当AI Agent不仅能帮你决定买什么,还能直接替你付款时,传统支付体系的每一个假设都需要被重新检验。2026年3月,Visa、Mastercard、Coinbase和Google几乎同时出手——这不是巧合。

一周之内发生了什么

2026年3月20日,一天之内至少有四条重磅消息同时落地,它们各自独立、互不协调,但共同指向同一个方向:AI Agent正在获得独立的经济行为能力。

Visa发布了”Trusted Agent Protocol”(可信代理协议),这是一套专为AI Agent设计的交易验证框架。在传统支付体系中,每笔交易背后都有一个明确的人类持卡人,身份验证的对象是人。Visa的新协议第一次正式承认了一种新的交易主体——不是人,不是机器人,而是经过授权的、代表人类行事的AI Agent。

同一天,Mastercard和桑坦德银行在欧洲完成了历史上首笔由AI Agent发起并执行的实时银行间支付。这不是概念验证或沙盒测试——这是一笔真实的、经过清算的跨银行交易,从授权到清算的全过程由AI Agent自主完成,人类操作者仅在事后收到了通知确认。

Coinbase推出了x402协议——一个基于HTTP 402状态码的机器对机器微支付标准。在互联网的早期设计中,HTTP 402(Payment Required)被预留用于未来的在线支付场景,但三十年来一直未被真正启用。Coinbase认为,AI Agent之间的高频微额交易终于为这个被遗忘的协议代码找到了它的历史使命。

Google则发布了Agent Payments Protocol(Agent支付协议),将支付能力直接嵌入其AI Agent开发框架。这意味着任何基于Google AI平台构建的Agent,都可以原生地执行支付操作,而无需通过外部支付网关进行间接调用(来源:ShamLaTech,2026-03-20)。

四家公司在同一周内各自独立地推出Agent支付方案——这种高度同步性本身就是一个信号。它说明Agent支付已经从”有趣的概念”跨越到了”产业共识”的阶段。当Visa和Mastercard同时开始为AI Agent设计专用协议时,你知道这不再是一个关于未来的讨论,而是一个正在发生的基础设施变革。

为什么传统支付体系对AI Agent力不从心

要理解为什么四大巨头需要同时发明新的支付协议,需要首先理解当前支付体系在AI Agent面前的结构性缺陷。

整个现代支付体系——从信用卡到银行转账到移动支付——建立在一个根本假设上:每笔交易背后都有一个人类决策者。支付安全的所有机制——密码验证、短信验证码、人脸识别、行为分析——都是为了确认”这笔交易确实是由账户的人类所有者本人授权的”。

但AI Agent打破了这个假设。当一个AI购物Agent代替你比价、选择商品并执行购买时,它需要具备以下三种能力:第一,持有或访问支付凭证的能力(信用卡号码、银行账户、加密钱包等);第二,在没有人类实时参与的情况下自主发起交易的能力;第三,在交易出现争议时被追溯和审计的能力。

现有支付体系在这三个环节上都面临根本性困境。

在凭证持有环节,将完整的信用卡信息交给AI Agent存在明显的安全隐患。一旦Agent被恶意劫持或出现漏洞,攻击者就能直接获取支付凭证。更关键的是,PCI DSS(支付卡行业数据安全标准)的现有框架并未考虑”非人类实体持有卡信息”的场景,这意味着Agent持卡在技术上可能违反了支付行业的安全合规要求。

在自主交易环节,问题更加复杂。当AI Agent在凌晨三点发起一笔大额采购时,支付系统应该如何判断这是合法的代理行为还是异常操作?传统的反欺诈模型基于人类行为模式——交易时间、地理位置、消费习惯——来识别异常,但AI Agent的行为模式与人类有根本性差异。一个高效的购物Agent可能在几秒内完成数十次比价查询和一次购买,这种高频模式在传统反欺诈系统中会立即触发风控警报。

在审计追溯环节,核心问题是责任归属。如果AI Agent执行了一笔有问题的交易——购买了错误的商品、支付了过高的价格、或者被钓鱼网站欺骗——谁应该承担责任?是Agent的用户?是Agent的开发商?还是Agent运行所依赖的AI模型提供商?在现有的法律和监管框架下,这些问题没有明确答案。

