这是我将在未来几周内于NeoFeed上发表的三篇关于代理交易的文章中的第一篇。在深入探讨主题之前,有必要先说明一下撰写本系列文章的动机和结构。近几周来,这个话题迅速引起了编辑部的关注。

Visa已在巴西正式推出 Visa Agentic Ready 项目,合作发卡机构包括五家: XPBradescoSantanderBanco do Brasil和 Dock。 万事达卡在 Agent Pay 方面也取得了进展,并与谷歌合作,于 3 月份宣布推出 Verifiable Intent,这是一个与 Agent Payments Protocol 和 Universal Commerce Protocol 相一致的信任框架。

Elo 与 Decolar 合作,正在测试一种基于代理的流程,该流程通过WhatsApp或领先的 AI 助手,在一次对话中完成机票的搜索、比较和支付,并根据最佳利益结合Pix 、信用卡和忠诚度计划,且不局限于其自身的卡品牌。

巴西支付生态系统协会 (Pagos) 通过其代理商务工作组发布了一本关于该主题的综合电子书,我推荐它作为任何想要了解该生态系统概况的人的机构起点。

本系列文章的目标是为这场持续的讨论做出贡献,帮助读者更详细地了解代理交易从头到尾是如何实际发生的。

当你顺着流程走下去,每个玩家的角色自然而然就会清晰起来。由于这个主题比较新颖且发展迅速,我在这里描述的框架是我在研究了现有资料后所理解的。

本系列文章分为三部分,可以独立阅读。在第一篇文章中,我将描述端到端的交易流程以及支撑整个流程的技术细节:交易过程中流通的是两种代币,而不是一种。

在第二部分,我将探讨“了解你的经纪人”(KYA)这一新兴市场和监管类别,它正迅速发展壮大。在第三部分,我将剖析市场各层级之间为争夺客户而展开的无声较量。

设置过程在任何购买行为发生之前完成。

在任何交易发生之前,都会有一个准备阶段,而这里存在一个常见的误解,需要从一开始就澄清:人工智能代理并非由银行创建。当你看到某家银行启用了代理支付功能时,人们自然会认为它是在开发自己的代理。事实并非如此。

支付代理现在是(而且很可能将来也会是)外部对话式人工智能平台,例如 ChatGPT、Gemini、Claude、Microsoft Copilot 和 Perplexity。发卡机构的做法则有所不同。它需要做好准备,让所有这些代理都能在客户设定的限额内使用其发卡机构的卡进行支付。

在任何购买行为发生之前,都会有一个准备阶段,并且有一个常见的误解值得在一开始就消除:人工智能代理不是由银行创建的。

但在客户体验之前,还有一个设置流程。任何人工智能代理在代表Visa、Mastercard或Elo持卡人发起交易之前,都需要经过卡组织的注册和验证。我将在本系列的第二篇文章“了解你的代理”中进一步探讨这一认证,它定义了哪些代理被公认为值得信赖。

区分清楚后,客户设置流程如下:他们打开银行应用程序,进入专门的区域,例如“AI支付”或“我的代理”。在那里,他们选择要授权的代理。他们可以授权多个代理,并为每个代理设置不同的权限,例如区分个人用途和商业用途。

接下来,定义授权本身:通过 MCC 代码允许的类别、单笔交易限额、每月总限额、时间窗口、首选或屏蔽品牌,以及银行系统提供的其他细化限制。

生物识别验证。这是决定性的技术触发点。之后,银行通过卡组织的应用程序接口(API)激活生成一个具有特定范围的令牌化凭证:它不是卡号,而是一个加密令牌,仅对该代理、该类别、在特定权限范围内有效。

此凭证将发送至选定的AI平台。客户在另一端与客服人员完成连接,并使用生物识别技术建立连接。之后,客服人员根据预先配置的授权,将银行卡与客户关联,并可发起购买。

购买过程只需七个步骤,几秒钟即可完成。

实际购买过程只需几秒钟,但至少要经过七个不同的流程。

第一种是对话式请求。客户告诉客服人员类似“购买我们之前商定的机票”或“补货市场上缺货的机票”之类的话。

第二种方法是搜索机器可读目录。代理会查询各个零售商的网站,这些零售商的目录通过 OpenAI 的 Agentic Commerce Protocol、Google 的 Universal Commerce Protocol 或其他新兴标准公开。它会比较结果,并选择最符合要求的选项。

