代理商务：为机器发起的支付构建信任框架：作者：Shikko Nijland

人工智能代理开始代表人类进行交易。主流采用是否会在三年或五年内到来是次要的。重要的是做好准备——在规模到来之前定义数字授权、验证代理身份并分配责任。如果欧洲现在为代理发起的支付建立一个值得信赖的框架，那么它就可以领先。

从人工批准到授权
代理商务用预定义的意图取代用户点击。授权软件代理在以下范围内行事，而不是由个人批准每笔交易：“当库存不足时重新订购”

欧洲已经明白这一原则。荷兰 eHerkenning 计划证明了数字指令可以大规模安全地发挥作用。它对组织进行身份验证，并验证谁可以通过受监管的信任框架代表他们行事。支付现在需要一个类似的结构——将权限和身份转变为可编程组件。

支付可以从数字授权系统中学到什么
四个实时模型展示了数字指令如何在生产中安全运行：

– 澳大利亚 –
付款至: 居住在全国范围内。客户在其银行应用程序内授权支付协议；授权存储在中央授权管理服务中，可以立即修改或撤销。
– 英国 –
可变定期付款 (VRP)：基于 API 的定期付款同意，让用户可以精细控制金额和频率；商业试点将于 2025 年扩大。
– 欧洲联盟 –
SEPA 电子授权：新的 ISO 20022 标准 (2025)，用于电子创建和验证 SEPA 直接借记指令。
– 印度 – UPI 自动支付：超过 2 亿条实时订阅和账单授权，可通过任何 UPI 应用程序获得批准，并可在几秒钟内取消。

所有这些都有共同的特征：银行级授权、共享授权登记、完整生命周期管理以及在参与者之间分配风险的计划治理。这些与代理支付所需的构建块相同。

代理支付已经兴起
一些早期的部署展示了这一概念从理论到实践的转变：

– OpenAI × Stripe × PayPal 即时结账（美国 2024）
– 实时集成使 ChatGPT 能够为用户完成购买。
– 万事达卡代理支付 – 商家和网络之间代理发起交易的试点框架。
– Google 代理付款协议 (AP2) – 开放标准允许人工智能代理跨平台执行经过验证的支付。

这些举措证实了机器发起的支付在当今技术上是可行的。金融机构面临的问题不是时机，而是准备情况：如何在加速采用之前整合信任、身份和可审计性。

设计授权和身份层
代理支付需要一个新的控制层，将每个操作与可验证的身份和有效的授权联系起来。关键部件：

– 授权API： 用于创建、修改和验证的标准接口。
– 实时撤销：立即撤销代理权。
– 持续认证：行为和情境监控而不是一次性 SCA。
– 不可变的审计跟踪：将每笔付款与其​​授权和决策路径联系起来的加密记录。

在欧盟，这可以自然地与 eIDAS 2.0 和即将推出的欧盟数字身份钱包 (EUDI) 保持一致，为人类用户及其代理提供可信凭证。

监管准备和风险管理
代理支付涉及三个监管领域：

– 我行动A – 代理系统属于高风险；它们必须是可解释的、可记录的并且可以被人为覆盖。
– PSD3 / 支付服务法规 (PSR) – 将正式授权启动并协调责任规则。
– 通用数据保护条例 – 关于自动决策的第 22 条要求控制者维护可审计性和用户审查权。

一个新的合规类别将会出现：了解你的代理人（KYA）。正如 PSP 验证客户一样，他们也必须验证代表他们的代理的出处、凭证和行为。持续的风险评分和异常检测将取代静态身份验证事件。

基于计划的孤岛生态系统
欧洲的战略优势在于其计划治理的传统。 eHerkenning 和 PayTo 等框架表明，多方信任模型（而不是封闭的大型科技生态系统）可以提供可扩展性且不会分散。

基于方案的方法定义：通用技术标准（API、凭证、事件日志）、共享责任分配以及参与者认证。这可以防止出现由各个平台控制的孤立代理网络，并将数据主权保持在受监管的范围内。

执行路线图（未来 12-18 个月）
1. 任务管理：开发共享API和注册表。
2. 身份集成：将支付凭证连接到 EUDI 钱包身份。
3. 身份验证升级：部署行为和情境风险引擎。
4. 责任明确：使合同框架与 PSD3 和 AI 法案的期望保持一致。
5. 行业协作：加入 AP2、Agent Pay 或 EPC e-Mdates 等试点计划来测试互操作性。

问责制作为基础设施
代理商务不会取代当今的支付方式，而是会扩展其范围。现在投资于授权、身份和治理的机构将定义自主权如何在金融基础设施内安全运行。

到 2028 年还是 2030 年是否会得到广泛采用基本上无关紧要。今天设计问责制的系统将成为明天自主支付生态系统的支柱。