2026年4月14日,American Express宣布了一件在支付行业史上没有先例的事:当一个AI Agent代替用户购物并出错时,Amex将承担责任。这不是营销话术,而是写进产品条款的承诺——通过其新推出的Agentic Commerce Experiences(ACE)Developer Kit注册的AI Agent所产生的购买行为,将纳入Amex现有的购买保护体系。

这个声明的重量,需要放在更大的背景下才能理解。

在Amex发布这一声明的前后几个月里,Visa完成了AI安全交易的技术验证,Mastercard推出了Agent Pay框架,Stripe则在其平台上开放了Agent支付接口。四大支付基础设施玩家,在不到一年的时间内全部表态进入Agentic Commerce赛道。这种集体行动的速度,在支付行业极为罕见——通常一项新支付标准从提出到主流采纳需要5至10年。

但速度背后有一个尚未解决的核心问题:当AI Agent代替人类做出消费决策,”谁的错”这个问题在法律、技术和商业三个维度上都没有答案。

Amex的ACE发布,表面上是一个开发者工具包,实质上是一次对这个未解问题的单边押注。本文试图拆解这个押注的逻辑,以及它对整个支付责任框架的深远影响。

一、ACE是什么:不只是一个SDK

American Express的ACE Developer Kit包含两个相互关联的部分,理解这种捆绑设计至关重要。

第一部分是技术层:ACE为开发者提供API接口,允许AI Agent在Amex网络上执行支付。这本质上是一个针对Agent场景优化的支付SDK,与Stripe的Agent接口在功能层面有一定重叠。

第二部分是保护层:Amex宣布,通过ACE框架注册的AI Agent所产生的购买行为,将获得”行业首个”针对Agent购买的专属保护。根据Fortune的报道,这意味着当Agent出现错误购买时,Amex将介入处理争议。

这两部分的捆绑设计揭示了Amex的战略逻辑:用保护承诺驱动开发者注册,用注册行为建立Agent身份数据库,用身份数据库构建未来的风控护城河。

注意”注册”这个词。ACE的保护并非自动覆盖所有使用Amex卡的AI Agent,而是仅限于”已注册”的Agent。这个注册机制是整个体系的关键——它要求开发者主动向Amex申报其Agent的身份、能力边界和使用场景。换句话说,Amex在用保护承诺换取Agent的元数据。

这与传统信用卡保护的逻辑有根本性差异。传统购买保护基于持卡人身份——你是Amex的客户,你的购买受保护。ACE的保护基于Agent身份——你的Agent在Amex注册,它的购买受保护。这个转变将保护的主体从人扩展到了软件实体。

二、四大玩家的差异化布局

要理解Amex这步棋的战略价值,需要先梳理其他三家的布局逻辑。

Visa:押注开放基础设施

根据Visa官方新闻稿,Visa已完成AI安全交易的技术验证,并将2026年定位为主流采纳的关键年份。Visa的策略是构建开放基础设施——其Visa Intelligent Commerce框架允许AI Agent通过标准化API访问Visa网络,重点在于互操作性和生态系统覆盖面。

Visa的逻辑是:作为全球最大的支付网络,其核心优势在于网络效应,而非单一产品体验。因此Visa选择做”管道”而非”应用”,让尽可能多的AI Agent通过Visa网络流转,而不是绑定特定的Agent平台。

Trending Topics的报道指出,Visa在Agentic Commerce的策略核心是”开放基础设施”——这与Amex的”注册+保护”封闭生态形成了鲜明对比。

Mastercard:Agent Pay的身份认证框架

Mastercard推出了Agent Pay,重点解决的是AI Agent的身份验证问题。其核心主张是:在Agent执行支付之前,需要建立可信的身份链——从用户到Agent开发者到Agent实例,每一层都需要可验证的身份。

