TL;DR. 2026 年智能体支付已从概念跨入真实交易：Mastercard 与 Rabobank 借助 Agent Pay 在荷兰完成 AI agent 支付，AP2 风格密码学授权指令开始落地，英国财政部表态支付服务监管必须随之调整。银行的命题不是能不能，而是授权、责任、身份、可审计性、欺诈管控与协议互操作如何落地。

Points clés

为何 2026 年才让这一议题具备战略意义. 银行业的支付自动化已有数十年，但智能体支付在性质上有本质区别。自动扣款只是执行一项常设指令；智能体支付系统能够在用户设定的目标范围内，自主选择商户、时机、价格、支付通道（payment rail）与资金来源。Fenwick 将该范畴定义为：由具备适应能力的 AI 系统在受托权限下自主发起、管理并执行的支付交易（Fenwick）。.
2026 年的架构基线. 最关键的转向，是从凭据持有走向意图证明。卡号、令牌、API 凭据或账户访问权限，无法证明客户授权了这一笔具体支付。Fenwick 指出，AP2 通过密码学签署的授权指令，预先记录范围化指令与最终批准，由此形成用户意图的审计轨迹（Fenwick）。.
战略架构总览表. 零售银行应从低风险的智能体支付旅程切入，配以严格的支出上限、通行密钥、令牌化凭据与清晰的争议规则。目标不是追求最大自主度，而是客户愿意托付的有边界自主。.
不同类型银行的含义. 零售银行应从低风险的智能体支付旅程切入，配以严格的支出上限、通行密钥、令牌化凭据与清晰的争议规则。目标不是追求最大自主度，而是客户愿意托付的有边界自主。.

2026 银行业智能体支付：授权、责任与全新支付体验

智能体支付已从汇报材料走入真实市场。Mastercard 与 Rabobank 在荷兰完成一笔由 AI agent 发起的支付：智能体在 Priceless.com 上预订一场咖啡品鉴，全程未直接访问卡片信息，消费者明示授权在执行前已被记录在案（Association of Corporate Treasurers）。摆在银行面前的战略命题，已经转为授权架构本身：金融机构如何证明，一笔机器发起的支付确实获得了背后个人或法人主体的真实授权。

执行摘要 / 核心要点

**首批市场信号已落地。**Mastercard 与 Rabobank 借助 Mastercard Agent Pay 在荷兰完成一笔 AI agent 交易，智能体被阻止直接访问卡片数据（Association of Corporate Treasurers）。

**智能体支付协议早于法律落地。**Fenwick 将 AP2、A2A、x402、MCP 与 MPP 列为面向智能体互操作与授权的协议级努力（Fenwick）。

**授权是银行业的核心难题。**AP2 风格的密码学授权指令试图将用户指令与最终批准固化为可审计的意图证据（Fenwick）。

**责任划分仍未定论。**现行支付法律是围绕人类决策的交易设计的，并未考虑在委托权限下自主运行的 AI 系统（Fenwick）。

**英国监管已先行调整。**英国财政部表示将研究支付服务监管应如何适配 AI agent 支付（GOV.UK）。

**新支付体验不是结账页。**而是 agent 与商户的协商、有边界的授权、令牌化凭据、通行密钥、支出上限，以及在资金转移前生成的争议证据。

**银行需要一套 agent 控制面。**若银行无法验证 agent 身份、授权范围、行为异常与交易溯源，就不应放行清算。

为何 2026 年才让这一议题具备战略意义 #

银行业的支付自动化已有数十年，但智能体支付在性质上有本质区别。自动扣款只是执行一项常设指令；智能体支付系统能够在用户设定的目标范围内，自主选择商户、时机、价格、支付通道（payment rail）与资金来源。Fenwick 将该范畴定义为：由具备适应能力的 AI 系统在受托权限下自主发起、管理并执行的支付交易（Fenwick）。

英国释放的政策信号尤为关键，因为它将智能体支付纳入主流支付监管的轨道，而非作为 AI 议题边缘化处理。GOV.UK 表示，政府将就 AI agent 代消费者与企业进行支付的安全落地开展咨询（GOV.UK）。

2026 年的架构基线 #

1. 可验证意图（verifiable intent）成为支付基元 #

最关键的转向，是从凭据持有走向意图证明。卡号、令牌、API 凭据或账户访问权限，无法证明客户授权了这一笔具体支付。Fenwick 指出，AP2 通过密码学签署的授权指令，预先记录范围化指令与最终批准，由此形成用户意图的审计轨迹（Fenwick）。

