Agentic Commerce
重构信用卡业务的
10大关键趋势
| 时间 | 公司 | 事件 | 战略意义 |
|---|---|---|---|
| 2024.12 | Anthropic | MCP协议发布 → 10,000+公共Server | 奠定Agent工具调用标准 |
| 2025.09 | Google+Ant | AP2协议首次发布,蚂蚁为首批合作伙伴 | Agent支付基础设施起点 |
| 2025.09 | Visa | Intelligent Commerce平台发布 | 卡组织正式进入Agent支付 |
| 2025.10 | Mastercard | Agent Pay发布,Agentic Token框架 | 灵活凭证替代传统卡号 |
| 2025.10 | A2A协议v1.0(50+合作方参与) | Agent间通信标准建立 | |
| 2025.11 | OpenAI | ACP发布(含4%商户费模式) | ⚠️ 商业化过激,3月退役 |
| 2025.12 | 蚂蚁国际 | EasySafePay上线 + AMP框架确立 | KYA+Agent Trust Rating首次落地 |
| 2026.01 | Google→FIDO | AP2捐赠FIDO Alliance,进入标准体系 | 🔑 开放标准策略确立 |
| 2026.01 | Amex | ACE开发者套件发布(5个服务模块) | 发卡行主动进入Agent生态 |
| 2026.02 | Google+20+企业 | UCP发布(Shopify/Walmart/Target背书) | 全商业旅程覆盖,Visa/MC/Amex签署 |
| 2026.02 | Visa | TAP(可信Agent协议)正式发布 | HTTP头签名验证Agent身份 |
| 2026.03 | OpenAI | ACP退役 → 转向Walmart/Target垂直整合 | 通用协议失败,垂直整合转向 |
| 2026.04 | Mastercard | Verifiable Intent发布,与Google联合 | 密码学意图验证首次落地 |
| 2026.04 | Amex | Agent Purchase Protection发布(全球首个) | 发卡行护城河:AI交易保险 |
| 2026.04 | 银联 | APOP框架发布,5笔生产交易完成 | 中国自主可控标准首个生产验证 |
| 2026.04 | 蚂蚁国际 | AMP协议开源 | 44亿钱包用户生态开放 |
| 2026.04 | Coinbase/Linux | AEON项目$800万融资,5000万+商户 | x402稳定币支付轨道爆发 |
| 2026.05 | UCP扩展至加拿大/澳洲/英国 | AP2 v0.2信用卡+稳定币+实时转账 | |
| 2026.05 | OpenAI | ChatGPT个人理财功能上线 | 🚨 AI超级App直接入侵金融服务 |
| 2026.05 | 蚂蚁 | AI Wallet + Token Pay 发布 | 中国Agent支付进入消费者阶段 |
• 签名:ECDSA签名 + TLS 1.3加密传输
• v0.2新特性:支持信用卡 + 稳定币 + 实时银行转账三轨道
• 支付方式无关(Rail-agnostic):不绑定具体支付工具
• 意图验证:每笔交易附带用户签名的"授权指令"
AP2最关键的创新是密码学意图验证——每笔Agent交易都有用户签名的"授权指令",解决了"Agent是否真的代表用户意图"的核心信任问题。这使得争议处理变得可追溯:当Agent出错时,可以密码学证明是用户授权的范围内行为。发卡行的争议处理流程必须支持AP2签名链验证。
Agent支付分成模型
各参与方在Agentic Commerce交易中的价值捕获
💰 典型Agent支付交易分成图解(以$100消费为例)
2025年底,OpenAI与Stripe合作推出ACP(Agentic Commerce Protocol),对每笔Agent撮合交易收取 4% merchant fee。 此费率远高于传统支付,商户反弹强烈。ACP于2026年3月正式退役, 被UCP取代。但这个案例揭示了AI平台的货币化野心:Agent层不满足于接口费, 试图按交易额分成。
不同支付通道下的分成对比
