智能体支付，进入国家治理框架！|交易|智能体|调用

“智能体支付走到国家层面的治理框架中，支付行业迎来的不是一次功能升级，而是一场授权秩序重建。”

文丨之家哥

出品丨支付之家 · 深度

智能体支付的核心，已经从付款动作本身转向身份、授权和责任的清晰划分。

国家网信办、国家发展改革委、工业和信息化部联合印发的《智能体规范应用与创新发展实施意见》，让智能体支付走到了一个新的政策节点。

这份文件于2026年5月8日发布，文件将智能体定义为具备自主感知、记忆、决策、交互与执行能力的智能系统。

这份文件面向智能体规范应用与创新发展，并非支付行业专项规则。

但其中关于智能体数字身份、能力声明、可信互联、合规支付、决策权限、行为追溯、金融风控、分类分级治理等内容，已经把智能体参与支付和金融服务时必须面对的问题放进了国家层面的智能体治理框架。

在这一定义中，与支付关系最直接的是“执行能力”。当智能体停留在回答问题阶段，它更多是信息工具；当智能体开始执行任务，它就会接近订单、账户、消费、缴费、差旅、企业采购和金融服务。支付也会从用户主动点击的动作，变成任务执行过程中的重要环节。

过去一年，相关讨论主要由企业侧推动。银联发布智能体支付开放协议框架，蚂蚁相关方推动智能体安全可信互连协议，Stripe、Visa等海外支付科技公司和国际卡组织也在围绕AI代理交易、授权支付、标记化、认证和风控能力展开布局。

企业在做产品，清算组织和卡组织在做协议，支付科技公司在做商业化验证，安全组织在做可信协作。三部门文件发布后，这些分散动作有了更清晰的政策参照。

支付之家此前围绕智能体支付已经连续跟踪多次。智能体支付专题

无论是《支付行业突然发现，对手已经不是“人”了》，还是《智能体支付步入深水区，银联先把最难的边界挑明了》《支付宝AI收上线，智能体支付补上商家收款这一端》，都指向同一个变化：智能体支付已经从单点产品功能，进入协议、钱包网络、可信基础设施和支付授权共同演进的阶段。

智能体支付走到今天，核心问题已经从“AI会不会付款”，转向“AI凭什么付款”。

政策参照来了

《实施意见》没有直接给出智能体支付的具体业务规则，也没有把智能体支付写成独立监管事项。

它的价值在于，文件把智能体进入真实应用前需要解决的基础问题放在一起，身份确认、能力声明、权限界定、行为约束、风险识别、争议追溯，都成为智能体发展必须回答的问题。

官方原文在“布局发展智能互联网”部分提出，探索建立智能体注册平台，提供智能体数字身份管理、检索发现、能力声明等服务，支持开发者、部署方式、接口协议、合规认证等信息查询和管理；同时研究智能体身份标识、可信互联、合规支付、安全防护、冲突解决等基础技术。

支付被放在智能体互联基础能力中讨论。

这里的“合规支付”没有孤立出现，而是和智能体身份标识、可信互联、安全防护、冲突解决放在同一组基础技术中。支付在这里已经超出最后扣款环节，成为智能体互联体系中的基础能力之一。

智能体参与支付，需要为每一次资金操作建立规则。

支付行业过去主要识别用户、账户、设备、商户、交易金额、交易频次和风险特征。智能体加入后，系统还要识别新的行动主体。这个智能体由谁开发，部署在哪个平台，是否经过认证，具备哪些能力，能否读取账单、生成订单、发起付款、调用金融工具，都会影响支付安全和责任划分。

智能体发起支付时，还会带来更复杂的代表关系。

它代表用户个人，还是代表企业员工？它接收的指令来自用户，还是来自另一个智能体？它能否把任务再委托给其他工具完成？它是否可以在用户没有逐步确认的情况下完成付款？这些问题在传统支付中并非完全不存在，但智能体会把它们集中放大。