这个框架在技术上更接近PKI(公钥基础设施)的逻辑,强调的是”谁在支付”的可验证性,而非”出错了谁来赔”的责任归属。

Stripe:开发者优先的接口策略

Stripe的Agent支付策略延续了其一贯的开发者优先逻辑。Stripe为Agent场景提供了结构化的API,重点在于降低开发者集成成本,并提供细粒度的支付控制(如金额上限、商品类别限制等)。

Stripe的差异化在于策略执行层(Policy Execution)——开发者可以为Agent设置复杂的支付规则,Agent只能在规则范围内执行支付。这与学术界的APEX框架(Agent Payment Execution with Policy)在概念上高度一致。

American Express:用责任承诺换生态位

相比其他三家,Amex的ACE策略最为激进,也最具争议性。Amex选择直接跳过”技术标准”之争,用一个消费者可以直接感知的承诺——”Agent出错,我来赔”——来建立差异化。

这个策略的聪明之处在于:Amex的核心竞争优势从来不是网络覆盖(Visa/Mastercard更广)或开发者工具(Stripe更强),而是高端客户信任。Amex的品牌长期建立在”我们为你兜底”的服务承诺上——从旅行险到购物保护到纠纷处理。将这个品牌承诺延伸到AI Agent,是Amex最自然的战略路径。

三、责任框架的技术困境

然而,Amex的承诺在落地层面面临一个根本性的技术困境:在AI Agent的决策链中,”错误”几乎无法被客观定义。

Rivero的分析文章提出了这个问题的核心矛盾:传统支付争议框架建立在”未授权交易”的概念上——用户没有批准这笔交易,因此可以争议。但AI Agent的交易在技术上是”已授权”的——用户在使用Agent时给予了某种形式的授权。问题在于,这个授权的边界极其模糊。

考虑以下场景:

场景A:用户告诉Agent”帮我订一张下周去纽约的机票,越便宜越好”。Agent订了一张需要中转3次的廉价票。用户不满意,认为Agent理解错了需求。这是Agent的”错误”吗?

场景B:用户告诉Agent”帮我买一双跑步鞋”。Agent根据用户的历史购买记录判断用户喜欢Nike,购买了一双Nike跑步鞋,但用户这次其实想要New Balance。这是”错误”还是”推断偏差”?

场景C:Agent在执行购买时,因为商家的动态定价,实际支付金额比用户预期高出15%。这是商家的问题、Agent的问题,还是用户没有设置金额上限的问题?

这三个场景在传统支付框架下都不构成可争议的”未授权交易”,但从用户体验角度都可能被认为是”出错了”。

APEX论文(arxiv.org/abs/2604.02023)提出的解决方案是策略层(Policy Layer):在Agent执行支付之前,强制要求Agent声明其支付意图,并与用户预设的策略进行比对。只有通过策略验证的支付才能执行。这个框架将”授权”从一次性的宽泛授权,细化为每笔交易的策略合规验证。

但APEX框架解决的是技术层面的”策略违反”,而非商业层面的”用户不满意”。更深层的问题在于:当AI的判断本身就是产品价值所在时,限制AI判断的策略层会从根本上削弱Agent的能力。

如果用户需要为每笔购买预设详细的策略,那Agent的价值——自主决策、减少用户干预——就大打折扣。这是Agentic Commerce责任框架设计中最核心的张力。

四、谁真正在承担风险

当四大支付玩家都宣称为Agent错误”兜底”时,有必要仔细审视这些承诺的实际范围。

Amex的保护边界:根据Morningstar转载的Business Wire官方稿,Amex的保护针对”通过ACE框架注册的Agent”。这个限定条件极其关键——它意味着只有Amex认证的Agent才受保护,而认证的前提是开发者主动向Amex注册并接受其条款。

这实际上是一个责任转移机制:通过注册,开发者向Amex披露了Agent的能力和使用场景;一旦出现争议,Amex可以基于注册信息判断Agent是否在声明的能力范围内运行。如果Agent的行为超出了注册时声明的边界,Amex完全可以将责任推回给开发者。