| 支付场景 | Agent层分成 | 发卡行影响 | 典型协议 | 风险等级 |
|---|---|---|---|---|
| 信用卡 + 传统支付 | 0% | 全额Interchange | Visa TAP / MC AgentPay | 低 |
| 信用卡 + Agent撮合 | 1.5–3.0% | Interchange被稀释 | UCP / ACP(旧) | 中 |
| AI钱包(绑卡) | 0.5–1.0% | 部分参与 | Alipay AMP / Antom | 中 |
| 稳定币/链上支付 | 0.3–1.0%(链上) | 完全绕过发卡行 | x402 / USDC | 高 |
| M2M微支付(IoT) | 协议费 | 基本被排除 | x402 / AP2 stablecoin | 极高 |
ACP的4%失败是个教训:Agent平台不能在支付分成上过于贪婪,否则商户直接绕开。
UCP选择了更聪明的路:收数据和服务费,支付分成保守。
传统interchange数据:中国银联《银行卡清算机构业务规则》2024版;Visa/MC公开费率表。ACP 4% fee:Stripe Press Release Dec 2025(已存档)。
六大前沿AI技术
信用卡核心场景的技术跃迁路径
交易基础模型 (TFM)
TFM将信用卡交易序列视为"交易语言"——每笔交易是一个token,交易历史是语言序列, 用Transformer架构预训练出理解消费行为的基础模型。与TSFM(时间序列基础模型)不同, TFM更关注交易语义而非时序规律, 这是前沿研究中的关键反共识洞察。
适合:宏观预测
代表:Chronos, TimesFM
适合:行为建模
代表:PaymentBERT, TxBERT
前沿研究明确指出:对发卡行而言,TFM > TSFM。
原因:信用卡数据的关键信息在"消费语义"而非"价格时序"。这与学术界的偏好相反。
"交易即语言":用NLP Tokenizer处理交易序列,每笔交易=一个token,MCC码=词性,金额=tone。
1. TFM(基础底座)
2. GNN(风控强化)
3. Causal ML(合规)
4. EmDT(实时链路)
5. RL(营销优化)
6. Fin-o1(高价值审批)
意图验证:Agent时代的核心安全层
AP2协议的关键创新——确认"Agent是否真的被授权这么做"
🔐 意图验证流程(AP2 v0.2 Intent Verification)
• Agent超越授权范围自主消费
• 无法向用户/监管证明"用户真的授权了"
• 争议交易无从核实,退款纠纷激增
• W3C Verifiable Credentials作为授权凭据
• 每笔交易携带用户原始意图哈希
• 发卡行可独立验证,无需信任Agent平台
AP2协议技术规格
ECDSA P-256签名
TLS 1.3传输加密
证书颁发机构:Google
支付方式:信用卡✓
稳定币✓ / 银行转账✓
版本:v0.2(2026.02)
范围:类别+金额上限
时效:可设置过期时间
撤销:实时推送机制
意图验证解决了技术层面的授权问题,但法律层面仍有空白:当Agent在授权范围内操作但用户事后不满意时, 退款责任归属于Agent平台还是发卡行? 现有信用卡规则假设"消费者直接下单",未覆盖"Agent代理下单"场景。 前沿研究提出Agent Chargeback Liability Framework的概念: 建议建立Agent行为日志+意图凭据作为争议仲裁依据,发卡行在其中扮演可信仲裁者角色。
如果某行率先支持AP2意图验证,就等于成为"可信Agent支付"的基础设施提供商。Agent平台会优先推荐支持意图验证的支付方式。
FinanceReasoning 基准测试
arXiv 2506.05828 — 信用卡场景AI能力权威评测
FinanceReasoning是2026年5月发布的金融推理基准,包含4,200道多步金融推理题, 专门测试AI在需要结合监管知识+数学计算+业务判断的复杂场景下的能力。 arxiv.org/abs/2506.05828 ↗
FinanceReasoning 5星题(最难)需要:①读懂监管条文 ②多步数学推理 ③商业判断 ④伦理考量——全部在一道题里。
GPT-5在这类题上只有~70%,说明还有显著改进空间。
FinanceReasoning (2025).