支付行业需要看到新的交易入口，也要重新确认谁在发起支付、代表谁发起支付、授权范围是什么、交易对象是谁、执行过程是否可还原、发生损失后责任如何划分。

合规支付不是接口问题

“合规支付”四个字，指向的是智能体参与资金行为时的基础秩序。

在传统移动支付中，用户本人通常处于付款过程的中心位置。用户打开应用，确认订单，核对金额，选择支付方式，完成密码、人脸、指纹或短信验证。支付机构据此判断用户本人是否参与了付款动作。

智能体参与后，支付流程会发生变化。

用户可能只提出任务目标，例如“帮我订明天去上海的机票”“把这个月水电费交了”“帮我买同款里价格合适的一件”“帮公司采购一批办公用品”。智能体接收任务后，完成检索、比较、筛选、生成订单、调用支付工具。用户未必逐项操作每个页面，但资金行为已经发生。

支付机构未来的审核对象，将从单笔交易扩展到交易背后的智能体身份、任务来源和授权过程。智能体有没有支付权限，权限来自哪里，授权是否覆盖本次交易，支付前是否需要用户确认，授权是否可以撤销，交易结果是否符合用户原始指令，都会进入支付安全判断。

过去支付系统识别的是人、账户和商户，智能体时代还要识别“谁在替谁行动”。

智能体数字身份会成为支付接入的重要前置条件。没有清晰的智能体身份，支付机构很难判断交易请求来自可信系统还是异常工具；没有能力声明，支付机构无法确认某个智能体是否被允许调用支付能力；没有授权边界，用户很难知道自己到底把什么权限交给了智能体；没有行为记录，发生争议后很难判断是用户授权、智能体误判、平台失管，还是商户诱导。

“合规支付”对应的是智能体交易中的身份识别、权限控制、交易验证、行为留痕、争议处理和责任分配。支付能否被智能体调用，只是第一步；智能体如何被支付系统信任，才是更大的问题。

授权规则要重写

《实施意见》在“明确决策权限”中提出，要厘清仅限用户本人决策、需由用户授权决策和智能体自主决策等各种决策方式的合理边界及所需权限，并确保用户对智能体自主决策享有知情权和最终决策权，智能体执行操作不得超出用户授权范围。

这一要求和支付直接相关。

支付行业长期围绕“确认付款”设计产品。用户确认金额，确认商户，确认订单，完成验证，交易发起。智能体参与后，用户可能提前授予智能体一个任务范围，由智能体在范围内完成执行。支付产品的能力，会从支付页面上的确认动作，延伸到任务开始前、执行过程中和交易完成后的授权管理。

从用户点击确认到智能体代为执行，支付行业正在经历一次授权逻辑的重写。

未来这类支付行为大致可以分为三类。

信息辅助类行为包括查询账单、比较价格、提醒缴费、整理优惠券。这类行为不直接触发资金动作，支付风险相对较低。

订单辅助类行为包括填写地址、选择航班、生成订单、匹配优惠。这类行为已经接近付款环节，虽然没有直接扣款，但会影响用户最终支付结果。

资金执行类行为包括自动缴费、自动付款、订阅续费、差旅订票、企业采购付款甚至转账。这类行为直接触达资金，必须有更细的授权边界和更强的风险控制。

智能体参与支付，不能简单复制免密支付。免密支付通常依附于特定商户、特定业务和相对明确的扣款规则。智能体面对的是开放任务，一个用户指令可能跨越多个应用、多个商户、多个接口，最后形成一笔或多笔交易。如果仍然用一次性开通、长期有效、泛化授权的方式处理，资金风险会被放大。

更可行的方向，是分层授权。用户可以设置金额上限、商户范围、任务类型、有效时间、交易频次、商品类别、是否允许自动确认、高风险交易是否二次验证、授权是否随时撤销。支付系统也需要把这些授权规则转化为可识别、可执行、可审计的技术安排。

支付行业过去解决的是“钱能不能到”，智能体时代还要解决“钱为什么会动、由谁允许它动”。

这些问题已经在企业侧的产品和协议探索中提前出现。支付之家此前在《智能体支付步入深水区，银联先把最难的边界挑明了》中提到，智能体支付的难点已经从付款动作本身，延伸到身份、意图、授权和责任边界。

