当 AI Agent 帮你买东西，Mastercard 说「支付」这个词已经不够用了

2026 年 6 月 10 日，Mastercard 宣布推出一项叫做 Agent Pay for Machines（AP4M） 的新服务。1 发布当天，Stripe、Coinbase、Cloudflare、Adyen、Solana Foundation 等 30 多家行业合作方同步宣布支持，覆盖传统支付、加密钱包、web 基础设施三条线。消息一出，就被 Fortune、PYMNTS、CoinDesk 等媒体列为当日最值得关注的金融科技动向。2

这张新闻稿读起来像金融基础设施公告，但它实际上在回答一个更基本的产品设计问题：当你的产品里的"用户"是 AI Agent 而不是人类时，支付应该长什么样？

Mastercard 给出的答案，涉及三个维度的「形状改变」——每一个，对正在构建 AI 产品的设计者和产品经理，都有直接的参照价值。

支付的形状变了：从「事件」到「持续流」

传统支付是一个离散事件：用户想买东西→点击确认→支付完成。一次交易对应一个人类的一个意图、一个时刻。

AP4M 要改变的正是这张图里的逻辑：支付不再是一个人类主动发起的单次行为。来自 Pexels（Nataliya Vaitkevich）。

AP4M 所针对的场景，这个结构彻底变了。

Mastercard CPO Jorn Lambert 在发布会上描述了一个例子：一个 AI Agent 帮你开一家花店网站，它需要依次买域名、购买托管服务、采购图片素材、配置结账页面——这是一个人类意图触发的一连串机器交易，全程无需人类再次确认。1

另一个场景：物流 Agent 管理一条配送路线，沿途自动支付运费、预约装卸月台访问权限、购买临时冷链监控数据、结算仓库搬运费——随着货物从出发地到目的地移动，交易在后台持续发生。

这意味着支付变成了一条持续流，而不是一个个分开的点。Lambert 在发布材料里用了一个词：「payments don't just increase, they change form」——支付不只是数量增加，它的形态本身变了。

"Machine payments can make it possible for services to be bought and sold among agents at fundamentally different scales than payments today — very high volumes, very small values, very fast and at extremely low latency." — Jorn Lambert，Mastercard 首席产品官

对产品设计师的参照：如果你正在构建有 Agent 能力的产品，「结账」这个概念可能已经不够用了。用户完成一次意图表达之后，Agent 执行的每一个中间步骤都可能需要「微支付」——如何设计预算授权界面、如何让用户感知正在发生的消费、在什么时机需要重新取得人类确认，这些都是新的设计命题。

信任的位置变了：权限上链，结算走专网

AP4M 有一个从工程角度看相当耐人寻味的架构选择：权限（permissions）存在区块链上，结算（settlement）走 Mastercard 传统专网。2

Fortune 的独家报道里写明，Mastercard 把用户授予 Agent 的权限记录在 Polygon、Solana 和 Base 三条链上。这不是偶然的技术选择，而是一个产品设计判断：权限这个东西，需要多方可见、不能被单一私有数据库控制。你给 Agent 说「你可以在这次行程里花最多 500 美元」，这条授权应该不只是 Mastercard 或某个具体应用知道，而是任何想要核验的参与方都能查到。

结算层则仍然走传统 Mastercard 网络，支持卡、账户和稳定币三种形式。Mastercard 引入了「Verifiable Intent（可验证意图）」机制——把用户身份、具体指令和交易结果打包成一个防篡改记录，形成全程可追溯的加密审计轨迹。1

这个架构的分层逻辑值得拆解：

层	用什么	解决什么问题
权限层	公链（Polygon/Solana/Base）	多方可见、不依赖单一信任方、可跨生态核验
身份层	Verifiable Intent（防篡改记录）	给每笔 Agent 交易留下「谁授权、授权了什么、结果如何」的全程证据
结算层	Mastercard 全球网络 + 稳定币	速度、可靠性、与现有金融体系的兼容性

