京东智能体支付协议来了！

AI支付正在从“帮用户下单”，走向“替用户花钱”。

但只要AI开始接近付款动作，授权、账户、风控和责任追溯就必须同步跟上。

6月11日，京东正式发布智能体自主支付协议Agent Autonomous Payment Protocol，简称京东A2P2协议。据京东方面介绍，这是国内首个专门面向智能体自主支付设计的协议，目标是在用户授权和规则约束下，让智能体具备自主完成支付的能力，并保证每一笔交易可查、可追溯。

过去很多人理解的AI支付，更多停留在“AI帮用户选商品、生成订单、唤起支付页面”。用户对手机说一句“帮我点杯咖啡”，AI可以完成推荐和下单，但最后仍需要用户本人点击确认、完成支付。

智能体自主支付向前走了一步。用户给出一句自然语言指令后，智能体可能在预设范围内完成比价、选择、下单和付款。随之而来的问题是：这笔钱是不是用户授权的？AI有没有超预算？收款方是否可信？如果买错了商品或服务，交易责任如何追溯？

这也是京东A2P2协议更需要关注的地方。它不是增加一个支付按钮，而是试图把智能体支付中的授权、身份、账户和存证问题，放进一套可校验的协议规则里。

按照京东披露的信息，A2P2协议将智能体支付自主化划分为L0至L5六个等级。L0可以理解为每一笔支付都由人确认，L5则是智能体完全自主支付。协议重点聚焦的是处在中间位置的L3和L4。

其中，L3是智能体可以在单一任务内自主发起支付请求，系统根据用户设定的范围判断是否放行。L4则进一步提高智能体自主程度，只要支付金额、使用场景、用户身份、收款方等要素处在预设条件内，智能体即可自主完成支付。

这个分层的现实意义在于，智能体支付不会一开始就进入“AI完全自主花钱”的状态。更可能率先落地的，是任务明确、金额可控、场景清晰的有限授权支付。

比如用户说“用不超过200元为我订一束花送给朋友”，智能体可以在这个任务范围内比较商品、选择商户、发起支付，但不能擅自购买300元的鲜花，也不能把“买花”扩展成购买礼品卡、会员卡或其他不相关服务。

为了处理这类动态任务，京东A2P2协议提出了“任务委托凭证”设计。

通俗地说，用户的一句自然语言指令，不能直接变成扣款动作，而是要先转化为机器可校验的任务凭证。这个凭证需要包含任务目标、金额上限、商品或服务范围、有效时间、允许的收款方以及异常处理规则等要素。

这也是智能体支付和传统免密支付、代扣支付的重要区别。

传统免密和代扣更多是静态授权。用户提前同意某一平台、某一场景、某一额度或某一周期内的扣款规则。智能体支付面对的则是动态任务。用户可能今天让AI订电影票，明天让AI买鲜花，后天让AI采购办公用品。每个任务对应的商品、价格、商户、履约方式和风险点都不同。

因此，智能体支付不能只靠一次长期授权解决问题。它需要在每一次任务中重新识别用户意图，并把意图转化为支付系统可以校验、可以拒绝、可以留痕的规则。

除任务委托凭证外，京东A2P2协议还提出ARI机制，即智能体运行时身份机制。这个机制将真实用户、智能体身份和智能体运行环境绑定在一起。

传统支付验证的核心通常是“是不是本人”，包括密码、短信、人脸、指纹、设备等要素。智能体支付还要多验证几层：当前发起支付请求的智能体，是不是用户授权的那个智能体；它的版本有没有被替换；它是不是运行在可信设备和可信环境中；有没有受到恶意程序、异常插件或外部指令注入影响。

过去是用户本人走到收银台付款，支付系统主要验证用户和账户。现在是用户派出一个“数字代理人”去执行任务，支付系统不仅要确认用户授权过，还要确认这个代理人没有被掉包、没有越权、没有在异常环境中执行支付动作。

账户安全同样是智能体支付绕不开的问题。

京东A2P2协议提到资金载体隔离层，即用户主账户不会被智能体直接调用，而是通过严格受限的专用账户来完成支付。这个专用账户可以设置金额上限、使用场景、有效时间、允许收款方等条件，用户也可以随时查看资金使用情况，并收回授权。

这一设计与京东此前推出的ClawTip智能体自主零钱包在思路上相近。ClawTip定位为面向AI智能体的自主零钱包，强调AI可以自主决策、按需支付，但只能使用专属零钱，并受到额度、频次等预授权限制，不直接触碰用户银行卡和核心账户。

从用户安全感角度看，智能体支付最重要的并不是AI承诺自己不会出错，而是即便AI出错，损失也被限制在用户预设范围内。AI可以执行任务，但不应直接接触用户主账户；AI可以发起支付，但不能突破额度、场景、时间和收款方限制。