如今，《实施意见》把决策权限、最终决策权和授权范围写入智能体治理要求，企业侧此前讨论的支付边界问题，开始获得更高层级的政策参照。

争议处理要看全过程

《实施意见》在“加强行为管控”中提出，发展规则内嵌、行为围栏等技术，建立重要应用场景智能体行为可验证、可追溯机制，防范智能体不当行为引发重大风险。

对支付争议处理来说，行为追溯会改变证据结构。

传统支付争议中，支付机构通常重点查看几类事实：是否本人登录，是否完成验证，设备是否异常，商户是否真实，交易是否成功，是否存在盗刷特征。智能体参与交易后，仅看这些已经不够。

用户可能会说，钱确实付了，但智能体没有按自己的真实意图执行；商户可能会说，订单有效，支付成功；平台可能会说，系统按用户授权自动执行。

支付机构需要判断授权、过程和结果之间是否一致。

当支付入口藏进任务执行过程，风控就不能只守在收银台前。

未来智能体支付争议中，证据会从“付款结果”扩展到“任务执行过程”。用户最初的任务指令是什么，智能体如何理解任务，是否调用外部工具，是否跨应用执行，订单如何生成，支付前是否触发确认，授权范围是否覆盖本次交易，智能体是否受到恶意页面、虚假客服或异常提示影响，都可能成为判断责任的重要依据。

这会改变支付机构、平台和商户的记录方式。

传统支付系统重视交易流水、订单号、验证结果和风险标签。智能体参与交易后，还需要保留任务意图、授权凭证、工具调用记录、执行步骤、确认节点、异常拦截记录和结果回执。没有这些记录，相关纠纷很难处理。

赔付和责任划分也会更复杂。

如果智能体超出授权范围，责任可能指向智能体服务提供者或平台；如果用户授权边界清楚，智能体按规则执行，责任可能回到用户；如果商户通过不透明信息诱导智能体完成交易，商户和平台的展示规则都要被检验；如果支付机构对高风险交易缺少必要验证，支付机构自身的风控安排也会面临追问。

智能体参与支付的成熟度，不能只看付款体验是否顺滑，还要看争议发生后能否还原全过程。

风控也要迎接智能体

《实施意见》在“金融服务”场景中提出，研发金融风控智能体，提升信贷审批、交易监控、账户安全等环节风险识别能力；完善智能体异常检测、合规审计功能，提升信贷违约预测、信用卡盗刷拦截、反洗钱监测等能力。

交易监控、账户安全、信用卡盗刷拦截、反洗钱监测，均属于支付机构、银行、信用卡中心和清算组织长期投入的领域。智能体进入金融服务后，不会只停留在客服、营销、问答等轻量应用，它还会进入风险识别和合规审计环节。

相关条款同时触及风险增量和风控增量。

智能体带来的风险增量已经比较明确。它可以自动比较价格、自动下单、自动调用服务，也可能被用于批量薅羊毛、虚假交易、恶意注册、账户试探、欺诈话术生成和异常资金操作。企业业务中，智能体如果接入采购、报销、付款和资金调拨系统，权限设置不当会带来更高风险。

与此同时，智能体也会成为风控系统的新工具。它可以帮助支付机构分析交易异常，辅助识别账户风险，发现商户经营异常，整理投诉材料，辅助反洗钱监测。传统风控系统擅长结构化规则和模型识别，智能体的加入，可能增强对文本、行为、关系和任务过程的综合判断。

支付行业在承接智能体带来交易增量的同时，也要承担由此增加的责任难题。

文件已经把金融风控智能体、异常检测、合规审计写入应用方向，智能体将在金融机构内部系统和用户侧服务之间同时展开影响。

对支付机构来说，它既可能成为新的交易变量，也可能成为新的风险治理工具。

支付入口正在前移

《实施意见》在“终端应用”中提出，推动智能体赋能互联网应用及服务，优化在线购物、出行导航、生活缴费、日常办公等服务体验，并推动智能体与手机、电脑、汽车、家居、可穿戴、消费级机器人等终端设备协同发展，提升跨应用、跨设备任务完成能力。

