Chainfeeds 导读:
Agentic Commerce 的赢家已经在竞争。Pay-per-call 的赢家将在市场开启的那一刻决定。
文章来源:
https://x.com/tiger_research_/status/2048952577975562247
文章作者:
Tiger Research
观点:
Tiger Research:Google 正在尝试同时掌握发现层和支付层,其核心依托两个标准:UCP 和 AP2。UCP(通用商业协议)是 Agent 与商家通信的标准。为了让 Agent 能代表用户完成购物,它需要与大量不同服务进行交互。问题在于,每个服务的结构都不同。每当 Agent 发现一个新服务并发起交易时,都需要单独进行一次集成。Google 希望通过 UCP 消除这一低效。一旦商家按照该标准进行配置,之后任何 Agent 都可以用相同方式与该商家连接。AP2(Agent 支付协议)是一个授权标准,用于在从发现到支付的转换过程中,明确「谁授权了什么,以及授权额度是多少」。当人类直接点击支付按钮时,行为主体和责任是清晰的。但当 Agent 代表用户支付时,授权范围和责任归属就变得模糊。AP2 会将用户的初始指令记录为不可篡改的数字合同(Mandate)。Agent 只能在用户指令范围内执行操作,并且交易完成后,会留下可追踪的记录,记录谁在何时授权了什么。简而言之,如果 UCP 是发现的标准,那么 AP2 就是为交易写入责任的标准。OpenAI 与 Stripe 共同开发了 ACP(Agent 商业协议),并于 2025 年 9 月 29 日发布。ACP 是一个开源协议,使 Agent 可以调用商家的支付系统,并代表用户完成购买。ACP 通过一个四方结构来授予权限:1)买方,2)卖方,3)Agent,4)支付服务提供商。ACP 的核心问题是:「应该给予 Agent 多大的支付权限?」从理论上讲,如果将用户的卡信息交给 Agent,Agent 就可以在任何商家、任意金额、任意时间进行支付。但一个训练不充分的 Agent 可能会反复购买不必要的商品,而被劫持的会话也可能被利用。ACP 通过「委托支付」来解决这一问题。用户的真实卡信息不会传递给 Agent。相反,支付服务提供商(例如 Stripe)接收卡信息,并发放一个一次性 Token,而 Agent 只处理这个 Token。这个 Token 包含四个约束:它可以在哪个商家使用;最多可以支付多少金额;何时过期;适用于哪个结账会话。因此,即使 Agent 出现故障或被劫持,损失也无法超出「这一次购物交易」的范围。万事达卡与 Visa 处于同一赛道。它是一家致力于在 Agent 时代继续保持卡网络地位的公司。万事达卡选择将其现有支付网络(覆盖全球 210 多个国家)向 Agent 开放的策略,同时构建架构,使商家可以轻松接入其系统。2025 年 4 月,万事达卡推出了 Mastercard Agent Pay,随后在 9 月发布开发者工具,并在 10 月推出 Agent Pay 接入框架,逐步完善其 Agent 支付体系。这些组件的共同点在于,万事达卡并不试图通过自身协议主导市场。其策略是无论市场如何演变,都确保万事达卡在支付和认证环节中介入。这与 Visa 的「支付层中立」策略相同,但万事达卡更专注于商家接入。万事达卡真正的战场,是让 Agent 支付在无需商家任何操作的情况下运行。通常,当商家采用新的支付方式时,需要在网站中嵌入代码。万事达卡消除了这一负担。通过与 Cloudflare 的合作,万事达卡在商家网站前端构建了一种结构,可以自动识别「这是可信的 Agent 还是恶意机器人」,只允许可信 Agent 进入商家系统。商家无需修改任何代码,即可接受 Agent 交易。同时,也为希望进行更深度集成的商家保留了另一条路径。那些希望让自身系统与 Agent 直接交互的商家,可以通过 MCP、A2A 和 ACP 等主流 Agent 协议进行连接。最终,商家拥有两种选择:什么都不做,接受默认流量;或者接入协议,构建定制化体验。无论选择哪种路径,都会经过万事达卡。
内容来源
