AI支付正在從“幫用戶下單”，走向“替用戶花錢”。

但只要AI開始接近付款動作，授權、賬戶、風控和責任追溯就必須同步跟上。

6月11日，京東正式發布智能體自主支付協議Agent Autonomous Payment Protocol，簡稱京東A2P2協議。據京東方面介紹，這是國內首個專門面向智能體自主支付設計的協議，目標是在用戶授權和規則約束下，讓智能體具備自主完成支付的能力，并保證每一筆交易可查、可追溯。

過去很多人理解的AI支付，更多停留在“AI幫用戶選商品、生成訂單、喚起支付頁面”。用戶對手機說一句“幫我點杯咖啡”，AI可以完成推薦和下單，但最后仍需要用戶本人點擊確認、完成支付。

智能體自主支付向前走了一步。用戶給出一句自然語言指令后，智能體可能在預設范圍內完成比價、選擇、下單和付款。隨之而來的問題是：這筆錢是不是用戶授權的？AI有沒有超預算？收款方是否可信？如果買錯了商品或服務，交易責任如何追溯？

這也是京東A2P2協議更需要關注的地方。它不是增加一個支付按鈕，而是試圖把智能體支付中的授權、身份、賬戶和存證問題，放進一套可校驗的協議規則里。

按照京東披露的信息，A2P2協議將智能體支付自主化劃分為L0至L5六個等級。L0可以理解為每一筆支付都由人確認，L5則是智能體完全自主支付。協議重點聚焦的是處在中間位置的L3和L4。

其中，L3是智能體可以在單一任務內自主發起支付請求，系統根據用戶設定的范圍判斷是否放行。L4則進一步提高智能體自主程度，只要支付金額、使用場景、用戶身份、收款方等要素處在預設條件內，智能體即可自主完成支付。

這個分層的現實意義在于，智能體支付不會一開始就進入“AI完全自主花錢”的狀態。更可能率先落地的，是任務明確、金額可控、場景清晰的有限授權支付。

比如用戶說“用不超過200元為我訂一束花送給朋友”，智能體可以在這個任務范圍內比較商品、選擇商戶、發起支付，但不能擅自購買300元的鮮花，也不能把“買花”擴展成購買禮品卡、會員卡或其他不相關服務。

為了處理這類動態任務，京東A2P2協議提出了“任務委托憑證”設計。

通俗地說，用戶的一句自然語言指令，不能直接變成扣款動作，而是要先轉化為機器可校驗的任務憑證。這個憑證需要包含任務目標、金額上限、商品或服務范圍、有效時間、允許的收款方以及異常處理規則等要素。

這也是智能體支付和傳統免密支付、代扣支付的重要區別。

傳統免密和代扣更多是靜態授權。用戶提前同意某一平臺、某一場景、某一額度或某一周期內的扣款規則。智能體支付面對的則是動態任務。用戶可能今天讓AI訂電影票，明天讓AI買鮮花，后天讓AI采購辦公用品。每個任務對應的商品、價格、商戶、履約方式和風險點都不同。

因此，智能體支付不能只靠一次長期授權解決問題。它需要在每一次任務中重新識別用戶意圖，并把意圖轉化為支付系統可以校驗、可以拒絕、可以留痕的規則。

除任務委托憑證外，京東A2P2協議還提出ARI機制，即智能體運行時身份機制。這個機制將真實用戶、智能體身份和智能體運行環境綁定在一起。

傳統支付驗證的核心通常是“是不是本人”，包括密碼、短信、人臉、指紋、設備等要素。智能體支付還要多驗證幾層：當前發起支付請求的智能體，是不是用戶授權的那個智能體；它的版本有沒有被替換；它是不是運行在可信設備和可信環境中；有沒有受到惡意程序、異常插件或外部指令注入影響。

過去是用戶本人走到收銀臺付款，支付系統主要驗證用戶和賬戶。現在是用戶派出一個“數字代理人”去執行任務，支付系統不僅要確認用戶授權過，還要確認這個代理人沒有被掉包、沒有越權、沒有在異常環境中執行支付動作。

賬戶安全同樣是智能體支付繞不開的問題。

京東A2P2協議提到資金載體隔離層，即用戶主賬戶不會被智能體直接調用，而是通過嚴格受限的專用賬戶來完成支付。這個專用賬戶可以設置金額上限、使用場景、有效時間、允許收款方等條件，用戶也可以隨時查看資金使用情況，并收回授權。

這一設計與京東此前推出的ClawTip智能體自主零錢包在思路上相近。ClawTip定位為面向AI智能體的自主零錢包，強調AI可以自主決策、按需支付，但只能使用專屬零錢，并受到額度、頻次等預授權限制，不直接觸碰用戶銀行卡和核心賬戶。

從用戶安全感角度看，智能體支付最重要的并不是AI承諾自己不會出錯，而是即便AI出錯，損失也被限制在用戶預設范圍內。AI可以執行任務，但不應直接接觸用戶主賬戶；AI可以發起支付，但不能突破額度、場景、時間和收款方限制。