Visa的保护边界:Visa的Intelligent Commerce框架强调的是安全交易验证,即防止未经授权的Agent访问支付网络。Visa的”保护”更多是身份安全层面,而非消费决策错误层面。

Stripe的保护边界:Stripe的策略执行框架将责任明确分配——如果Agent违反了开发者设定的策略,这是Stripe的问题;如果策略本身设计不合理,这是开发者的问题;如果策略合理但用户需求表达模糊,这是用户的问题。

Mastercard的保护边界:Mastercard Agent Pay的身份认证框架主要解决”是谁在支付”的问题,而非”这笔支付对不对”的问题。

梳理下来,一个残酷的事实浮出水面:四大支付玩家的”兜底”承诺,实际上都是有条件的、范围有限的,且每家的条件和范围都不同。更重要的是,这些承诺在法律上的效力尚未经过任何重大争议案例的检验。

Rivero的分析文章明确指出,现有的支付争议框架(包括信用卡Chargeback机制)并非为AI Agent设计,在Agent场景下存在根本性的适用困难。当前各家的”保护承诺”更像是营销定位,而非经过法律验证的责任框架。

五、PayPal的缺席与OpenAI的角色

在讨论Agentic Commerce的责任框架时,有一个玩家的角色不容忽视:OpenAI。

根据PayPal的官方新闻稿,OpenAI与PayPal宣布合作,在ChatGPT中集成PayPal的支付能力,支持”即时结账和Agentic Commerce”。这个合作的意义在于:它将支付能力直接内嵌到了AI助手的原生体验中,而不是通过第三方Agent框架间接调用。

这与Amex/Visa/Mastercard的策略有本质区别。后三者是在为”任意AI Agent”提供支付基础设施,而OpenAI+PayPal的组合是在为”ChatGPT这个特定AI”提供支付能力。

这个区别在责任框架上意义重大:当支付行为发生在ChatGPT内部,责任链相对清晰——OpenAI是Agent运营者,PayPal是支付处理者,两者之间的责任边界可以通过合同约定。但当支付行为发生在”任意第三方开发的AI Agent”中,责任链就变得极其复杂。

更值得关注的是:OpenAI在Agentic Commerce生态中的角色定位是Agent平台,而非支付基础设施。 这意味着OpenAI可能不会为Agent的支付错误承担责任,而是将这个责任推给开发者(通过API使用条款)或支付处理者(通过PayPal的争议机制)。

这形成了一个责任的”真空地带”:AI能力提供者(OpenAI)、支付处理者(PayPal)、Agent开发者(第三方)、用户——四个角色之间的责任分配,目前没有任何行业标准或监管框架来规范。

六、监管缺位的窗口期

当前Agentic Commerce责任框架的混乱,在很大程度上是监管缺位的产物。

美国现行的消费者保护法规(主要是《电子资金转账法》和Regulation E)建立在一个核心假设上:消费者是有意识的行为主体,其授权行为可以被明确识别。当AI Agent介入,这个假设开始动摇——用户给予Agent的”授权”是否等同于对每笔具体交易的”授权”?

Forrester的分析指出,Agentic Commerce目前处于早期阶段,行业规范和监管框架都在形成中。这个判断意味着:当前各家的”保护承诺”,实际上是在监管真空中抢占定义权。

谁先建立起被广泛接受的责任框架,谁就可能成为未来监管标准的参照系。

这解释了为什么四大支付玩家在技术标准尚不成熟的情况下,急于宣布各自的”保护”方案——这不仅是商业竞争,也是监管话语权的争夺。Amex宣称”行业首个”Agent购买保护,Visa强调”安全AI交易验证”,Mastercard推出”Agent Pay”身份框架——每家都在用自己的框架定义”负责任的Agentic Commerce”应该长什么样。

