Chainfeeds 導讀:
Agentic Commerce 的贏家已經在競爭。Pay-per-call 的贏家將在市場開啟的那一刻決定。
文章來源:
https://x.com/tiger_research_/status/2048952577975562247
文章作者:
Tiger Research
觀點:
Tiger Research:Google 正在嘗試同時掌握髮現層和支付層,其核心依託兩個標準:UCP 和 AP2。UCP(通用商業協議)是 Agent 與商家通信的標準。為了讓 Agent 能代表用戶完成購物,它需要與大量不同服務進行交互。問題在於,每個服務的結構都不同。每當 Agent 發現一個新服務併發起交易時,都需要單獨進行一次集成。Google 希望通過 UCP 消除這一低效。一旦商家按照該標準進行配置,之後任何 Agent 都可以用相同方式與該商家連接。AP2(Agent 支付協議)是一個授權標準,用於在從發現到支付的轉換過程中,明確「誰授權了什麼,以及授權額度是多少」。當人類直接點擊支付按鈕時,行為主體和責任是清晰的。但當 Agent 代表用戶支付時,授權範圍和責任歸屬就變得模糊。AP2 會將用戶的初始指令記錄為不可篡改的數字合同(Mandate)。Agent 只能在用戶指令範圍內執行操作,並且交易完成後,會留下可追蹤的記錄,記錄誰在何時授權了什麼。簡而言之,如果 UCP 是發現的標準,那麼 AP2 就是為交易寫入責任的標準。OpenAI 與 Stripe 共同開發了 ACP(Agent 商業協議),並於 2025 年 9 月 29 日發佈。ACP 是一個開源協議,使 Agent 可以調用商家的支付系統,並代表用戶完成購買。ACP 通過一個四方結構來授予權限:1)買方,2)賣方,3)Agent,4)支付服務提供商。ACP 的核心問題是:「應該給予 Agent 多大的支付權限?」從理論上講,如果將用戶的卡信息交給 Agent,Agent 就可以在任何商家、任意金額、任意時間進行支付。但一個訓練不充分的 Agent 可能會反覆購買不必要的商品,而被劫持的會話也可能被利用。ACP 通過「委託支付」來解決這一問題。用戶的真實卡信息不會傳遞給 Agent。相反,支付服務提供商(例如 Stripe)接收卡信息,併發放一個一次性 Token,而 Agent 只處理這個 Token。這個 Token 包含四個約束:它可以在哪個商家使用;最多可以支付多少金額;何時過期;適用於哪個結賬會話。因此,即使 Agent 出現故障或被劫持,損失也無法超出「這一次購物交易」的範圍。萬事達卡與 Visa 處於同一賽道。它是一家致力於在 Agent 時代繼續保持卡網絡地位的公司。萬事達卡選擇將其現有支付網絡(覆蓋全球 210 多個國家)向 Agent 開放的策略,同時構建架構,使商家可以輕鬆接入其系統。2025 年 4 月,萬事達卡推出了 Mastercard Agent Pay,隨後在 9 月發佈開發者工具,並在 10 月推出 Agent Pay 接入框架,逐步完善其 Agent 支付體系。這些組件的共同點在於,萬事達卡並不試圖通過自身協議主導市場。其策略是無論市場如何演變,都確保萬事達卡在支付和認證環節中介入。這與 Visa 的「支付層中立」策略相同,但萬事達卡更專注於商家接入。萬事達卡真正的戰場,是讓 Agent 支付在無需商家任何操作的情況下運行。通常,當商家採用新的支付方式時,需要在網站中嵌入代碼。萬事達卡消除了這一負擔。通過與 Cloudflare 的合作,萬事達卡在商家網站前端構建了一種結構,可以自動識別「這是可信的 Agent 還是惡意機器人」,只允許可信 Agent 進入商家系統。商家無需修改任何代碼,即可接受 Agent 交易。同時,也為希望進行更深度集成的商家保留了另一條路徑。那些希望讓自身系統與 Agent 直接交互的商家,可以通過 MCP、A2A 和 ACP 等主流 Agent 協議進行連接。最終,商家擁有兩種選擇:什麼都不做,接受默認流量;或者接入協議,構建定製化體驗。無論選擇哪種路徑,都會經過萬事達卡。
內容來源
