当AI开始替你“付钱”:谁在定义“授权”的新规则?——支付宝、京东、微信竞速AI支付
2026年6月16日,支付宝正式推出AI原生版本“阿宝”。这是蚂蚁的最高保密级项目,也是支付宝近二十年来最彻底的一次改版——用户可以在对话界面查看自己的流动资产、理财持仓、信用额度,AI也能给出配置建议。但有一条红线画得很清楚:AI不动钱,每笔支付必须本人确认,资金管理权限始终在用户手中。
而几乎是在同期,京东和微信也推出了各自的AI支付功能/协议。6月11日,京东发布国内首个智能体自主支付协议A2P2,把AI“花钱”的权限拆成L0到L5六个等级,并配套一套三方核验机制(ARI);6月8日,微信内测AI平台,京东、美团、携程、滴滴等首批接入,并计划推出的“AI专属卡”,据称该功能最快于本周上线。
AI化后,支付机构不仅要解决技术层面的问题,更要谨慎探索“安全风险”和“用户信任”的问题。这背后的竞争绝不仅仅是“入口之争”或“体验之争”,更是谁能把“用户授权AI智能体花钱”这件事变成行业标准。为此,他们必须在制度上回应更深层的问题:AI智能体在法律上属于什么“身份”?这个“授权”到底在法律上是什么性质?出了问题之后责任应该落在谁头上?
一、三条支付路线
为了看清楚各家方案的差异,我们可以借用国际货币基金组织(IMF)今年4月发布的一份题为《AI智能体如何重塑支付》(How Agentic AI Will Reshape Payments)报告中提出的三层模型。这个模型把AI参与的支付流程分成三个层次:
- 第一层:意图与编排层(L1)——AI理解你想要什么,帮你搜索、比价、生成购物清单或支付需求。这一层是概率性的、自适应的,AI可以发挥创造力,但不做实际的资金操作。
- 第二层:控制与授权层(L2)——把第一层产出的“意图”拿过来,检查它是否在授权范围内、身份是否可核验、金额是否超限。这一层必须是确定性的、规则驱动的——符合条件就放行,不符合就打回。
- 第三层:结算层(L3)——真正的资金划转,通过传统的支付轨道(银行卡、实时清算系统等)完成,具有法律上的终局性。这一层不应该允许概率性决策介入。
这个模型的价值在于它指出了关键问题:AI在替你“想”(L1)和替你“付”(L3)之间,需要一道闸门(L2),这也是授权法律性质之争的真正战场。如此,三家公司的产品差异就更加清晰可辨:
1、支付宝“阿宝”:L2闸门关闭,AI暂居“参谋”之位
支付宝是所有超级App里最接近“纯粹支付工具”的一个——用户打开它就是为了“动钱”,而不是聊天或刷短视频。正因为它的核心场景就是资金操作,所以它对“AI能不能动钱”这根弦绷得最紧。
李俊明在阿宝发布时重申了支付宝沿用二十年的赔付承诺——"你敢付,我敢赔"。但这句承诺的实质是商业保障层的心理托底和事后救济,不是授权合法性的正面依据。阿宝授权模型的真正法律支点,仍然是两项硬约束:AI不直接操作资金,支付环节回归传统支付指令确认(本人密码/生物核验)。也就是说,“阿宝”在第一层(L1)做信息聚合和建议,但资金操作全部留给第二层(L2)的传统支付指令确认——支付指令的最终发起者和确认者始终是用户自己。
当然,当用户习惯了“让AI帮忙看看”,自然会希望“让AI顺便帮我付了”——每笔确认的摩擦有一天可能会被体验压力侵蚀。到那时,授权边界很可能被拓宽,到时候也会产生新问题。
2、京东A2P2:自建L2规则,抢占“授权语法”定义权
京东是一个“自营电商起家”的平台,它不只管支付,还管商品、库存、物流、售后,整个交易链路都在自己手里。
正因为京东掌控全链路,它有能力也有动力去做一套可量化的、分级的授权框架。放到IMF的三层模型里看,京东A2P2本质上是在自建L2“控制与授权层”——它把授权从“用户逐次点击确认”升级为一套结构化的、可自动核验的控制层:
(1)京东的A2P2将智能体支付自主化划分为L0(全人工确认)至L5预设范围内全流程自主支付)六个等级,每一级都将授权范围拆解为金额上限、场景白名单、收款方约束、时效窗口四个维度——这恰好对应《民法典》意定代理中“特别授权”的四项要素。
(2)A2P2协议做了配套的核验机制,在支付时须同时核验三个问题——真实用户是谁、这个AI智能体是谁、它运行的环境是否可信。这从技术和法理上解决了“用户信任”和“谁在代理用户”的问题。
(3)在主账户和支付场景之间放一个隔离缓冲层,防止AI智能体越权直接动主余额。
但更值得留意的是命名选择。京东把它叫“协议”(Protocol),而不是“安全框架”,是因为“协议”暗示对接的标准。它与IMF报告中提及的AP2(Agent Payments Protocol)有类似的原理,都用mandate把授权从概率性的“模型觉得行”落实到确定性的“凭证逐条对齐”;但区别在于,谷歌主导的AP2想做跨平台开放标准,京东A2P2更像标准先占——率先给出了一个可讨论的文本,让后来者不得不以它为参照系。
3、微信“AI专属卡”:用产品结构绕开法律定性
微信的本质是社交平台,支付不是其主场景,因此用户心理的防御级别更低。微信需要一个更容易被用户接受、且不破坏其“私密性”的方式。
6月8日,微信开放AI平台内测,首批接入的合作伙伴包括京东、美团、携程、滴滴等多家平台。这意味着微信的AI能力正在向外输出,但支付环节的授权方案尚未正式公布。
据知情人士透露,微信支付正在内部测试一种“AI专属卡”方案:用户可以从零钱中手动划出一笔专用额度,绑定特定智能体,实行限额管理、笔笔验密、随时可关停提回。这一方案的设计逻辑是,用户交给AI智能体的不是“代理权”,而是一张有额度的附属卡或亲属卡。授权范畴被严格限定在产品的结构之中:额度用完就停、每一笔都可以回溯。
不过,由于该方案尚未正式发布,其最终形态和法律属性仍有待观察。
二、法律定性:AI智能体支付的授权是什么?
