人工智能在金融服务与金融科技•2025年12月19日•By 3L3C

OnePay加入Google AP2并担任“凭证提供者”，把支付竞争从通道转向规则与合规。本文拆解代理支付的关键能力：授权、风控、披露与审计。

AI代理支付基础设施金融风控数字银行合规科技FinTech

AI代理支付时代：OnePay入局AP2，重写支付基础设施

每到年末购物季，支付系统都会被推到“压力测试”的台前。但2025年的变量不只是订单峰值，而是AI代理开始替用户做决定：比价、凑单、选分期、下单、支付、售后……人类从“点击付款”变成“授权与约束”。

2025-12-19，沃尔玛旗下的数字金融平台OnePay宣布加入Google在2025年09月推出的Agent Payments Protocol（AP2）。表面看是一次生态合作，真正的信号是：支付竞争正从“谁的通道更顺”转向“谁来定义AI代理如何安全、合规地花钱”。在“人工智能在金融服务与金融科技”这条主线里，我认为这是一类非常值得研究的样本：从支付产品到支付治理层。

AP2真正解决的不是“能不能付”，而是“代理怎么付”

AP2的核心价值是建立一套开放、标准化的“共同语言”，让银行、金融科技、商户和AI代理之间可以对接交易动作。支付行业早就能“付”，难点在于当执行者从人变成代理，交易链路出现了新的问题：

意图表达：用户说“买个适合送领导的茶礼，别超过600元”，代理如何把“适合”“不丢面”“不踩雷”翻译成可计算的约束？
凭证使用：代理代付时，卡号/账户/令牌等凭证如何存储、调用、轮换？如何避免被“劫持指令”？
支付工具选择：同一笔交易，选借记卡、信用卡、先买后付、余额、分期，规则谁来定？
融资披露与合规：代理推荐分期或授信时，如何做到充分披露、避免误导、可审计？

AP2把这些“代理必答题”结构化，减少各家重复造轮子。对金融机构而言，它更像一套面向代理时代的“支付API契约”。

OnePay为什么不去做“通道”，反而做“凭证提供者”

最值得咂摸的是OnePay在AP2里的定位：credential provider（凭证提供者），而不是像Mastercard、PayPal、American Express那样提供支付轨道（rails）。

这一步等于把战场从“交易发生之后”前移到“交易发生之前”。我把它理解为：

通道玩家负责“把钱转过去”；
凭证与规则玩家负责“让代理在正确的时间、用正确的方法、花正确的钱”。

更直白一点：**通道赚的是每笔交易的规模；规则赚的是生态的控制点。**当AI代理成为主流入口，谁掌握“凭证 + 约束 + 可审计”的能力，谁就可能成为代理支付的“操作系统层”。

OnePay的公开表述里提到，它会定义/参与定义：

AI代理如何存储与复用支付凭证
如何解释用户意图
如何在多种支付工具之间做选择
如何披露融资选项

这四件事，恰好对应金融科技里最“值钱也最难”的部分：身份与授权、风控与合规、用户体验与转化。

代理支付的关键不是更快，而是“可控的自动化”

代理付钱的最大风险不是“慢”，而是“失控”。因此下一代支付基础设施的指标会变：

过去看成功率、延迟、拒付率
现在还要看可解释性、可撤销性、可追溯性、可约束性

1）“意图”必须变成机器可执行的政策（Policy）

用户真实需求往往是模糊的，但支付执行必须是确定的。代理支付要落地，一个可行做法是把意图固化成可执行政策，例如：

单笔上限：<= 600元
品类限制：礼品/茶叶允许，虚拟币/游戏点卡禁止
商户白名单：官方旗舰店、平台自营
时间窗：仅2025-12-20 09:00-23:00有效
融资偏好：可分期但必须展示总成本，且月供<=200

谁来托管这些政策并保证不被篡改？凭证提供者天然有机会成为“政策容器”。

2）凭证不再只是令牌，而是一套“授权与责任边界”

