AI 代理人可以付款了，Stripe 先把信用卡藏起來

AI 代理人要真正幫人做事，遲早會碰到錢。訂餐廳要付訂金，買票要結帳，註冊 SaaS 要刷卡，買網域也要付款。問題是，沒有人真的想把完整信用卡資料交給一個可能出錯、被 prompt injection 影響、或不懂商業風險的代理人。

Stripe 在 Sessions 2026 把這個問題直接放到檯面上。它宣布 Link wallets for agents，讓使用者可以允許 AI 代理人代表自己付款，但真實付款資料不直接暴露給代理人。每個任務發出一次性卡，付款前要使用者核准。這聽起來像錢包功能，實際上是 agentic commerce 的安全閘門。

如果 AI 代理人真的會進入交易流程，支付公司要解決的不是一個 checkout UI，而是一整套經濟護欄。

代理人付款的第一原則：授權不能被藏起來

Stripe 給的例子很直觀：代理人可以監控熱門餐廳空位，必要時幫你付訂金。但這個例子真正重要的不是餐廳，而是流程。代理人提出付款請求，使用者看到 context，然後核准。真實卡號不交給代理人，而是用一次性憑證完成任務。

這個設計把 agent payment 和自動扣款分開。自動扣款是你同意某個商家按規則收錢；代理人付款是你讓一個軟體替你判斷某個行動是否該花錢。後者的風險更複雜，因為錯誤可能來自模型理解、工具調用、商家頁面、惡意內容或使用者自己說不清楚的指令。

所以第一個護欄不是加密，而是可見的授權。使用者要知道代理人準備買什麼、跟誰買、多少錢、為什麼現在要買。沒有這層，代理人付款只是在便利外面包一層風險。

Stripe 想賣的不只是錢包，而是 AI 經濟基礎設施

Stripe 這次不是只推 Link。它把 Agentic Commerce Suite、Google AI Mode / Gemini app 銷售入口、平台商家整合、streaming payments、token theft 防護放在同一個敘事裡。這說明 Stripe 看到的是一個更大的變化：AI 產品不只消費金流，也製造新的成本和風險。

傳統 SaaS 收費多半按月、按席次、按交易。AI 產品的成本更像流量：token 會以機器速度消耗，代理人可能連續執行任務，濫用者可以用假帳號燒掉 free trial credit。Stripe 說 Radar 已擴展到 token theft，並在八家高成長 AI business 上個月阻擋超過 330 萬個 risky sign-ups。這不是一般信用卡盜刷，而是 AI 成本模型被攻擊。

Streaming payments 也是同一個方向。Stripe 描述的理想狀態，是每個 token 使用時就能追蹤並收費。這還需要市場驗證，但問題本身是真的：當 AI 使用量變成成本核心，收費粒度和風控粒度都會變細。

對商家來說，AI app 可能變成新賣場

Stripe 的 Agentic Commerce Suite 支援 Google，讓商家可以在 AI Mode 和 Gemini app 裡銷售；它也提到與 OpenAI、Microsoft、Meta 的類似合作。這代表 checkout 入口可能從網站、app、電商平台，延伸到 AI 對話和代理人流程。

商家要思考兩個問題。第一，商品資料能不能被 AI 正確理解。代理人要幫使用者買東西，商家就需要提供清楚的價格、庫存、取消規則、配送條件和限制。第二，付款授權能不能支援代理人情境。一次性卡、限額、核准、交易可視性，都會變成信任基礎。

這和台灣的 SaaS、電商、旅遊、票券、餐飲、金融服務都有關。不是每家公司明天就要支援 agent checkout，但每家公司都可以先檢查：如果使用者不是自己點網站，而是叫 AI 代理人來完成交易，現在的產品資料和付款流程會不會斷掉？

不要把代理人付款寫成全自動購物夢

Stripe 的設計重點其實很保守：不暴露真實付款資料、每次付款需要核准、每個任務使用一次性卡。這和「代理人完全自動花錢」不是同一件事。

未來也許會有使用者設定限額、允許低風險任務自動核准，但那應該是後續能力，不是初始信任假設。代理人付款如果要被主流接受，第一階段必須讓人覺得可控，而不是炫耀它有多自主。

AI 代理人真正走進商業世界，不會只靠更聰明的模型。它需要身份、授權、付款、收費、防詐欺和事後追蹤。Stripe 這次的訊號是：agentic commerce 的競爭，可能先從這些無聊但必要的護欄開始。

謝皓文（編輯：廖玄同），《AI 代理人可以付款了，Stripe 先把信用卡藏起來》，矽基前沿 [Si]gnals，2026-05-02。https://signals.tw/articles/stripe-link-agent-wallet/