arXiv:2506.05828
全球核心玩家格局
Agentic Commerce生态中的角色与竞合关系
全球玩家战略地图(按角色分层)
国际玩家对某行的威胁判断
OpenAI/Google进入国内支付市场面临:牌照监管、数据本地化、国内支付生态壁垒(微信支付/支付宝)。直接竞争概率低。某行国内业务基本面稳固。
某行海外业务(香港分行、国际持卡人)面临AI钱包/x402渗透。更大的威胁是技术范式落后:如果国际头部玩家定义了Agent支付标准,某行将面临被动接入的劣势。
某行拥有全量国内消费数据——这是OpenAI/Google在国内市场永远无法获得的资产。
用这个优势训练本土TFM,比任何国际模型都更懂中国消费者。
Google既是UCP/AP2的主导者(竞争),又希望某行接入UCP生态(合作)。这种"竞合"关系需要某行保持技术主动权。
中国Agentic支付生态
银联APOP、蚂蚁AMP与AI Pay深度解析
Alipay AI Pay 深度解析
银联 APOP(Agent Pay Open Protocol)
开源AMP SDK + 接入AP2:蚂蚁想同时成为国内Agent支付的标准制定者,和国际标准的本土接口。
某行若不主动布局,可能在国内Agent支付中变成"资金通道"而非"决策层"。
支付宝在KYA+EasySafePay上已有完整方案。某行的优势是信用卡特有的透支、积分、分期——这些在AI Pay场景中的价值尚未充分挖掘。
AI超级App重构支付入口
OpenAI Personal Finance — AI如何入侵行业应用
传统模式:用户 → 某行App → 消费决策
AI超级App模式:用户 → ChatGPT/Google → [某行只是一个支付选项] → 消费
当AI掌握了用户的消费数据分析权和推荐权,某行App的核心价值就被架空—— 用户不再需要进入某行App查消费、对账、选优惠,AI一站式解决。 某行退化为纯资金通道,失去与用户的直接交互机会。
🛡️ 反制策略:让某行数据比AI聚合数据更有价值
Personal Finance功能目前"免费",但OpenAI可能通过:信用卡导流佣金、Premium理财产品推荐、企业版数据服务变现。
一旦启动佣金模式,某行每次获客成本将上升。
发卡行价值重构
5大机遇角色 vs 3大存在威胁
发卡行在Agentic Commerce中的战略地图
5大机遇角色 — 详细说明
| 角色 | 核心能力 | 落地路径 | 优先级 |
|---|---|---|---|
| ①信任锚点 | 为AI Agent提供KYA认证;在AP2/银联APOP体系中背书Agent身份 | 接入FIDO Alliance / 银联APOP,发行Agent专属Token | P0 |
| ②智能信用 | 动态实时授信;Agent场景专项额度;购买决策实时信用辅助 | RL模型驱动的实时动态授信API;与商户系统集成 | P0 |
| ③欺诈盾牌 | Agent行为欺诈检测;实时阻断;退款责任仲裁 | EmDT部署在支付链路;建立Agent Chargeback Framework | P1 |
| ④积分引擎 | AI感知消费场景,自动匹配最优积分/返现;Agent触发积分 | 与UCP/AP2集成,标准化交易元数据,驱动精准积分 | P1 |
| ⑤意图仲裁 | 凭AP2意图凭据作争议仲裁;提供可信时间戳和意图记录 | 建立意图存证系统;与监管对接作为合规证据 | P2 |
3大存在威胁 — 应对框架
影响时间:2-5年(监管约束)
应对:发展信用卡Agent支付标准;对稳定币支付建立信用侧差异化
影响时间:1-3年
应对:主动嵌入AI平台作"首选方式";用深度交易洞察留住用户
影响时间:3-7年
应对:主动参与标准制定(UCP/AP2/银联APOP);构建不可替代的信用价值层
这不是"技术问题",而是"战略定位问题"。发卡行的选择只有两个:
主动角色:成为Agent生态的信任基础设施
被动角色:退化为纯资金通道
Amex ACE开发者套件 + Agent购买险(2026年4月)是"信任锚点"角色的最早商业化尝试。
某行若不跟进,Amex将占据这个高价值位置。
AI风控升级路径
LLM Chain四阶段欺诈检测 + 联邦学习+TEE隐私计算
LLM Chain 四阶段欺诈检测
原创框架"LLM Chain"框架将大语言模型分解为欺诈检测的串行处理管道, 每个阶段专职负责不同类型的推理任务,通过链式调用实现"深度推理 + 实时执行"的平衡。
特征向量提取
异常值处理
历史行为检索
时序异常检测
地理位置逻辑
设备指纹匹配
置信度计算
阈值动态调整
实时风险等级
监管可读报告
客服话术建议
反馈学习闭环
预处理
行为分析
评分
解释生成
联邦学习 + 可信执行环境(TEE)— 跨机构风控
