巨头卡位AI支付，安全屏障如何构建？

微信支付、京东、谷歌齐上阵，AI支付江湖谁主沉浮？

蚂蚁集团CEO韩歆毅在支付宝AI支付生态大会上抛出判断：未来“流量入口”将让位于“智能体的生态”。这一判断背后，是AI智能体已具备自主识别需求、规划任务乃至直接下单支付的能力。国内，微信支付上线包含Skill技能包、AI友好API的支付接入体系，数据显示已有超过七成商户开发者使用AI工具进行接入开发；京东推出“京东AI付”，搭载JoyAI大模型，并宣布与万事达卡合作探索Agent Pay方案；中国银联发布智能体支付开放协议APOP，首批吸引19家境内外机构加入。国际巨头同样不甘落后，谷歌推出智能体支付协议AP2，合作方包括万事达卡、银联国际、蚂蚁国际、PayPal、coinbase等超60个组织，2026年以来又推出可验证意图信任层、通用商务协议UCP等。支付宝则走得更远：其“AI付”累计完成超3亿笔智能体支付，其中90%来自阿里旗下千问通用智能体。李佳佳直言，当前阶段“不考虑商业、不考虑收入”，只想做大生态——当智能体平台上的开发者足够多，商业收入自然而来。

AI支付突破3亿笔，但用户直呼“不敢用”

尽管数字耀眼，消费者信任却是第一道坎。李佳佳坦言，千问刚推出AI支付功能时，很多客户反馈“不敢用”。这一逻辑贯穿于支付系统的架构、标准和法律机制之中：信用卡行业严格的PCI DSS标准严禁AI接触卡号等敏感信息。随着智能体从“辅助工具”转向可直接参与经济活动的“主体”，支付决策从“人来决策”转向“人与智能体共同决策”，甚至可能变为“智能体自主决策”。中国人民银行原副行长朱民警示：当成千上万智能体存在于同一支付系统，其影响的资金规模超出想象，若系统内智能体瞬间统一决定，将产生“羊群效应”，叠加后可能引发“海啸”级别的系统性风险。更棘手的是，A2A（Agent to Agent）支付模式下，谁为智能体的行为负责？智能体身份如何确认？授权如何处理？这些都是监管层高度关切的场景。

支付宝亮出“AI钱包”与“敢赔”承诺，能否打消顾虑？

为破解用户“不敢用”的难题，支付宝推出“AI钱包”产品，实现全流程把控：支付前通过意图授权管理、支付中24小时任务执行监管和风险预警、支付后AI账单智能消费管理。同时，支付宝将AI支付纳入“你敢付，我敢赔”承诺，直接为风险兜底。此外，支付宝发布Token Pay服务，为大模型厂商解决模型付款难题，让其聚焦开发本身；同步推出“AI开发者激励计划”，通过token算力补贴、支付费率优惠、支付场景供给等鼓励更多人开发有收费行为的智能体。这些动作构建起从开发者端到消费者端的安全闭环。但业内仍存追问：即便有赔款承诺，AI被滥用导致的大额资金损失、隐私泄露等核心问题能否根除？一位金融监管人士强调，金融业应用AI必须做好“人机协同”——“最终决策由人做主，关键环节由人监督，紧急时刻有人干预”。

行业标准竞逐：谁的协议能成“通用语言”？

在AI支付安全屏障的构建中，标准化协议正成为争夺焦点。支付宝联合千问App、淘宝闪购等发布智能体商业信任协议ACT，解决智能体独立运行、跨平台协作及代客支付时的安全与信任问题；银联发布APOP协议，强调开放、可控、安全；谷歌的AP2协议则定位为智能体间原生、无需中介背书的支付手段。一位业内人士指出，这些协议本质是行业标准或规范，而标准往往意味着话语权——如同信用卡和5G初期，技术标准百花齐放，最终趋于互联互通。支付宝发布的“支付集成Skill”，将基础支付能力封装为标准化组件，让“小白”开发者无需技术背景也能通过自然语言交互调用。当前，支付行业正从服务于“人”的连接转向服务于“智能体”之间的自主交易，谁能率先定义安全且开放的协议，谁就可能在AI支付生态中占据不可替代的基建位置。