Visa智能商務方案迎AI時代

生成式人工智慧（AI）正迅速滲透企業與個人的應用領域，其增長速度超越過往任何技術。這一種技術現已成為全球性現象，據報導，ChatGPT的用戶中，九成來自美國境外。

愈來愈多消費者利用生成式AI安排旅遊、尋求購物建議、比較產品，甚至解決生活中各種細節問題。AI智能體（**AI Agent）可執行各種複雜任務，如瀏覽網站、比較產品與價格、閱讀財務條款與特性，並直接完成購物。據統計，過去一年中，AI導入零售網站的流量增長超過4,700%；85%透過AI購物的消費者表示，AI明顯提升了購物體驗。

亞洲地區的AI智能體發展迅速，例如近期迅速走紅的國產超級智能體**Genspark**，並不僅具備AI功能，更整合了AI電話模組，能自動撥打電話至外地為用戶預訂酒店和餐廳，協助完成複雜的行程安排。

Visa推動代理式商務

Visa推動「代理式商務」（**Agentic Commerce），一種由AI智能體代表消費者進行購物與支付的創新模式。Visa擁有覆蓋超過200個國家及地區的全球電子支付網絡，為消費者、商家、金融機構及政府處理支付交易。Visa認為，生成式AI終將改變消費者的購物行為，並預見「代理式商務」將成為新的趨勢，迅速重塑用戶的消費習慣。

Visa 亞太區產品及解決方案主管 TR Ramachandran 表示，Visa將於明年在亞太地區推出Visa智能商務解決方案（Visa Intelligent Commerce）。

什麼是代理式商務？

代理式商務 是指AI智能體作為網上購物助手，自動瀏覽商品、比較價格並完成購買。目前，不少網上商務已採用無卡消費模式，AI智能體進行自動購物不再是遙不可及的概念。雖然現有AI智能體已能為用戶篩選最相關的產品或服務，但還未能完全自主完成整個購物流程。不過，現有的授權技術實際上已足以讓AI智能體完成交易，Visa正在推動技術的標準化。

與傳統電商或流動支付（如 Apple Pay）相比，代理式商務最大的不同在於：用戶並非親自按下購買鍵，而是由AI智能體代為執行交易。這種改變當然會引起一些安全方面的顧慮——例如，若AI智能體遭 hackers 控制或發生故障，個人的真實信用卡資訊是否有可能外洩？或者，若智能體買錯產品或數量，消費者是否可取消交易或申請退款？

Visa智能商務解決方案正是為解決上述問題而設計，其技術核心包含兩大支柱：支持智能體支付的技術 以及 可信代理協議（Trusted Agent Protocol）。前一個技術用於保障消費者的安全性，而後一個協議則是針對商戶利益的保障。

解決消費者安全及信任問題

智能體支付技術結合了多種加密工具，其中加密令牌（Token）確保了消費者的支付訊息不會直接傳送到AI智能體或商戶。系統在每次授權AI智能體進行購物時，會產生一次性的或短暫有效的Tokens，以替代真實的支付卡號碼。即使AI智能體遭駭客入侵，真實卡號也不會外洩。

消費者還可以為AI智能體設定交易限制，例如每一筆交易的上限、整體金額上限、授權的有效期限及可進行的交易類別。若AI智能體嘗試進行超出授權範圍的交易，系統會自動拒絕。

Token 的工作原理與 Apple Pay 一樣。當用户把 Visa 卡加入 Apple Pay 時，實際是將 Token 綁定在 iPhone 或 Apple Watch 上；AI 智能體亦同樣適用，Token 只能用於特定的 AI 智能體及授權條件，不能用於其他裝置或智能體。這種方式善用 Visa 現有的 Token 基礎設施，與現行支付系統相容，消费者無需更换支付卡或下載新應用，只需透過發卡機構啟用相關服務即可。

Visa 過去曾經公布了新一代授權技術 Passkey，以降低以往一次性密碼（OTP）被攻擊的風險。傳統 OTP 驗證并不適用於 AI 購物，因為這類技術並不安全，而 AI 智能體不能每次購物都輸入驗證碼。

Passkey 技術取代 OTP 授权，Visa 的 Passkey 設計基於業界 FIDO 标準，利用指紋、臉部辨識或其他生物特徵來授權 AI 智能體。當用戶授權 AI 智能體時，只需透過 Passkey 完成身份驗證並建立加密授權，即能確保只在用户明確同意後才會進行支付。Passkey 技術無法被釣魚攻击或截聽，相較傳統密碼，可減少約五成的攻擊機會。

