2026年上半年,中国支付行业密集发布了三套重要的AI支付相关协议——京东A2P2(6月11日)、银联APOP(4月2日)、支付宝ACT 2.0。很多人将它们视为竞争关系,但深入分析后会发现:三者解决的是完全不同层面的问题,共同构成了AI支付时代的基础设施"三件套"。
京东A2P2:解决"AI如何自主付款"
京东A2P2(Agent-to-Person Payment Protocol)的核心命题是行为授权——当一个AI智能体试图完成支付时,它凭什么可以这么做?参照自动驾驶分级,A2P2将AI自主支付能力划分为L0-L5六个等级,并首创ARI(智能体运行时身份)机制,在支付瞬间实时核验用户身份、智能体身份和运行时环境三方信息。这套协议本质上定义的是:AI能在多大程度上"替你花钱",以及每笔钱的来龙去脉如何追溯。
银联APOP:解决"AI如何跨机构被识别和授权"
银联APOP(Agent Payment Open Protocol)于2026年4月2日发布,定位是跨机构互联互通的底层标准。它的核心问题不是"AI能不能付款",而是"不同平台的AI如何在不同支付机构之间被统一识别和授权"。目前已有19家境内外机构加入APOP生态。在银联的蓝图中,APOP要做的是让一个在支付宝上诞生的智能体,能够在微信支付的商户场景中同样被信任——这类似于银联在银行卡时代扮演的跨行清算角色。
支付宝ACT 2.0:解决"AI如何在商业场景中被信任"
支付宝ACT 2.0(Agent Commerce Trust)侧重商业信任层面。它的核心设计哲学是"用户最终控制权至上"——无论AI智能体在商业场景中做什么,用户始终拥有最终的否决权和确认权。ACT 2.0更多是一套面向商户和商业场景的信任框架,定义了智能体在商业交互中的身份证明、行为边界和争议解决机制。
三者不是竞争,是互补
将三套协议放在一起看,各自的定位就非常清晰了:
- A2P2 解决"AI能替你花多少钱、怎么花"的问题——面向智能体与用户之间的授权关系。
- APOP 解决"不同平台的AI如何跨机构被认可"的问题——面向智能体与支付机构之间的互认关系。
- ACT 2.0 解决"AI在商户那里如何被信任"的问题——面向智能体与商业场景之间的信任关系。
它们分别覆盖了AI支付的行为授权层、跨机构互认层、商业信任层三个维度。三者之间不是非此即彼的竞争,更像是AI支付基础设施的"操作系统"——缺了任何一层,整个体系都会出现短板。
行业共性挑战:碎片化、信任、安全悖论
尽管三套协议各有侧重,但整个行业仍面临三个共同挑战:
- 协议碎片化风险:三大协议诞生于三家巨头,彼此之间的兼容性和互操作性尚未经过大规模验证。如果各家生态走向封闭,用户可能面临"一个智能体一个协议"的割裂体验。
- 信任重构难度:从"我信任一个App"到"我信任一个AI代理",消费者心理门槛远高于技术门槛。协议的完备不等于用户信任的建立。
- 便捷与安全的悖论:AI支付的核心价值在于减少用户操作摩擦,但安全机制又不可避免地增加确认步骤。如何在两者之间找到最优平衡点,是所有协议设计者面临的根本难题。
2026年的AI支付协议之争,表面上是三家巨头的标准竞赛,实质上是中国支付行业为迎接"智能体经济"而进行的基础设施前瞻布局。无论最终谁的标准占据主导,一个共识已经形成:当AI开始花钱,规则必须先行。