AI，正在从底层逻辑上重新雕刻支付行业的生态面貌。

先来看看近期出现的几个风险事件。

今年4月，广州一位工程公司负责人深夜要给三名挖机工人买团体意外险，保险公司人工客服已离线，他转而向手机里的豆包求助。多轮对话之后，AI给出了方案、报了价，甚至生成了保单号，然后在用户追问怎么付款时，直接返了一个支付宝收款二维码。当事人的1618元就这么扫出去了。

然而，收款方主体根本不是保险机构，而是一位技术网友，早年把收款码贴在开源库或博客里，被检索链路兜出来，AI在“代购保险”的话术框架里，把它当成了“官方缴费入口”吐给了用户。

钱之所以没丢，全靠收款方配合退款。虽然当事人、收款方和平台都不再纠缠此事，但这并不能磨灭过程的荒诞。

无独有偶。

《华盛顿邮报》记者Geoffrey Fowler在实测OpenAI的Agent"Operator"时，仅让它去网上比价找便宜鸡蛋，后者却自行打开Instacart界面，在本应弹窗求确认的节点跳过了用户核验，直接把一打蛋（含配送与小费）走完结账，Fowler的绑定支付方式被划走$31.43，此时他甚至没决定要买。OpenAI承认这次属于guardrail没兜住。

这起案例不是盗刷，也不是诈骗，而是一次Agent授权边界的坍塌。当代码越过询问直接下单，“用户确认”这道防火墙被一句“模型失误”轻松击穿了。

事实上，清算一旦完成，撤销交易就不应该取决于用户的反应速度和收款方的良心，而应该取决于一套清晰的规则。传统支付的四方模式之所以经典，就在于其清晰的权责划分，而现在，规则似乎应该要进化了。

进入2026年，AI Agent支付已彻底走出概念叙事。

今年初，Visa在欧洲市场推出Agentic Ready，21家头部银行和Fintech机构深度参与、并在拉美市场携手Santander跑通受控端到端验证；Mastercard则用Agentic Tokens把Agent的权限装进“可验的笼子”，用Verifiable Intent补上“授权意图可审计”的信任链。

与此同时，真正把“Agent×支付”推向规模化前台的，反而是协议层与平台层。Google拿AP2争“授权/真实性/问责”的通用语言；Stripe+OpenAI把ACP接进ChatGPT即时结账；PayPal给商户端铺Agentic Commerce Services与Toolkit；Amazon则在App内测Buy for Me，把代购做成“托管授权+站点内完成”，而不是放开Agent随意触发清算。

聚焦国内，卡位战同样在双轨推进：中国银联通过APOP协议框架率先构建起智能体身份与意图的合规网络，而支付宝则在“AI付/AI收”的亿级商用基础上，用新上线的“AI钱包”完成了从“能付”到“可管可控”的生态闭环。

但行业发展一日千里的同时，制度却悬在了空中。

因此，在全面拥抱一个更高效的AI支付时代之前，必须回答一个核心命题：当AI能自主替人花钱，谁来为交易负责？现有监管规则与法律体系，能否承接这场支付行为的主体迁移？

技术跑得比规则快，这几乎是每一次金融创新都会上演的戏码。但这一次，AI Agent支付把这种脱节撕开了一个更大的口子。

第一重隐忧，是权责的错位。

全球没有任何一个司法辖区赋予AI法律人格，它不能持股、不能担责、更不能出庭。但大模型有了自主决策的能力，幻觉和越权成了伴生品，却没有任何东西能为此负责。人看不懂黑盒，却承受着实际的风险。无论是1618的错付还是OpenAI的鸡蛋比价案例，三方责任边界至今都是一笔糊涂账。KYA（Know your agent）目前仍是纸面共识，并没有法律法规的强制条文。

第二重隐忧则是跨境场景中，不同市场需要适配不同的监管规则，这也让权责的划分进一步复杂化。

Visa和万事卡之所以还在搞试点，无非是想用“受限Token”和“参数围栏”把AI关在笼子里跑。目前来看，技术避险显然是有效的，但法律上的真空依旧刺眼。涉及跨境链路的交易一旦出现风险，钱怎么退、按哪国规矩退、找谁退，全是空白。

在中美欧三大法域，监管者手里的工具箱显然已经不适配于当下的市场。

美国诞生于工业时代的《代理法重述》仍在试图用上世纪关于“委托人-代理人”的法理，去硬套提示词注入和Token劫持；欧盟试图用PSD3、AI Act、DSA与EMD2编织一张复杂的监管网，看似密不透风，实则截面错位，受限Token，是否等同于用户本人的亲笔签字并无明确定论；中国则走在民法典代理规则、支付监管条例与算法治理新规的三岔路口：前者管得了持牌机构，却管不住大模型的输出偏差，后者锁死了内容安全，却对资金损失的归责红线语焉不详。

第三重隐忧则是新型犯罪手段的诞生。

理论上，攻击者未必需要先攻破用户账号密码本身——只要能拿走受限令牌，或对输入链做有效投毒，便有机会把Agent的合法授权效力变成劫掠杠杆：在“凭证层面合规”、日志可自洽的外衣下，推动实质性的资金流出，且事后归责极难。跨境属性更会让这种掠夺进一步滑入监管灰色地带。而传统跨境取证与协作机制，本质上是为人工驱动、节奏相对可控的欺诈设计的，面对Agent驱动的高速自动化掠夺，天然不适配。

而今，AI支付的浪潮已然势不可逆。

不同于以往局限于单点技术突破的行业创新，当前AI Agent支付的创新不仅是一场系统性的规则重构，更是一场决定未来的生态卡位战。也正因如此，不仅Visa、Mastercard、银联等全球传统卡组织龙头深度参与其中，Stripe、PayPal、Google、支付宝等支付及科技赛道的顶流巨头也不遑多让。

可以清晰看到，各家巨头不再纠结场景可行性的探索，而是基于自身生态优势搭建底层技术框架、输出行业协议，核心目标是抢占标准话语权。很显然，在这场决定未来生死竞速，谁都不可能为了合规，放弃速度。制度的缺位或许正在酝酿一张需要行业未来集体买单的隐形账单，但也可能迎来一个属于AI支付的巴塞尔时刻。