然而,监管层面的现实是:美国消费者金融保护局(CFPB)、欧盟的PSD3框架、以及各国央行的数字支付监管,都没有明确针对AI Agent支付的条款。这个窗口期可能持续2至4年,在此期间,行业自律框架(如果存在的话)将实质性地影响未来的监管走向。

七、大多数人没有看到的:注册机制是数据护城河

让我们回到ACE的”注册”机制,深入分析其长期战略意义。

当一个AI Agent开发者向Amex注册其Agent时,需要提供什么信息?根据现有报道,具体的注册要求尚未完全披露,但从产品逻辑推断,最基本的注册信息应包括:Agent的功能描述、支付使用场景、目标用户群体、以及Agent的技术标识符。

这些信息单独来看价值有限。但随着注册规模的扩大,Amex将积累一个前所未有的数据集:AI Agent的支付行为图谱。

哪类Agent的购买失误率更高?哪类商品类别在Agent购买中争议最多?不同技术架构的Agent(基于GPT-4 vs. Claude vs. Gemini)的支付行为有何差异?Agent购买的客单价分布如何?这些数据,是传统支付网络从未拥有过的。

对Amex而言,这个数据集有三重战略价值:

第一,风控定价:基于Agent行为数据,Amex可以对不同风险等级的Agent收取差异化的”保护费”(类似于保险精算)。高风险Agent(如自主度高、消费类别广泛的通用购物Agent)支付更高的注册费或承担更严格的限制;低风险Agent(如仅执行固定类别购买的专用Agent)享受更宽松的条款。

第二,生态控制:通过注册机制,Amex实际上建立了一个”Amex认证Agent”的白名单。未来,Amex可以向商家推广”仅接受Amex认证Agent的购买”,将这个白名单变成商业准入门槛。

第三,数据飞轮:Agent行为数据反哺Amex自身的风控模型,使Amex在识别Agent欺诈和异常行为方面建立领先优势,进而吸引更多开发者注册(因为Amex的风控更准确,误判率更低),形成正向循环。

这个逻辑,与Visa/Mastercard通过网络效应建立护城河的传统模式截然不同。Amex在建立的是数据+责任的双重护城河——而不仅仅是支付网络覆盖。

八、开发者视角:保护承诺的真实吸引力

在分析支付巨头的战略博弈时,很容易忽略另一个关键视角:AI Agent开发者真正需要什么?

对于一个正在构建购物Agent的开发者团队而言,支付责任问题是一个真实的产品风险。用户一旦因为Agent的”错误购买”产生不满,可能导致的后果包括:差评、退款请求、应用卸载,乃至法律纠纷。这些风险对于初创团队而言可能是致命的。

Amex的保护承诺,从开发者角度看,是一个风险转移机制。通过向Amex注册,开发者将部分用户纠纷的处理责任转移给了Amex。这降低了开发者的产品风险,使其可以更大胆地部署自主度更高的Agent。

但这里有一个重要的反向激励问题:如果开发者知道Amex会为Agent错误兜底,他们是否有足够的动力去优化Agent的决策质量?

这是保险经济学中的经典道德风险(Moral Hazard)问题。Amex的注册机制在一定程度上缓解了这个问题——通过要求开发者声明Agent的能力边界,Amex建立了一个”声明即承诺”的约束机制。但这个机制的有效性,依赖于Amex对注册信息的审核严格程度,以及对违规行为的惩罚力度。

截至本文发布时,Amex尚未公开其Agent注册的审核标准和违规处理机制。这是ACE框架目前最大的不透明之处。

与此同时,Stripe的策略执行框架从另一个角度解决了道德风险问题:将责任明确锚定在策略违反上,而非模糊的”用户不满意”上。这个框架对开发者的要求更高(需要精心设计策略),但责任边界更清晰,法律可执行性更强。

两种框架代表了两种不同的哲学:Amex选择信任先行,事后处理;Stripe选择规则先行,预防为主。哪种哲学更适合AI时代的支付责任,目前没有定论,需要真实的市场检验。