在线购物、出行导航、生活缴费、日常办公等服务，最终都会接近交易和付款。智能体一旦具备跨应用、跨设备任务完成能力，支付入口就可能从App、扫码页和收银台，延伸到手机系统、车机、可穿戴设备、办公软件和AI助手中。

这些业务的共同点，是智能体可以先完成任务判断，再把支付动作嵌入订单、缴费、预订和采购结果中。

智能体支付最早改变的，可能不是支付方式本身，而是支付发生前的决策过程。

过去用户先有明确购买意图，再打开应用搜索商品，最后进入支付页面。智能体时代，用户可能只提出任务目标，智能体完成筛选、比较、决策建议和订单生成。支付动作发生得更自然，也更隐蔽。用户感受到的是任务完成，支付机构看到的是交易发生，中间的决策过程已经变化。

支付之家此前在《豆包开始带货，支付入口大迁徙正在上演》中讨论过，AI导购、内容推荐和交易执行正在改变支付入口的位置；在《当支付开始“听懂人话”，会发生什么？丨支付学院》中也提到，支付正在从明确按钮操作，走向自然语言指令和任务型服务。

智能体一旦进入购物、缴费、出行、办公等服务，支付动作就会被嵌入任务完成过程，用户看到的是结果，支付机构需要识别的是结果背后的授权和执行。

小额、高频、可撤销、可追溯的消费业务，很可能成为早期试验方向。生活缴费、停车缴费、票务预订、酒店预订、小额购物、会员续费提醒、企业办公采购、差旅服务，金额相对可控，用户需求明确，交易结果容易验证，出现问题后也更容易退款或纠正。

大额转账、信贷申请、投资理财、账户安全设置、新银行卡绑定、企业批量资金调拨，则会更谨慎。这些业务一旦出错，资金损失更大，责任划分更复杂，对用户确认、风险拦截和人工复核要求更高。

智能体支付不会一夜之间全面铺开。它更可能从小额、高频、任务边界清楚的业务开始，再逐步进入更复杂的金融服务。

企业已经提前开跑

政策文件发布前，企业侧已经围绕智能体支付完成一轮从产品入口到协议规则的预演。

支付之家此前多篇文章持续跟踪了这一变化，相关讨论从最初的AI支付产品，逐步延伸到协议、钱包网络、商户收款、支付授权和可信基础设施。

2026年4月2日，中国银联在上海发布《智能体支付开放协议框架》，并完成5笔生产系统验证交易。相关演示包括航旅纵横AI出行助手购票、科大讯飞智能体出境酒店预订、车载智能体咖啡购买、云闪付智能体生活缴费等场景。

银联APOP框架围绕智能体身份管理、意图管理、用户身份管理和支付授权管理展开，指向的是智能体发起支付时的身份、意图和授权问题。

支付之家此前在《智能体支付步入深水区，银联先把最难的边界挑明了》中已经判断，银联把智能体支付最难处理的边界问题提前摆上台面。这个边界，正是身份、意图、授权和支付责任。

三部门文件中关于智能体数字身份、能力声明、合规支付、权限管理、行为可追溯的表述，与银联APOP此前呈现出的协议思路形成呼应。

蚂蚁相关方的探索更偏向安全可信协作。

公开报道显示，IIFAA互联网可信认证联盟携手蚂蚁集团、中国信通院及二十余家产业链核心伙伴发布《智能体安全可信互连协议》，聚焦可信身份、可信连接、可信授权、可信意图等能力。相关报道还提到，ASL协议可叠加部署于MCP、A2A等现有互连协议之上，面向跨平台、跨组织的智能体协作提供安全增强能力。

支付之家此前围绕《蚂蚁国际开源AMP，智能体支付进入协议与钱包网络竞争阶段》《蚂蚁集团CEO韩歆毅谈AI付，支付宝AI付被写进AI可信基础设施》等文章已经提到，智能体支付的竞争正在从单个应用功能，延伸到协议、钱包网络和可信基础设施之间的竞争。

支付宝侧的动作，则把智能体支付进一步推向收款端和商家经营端。支付之家此前在《支付宝AI收上线，智能体支付补上商家收款这一端》中提到，智能体支付需要同时补齐用户侧付款能力和商家侧收款能力。商家能否承接AI带来的订单、收款、核销和经营服务，同样影响这类支付形态能否进入真实交易。用户侧有AI付，商家侧有AI收，智能体支付才更接近完整交易闭环。