第三点是决策。对于授权范围内的案例,代理程序会直接执行。对于特殊案例,它会返回给客户确认。这正是区分设计良好的代理程序和设计糟糕的代理程序的关键所在:代理程序自主运行的方式以及它如何适应人类的需求,并非细节问题,而是其架构的核心。

值得注意的是,在目前的试点阶段,校准较为保守:巴西已有的试点项目,例如 Elo 与 Decolar 的合作项目,仍然优先考虑在交易完成前进行人工确认。此处描述的模型是目标设计;最终的采用曲线将决定生态系统赋予用户的自主权程度。

像 Elo 与 Decolar 合作的巴西飞行员已经在现场进行操作,但他们仍在等待人工确认,交易才能最终完成。

第四步是向零售商展示。这是至关重要的技术环节:代理商需要向航空公司、服装店或超市网站提供两份不同的凭证,而不是一份。一份是支付令牌,它取代了卡号,实际用于完成支付;另一份是授权凭证,它是代理商获得授权代表客户进行此次特定购买的加密证明。稍后我会详细讲解这一点,因为它是整个模型的核心。

第五步是商户验证。网站通过Visa的受信任代理协议、万事达卡的可验证意图协议或同等框架,验证代理商的真实性、授权范围涵盖该笔特定交易以及支付凭证的有效性。

授权验证是本地进行的,基于开放标准(FIDO联盟、EMVCo、IETF和W3C)中的加密签名,只需几毫秒即可完成。如果验证失败,交易将立即停止。

第六步是将交易发送给收单银行。这一步,流程几乎恢复正常。商户以与在任何电子商务平台相同的令牌化格式将交易发送给收单银行。不同之处在于,它包含额外的元数据,表明这是一笔由代理人发起的交易,并附有授权信息。

收单银行将交易路由至卡组织;卡组织对交易进行去令牌化处理,将授权信息记录在自身日志中,并将其转发给发卡行。发卡行根据余额、授权信息及其常规风险参数授权交易。随后,响应信息沿原路返回。

第七步是通知客户。根据客户注册的偏好,客户会通过银行应用程序、短信或电子邮件收到类似这样的信息:“ChatGPT 以您的名义购买了价值 1,847 雷亚尔的 TAP 车票。金额在授权范围内。查看详情。提出异议。”

资金流经传统的结算流程,由收单机构和发卡机构通过卡组织进行清算,并遵循相关支付方式的通常时限。支付路径没有改变。

该模型由两个令牌(而非一个)支撑。

现在我将回到我承诺要解释的技术细节,因为正是这些细节使得代理模型能够在不破坏现有基础设施的情况下正常工作。

在传统电子商务中,只有一个令牌:支付令牌(也称为网络令牌),它取代了卡号,并在已知的交易链中流通:商户、收单机构、卡组织、发卡机构。Apple Pay 和 Google Pay 的运作机制也与之相同。该机制已存在十余年,如今处理的交易量巨大。

在代理模型中,这个令牌仍然以相同的方式存在,并扮演相同的角色。新增的是第二个令牌,其性质完全不同。我称之为可验证授权凭证,这是对万事达卡英文术语“可验证意图”(Verifiable Intent)的翻译,而维萨卡则将其归入可信代理协议(Trusted Agent Protocol)的范畴。

在结构上,它遵循之前提到的开放标准。加密签名可以同时证明是哪个代理人进行了购买、哪个人授权了该代理人、授权限额是多少,以及该代理人是否在这些限额内行事。链上的任何部分都可以在几毫秒内本地验证凭证,无需咨询中央服务器。

这里有一个经常引起混淆的区别。所有电子交易在传输过程中都会加密;无论是在代理系统还是传统系统中,加密都是防止拦截的基础层。令牌化则不同。它用一个与原始数据没有任何数学关系的替代数据来替换敏感数据(例如卡号)。

当提到卡组织进行“去令牌化”时,指的是在将授权信息发送给发卡机构之前,它会在自身的安全库中将令牌转换回实际的卡号。加密和令牌化是共存的两层技术,它们并非相互替代,而是相辅相成。

该系统运作的关键在于这两个令牌之间的交互。代理商同时持有这两个令牌,并将其出示给商户。商户在本地验证授权,如果有效,则仅以传统格式将支付令牌发送给收单机构,并将授权元数据作为补充数据附加。