九、对立视角:乐观派 vs. 怀疑派

乐观派的论点

支付基础设施的快速响应,是Agentic Commerce走向主流的必要条件。历史上,每一次支付方式的重大创新(信用卡、网络支付、移动支付)都伴随着支付基础设施的同步升级。四大支付巨头的集体入局,意味着Agentic Commerce获得了关键的基础设施背书。

更重要的是,支付巨头的”保护承诺”,即使在技术细节上存在模糊,也有重要的信号价值:它向消费者传递了”AI购物是安全的”这一信息,降低了用户对Agent商务的心理门槛。消费者信任的建立,往往比技术标准的完善更难,也更重要。

此外,竞争本身会推动框架完善。当Amex、Visa、Mastercard、Stripe都在争夺开发者和用户,它们有强烈的动机去完善各自的保护机制,以赢得市场份额。这种竞争压力,可能比监管要求更有效地推动责任框架的落地。

怀疑派的论点

当前各家的”保护承诺”,在法律层面几乎没有约束力。这些承诺通常以服务条款的形式存在,而服务条款可以单方面修改。一旦Agent商务规模扩大,欺诈和争议数量激增,支付巨头完全可能通过修改条款来收窄保护范围。

更根本的问题是:支付巨头没有能力、也没有动机去解决AI Agent决策质量的问题。他们能做的,只是在争议发生后进行裁决,而不是在争议发生前预防错误。真正的责任框架,需要从AI开发标准、Agent行为规范、用户授权机制等多个层面同时建立,这远超支付公司的能力范围。

Rivero的分析文章对此有直接的批评:现有的支付争议框架(Chargeback机制)在Agent场景下存在根本性的适用困难——举证责任不清、争议时效不明、责任主体多元——这些问题不是通过增加一个”Agent保护”条款就能解决的。

我的判断

怀疑派在技术和法律层面的批评是准确的。当前各家的保护承诺确实存在大量模糊地带,法律效力有限。但乐观派关于”信号价值”的判断同样重要——支付基础设施的背书,对Agentic Commerce的用户信任建立有实质性帮助。

关键在于区分短期效应长期框架。短期内,这些承诺的主要价值是市场信号和开发者吸引,而非真正的责任保障。长期内,随着争议案例的积累和监管介入,真正可执行的责任框架才会逐步形成。

当前阶段,开发者和用户都不应过度依赖这些承诺作为风险管理的主要手段。

十、未来12至24个月的关键节点

基于当前的行业动态,以下几个关键节点将决定Agentic Commerce责任框架的走向:

第一个节点:首个重大Agent支付争议案例

当一个具有足够规模的Agent购买错误事件发生,并引发公开的法律争议时,各家”保护承诺”的真实含义将首次接受检验。这个案例可能来自消费者投诉、监管调查,或者开发者与支付平台之间的合同纠纷。这个案例一旦出现,将迅速成为行业标杆,迫使各家明确其保护条款的法律边界。

第二个节点:监管框架的初步成形

美国消费者金融保护局(CFPB)或欧盟监管机构对AI Agent支付的首次正式表态,将从根本上改变当前的博弈格局。监管框架一旦出现,行业自律的空间将收窄,各家当前的”差异化保护”策略可能需要向统一标准靠拢。

第三个节点:技术标准的收敛

APEX论文提出的策略层框架,以及各家正在开发的Agent身份验证标准,如果能够在2026至2027年间收敛为行业标准(类似于移动支付时代的EMV标准),将为责任框架提供技术基础。目前各家标准互不兼容的现状,是责任框架建立的最大技术障碍。

第四个节点:Amex ACE的规模验证

Amex的ACE框架是目前最具体的Agent责任承诺。其注册规模、争议处理案例数量、以及开发者满意度,将在12至18个月内提供第一批真实数据。如果ACE能够证明”注册+保护”模式在商业上可行,其他支付玩家可能跟进,推动这一模式成为行业标准。

