支付行业突然发现，对手已经不是“人”了

一周前，支付之家曾写过一篇文章，《比“养龙虾”更危险的，是你的“支付权限”被轻易交出去了……》。

那篇文章讨论的是，当 OpenClaw 这类智能体开始接近订单页、会员页、续费页、绑卡页和验证码环节，用户交出去的，已经不只是几次点击，而是越来越多本该由自己亲自完成的确认动作。

但现在看，真正更大的问题，可能还不止于此。

如果说上一篇说的是，用户开始把支付权限交给 AI，那么这一篇要说的是，当诈骗也开始拥有“数字员工”，支付风控面对的对手，已经不是过去那个熟悉的对手了。

这几天，越来越多公司开始认真讨论一件事。给员工配 AI 助手，给组织增加数字员工。

与此同时，国际刑警组织最新发布的《全球金融诈骗威胁评估》指出，AI 增强型诈骗的获利已达到传统手法的 4.5 倍，金融诈骗已被列为全球前五大犯罪威胁之一。

放到支付行业里，这不是一条普通的海外安全新闻，而是一种攻防关系的变化。企业在给自己配数字员工，骗子也在给自己配数字员工。支付风控最熟悉的对手，正在变得陌生。

企业在养数字员工，骗子也在养

如果只看主流叙事，AI 支付正在变得越来越值得期待。

3月17日，人民日报刊发《当支付遇到AI，我们期待什么？》，文中提到，用户可以在千问 APP 里通过语音完成点单，并确认支付宝付款。商家则可以借助微信支付的 AI 能力，把纸质菜单识别成线上菜单和收款选项。

文章释放出的信号很清楚，AI 支付正在把交易从“多次跳转、多次点击”推向“对话触发、智能执行、无感完成”。主流舆论已经开始正面讨论 AI 支付的便利性与场景价值。

事实上，支付之家在二月份讨论支付宝相关大模型支付专利时，就已经写到一个关键判断。问题从来不是“AI 能不能支付”，而是当支付不再由界面操作触发，而是由意图识别触发，支付体系应该如何重构。

那篇文章更关注的是，支付一侧如何通过签约、授权标识、支付客户端验证等方式，把大模型限制在“理解和调度”而不是“直接扣款”的位置上。（链接：当支付开始“听懂人话”，会发生什么？丨支付学院 ）

现在再看，那条判断指向的，其实就是今天这篇文章的问题核心。正因为边界必须存在，所以边界一旦被模糊，风控压力就会立刻放大。

如果只有这一面，故事会很顺。

问题恰恰在于，同一种能力，也在进入另一面。公开报道显示，移卡方面已向媒体证实，未来拟增加 5000 名数字员工，并配备数字工卡 ID。汇付也公开宣布开源面向 AI Agent 开发者的支付接入能力，称可帮助使用 OpenClaw 等智能体框架的开发者更便捷地完成支付功能对接。

支付行业对 AI 的态度，已经不只是关注，而是开始真正部署、接入、开放。

可就在另一边，国家互联网应急中心发布的风险提示已经写得很直白。OpenClaw存在提示词注入、误操作、插件投毒和高中危漏洞等风险，可能导致系统被控、隐私数据泄露，并波及支付账户、API密钥等敏感信息。

连主打“安全模式”的智能体产品，在发布环节也未必天然安全。

近日，360旗下“360安全龙虾”被曝安装包中误带内部域名证书和私钥，随后360回应称系发布环节操作失误，相关证书已第一时间吊销并失效，普通用户不会受影响。

这个细节的警示意义在于，风险未必都来自复杂攻击，有时候连最基础的安全流程失误，都可能把所谓“安全智能体”拉回现实。AI一旦进入交易和账户相关场景，真正要防的从来不只是模型是否聪明，更是底层安全纪律有没有守住。

