付授权模式演进,图源:外捕研究(Web3Caff Research)研究员 Clare Yang 自制
在这个框架下,AI 钱包的价值会集中体现在授权管理上:用户需要看清哪些 Agent 被授权、可以花多少钱、能在哪些场景执行,以及出现异常时能否暂停或撤销。
因此,授权模式决定了 AI 支付能走多远。产品矩阵解决的是 “能不能做”,授权设计解决的是 “用户敢不敢用”。只有当用户能看得见、管得住、撤得回,Agent 才可能从偶尔辅助付款,进入更高频、更复杂的支付场景。
授权边界明确之后,问题进一步转向场景选择:哪些应用最适合率先承接这种支付方式?