传统支付里，凭证主要解决“你是谁”。代理时代里，凭证还要回答“你被允许做什么”。

我更推荐把代理凭证视作一种带边界的授权（scoped authorization）：

允许的商户/品类/金额/频次
允许的支付工具（只能余额、不能信用卡）
需要二次确认的场景（首次在新商户消费、超过阈值）

这会直接影响反欺诈：很多“盗刷”在代理时代会伪装成“自动化授权”。如果凭证层把边界写死，风控压力就能前移。

3）融资披露是代理支付绕不过去的监管雷区

当代理替用户选择“分期/先买后付”，一旦披露不充分，责任会非常复杂：是代理的推荐问题？是平台的展示问题？还是资金方的合规问题？

因此“披露”不能只是页面文案，而应当成为协议的一部分：

必须展示的字段（总费用、年化区间、逾期后果等）
展示时机（下单前、确认支付前）
用户确认方式（显式确认 vs 默认勾选）
日志留存与可审计（便于争议处理）

OnePay选择在规则层发力，某种意义上是在提前占位“合规接口”。

从基础设施到智能：AI在代理支付里能做什么（以及不能做什么）

把AI放进支付，不是为了“更炫”，而是为了更像一个靠谱的财务助理：会算账、会提醒、会拦截。

AI能做的三件实事

个性化支付路由（Payment Orchestration）
- 结合用户偏好（积分、免息、账单日）、成本（手续费、分期总成本）、风险（设备可信度、地理位置）做实时选择。
- 目标不是“成功就行”，而是“成功且最符合用户利益”。
反欺诈从“识别异常”升级为“识别意图偏离”
- 代理时代的异常不只是金额大，而是行为与政策不一致：比如用户设定“只买自营”，代理却跑去不知名小店。
- 这里更适合用规则+模型结合：规则先卡边界，模型再判断细微偏离。
客户交互从客服变成“可解释的财务提示”
- 代理给出购买/支付建议时，必须能讲清楚：为什么选这张卡？为什么推荐分期？如果换一种会怎样？
- 可解释性会直接决定投诉率与信任成本。

AI不能做、也不该做的事

替用户默认扩大授权：例如把“600元预算”理解成“600±20%也行”。这种“好心办坏事”会在金融场景里酿成事故。
把合规当成后置文档：金融不是先上线再补条款。代理支付涉及授信与支付凭证，必须“先设计可审计，再谈增长”。

对银行与金融科技团队：要跟上代理支付，先补三块能力

如果你负责支付、风控、数字银行或金融科技产品，我建议用“代理支付体检表”来评估差距。

1）凭证与授权：从账户安全到“代理安全”

建立细粒度授权：金额/频次/品类/商户/时间窗
支持动态撤销与临时授权（一次性、短时有效）
做到端到端可追溯：谁授权、代理何时调用、调用了什么

2）风控：把“政策引擎”前置到交易前

先有政策（Policy），再做模型（Model）
高风险场景强制二次确认（生物识别/设备绑定/短信）
为代理支付设计“争议处理流程”：授权争议、误购、重复下单

3）合规与披露：把披露做成结构化数据

把融资披露字段结构化，便于协议层传递与审计
保存“披露快照”（当时展示给用户的内容）
明确责任边界：平台、代理、资金方各自承担什么

做到这三件事，你才有资格谈“代理带来更高转化”。否则代理越聪明，风险也会越快放大。

这件事对中国市场的启发：支付不是入口，规则才是入口

中国的移动支付体验已经非常成熟，很多团队容易误判：代理支付只是“把扫码换成语音”。我不认同。

真正的变化是：

入口从App变成代理；
竞争从流量变成信任；
壁垒从支付成功率变成规则与合规模型。

当一个代理能帮你完成一整套消费决策时，用户会更依赖“它是否听我的、是否守规矩”。所以，谁能把“授权—约束—披露—审计”做成可复用基础设施，谁就更可能成为下一波金融服务自动化的底座。

OnePay加入AP2并选择凭证提供者角色，给行业上了一课：别只盯着交易规模，先把代理支付的“交通法规”修好。

下一步怎么走：从一个可控场景开始落地

如果你想把“AI代理+支付”真正做起来，我建议从年底高频场景切入，但要把自动化关在笼子里：

先选低风险品类：日用快消、订阅续费、固定账单类
先做强约束授权：金额小、时间短、可撤销
先打通审计链路：每一次代理调用都能回放、可解释
再逐步扩品类与额度：用数据证明“可控”，而不是用口号

在“人工智能在金融服务与金融科技”的叙事里，代理支付会成为下一阶段的关键节点：它把信用评估、反欺诈、风险控制、自动化服务都拉到同一条链路上。未来一年，你会看到更多机构不再争“谁的支付更快”，而是争“谁的代理更可信”。

当AI开始替你花钱，你最在意的会是什么：省了多少时间，还是每一笔钱都花得明明白白？