AI支付在被加速接纳，智能体风险也在被同步放大，这不是两条平行线，而是同一个问题的两面。

诈骗开始像公司一样运转

这轮变化真正值得警惕的，不只是“AI 更聪明了”，而是诈骗开始像公司一样运转了。

过去很多金融诈骗，更像是“人带脚本”的手工作坊。有人找目标，有人伪装身份，有人诱导转账，有人负责把钱转走。

现在不同了。智能体 AI 一旦进入作案环节，侦察、伪装、沟通、诱导、转移，越来越可能被拆成一整套可复制、可扩张、可自动优化的流程。

国际刑警组织在报告里给出的信息很刺眼。AI 增强型诈骗的获利已达到传统手法的 4.5 倍。“智能体 AI”系统可以自主规划并执行完整诈骗活动，自 2024 年以来，其体系内与诈骗相关的 Notices 和 Diffusions 增长了 54%。同时，诈骗收益正越来越多地与有组织犯罪、洗钱、人口贩运和网络犯罪交织在一起。

支付机构面对的，已经不只是零散欺诈，而更像是一套自动化程度不断提高的犯罪工业。

这份报告真正刺痛支付行业的地方，不是“骗子更坏了”，而是一个更冷的事实。诈骗正在从“人力活”变成“系统活”。

支付风控开始失去熟悉的判断

过去很多年，支付风控最熟悉的问题其实很明确。

这是不是你。

设备是不是你的，账号是不是你的，登录环境是不是你的，地点、时段、金额和行为习惯是不是异常。这些都是老题目。

无论是盗刷、撞库、钓鱼，还是代扣争议、异常授权，本质上都还建立在一个默认前提上，关键动作最终是“人”在做。

现在，这个前提开始松动了。

设备还是你的，账号还是你的，登录态也是你的，页面看起来也在正常走，但做动作的，可能已经不完全是那个有明确意图的“你”。

这件事一旦发生，支付风控的判断基础就会变得模糊。

过去判断的是“是不是本人发起”，以后更难判断的，可能是“是不是本人明确想完成的那笔交易”。

这不是咬文嚼字，而是会直接落到真实纠纷里。用户可能只是想让 AI 看一眼价格，代理却把浏览推进成下单。用户可能只是想试一下会员，系统却在默认勾选和自动执行叠加后，把试用推进成持续扣费。用户可能只是让工具处理页面，结果代理连支付确认也一起完成了。

对于商户来说，价格展示了，条款展示了，页面表面上也走完了。对于支付机构来说，设备、账户、登录态都是真实的。可对于用户而言，那笔钱未必是在自己清楚、明确、持续同意的情况下划出去的。

在二月份那篇文章里，支付之家写过一句话。大模型负责理解，系统负责约束，支付负责执行。放到今天看，这句话仍然必要。因为支付行业面对的，已经不只是如何把 AI 接进支付，而是如何防止同样的能力被接进诈骗。

一笔交易，到底算不算有效授权，正在重新变成支付行业最难回答的问题。

最难拦的，是看起来正常的异常交易

很多人以为，支付风控最怕的是“明显异常”。

比如陌生设备登录、半夜大额转账、短时间高频试错、跨地域突发交易。这些当然仍然重要，但它们至少有一个共同点，特征相对粗糙，系统比较容易提早发现。

未来更麻烦的，恰恰可能是另一类交易。

它路径正常。

它设备正常。

它账号正常。

它金额也不夸张。

甚至连行为节奏，都越来越像一个真实用户。

只是，这笔钱，不一定是在用户真实意愿下划出去的。

这才是智能体 AI 进入支付场景后，真正会让风控头疼的地方。它不是把交易做得更奇怪，而是把交易做得更像正常交易。它不是总用暴力闯进来，而是越来越擅长顺着既有流程往里走。

对支付机构来说，这种变化会带来两个直接后果。

第一，传统依赖设备、地域、金额、频率等特征的识别方式，会越来越不够。因为一部分高风险交易，不再长得像“异常”，而是长得像“正常”。

第二，交易争议会前移，而且会更难切割责任。用户说自己没想买，商户说页面已经展示，支付机构看到的是本人设备与本人账号发起。每一方都能说出一部分道理，但最后问题会落在谁头上，往往还是落到扣款记录和支付记录上。