除了支付前的授权和支付中的身份核验，支付后的追溯同样关键。

京东A2P2协议提出，在支付结算和治理审计层面，将支付结果与任务委托凭证、ARI身份、决策裁决、执行令牌等信息绑定，并通过存证链形成统一的事实锚点。这样做的目的，是让每一笔智能体发起的支付，都能回到任务、身份、环境、裁决和结果之中进行核验。

智能体支付发生争议时，问题不会只停留在“有没有付款成功”。更复杂的问题是：AI当时理解了什么？它为什么选择这个商品和商户？支付请求是否超出用户委托？支付系统为什么放行？运行环境是否存在异常？

如果没有完整证据链，智能体支付很难进入大规模真实商业场景。因为交易越自动化，事后越需要清晰的责任还原。

京东这次发布A2P2协议，并不是突然切入智能体支付。

此前，京东已经推出“京东AI付”。

京东AI付可应用于JoyAI App、智能眼镜等场景，依托京东JoyAI大模型能力，理解用户意图，并动态匹配支付工具和鉴权方式。这个方向更接近用户侧AI支付入口。

ClawTip则更偏向智能体自主用钱的资金载体，解决的是AI如何在受限额度和受限频次下完成小额支付。再到这次A2P2协议，京东开始把用户授权、智能体身份、运行环境、资金隔离和交易存证进一步规则化。

从AI付到ClawTip，再到A2P2协议，京东智能体支付布局的线索逐渐清晰：先打通AI交易入口，再探索智能体可控用钱，最后尝试建立面向智能体自主支付的协议规则。

放在整个支付行业看，智能体支付已经不是单一公司的技术试验。

今年4月，中国银联发布《智能体支付开放协议框架》，并完成生产系统验证交易。除京东外，银联、支付宝、微信支付等机构和平台，也在从协议框架、支付接入、场景调用等不同方向探索AI支付和智能体支付。海外市场上，Google发布AP2协议，也把智能体交易中的授权、真实性和责任归属作为核心问题。

AI支付正在从体验创新，逐步进入协议、账户、身份、风控和生态规则共同演进的阶段。

智能体支付改变的并不只是付款按钮，而是支付授权逻辑。

过去，支付通常发生在用户确认订单之后。用户看见订单，点击付款，完成验证，支付系统处理的是一笔已经形成的交易。智能体支付中，用户授权可能发生在任务开始时，支付动作则发生在任务执行过程中。支付系统处理的不再只是“这笔交易能不能扣款”，还包括“这笔交易是否符合用户最初委托”。

这会让支付系统从验证人，进一步走向验证任务。

未来的智能体支付风控，不只要看用户、账户、设备、金额、商户和历史行为，还要看智能体身份是否可信，运行环境是否可信，任务凭证是否有效，支付请求是否偏离用户意图，收款方是否符合任务范围，交易结果是否可以追溯。

智能体支付的风险，也不只是盗刷。它还包括越权、误解、诱导和失控。

用户只授权买电影票，智能体却购买了套餐或会员服务，这是越权。用户表达不清，智能体理解错误，买错商品或服务，这是误解。商户页面、广告内容或外部提示影响智能体判断，这是诱导。智能体被劫持、被替换、运行环境异常，发起非用户意图的支付请求，这是失控。

因此，智能体支付越接近真实交易，支付系统越不能只做最后一道扣款验证，而要参与任务理解、授权校验、风险裁决和责任追溯。

这也会改变支付机构和平台的能力排序。

过去，支付竞争更多体现在收银台体验、通道稳定性、费率、结算效率、商户服务和风控能力。智能体支付出现后，竞争会前移到支付之前：用户意图入口、任务理解能力、授权规则设计、智能体身份体系、资金隔离能力、场景组织能力、交易存证能力和争议处置能力，都会成为新的能力分层。

短期内，智能体支付不会替代扫码、刷卡、免密和代扣。大量支付场景中，用户亲自确认仍然是最直接、最高效、最稳妥的方式。

但在电影票、鲜花、订餐、出行、企业小额采购、API调用等任务明确、金额可控、规则清晰的场景中，智能体支付可能率先落地。尤其是在用户不需要反复比较、任务范围相对清楚、支付金额不高的场景中，AI替用户完成部分支付动作具有现实空间。

当然，在国内支付市场，智能体支付不可能脱离账户管理、交易真实性、反洗钱、消费者权益保护、数据安全和个人信息保护等要求。智能体可以帮助用户执行任务，但不能替代支付机构、平台和商户应承担的合规责任。技术协议可以提升交易可信度，但不能天然消除交易争议、欺诈风险和责任划分问题。

京东A2P2协议的意义，不在于宣告AI已经可以完全替用户花钱，而在于把智能体支付必须面对的问题摆到了台前。用户如何授权，智能体如何被识别，账户如何隔离，交易如何存证，责任如何追溯。

当AI开始接近“替人花钱”的能力，支付行业要建立的不是更快的付款按钮，而是一套让AI在授权范围内付款、在交易证据中留痕、在责任规则下运行的支付秩序。

这里是支付之家。我们关注支付表象之下的规则差异与逻辑变化，提供支付科技领域增量信息。观点内容仅供参考。