此外，AI 智能體能透過加入個人化技術（Personalization）提升購物體驗。於符合私隱法規的市場中，Visa 允許 AI 智能體詢問用戶是否願進一步了解他們的偏好。在「隱私優先設計」原則下，若用戶同意，Visa 可從其過往購物數據中分析消費行為——例如購物地點、搭乘過的航班、常見購買貨品類型、偏好的交通方式等，藉此為代理程式提供個性化的購物體驗。

詳細訊息減少退款爭議

Visa 支付指令（Payment Instructions）可針對AI智能體的購物行為設定精確的規則與限制，並在交易中加入支付信號（Payment Signals）。

傳統交易訊息僅顯示「商戶名稱＋金額」，而AI智能體的交易則可顯示SKU級細節。並非只顯示「某店、某金額」，而是具體登記「上午11:30在某店的一筆交易，購買8號白色厚登山襪」，這種詳細資訊有助於提高退款及爭議處理的效率。

Visa 的技術解決了AI購物中消費者與商戶雙方的安全與信任問題。商戶方面，AI智能體進行的網頁搜尋和爬蟲活動已令不少網站感到壓力，為此Visa推出了可信代理協議（Trusted Agent Protocol），該協議是一套由Visa設計、以生態系統為導向的新架構，旨在幫助商戶在AI商務時代建立信任與保障。

可信代理協議讓商戶可以辨識並驗證具有真實交易意圖的AI智能體，有效消除商戶對AI交易的疑慮。協議使用專屬於代理的加密簽章（Cryptographic Signature），可辨識合法且可信的AI智能體與惡意程式，並保證交易安全、防止詐騙，同時幫助商戶識別每一筆AI交易背後的消費者身份。

與 Cloudflare 深度合作

可信代理協議使用了「三層簽章」（Three-layer Signature）的信任架構，利用 HTTP 訊息簽章來串聯AI智能體的身份與支付流程。第一層代理識別簽章遵循 RFC9421 網絡安全標準，AI智能體使用私鑰來簽署交易請求，商家則使用公鑰進行驗證，避免合法的AI智能體的交易請求被誤認為是惡意爬蟲。

並訪問的AI智能體擁有加密憑證，與商家交換後，商戶便知來訪的AI智能體和持卡人正在進行指派的購物任務。可信代理協議採用開放且低程式碼（Low-code）的架構，商戶無需大幅調整現有系統即可整合，從而確保AI智能體能以透明、經驗證且安全的方式代表消費者進行購物，商戶也能保有與真人交易時相同的信任感。此外，商戶可在不重構現有基礎設施的情況下，迅速添加此類功能。

Visa 的可信代理協議與 Cloudflare 深度合作，以建構代理式電商安全可信的交易基礎架構。Visa 協議框架使這些技術真正應用於支付交易場景中。協議中關鍵的「三層簽章」信任架構借鑒了 Cloudflare 在網絡安全驗證上的豐富經驗，成為了業界標準，並支持其他支付機制。

進軍亞洲電商市場

Visa 已在 Visa Developer Center 推出相關 API，並設置了專門的模型上下文協議（Model Context Protocol, MCP）進行配置，供開發者使用。

Visa 正積極與 AI、科技與支付領域的關鍵伙伴合作，包括 螞蟻國際、LG Uplus、微軟（Ticker: MSFT, Exchange: 納斯達克）、Perplexity、Stripe（Ticker: STRP, Exchange: 紐約證券交易所），以及 騰訊（Ticker: 0700.HK, Exchange: 香港聯交所），共同推動代理式商務的應用。

TR Ramachandran 表示：「代理式商務正在重塑網上支付的運作模式，唯有建立統一的生態系統才能釋放其潛能。Visa智能商務方案及可信代理協議，以安全、可擴展的方式將消費者、AI智能體與商戶連接，確保每一次互動皆經驗證、透明，以迎接AI商務時代。」

Visa 計劃於2026年初在亞太區啟動 Visa 智能商務解決方案的先導計劃，加速推動新一代AI驅動支付，達成 AI 智能體透過 Visa 達48億張支付憑證、數以百萬計商戶內完成交易的目標。未來消費者只需對AI智能體下達指令，即可輕鬆預訂旅遊或購買演唱會票務，進一步開啟AI代理式商務的新紀元。

https://corporate.visa.com/en/products/intelligent-commerce.html