日本語
日本語 English 简体中文 한국어 Español Português do Brasil Italiano Français
ログイン

为 Agentic Commerce 构建下一代支付基础设施

-

min read

摘要: 代理型商业(Agentic commerce)正在迅速到来。随着 AI 代理开始在无人点击的情况下完成比价、管理订阅和执行支付,支付需要从可见的结账步骤进化为不可见、可编程、可验证的底层能力。本文概述 WooshPay 的路径:代理身份(KYA)、可编程凭证、可验证认证,以及面向代理的编排。

从“点击”到“自动支付”的转变

多年来,线上商业围绕固定动作展开:浏览、点击“购买”、确认支付。这个模式默认每一步都有人的参与。Agentic commerce 打破了这种假设。软件代理正在代表个人与企业评估选项、协商条款,并常在后台完成交易。

要让这一切安全、可靠且可扩展,支付必须变得 API 原生、策略驱动。换句话说,我们需要为 AI 代理而设计的支付基础设施。

什么是 Agentic Commerce?

Agentic commerce 是一种数字贸易形态,软件代理在被授权范围内发起并完成交易。代理代表个人或组织行动,且授权范围清晰(如:“续订不超过 20 美元的服务”“仅购买已批准的工具”“价格低于阈值 X 才下单”)。

这对支付栈提出了新的要求:

  • 识别哪个代理在行动,以及谁授予了该权限;
  • 强制执行最小权限访问资金与敏感数据;
  • 使用密码学证明而非可复用的秘密来完成认证;
  • 基于策略与实时结果进行程序化编排
  • 维护可解释的审计链路,满足商户、发卡行与监管要求。

传统支付为何难以适配 AI 代理

  • 以人为中心的假设: 传统流程期待界面点击、一次性口令(OTP)与人工复核;代理需要机器优先、API 可调用的流程。
  • 身份不透明: 既有系统很少区分终端用户与代表其行动的软件代理。
  • 静态凭证: 长期有效的密钥与存储的 PAN(卡号)增加风险;代理需要短时、范围受限、可撤销的凭证。
  • 编排碎片化 渠道表现差异大;代理需要策略驱动的路由、重试与降级,而非临时拼接的集成。
  • 审计受限: 若无密码学链接,难以证明代理行为的意图、范围与来源。

面向 AI 的支付设计原则

  1. 清晰的代理身份: 在交易模型中始终区分代理、委托人(principal)与商户。
  2. 最小权限访问: 只授所需之权,且仅在必要时长内有效。
  3. 可验证认证: 以密码学签名与可验证声明替代口令或共享密钥。
  4. 可编程编排: 将路由与风控策略显式化、可测试,并以事件驱动。
  5. 透明同意与审计: 捕捉每次行动的“谁/做什么/为何/何时”,并以密码学方式链接。

WooshPay:为代理而建的支付网络

WooshPay 正在构建下一代支付基础设施,使“代理到商户”的交易可靠、智能且不可感知。我们的能力围绕四个核心模块组织。

  1. 代理身份 (Know Your Agent)

KYA 将身份从“个人/企业”扩展到“软件代理”,包含:

  • 溯源(Provenance): 谁创建并运营该代理
  • 委托(Delegation): 代理代表的委托人及其授权范围
  • 声明(Attestations): 可验证主张(密钥、设备态势、模型签名、运行环境)

借助 KYA,商户与金融机构可以看见、验证并信任每笔支付背后的代理。

  1. 可编程凭证(Programmable Credentials)

代理不应持有人类 PAN 或长期密钥。WooshPay 签发动态、与策略绑定的凭证:

  • 网络代币 / 虚拟工具,带有消费上限与短 TTL
  • 基于钱包的凭证,限定特定商户或品类
  • 策略感知凭证,强制金额上限、时间窗口与 MCC 白/黑名单

这些凭证短时、最小权限、可即时吊销,既降低风险,也简化合规。

  1. 可验证认证(Verifiable Authentication)

WooshPay 用可验证凭证替代可复用的秘密:

  • 抗钓鱼: 无可被窃取或重放的存储式秘密
  • 不可抵赖: 签名将行动与具体代理及其授权相绑定
  • 细粒度撤销: 在凭证、密钥或授权范围层面对接轮换/撤销,而不破坏整体集成

代理持续运行且规模可观。WooshPay 提供事件驱动的编排层,实时自适应:

  • 智能路由: 选择成功率与成本预测最优的路径
  • 策略引擎: 一致地执行 SCA 触发、额度限制与速度规则
  • 韧性保障: 自动处理重试、故障切换、幂等与恢复
  • 遥测数据: 持续输出结果与信号,支持分析、监控与学习闭环

开发者体验:API 优先,为代理而生

WooshPay 为代理运行时提供量身定制的开发体验:

  • 统一 API: 覆盖支付、凭证、身份与策略管理
  • Webhooks 与事件: 驱动下一步逻辑与编排决策
  • 沙盒与测试模式: 可模拟代理行为与消费策略
  • SDK 与快速上手: 适配服务端、边缘与代理环境

示例(概念): 代理申请范围受限、一次性的凭证,并在该范围内提交签名的支付调用——无需处理 PAN、无需长期密钥。

结语

Agentic commerce 正在把支付从用户可见的步骤,变为隐形的基础设施。要支撑自治、受策略约束、且可验证的交易,支付栈必须围绕代理身份、可编程凭证、可验证认证与编排重构。

WooshPay 的使命:提供这一基本底座——让 AI 代理的支付变得可靠、智能、不可感知。