全球支付巨頭 Visa 本週宣布推出全新標準 「Trusted Agent Protocol」，這是一套專為人工智慧代理（AI Agents）設計的支付安全通訊框架，旨在為 AI 驅動的電商交易提供安全驗證機制，協助商家分辨可信代理與惡意機器人，並確保 AI 代購行為的透明性與安全性。此協議由 Visa 與 Cloudflare 聯合開發，現已於 Visa Developer Center 與 GitHub 上線。

AI 帶來流量暴增與新挑戰

根據 Adobe Data Insights 的數據顯示，過去一年美國零售網站的 AI 驅動流量暴增 4,700%，且有 85% 的消費者認為 AI 幫助改善了購物體驗。然而，隨著 AI 代理越來越多地代表使用者搜尋、比較與付款，商家面臨全新挑戰，包括：偵測系統誤將合法 AI 代理視為惡意機器人、如何支援「AI 代客結帳」與帳號登入，以及如何維持對用戶身分與支付資訊的可見性。

全新安全信任標準

Visa 表示，Trusted Agent Protocol 將透過安全驗證與加密簽章，讓商家辨識具有購買意圖的「可信代理」，有效區分惡意自動化行為。具體來說，Trusted Agent Protocol 這套新標準將讓商家能夠：

• 驗證代理意圖（Agent Intent）：確認該 AI 代理是否為經核可之信任代理，且是否具有特定商品的購買或查詢意圖；
• 辨識消費者（Consumer Recognition）：判斷該消費者是否為舊客戶或曾與商家互動；
• 安全支付（Payment Information）：允許代理攜帶支付資訊，支援商家首選的結帳方式。

該協議採用加密簽章（cryptographic signatures） 機制，並以 HTTP Message Signature 標準為基礎，確保能與既有網站基礎架構無縫整合，未來也可延伸至非網頁協議。Visa 強調，Trusted Agent Protocol 雖首先應用於 Visa 網路，但最終目標是打造一個 開放、可互操作的全球性標準。

Visa 首席產品暨策略長 Jack Forestell 表示：

「支付產業有責任確保商家能像信任最佳顧客與支付網路一樣，信任 AI 代理。我們希望讓代理主導的交易，與當今的支付體驗一樣安全、順暢。」

Jack Forestell 補充表示，Visa 的新協議旨在為商家提供「免程式碼整合（no-code）」的功能，讓他們能在不改變既有流程的前提下，安全識別 AI 代理並為其提供個人化結帳體驗。

兼容 Coinbase 發起的 x402 協議

更重要的是，Coinbase 與 Cloudflare 此前也於 9 月共同發起 x402 基金會，旨在打造一個專門針對 AI 代理進行區塊鏈支付互操作的新協議 —— x402 協議。Visa 表示 Trusted Agent Protocol 將與 x402 對齊，意味著這兩個協議將彼此互通與兼容，讓 AI 代理能在同一套信任標準下，同時使用 Visa 的傳統支付網路與 Coinbase 的區塊鏈支付協議，讓加密貨幣支付更容易融入主流市場。