某行单独的交易数据无法发现跨机构欺诈模式(如同一欺诈者在多家银行同时刷单)。 联邦学习+TEE方案使各行在不共享原始数据的情况下联合训练欺诈模型, 通过安全聚合梯度更新实现跨机构知识共享。
同态加密参数聚合
差分隐私噪声注入
跨行联合建模而不泄露数据
阶段4(决策说明)是监管合规的关键——银保监会要求信贷和风控决策必须可解释。
Fin-o1生成的自然语言解释能够满足"给出合理拒绝原因"的监管要求。
中国已有"天枢"联邦学习平台(百度主导),部分银行参与。某行若能主导跨行联邦学习联盟,可获得更大的反欺诈优势。
金融服务AI ROI基准数据
来源、可靠性评级与某行参考价值
| 应用领域 | ROI / 效果 | 来源 | 发布方 | 可靠性 |
|---|---|---|---|---|
| 欺诈检测 (ML模型) | 误报率↓30-50% | McKinsey FinServ 2025 ↗ | 麦肯锡 | 高 |
| 信用评估 (AI增强) | 坏账率↓15-25% | Oliver Wyman 2025 ↗ | Oliver Wyman | 高 |
| 个性化营销 (RL驱动) | 转化率↑20-40% | Forrester AI Banking 2026 ↗ | Forrester | 中 |
| 客服自动化 (LLM) | 处理成本↓40-60% | Gartner CX 2025 ↗ | Gartner | 中 |
| 合规审查 (Fin-o1级) | 审查时间↓70% | Accenture Banking AI 2025 ↗ | Accenture | 中 |
| Agent支付欺诈防控 | 数据不足(新兴场景) | 无成熟数据 | — | 低/新兴 |
某行已知的实际案例
高:独立第三方咨询,多案例验证,方法论透明。
中:行业调研,样本数量和选取方式有限。
低:厂商自报告,存在选择性披露。
某行战略路线图
12-36个月Agentic Commerce布局建议
☐ 部署EmDT到实时支付风控链路
☐ 建立Agent沙箱测试环境
☐ 评估银联APOP接入方案
☐ 研究AP2意图验证标准
☐ 与蚂蚁Antom AMP对接评估
☐ 建立内部Agent支付政策
☐ 建立Agent商户白名单机制
☐ 推出Agent专属信用额度产品
☐ 接入ChatGPT/Google Personal Finance
☐ 部署Agent Chargeback Framework
☐ 联邦学习跨行欺诈模型(与2-3家银行合作)
☐ 意图验证凭据存证系统
☐ 发布某行FinanceReasoning垂直模型
☐ 建立某行Agent生态(合作商户+开发者)
☐ 主导国内银行Agent支付标准
☐ 建立消费数据本土化壁垒
☐ 探索稳定币/链上支付监管沙箱
☐ 完成海外Agent支付标准接入
优先级矩阵(影响力 × 实施难度)
EmDT部署到实时风控是周期最短、ROI最确定的行动:某行已有ML风控基础,EmDT是技术升级而非重建。
TFM预训练是最难、回报期最长的投资,但也是建立不可替代竞争壁垒的唯一路径。某行应在2026年内启动。
在监管不明确之前急于布局稳定币支付。风险收益比不合适,可观察Coinbase/x402的监管走向。
差异观点与被掩盖的信息
各报告分歧、反主流观点与被忽视的高价值信号
以下内容是综合研究中彼此矛盾、或被多数分析忽视、或仅被少数来源提及的高价值信息。 这些"被掩盖的信号"往往比主流共识更有战略价值。
⚔️ 核心分歧(报告间互相矛盾)
🔍 被多数报告忽视的高价值信号
⚠️ 报告中可能被夸大的部分
商户对Agent精准比价的抵制,可能比所有技术风险都更能拖慢Agentic Commerce的落地速度。
这给某行提供了更长的布局窗口——但也意味着投入的时间成本更高。
在所有分歧中,最需要某行自己判断的是:TFM还是TSFM,优先做哪个?
这个选择将决定未来3年的技术投资方向和竞争优势来源。
信源与参考文献
本报告所有内容的原始来源
FinanceReasoning arXiv:2506.05828
OpenAI Personal Finance
every.to Design Reference
x402 Protocol (Coinbase/Linux Foundation)
McKinsey FinServ AI Report 2025
Oliver Wyman Digital Banking 2025
Forrester AI Banking 2026
Gartner CX AI Report 2025
Accenture Banking AI 2025
本报告综合多源AI研究输出,供内部战略参考,不构成商业建议。
本报告整合了AI生成的研究内容,可能存在AI幻觉和信息过时问题。关键数据请务必对照原始信源确认。