2. Agent 身份必须达到银行级强度 #

由 AI agent 发起的支付，需要的不是浏览器会话级别的身份，而是更强的身份模型。银行必须能够判定：请求是否来自获授权的 agent 实例、agent 是否在已批准的范围内运行、操作链是否被篡改。

3. 责任划分依赖于交易前证据 #

Fenwick 着重指出 EFTA 与 Regulation E 下的不确定性，包括：向 AI agent 授予账户访问权是否构成实际授权，以及 agent 违反用户指令时该如何处置（Fenwick）。银行的答案不是等候判例，而是在清算前完成证据沉淀。

4. 欺诈管控从用户认证转向 agent 行为 #

欺诈者无需窃取客户的卡片，只要操纵客户的 agent 即可。因此银行需要建立针对提示注入、商户仿冒、工具权限提权、agent 间合谋、异常支出模式与恶意推荐的管控。

5. 支付体验转向协商与委托 #

J.P. Morgan 预计，智能体商务将从高频、低风险品类起步，再延伸至门票、汽车等更高价值的购买（J.P. Morgan）。这一节奏至关重要：银行应先在有边界、可逆、低额场景中起步，唯有当证据模型跑通后，才放宽授权边界。

战略架构总览表 #

层级	2026 年方向	银行机会	处理不当的风险
授权指令（consent mandate）	密码学签署的指令与最终批准	降低争议模糊度	授权指令未经监管机构或法院检验
Agent 身份	已签署的 agent 实例与有边界的工具调用	防止凭据滥用	被仿冒或劫持的 agent 发起貌似合法的支付
令牌化（tokenisation）	Agent 始终接触不到原始卡 / 账户凭据	限缩凭据暴露	若授权范围薄弱，会带来虚假的安全感
责任证据	清算前的审计轨迹	改善争议处置	客户挑战支付时银行手中无据可凭
商户对接	面向 agent 可读的目录、价格与策略 API	顺滑的商务体验	商户提示词的诱导操纵与暗黑模式

不同类型银行的含义 #

零售银行 #

零售银行应从低风险的智能体支付旅程切入，配以严格的支出上限、通行密钥、令牌化凭据与清晰的争议规则。目标不是追求最大自主度，而是客户愿意托付的有边界自主。

公司银行 #

公司银行需要更厚重的模型，因为受托 agent 可能发起供应商付款、外汇兑换、差旅预订或采购订单。审批链、司库政策与授权指令的有效期，都必须嵌入交易本身。

支付网络 #

只要能够提供令牌化、授权指令验证、商户认证与可被银行一致采纳的责任规则，支付网络就能成为智能体商务的信任层。

监管机构 #

监管机构应当明确：当机器决定支付细节时，现行的授权、认证、未授权支付与货币转移规则应如何适用。

结语 #

智能体支付是嵌入式支付之后的自然下一步，但需要全新的控制模型。银行不仅要核验客户是谁，还要核验客户委托了哪些权限、agent 是否在该权限范围内行事，以及交易证据能否经受争议（dispute）的检验。决胜架构不是带支付按钮的 AI 聊天机器人，而是把授权、身份、令牌化与责任系统包裹在自主执行外围的整体方案。

常见问题 #

什么是智能体支付？

智能体支付是指由 AI 系统在用户委托权限下自主发起、管理或执行的支付，而非由用户逐步点击完成交易。

为何授权问题如此棘手？

因为许多支付法律预设的是某一具体交易由人类授权。AI agent 可能会在更宽泛的指令下事后决定交易细节，由此产生模糊地带。

令牌化能解决智能体支付的风险吗？

令牌化能起到作用，因为 agent 不必接触原始凭据，但它并不证明 agent 获得了发起该笔具体交易的授权。

银行应当从何处起步？

应从低风险、低额、有边界的用例起步，让授权指令、支出上限、争议证据与客户控制能够在安全可控的范围内得到检验。

参考资料 #

Fenwick, (2026). Is 2026 the Year of Agentic Payments? ⧉.
Association of Corporate Treasurers, (2026). Update on the Payments landscape – May 2026 ⧉.
GOV.UK, (2026). UK fintech backed to embrace future payments technology ⧉.
J.P. Morgan, (2026). Payments Outlook: Five Trends Powering Payments in 2026 ⧉.

最近审阅 2026-05-23。

最近审阅 2026-05-23.