四种方案,四种哲学

四大巨头选择的技术路径虽然都指向”让AI Agent能安全地花钱”这个共同目标,但它们的设计哲学和战略意图截然不同。

Visa的Trusted Agent Protocol走的是”机构信任链”路径。其核心理念是:Agent本身不需要被信任,但Agent所代表的人类用户和Agent的运营机构需要被纳入现有的信任体系。具体而言,Visa要求Agent在执行交易前先完成一套类似于传统商户入网的注册认证流程——Agent的开发商需要向Visa提交Agent的功能描述、权限范围和安全审计报告,Visa审核通过后为该Agent颁发一个”可信Agent证书”。交易执行时,支付网络验证的不是Agent的”身份”,而是它的”证书有效性”和”授权范围”。

这种方案的优势是与现有支付生态高度兼容——银行、商户和清算机构不需要做根本性的系统改造。但它的局限在于中心化程度高——所有Agent都必须通过Visa的注册认证才能参与交易,这可能在未来成为创新的瓶颈。

Mastercard和桑坦德银行的方案则更接近”银行间清算扩展”的思路。他们验证的核心不是Agent本身的可信度,而是Agent发起交易后银行间清算流程的完整性和合规性。Agent被视为银行客户的一种”数字化代理”,享有与人类客户类似的权限但受到更严格的交易限额和监控。首笔实时清算的成功完成证明了这种方案在技术上的可行性,但它目前仅限于银行间转账场景,尚未扩展到信用卡支付或电商交易。

Coinbase的x402协议走的是完全不同的路径——去中心化的机器对机器微支付。x402不需要任何中心化的认证机构,Agent之间可以直接通过加密货币进行点对点的即时结算。这种方案特别适合Agent之间的高频微额交易——例如一个研究Agent向一个数据Agent支付0.001美元以获取一条特定的数据查询结果。这类交易在传统支付体系中由于手续费和清算延迟而完全不可行,但在加密货币体系中可以低摩擦地完成。

x402方案的技术雄心最大,但它面临着加密货币固有的问题:价格波动、监管不确定性和合规性挑战。在大多数国家,企业使用加密货币进行日常商业支付仍然面临显著的会计和税务复杂性。

Google的Agent Payments Protocol则体现了平台生态思维。Google不打算建立一个全新的支付网络,而是将支付能力作为其AI Agent开发平台的原生功能之一。开发者在构建Agent时可以直接调用支付API,由Google在后台处理与各种支付网络的对接。这种方案的实质是:Google成为Agent支付的”超级中间层”,在Agent和传统支付体系之间提供翻译和桥接服务。

从战略角度看,Google的方案最不具有颠覆性,但可能最具短期实用性——它不要求支付行业做任何改变,而是让自己来适配现有的一切。

Tools for Humanity的第五条路:生物特征绑定

除了四大巨头之外,还有一个来自完全不同方向的参与者值得关注。Tools for Humanity(WorldCoin的母公司)在同一周发布了AgentKit——一个通过虹膜扫描将AI Agent的经济行为锚定到经过生物特征验证的人类身份上的系统(来源:northeastpacificminke.org,2026-03-20)。

AgentKit的逻辑是:与其试图让AI Agent本身具备某种”可信身份”,不如反过来——确保每一个在经济系统中活跃的AI Agent背后都有一个经过不可伪造的生物特征验证的真实人类。Agent可以自由行动,但它的每一笔交易都可以最终追溯到一个扫描过虹膜的自然人。这种方案使用x402作为底层支付协议,同时用World ID作为人类身份验证层。

这个方案引发的伦理争议显而易见——要求普通人为了使用AI Agent而接受虹膜扫描,在很多文化和法律背景下都是不可接受的。但从纯粹的技术角度看,它试图解决的问题是真实且重要的:在一个充斥着AI Agent的经济系统中,如何确保最终的责任链条能回溯到一个真实的人类个体?这个问题目前还没有任何一种方案给出了完美的答案。