十一、对不同角色的实际意义

对AI Agent开发者

不要将Amex或任何支付平台的”保护承诺”视为免责牌。在产品设计层面,仍需建立明确的用户授权机制、支付策略控制,以及争议处理流程。注册ACE可以降低部分风险,但无法替代产品层面的风险管理。

优先选择提供细粒度策略控制的支付接口(如Stripe的策略执行框架),这比事后争议处理更能有效降低用户纠纷。

对企业用户(B2B场景)

B2B的Agent支付场景(如采购Agent、差旅预订Agent)与B2C有本质区别——涉及金额更大、合规要求更严格、责任链更复杂。当前各家的”保护承诺”主要面向B2C场景,B2B用户需要通过合同条款明确Agent支付的责任归属,而非依赖平台的通用保护。

对消费者

当你授权一个AI Agent代替你购物时,你实际上是在将消费决策权部分转移给软件。无论支付平台如何承诺,最重要的风险控制是:为Agent设置明确的金额上限、商品类别限制,以及强制确认触发条件。这些控制应在Agent使用界面层面实现,而非依赖事后的争议处理。

对支付行业观察者

Agentic Commerce的责任框架博弈,本质上是一场关于”谁来定义AI时代支付规则”的权力争夺。Amex、Visa、Mastercard、Stripe各自的框架,代表了不同的利益逻辑和技术哲学。最终胜出的框架,将深刻影响未来十年AI商务的生态结构。

这场博弈的结果,不会由技术能力单独决定,而是由技术、监管、市场接受度三者的交互作用共同塑造。

结语:承诺容易,框架难建

2026年4月,当American Express宣布”行业首个AI Agent购买保护”时,这个标题足够吸引眼球。但深入分析之后,一个更准确的描述是:这是一个精心设计的战略工具,用消费者可以感知的承诺,换取开发者的注册行为,进而积累Agent行为数据,最终建立数据+责任的双重护城河。

这并不意味着Amex的承诺是虚假的。但它意味着,这个承诺的首要目的是战略定位,而非责任框架的完整建立。

四大支付巨头全部入局Agentic Commerce,是一个重要的行业信号,说明这个赛道已经从概念验证走向基础设施竞争阶段。但”全部入局”不等于”问题已解决”。

真正的AI时代支付责任框架,需要解决几个目前尚无答案的核心问题:AI Agent的法律主体地位如何界定?多层授权链中的责任如何分配?技术标准如何在不同平台间实现互操作?监管框架如何在保护消费者的同时不扼杀创新?

这些问题的答案,不会来自任何单一公司的产品发布,而需要行业、监管机构、技术社区的共同参与。

当每家公司都在宣称自己是”AI支付的守护者”时,真正的问题是:谁愿意承担建立真正可执行的行业框架所需的成本和妥协?

目前来看,没有人。这个真空,才是Agentic Commerce最大的风险。

参考资料

  1. American Express Debuts Agentic Commerce Experiences (ACE) Developer Kit and Announces Industry-First Protection for Registered Agent Purchases — Business Wire via Morningstar, 2026-04-14

  2. American Express Unveils Tools for AI Developers—and Pledges to Pay the Price When Agents Go Awry — Fortune, 2026-04-14

  3. Visa and Partners Complete Secure AI Transactions, Setting the Stage for Mainstream Adoption in 2026 — Visa官方新闻稿, 2026

  4. APEX: Agent Payment Execution with Policy for Autonomous Agent API Access — arXiv, 2026-04

  5. Agentic Commerce Needs a New Dispute Framework — Rivero, 2025-2026

  6. OpenAI and PayPal Team Up to Power Instant Checkout and Agentic Commerce in ChatGPT — PR Newswire, 2025-2026

  7. Visa Bets on Open Infrastructure as Payment Giants Race for Agentic Commerce — Trending Topics, 2026

  8. Agentic Payments In B2C Commerce: Where We Are Now — Forrester, 2025-2026

主题分类:Agentic Commerce