微信支付也在把AI能力推向支付工具化和场景接入。支付之家此前在《微信支付发布AI接入工具箱，基础支付与商品券Skill先行落地》中提到，基础支付与商品券Skill先行落地，说明支付能力正在被拆成更容易被AI调用的工具模块。支付不再只是在App页面里完成，也可能以Skill、工具箱、服务组件的方式进入智能体任务流。

海外支付公司和国际卡组织也在推进同类方向。Stripe在Sessions 2026发布288项产品和功能，并推出面向智能体的Link钱包能力。Stripe官方披露称，用户可以启用智能体通过Link代为付款，真实支付信息不会暴露给智能体，每个任务会生成一次性卡，用户需要批准每笔支付。支付之家此前在《核心是智能体支付，Stripe发布288项更新》中已经把Stripe这轮更新的重点落在智能体支付，文章重点关注其面向AI代理交易的支付能力变化。

Visa也在扩展Agentic Ready项目。Visa官方新闻稿显示，该项目面向发卡银行和支付伙伴，帮助其为AI智能体发起的商业交易做准备，内容包括测试智能体发起支付，验证卡片登记、标记化、认证和交易授权等核心流程，并评估信任、安全和控制机制。

从这些动作可以看到，智能体支付的竞争已经从概念展示进入规则建设。企业侧真正推进的内容，已经从单个付款功能扩展到身份、意图、授权、凭证、认证、风控和争议处理机制。

支付之家此前在《支付行业突然发现，对手已经不是“人”了》《比“养龙虾”更危险的，是你的“支付权限”被轻易交出去了……》中反复讨论过一个问题：当交易对手、服务入口和执行主体不再完全是人，支付行业必须重新审视权限交付和资金安全。三部门文件把权限管理、行为追溯、金融风控和分类分级治理放在一起，把此前分散在产品和案例中的问题，推向更系统的治理框架。

智能体支付的竞争，最终会从功能展示进入规则能力、风控能力和信任能力的竞争。

支付机构要重建能力

对支付机构而言，智能体支付可能带来新的交易入口、新的用户服务、新的商户转化方式和新的业务增量。交易机会背后，风险识别、授权管理、行为审计和争议处理都会同步变复杂。

智能体进入支付系统后，支付机构首先要识别交易请求背后的行动主体。

未来发起交易的可能是用户本人，也可能是商户系统、平台工具、企业智能体、个人智能体。系统需要知道交易请求来自哪里，智能体是否经过认证，是否具备调用支付能力。

授权管理也会变得更细。

不同金额、不同商户、不同任务，需要不同授权强度。高风险交易必须保留用户最终确认权。智能体不能凭一次泛化授权长期替用户完成高风险资金操作。

风控也要前移。

过去，支付风控多发生在付款前后。智能体时代，风险识别要向前移动到任务理解、商品推荐、订单生成、商户识别、支付确认之前。等支付请求到达收银台，错误决策可能已经形成。

行为审计会成为支付机构的新能力。

智能体执行过程要可查、可证、可还原。没有行为记录，支付机构很难处理争议，也很难向用户、商户和监管说明交易过程。

争议处理也会改变。

未来用户投诉可能不再只是“我没付这笔钱”，还会变成“我没有让智能体这样付款”“我授权的是另一件事”“它买错了”“它被诱导了”。传统支付争议规则需要适应新的交易组织方式。

支付机构要面对的，是一套由智能体参与的新交易组织方式。

银行风控也要改写

银行和信用卡中心会是智能体支付影响较深的一类主体。

在用户侧，智能体可以帮助持卡人管理账单、提醒还款、规划消费、匹配权益、查询优惠、辅助处理争议。它可能让信用卡服务更主动，也可能把信用卡从一个支付工具变成任务执行过程中的资金来源之一。

在风险侧，盗刷、欺诈和异常交易会出现新形态。过去盗刷往往围绕卡信息、设备、验证码、异常商户展开。未来还要识别智能体是否被非法控制，是否被诱导完成交易，是否超出用户授权范围，是否存在批量化代理操作。