收单银行、卡组织和发卡行将其作为普通的代币化交易进行处理。元数据允许进行差异化处理:更精准的欺诈评分、在发生争议时明确责任归属、制定特定的拒付规则。但支付流程与以往并无二致。

当交易变得可见时,各方的角色就变得清晰了。

通过对交易的描述,无需进一步解释,机构中每个参与者的角色就变得很清楚了。

发卡机构现在做了三件以前没做过的事:接收并存储客户的授权;通过卡组织的API发行带有权限范围的令牌化凭证;除了余额和风险之外,还会考虑是否符合授权,从而决定是否授权交易。它的角色已经从单纯的授权处理者转变为与客户关系中新的治理单元的守护者。

卡组织在信任网络中扮演着协调者的角色。正如我之前提到的,它提供协议、令牌化、生物识别认证以及代理商注册和验证机制。它是所有发卡机构和代理商之间的共享层。这就是为什么Visa高管在描述该项目时会谈到构建生态系统的原因。

人工智能平台才是真正执行整个流程的一方。它负责搜索、比较、决策并发起支付。而商家则需要在两方面做好准备:一是通过开放协议之一提供机器可读的商品目录;二是让收单银行接受代理商的交易,并提交额外的元数据。未能进行此类调整的商家将无法出现在代理商的推荐列表中;他们甚至在交易完成之前就已经错失了良机。

支付处理商仍在继续处理交易、赚取手续费、处理拒付。它并没有像最初几篇文章所暗示的那样退出市场。只是在短期内,它的作用变得不那么显眼了,因为代理商的加密验证是在商户网站进行的,而不是在支付处理商处。

需要进行的技术调整在于如何处理交易附带的授权元数据:不将其视为异常而拒绝,区分合法的代理交易和欺诈交易,并调整评分规则。谁先做出这种调整,谁就将成为代理原生者;而那些拖延者将会落后,正如埃德加·邓恩在2026年3月发表的一份诊断报告中所指出的那样。

本文并未单独探讨另一个层面,但值得一提:支付服务提供商和支付网关——Stripe、Adyen、Checkout.com——开始充当两个世界之间的翻译者,将代理交易转换为收单机构尚未适应但仍知道如何处理的格式。

对于从事支付行业的人来说,短期内发生的变化可能比人们想象的要少,而中期内发生的变化可能比人们想象的要多。

正是这种兼容性工程(最初由 Stripe 构建)使得整个系统能够在无需每个链接切换平台的情况下运行。

值得注意的是,在巴西的支付生态系统中,这些类别之间的界限不如美国等市场那样清晰。我们的一些大型公司跨越多个类别,同时扮演收单机构、支付处理机构、发卡机构和支付机构的角色。

明确每个参与者的角色有助于理解整体架构,但当应用于实际公司时,这种清晰性就会变得模糊不清。在这种情况下,逐案进行战略分析比在其他情况下更为必要。

短期内,它的变化可能比你想象的要小;中期来看,变化则更大。

我刚才描述的工程技术,乍看之下或许复杂,但正是它使得一切得以实现,而无需重建支付系统。收单机构无需更改其平台。卡组织只是增加了一些层级,而不是替换整个系统。

发卡机构获得了一种新的资产需要托管,但交易授权格式保持不变。然而,商户确实需要进行大量的技术工作。但这只是适应性工作,而非重建。

对于从事支付行业的人来说,短期内发生的变化可能比想象中要小,而中期发生的变化则比想象中要大。短期来看,这只是现有代币化机制的延伸,并新增了一层授权机制。中期来看,当消费者代理开始与商户代理进行协商,并且交易量开始向A2A(授权到付款)模式迁移,摆脱基于银行卡的模式时,多层级经济模型将真正面临考验。

在本系列的下一篇文章中,我将探讨“了解你的代理人”(Know Your Agent)。如果无法可靠地识别代理人,授权就缺乏依据。这一领域正迅速崛起为一个新兴的市场和监管前沿,获得了国际学术界的支持,并日益受到美国国家标准与技术研究院(NIST)和云安全联盟(Cloud Security Alliance)的关注,同时也为巴西数字身份生态系统提供了一个重要的竞争窗口。

埃德森·桑托斯是一位拥有超过25年经验的支付方式专家。他是Colink Business Consulting的合伙人,也是金融和科技行业公司的战略顾问。他著有《从物物交换到普惠金融》,并与他人合著了《支付4.0——变革巴西市场的力量》。