最难拦的，不是异常交易。

最难拦的，是看起来很正常的异常交易。

AI的热闹，最后会压到支付账单上

这也是为什么，最先感到疼的，未必是做 AI 工具的人，反而往往是支付和收单环节。

账单不对，用户先查扣款记录。自动续费关不掉，很多人先找支付渠道。会员费、代扣费、订阅费出了问题，最后也大概率会压到银行、支付机构和商户客服。

AI 公司可以说自己提供的是能力，平台可以说自己提供的是工具，开发者可以说自己只是接了一个接口，但支付机构最后面对的，是已经发生的交易，是已经扣掉的钱，是一笔笔退款申请、一条条拒付争议、一通通投诉电话。

这就是这轮变化最让支付行业不舒服的地方。它不像过去那样清楚。过去很多欺诈交易至少还带有比较粗糙的异常特征。

未来更难的，很可能是一类“非常像正常人”的交易。路径正常，设备正常，账号正常，金额正常，行为也越来越像真实用户，只是这笔钱并不是在用户清晰表达意愿后完成的。

这会把支付机构进一步推向连续审计、动态权限和高争议场景识别的方向。

AI 的热闹，最后很可能会以退款、拒付、争议和投诉的方式，回到支付账单上。

支付行业要补的，不只是一个模型

国际刑警组织这份报告真正值得重视的地方，不是它给了一个 4.5 倍的数据，而是它提醒了支付行业一个更难听、但也更现实的判断。

诈骗正在从“人力密集型”转向“系统密集型”。

这意味着，支付行业真正要补的，不是一个更强的模型，也不是一条更严的规则，而是一整套重新设计过的秩序。

订单页、续费页、绑卡页、会员页这些高争议环节，不能再只追求流程顺滑，而要重新思考哪些动作必须把“人”拉回来。高争议业务、高投诉业务、高自动续费业务、会员费争议频发业务，也会越来越值得被重新审视。

只看交易量，不够了。只看通道稳不稳，也不够了。未来更重要的，是一笔笔交易的授权质量，和一类类商户的争议密度。

反欺诈与反洗钱的联动也要更深。国际刑警组织已经明确指出，金融诈骗收益越来越多地与更广泛的犯罪网络交织。

如果支付机构还只把这些问题理解成客服退款、代扣争议、小额投诉，就会低估风险的衍生影响。

很多看似普通的异常扣费、异常授权，后面连着的可能是更复杂的资金转移和洗钱路径。

还有一个变化，未来可能会让很多支付从业者重新改写对“体验”的理解。

过去几年，整个行业都在追求更快、更顺、更少打断。免密支付、自动续费、快捷支付、自动填充、常驻登录，单独看都各有合理性。但当这些设计和自动化代理叠在一起，原本由人亲自完成的确认动作会被一层层抽掉。

支付当然会更顺，同时也会更脆。接下来真正重新变贵的，未必是技术，而是把“人”重新放回关键节点这件事本身。

OpenClaw 当然不是终点。它更像是一场提前到来的公开演示。

它让越来越多人第一次看见，当 AI 从“回答世界”走向“操作世界”，支付会是最早被碰到、也最早感到压力的那条业务之一。

更值得警惕的，也不只是某个工具会不会继续爆火，而是支付行业必须开始接受一个现实。企业在给自己配数字员工，骗子也在给自己配数字员工。

二月份那篇文章最后写过一句话。当支付开始“听懂人话”，真正重要的不是让系统更聪明，而是确保它知道什么时候该停下来。

今天再回看那句话，问题已经更具体了。因为支付行业面对的，已经不只是如何让 AI 完成支付，而是如何防止同样的能力被拿去完成诈骗。

过去支付风控防的是“人怎么骗系统”。

接下来，它更要防“系统怎么替人骗人”。

问题已经不再是 AI 能不能替人买东西，而是当 AI 越来越接近真实资金流动时，支付行业还准备用什么方式继续证明：

这笔钱，真的是你想付的。

这里是支付之家，关注支付表象之下的逻辑变化。

来源丨支付之家(ZFZJ.CN)·之家哥（观点仅供参考）