把「谁能信任这个 Agent」的问题交给去中心化基础设施，把「钱怎么走」的问题交给已经验证过几十年的专有网络——这是一个务实的混合架构，不是全押一边。

平板电脑展示区块链交易界面，旁边有现金和笔记本，象征传统金融网络与数字资产结算层的结合

AP4M 的结算层同时支持传统卡、账户和稳定币三种形式——「不是全押一边」的混合架构。来自 Pexels（Morthy Jameson）。

对产品设计师的参照：在 Agent 产品里，「授权」不再只是 OAuth 那种一次性点击，它更接近「持续有效的合同」——用户设定一个权限范围，Agent 在范围内自主行动。如何设计这个授权边界（什么可以、什么需要再问）、如何让用户随时查看和撤销，是 AI 产品的新型权限设计核心。

身份的单位变了：给 Agent 颁发「机器证件」

传统支付系统里，身份的基本单位是「人」：一张卡对应一个持卡人，一个账户对应一个人或一家企业。

AP4M 做了一件更根本的事：给 AI Agent 本身颁发独立凭证（credentials），让 Agent 成为支付体系里有自己身份的参与者，而不只是某个人账户的执行工具。1

这在实践层面意味着什么？一个 Agent 在执行任务时，与它交互的服务商、支付处理商、其他 Agent，可以核验这个 Agent 是否被其「主人」授权做这件事，授权范围是什么，交易结果是否在预期内。身份不是绑在某个 UI 入口上的，而是随着 Agent 本身流动。

这种设计逻辑，与 Microsoft Scout（六月初 Build 2026 发布的企业 Agent 产品）用独立 Entra 身份治理 Agent 的思路，有很高的一致性——两家公司独立走到了类似的结论：Agent 要被治理，先要有自己的身份。3

目前，AP4M 定义了四个核心能力组件：

Credentialing（凭证）：每个 Agent 获得独立可识别的身份，可以在生态系统内被核验
Permissioning（授权规则）：组织可以设定授权规则和消费上限，由系统强制执行
Transacting（交易执行）：经过核验的参与方可以跨服务商连接和交易
Settling（结算）：支持卡、账户、稳定币多轨结算，保证可靠性

AI Agent 作为有独立身份的经济参与者——这张概念图来自 Pexels（Tara Winstead）。

对产品设计师的参照：「Agent 身份」会成为下一个新兴设计维度。用户在授权一个 Agent 时，实际上是在为它颁发一种有效期和权限范围限定的「通行证」。如何设计这张通行证的创建、展示、续期、吊销——这是下一代权限 UX 的核心问题，目前几乎还没有成熟的设计范式可以参考。

这一天，支付行业发生了什么

一张新地图，30 家公司同时认可

AP4M 发布的同一天，Fortune 刊出了 Visa CFO 的一篇专访——CFO 承认稳定币和 AI 商务是「长期赌注」，「不会在未来六个月见效，但六年后有可能」。4 Coinbase 的 x402 协议、Stripe 与 Tempo 合作的 Machine Payments Protocol、Google 的支付标准，都是过去一年里相继入场的尝试。

Mastercard 这次并不是唯一玩家，但它是目前带着最大合作伙伴名单入场的那一个——30 多家覆盖传统支付处理商（Adyen、Global Payments）、加密交易所（Coinbase、OKX）、Web 基础设施（Cloudflare）、AI 应用（Lovable）的联盟。详情见 AP4M 官方产品页面。

Lambert 在媒体采访时说得很直接：这不会是明年的收入驱动器，但「五年内有可能成为一个有意义的新可寻址市场」。2

从产品设计的角度来看，AP4M 最值得关注的不是它今天能做什么，而是它提前回答了一个问题：当人类不再直接参与每一笔消费决策时，整个支付链条需要从哪里开始重新设计？ Mastercard 给出的方向是——从身份和授权那一层开始。