把三条路线的经验汇总,可以得出几个相对稳定的判断。
1、AI不是代理人,也不能当代理人
《民法典》第一百六十一条说,代理人必须是自然人或法人。AI目前在法律上尚不具备民事主体资格,这是基本常识。
2026年初,杭州互联网法院审结全国首例因生成式AI“幻觉”引发的侵权纠纷案。法院在判决中明确指出:人工智能不具有民事主体资格,不能作出意思表示。AI自行生成的“赔偿承诺”不能视为服务提供者的意思表示,AI既非传达人,亦非代理人或代表人。
如果将其应用于支付场景,那么由AI智能体“决定”为用户支付某笔款项,也不能自动等同于“用户授权了该笔支付”;AI“承诺”承担某项责任,不能自动产生法律约束力。AI在法律上只能被定位为用户意志的技术执行通道,且该通道的每一次触发,都必须能够还原为用户的实质性授权及可查验的行为轨迹。
2、越权代理的结构性警示
2026年5月底至6月初,一位江苏用户发现自己拍摄的博物馆文物照片被某二手平台AI自动识别、定价并生成商品链接上架,全程未经二次确认。媒体报道指出,平台将“上传照片”等同于“愿卖”,将“识别出物体”等同于“可上架商品”,完全跳过了用户知情同意的关键环节。
这个案例中的越权虽是替用户“出售”而非替用户“购买”,但两类行为的法律结构高度类似:AI在没有(或超出)告知边界的情况下,以用户名义改变了用户的交易状态;而平台“智能化”缺失了必要的“授权”环节。将该模型平移至支付场景,法律审查的要素不会减弱,只会更加严格。
3、受控的、可审计的、范围限定的支付指令授权
目前司法机关与监管机构在审查“用户是否授权”这一问题时,始终围绕三项核心要件展开审查:(1)授权范围是否以可感知的方式告知用户?(2)用户是否作出了可核验的确认行为?(3)撤销/关闭是否同等可及?
当支付界面从“按钮+密码”演变为“对话+意图理解”时,这一框架并未当然失效,而是需要面临新的适用和司法解释。
2026年5月,国家网信办等三部委联合印发了《智能体规范应用与创新发展实施意见》,里面提到了数字身份、权限界定、行为追溯、金融风控等要求。学术界也在讨论“KYA(Know Your Agent)”框架——Agent身份、授权范围、意图签名、责任链审计、信用评级——正在为未来的监管规则提供学理准备。
可以预见,监管的下一步焦点将从“AI能不能替你付钱”(支付指令授权)逐步转向“AI有没有资格替你裁减选择集”(决策代理权)。
AI支付仍然需要具备三个要件,缺一个就容易滑向“未经授权扣款”的老问题:
- 授权范围必须写得清楚——金额上限、商户范围、品类、时效,这些不能只存在于对话上下文里,必须能以可阅读、可导出、可存证的形式呈现。
- 每次操作必须可核验——支付指令的触发,要能证明是“用户授权的智能体、在可信环境里、在授权范围内”发起的,核验结果可以被用户本人查验。
- 授权必须可随时撤销——解除智能体支付权限的便利程度,不应该低于授予时的便利程度,且撤销后应该即时生效。
三、结语:窗口期的标准争夺
支付宝“阿宝”的正式上线、京东A2P2协议的发布、微信AI专属卡的内测集中爆发在6月,表明AI产业从“模型竞赛”走向“商业闭环”。而要解决“AI幻觉”与“金融级风控”之间的脱节风险,不仅需要模型的技术能力,更需要在代码中嵌入更好的委托规则的设计能力。
对用户来说,他们最直接的需要是:由便利性和安全性有机组合而成的“体验感”。谁能把这“AI花钱”这件事展示得更透明、可撤回、可举证,谁才能赢得了“被委托”的权利。
对监管来说,把“授权规则”从企业自律协议抬升为最低合规基线,也是对市场最清晰的保护。
本文来自微信公众号“Internet Law Review”,作者:张颖,36氪经授权发布。