大多数人没看到的:信任基础设施的重建

当我们把目光从单个方案拉回到整体格局时,一个更深层的洞察浮现出来:AI Agent支付不仅仅是支付行业的一次技术升级——它实际上触发的是整个商业信任基础设施的重建。

过去六百年来(从美第奇银行到Visa网络),商业信任体系的核心始终围绕同一个假设运转:经济行为的主体是人。所有的信用评估、合同法律、消费者保护、反欺诈机制和争议仲裁体系,都建立在”交易双方是人类”这个前提之上。

AI Agent的介入正在从根基上动摇这个前提。如果一个AI Agent能独立发起并完成交易,那么:传统的信用评估模型需要扩展到评估Agent的”可靠性”;合同法律需要界定Agent行为的法律后果由谁承担;消费者保护需要覆盖”当消费者的Agent做出了消费者本人不知道的购买”这种新场景;反欺诈系统需要能区分”合法Agent的正常高频交易”和”恶意Agent的欺诈行为”。

这不是五年或十年后才需要考虑的问题——Mastercard和桑坦德银行已经完成了第一笔真实的Agent清算交易。基础设施的变革一旦开始,它的速度往往超出所有人的预期。

从市场规模来看,如果Agent支付在未来三到五年内渗透到电商、企业采购、API交易和数据市场等领域,涉及的交易规模可能达到万亿美元级别。这不是夸张的估计——仅以企业采购为例,全球企业采购市场规模超过130万亿美元,其中相当比例的标准化采购流程(如办公用品、云服务续费、原材料补货)可以在较短时间内实现Agent化。而在API经济和数据交易市场,Agent之间的高频微额交易(每次零点几美分到几美元)可能在交易笔数上远超人类交易,即使单笔金额极小,汇总起来也将是一个惊人的数字。这解释了为什么Visa、Mastercard、Coinbase和Google要在同一周内各自出手——它们不是在抢现有的一块蛋糕,而是在争夺定义一块全新蛋糕的形状、规则和收费标准的权力。

对于每一个参与数字经济的个人和企业来说,Agent支付的兴起意味着一个根本性的战略选择即将到来:你是否愿意授权一个AI实体代替你做出经济决策并执行支付操作?如果愿意,在什么金额范围内授权、以什么条件和约束授权、受到什么法律和技术保护、在出现问题时通过什么途径追偿?这些看似具体的操作问题,实际上触及了数字经济时代人与机器之间经济关系的根本定义——它们的答案,将决定Agent经济的边界在哪里、增长速度有多快、以及谁将成为这个新市场的规则制定者和最大受益者。而这个边界,正在被Visa、Mastercard、Coinbase和Google以各自迥异的技术路径和商业逻辑同时勾画。

对于金融科技从业者和支付行业的专业人士来说,这可能是自智能手机催生移动支付以来最重要的一次范式转换。移动支付改变的是支付的”介质”——从塑料卡片变成手机屏幕,但支付的主体仍然是人。Agent支付改变的则是支付的”主体”本身——从人变成了代表人行事的智能软件系统。这种转变的深远程度,远超2010年代的移动支付革命。

值得注意的是,四大巨头的方案并非完全互斥。未来很可能出现一种混合架构:Visa和Mastercard的机构信任框架处理大额交易和跨境结算,Coinbase的x402协议处理Agent之间的高频微额交易,Google的平台层提供统一的开发者接口,而类似AgentKit的身份验证系统确保整个体系最终锚定在真实的人类身份上。这种分层架构的出现,将标志着Agent经济从概念走向成熟的关键转折点。

你准备好让你的AI Agent拿出钱包了吗?

参考资料

  1. AI Agents Are Entering Commerce: Visa, Mastercard, Coinbase, Google — ShamLaTech, 2026-03-20
  2. AI Shopping Agents: How World’s AgentKit Verifies Human Control — Northeast Pacific Minke, 2026-03-20
  3. Salesforce将Agentforce定位为SaaS增长引擎 — Drimble.nl, 2026-03-20
  4. Humand获6600万美元A轮 — 融资报道, 2026-03-20
  5. NVIDIA GTC 2026: Hyperscaler Capex Reaches $645B — Climateer Invest, 2026-03-21