除了支付前的授權和支付中的身份核驗，支付后的追溯同樣關鍵。

京東A2P2協議提出，在支付結算和治理審計層面，將支付結果與任務委托憑證、ARI身份、決策裁決、執行令牌等信息綁定，并通過存證鏈形成統一的事實錨點。這樣做的目的，是讓每一筆智能體發起的支付，都能回到任務、身份、環境、裁決和結果之中進行核驗。

智能體支付發生爭議時，問題不會只停留在“有沒有付款成功”。更復雜的問題是：AI當時理解了什么？它為什么選擇這個商品和商戶？支付請求是否超出用戶委托？支付系統為什么放行？運行環境是否存在異常？

如果沒有完整證據鏈，智能體支付很難進入大規模真實商業場景。因為交易越自動化，事后越需要清晰的責任還原。

京東這次發布A2P2協議，并不是突然切入智能體支付。

此前，京東已經推出“京東AI付”。

京東AI付可應用于JoyAI App、智能眼鏡等場景，依托京東JoyAI大模型能力，理解用戶意圖，并動態匹配支付工具和鑒權方式。這個方向更接近用戶側AI支付入口。

ClawTip則更偏向智能體自主用錢的資金載體，解決的是AI如何在受限額度和受限頻次下完成小額支付。再到這次A2P2協議，京東開始把用戶授權、智能體身份、運行環境、資金隔離和交易存證進一步規則化。

從AI付到ClawTip，再到A2P2協議，京東智能體支付布局的線索逐漸清晰：先打通AI交易入口，再探索智能體可控用錢，最后嘗試建立面向智能體自主支付的協議規則。

放在整個支付行業看，智能體支付已經不是單一公司的技術試驗。

今年4月，中國銀聯發布《智能體支付開放協議框架》，并完成生產系統驗證交易。除京東外，銀聯、支付寶、微信支付等機構和平臺，也在從協議框架、支付接入、場景調用等不同方向探索AI支付和智能體支付。海外市場上，Google發布AP2協議，也把智能體交易中的授權、真實性和責任歸屬作為核心問題。

AI支付正在從體驗創新，逐步進入協議、賬戶、身份、風控和生態規則共同演進的階段。

智能體支付改變的并不只是付款按鈕，而是支付授權邏輯。

過去，支付通常發生在用戶確認訂單之后。用戶看見訂單，點擊付款，完成驗證，支付系統處理的是一筆已經形成的交易。智能體支付中，用戶授權可能發生在任務開始時，支付動作則發生在任務執行過程中。支付系統處理的不再只是“這筆交易能不能扣款”，還包括“這筆交易是否符合用戶最初委托”。

這會讓支付系統從驗證人，進一步走向驗證任務。

未來的智能體支付風控，不只要看用戶、賬戶、設備、金額、商戶和歷史行為，還要看智能體身份是否可信，運行環境是否可信，任務憑證是否有效，支付請求是否偏離用戶意圖，收款方是否符合任務范圍，交易結果是否可以追溯。

智能體支付的風險，也不只是盜刷。它還包括越權、誤解、誘導和失控。

用戶只授權買電影票，智能體卻購買了套餐或會員服務，這是越權。用戶表達不清，智能體理解錯誤，買錯商品或服務，這是誤解。商戶頁面、廣告內容或外部提示影響智能體判斷，這是誘導。智能體被劫持、被替換、運行環境異常，發起非用戶意圖的支付請求，這是失控。

因此，智能體支付越接近真實交易，支付系統越不能只做最后一道扣款驗證，而要參與任務理解、授權校驗、風險裁決和責任追溯。

這也會改變支付機構和平臺的能力排序。

過去，支付競爭更多體現在收銀臺體驗、通道穩定性、費率、結算效率、商戶服務和風控能力。智能體支付出現后，競爭會前移到支付之前：用戶意圖入口、任務理解能力、授權規則設計、智能體身份體系、資金隔離能力、場景組織能力、交易存證能力和爭議處置能力，都會成為新的能力分層。

短期內，智能體支付不會替代掃碼、刷卡、免密和代扣。大量支付場景中，用戶親自確認仍然是最直接、最高效、最穩妥的方式。

但在電影票、鮮花、訂餐、出行、企業小額采購、API調用等任務明確、金額可控、規則清晰的場景中，智能體支付可能率先落地。尤其是在用戶不需要反復比較、任務范圍相對清楚、支付金額不高的場景中，AI替用戶完成部分支付動作具有現實空間。

當然，在國內支付市場，智能體支付不可能脫離賬戶管理、交易真實性、反洗錢、消費者權益保護、數據安全和個人信息保護等要求。智能體可以幫助用戶執行任務，但不能替代支付機構、平臺和商戶應承擔的合規責任。技術協議可以提升交易可信度，但不能天然消除交易爭議、欺詐風險和責任劃分問題。

京東A2P2協議的意義，不在于宣告AI已經可以完全替用戶花錢，而在于把智能體支付必須面對的問題擺到了臺前。用戶如何授權，智能體如何被識別，賬戶如何隔離，交易如何存證，責任如何追溯。

當AI開始接近“替人花錢”的能力，支付行業要建立的不是更快的付款按鈕，而是一套讓AI在授權范圍內付款、在交易證據中留痕、在責任規則下運行的支付秩序。

這里是支付之家。我們關注支付表象之下的規則差異與邏輯變化，提供支付科技領域增量信息。觀點內容僅供參考。