北京
浏览器厂商、标准机构和Web平台工程师正在讨论同一个问题:现有的支付请求接口(Payment Request API)并非为非人类主体设计。W3C第37号议题正在追踪AI代理执行支付将如何影响Web的技术与经济基础。
这场讨论的特殊之处在于参与者构成——不只是金融科技从业者。当AI代理开始代替人类完成交易,当前Web支付体系的三个底层假设全部失效。
首先是用户授权流程。现有设计预设人类点击"确认"按钮完成授权,而AI代理需要跨会话持续有效的委托权限。其次是支付方法令牌(payment method tokens)——它们按域名和会话限定作用范围,但代理同时在数十个域名上操作。第三是争议解决机制,它假设人类能记住购买行为,而代理需要不可篡改的审计日志来证明决策上下文。
Web需要三项标准化原语:与用户身份分离的加密代理身份;能够证明代理支出权限溯源至已验证主体的委托链;支付处理商和监管机构可验证的机器可读审计追踪。
现实是大多数公司等不起W3C共识。作者在为中小企业客户开发BizSuite插件来填补这一空白——代理支付基础设施必须兼容现有支付通道立即运行。如果你正在构建代理化商务系统,不要假设标准会在客户需求出现前到位。自行构建审计和身份层,否则18个月后你将被迫返工合规架构。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