对信用卡中心而言，未来需要识别的异常不只是卡号、设备、验证码和商户异常，还包括智能体是否在用户授权外修改扣款设置、打开订阅服务、完成非预期消费。信用卡交易的风险识别，将从持卡人本人行为扩展到代理执行行为。

在反洗钱侧，智能体可能成为监测工具，也可能成为风险变量。

支付机构和银行可以利用智能体辅助识别异常交易、整理客户尽调材料、发现可疑交易模式。不法主体也可能利用智能体自动生成交易说明、拆分资金动作、批量模拟正常交易行为。机器代为执行的交易行为，会改变可疑交易识别方式。

AI替人付款的前提，是授权清楚、风控前置、责任明确。

《实施意见》把交易监控、账户安全、信用卡盗刷拦截、反洗钱监测列入金融服务条款，提示金融机构需要把智能体纳入风险治理体系。未来银行和支付机构的风控系统，要同时管理人、账户、设备、商户和智能体。

先从可控交易开始

从政策和企业实践看，这类支付形态大概率不会先从高风险金融业务全面展开。

更可行的方向，是小额、高频、风险相对可控、任务边界清楚的业务。生活缴费、停车缴费、出行购票、酒店预订、小额购物、会员续费、企业办公采购、差旅预订，都具备较好的早期落地条件。这些业务用户需求明确，支付金额相对可控，服务结果容易验证，出现问题后也更容易退款、取消或纠正。

金融账户、转账、大额支付、信贷、投资理财、企业批量资金调拨等业务，会更强调用户最终确认、权限分层、人工复核和审计记录。智能体可以辅助填写资料、整理信息、提示风险，但直接执行资金动作会受到更多限制。

《实施意见》提出，根据应用场景和潜在影响，审慎稳妥开展智能体分级治理；对于敏感领域及重点行业，由网信部门联合行业主管部门确定开放场景，根据相关法律法规、监管要求和安全防护标准，实行备案、检测、问题产品召回等管理措施。对于部分生活娱乐、日常办公等低风险领域，则通过合规自测、信息报告、分发平台管理、行业自律等实现高效治理。

不同业务、不同权限、不同风险等级，可能对应不同开放节奏和治理要求。生活娱乐和低风险办公服务可以更快测试，金融支付和账户操作会更谨慎。支付机构、银行、清算组织和平台需要提前为分级授权、风险评估、检测认证和问题处置做准备。

智能体支付一旦走出试验场，最先接受检验的不会是想象力，而是安全性、合规性和可追溯性。

真正的深水区来了

智能体支付已经过了只谈想象力的阶段。

它已经超出单个AI付款功能和聊天窗口里的支付按钮，进入身份、授权、风控和责任共同约束的新阶段。

随着三部门《实施意见》把智能体数字身份、能力声明、合规支付、权限管理、行为管控、金融风控、终端应用和分类分级治理放进同一套政策框架，支付行业要面对的是一套新的交易秩序。

未来支付行业的竞争，将从AI模型能力和付款功能展示，转向可信身份、授权执行、风控前移、审计记录和责任划分。

从支付之家此前连续跟踪的系列文章看，智能体支付已经经历了几个阶段：从AI听懂支付指令，到AI进入商品推荐和交易入口；从AI付、AI收等产品功能，到APOP、ASL、AMP等协议与可信协作探索；从支付工具箱和Skill开放，到国际卡组织、支付科技公司围绕智能体交易做准备。

三部门文件的发布，为这些企业侧动作提供了更完整的政策背景。智能体支付接下来要比拼的，将是身份可信、授权清晰、风险可控和责任可追溯。

支付连接账户、身份、交易、责任和信任。智能体加入之后，这些关系会被重新排列。用户获得更强的任务执行体验，商户获得新的交易入口，平台获得新的服务空间，支付机构也必须承担更复杂的风险管理责任。

智能体支付的深水区，不在付款按钮消失之后，而在授权、审计、争议和赔付规则重新建立之前。

更多内容，请访问：智能体支付专题