一筆比一美分還小的交易!AP4M 揭開機器支付 M2M 的清算戰場
Mastercard 推出機器對機器(M2M)支付協議 AP4M,把交易流程裡「人類按下確認」這個動作整個抽掉,讓 AI 代理和聯網設備在背景自己把帳結清。這背後是一個正在成形的新戰場:當交易的主角從人變成機器,誰來定義機器經濟的收銀台?國際卡組織、科技巨頭、雲端服務商與 Web3 原生協議全部下場卡位。這篇就帶你一次看懂 AP4M 這套機器支付協議的邏輯,以及各家 M2M 支付路線到底怎麼分。
一分鐘速讀
M2M支付協議:機器對機器(M2M)與 AI 代理支付,是讓 AI 代理、IoT 設備這類「非人類主體」在沒有人即時干預下自主完成結算的支付軌道。
為什麼難:傳統刷卡通道有每秒交易量上限、固定手續費與 T+2 結算延遲,撐不起一筆低於一美分、卻 24 小時不停發生的高頻微額交易。
業者怎麼解:AP4M 用四層架構把國際卡組織的治理搬進機器世界,再把穩定幣塞進自己的合規框架;Web3 陣營則用免手續費或代墊 Gas 另闢蹊徑。
未來發展:未來的支付會「隱形」沉到背景,國際卡組織與穩定幣不是互相取代,而是正在悄悄接上同一條清算管線。
為什麼機器需要一個自己的收銀台
人工智能和物聯網(IoT)這幾年各自長大,現在開始交疊。交疊出來的東西,產業界給了一個名字,叫「代理式商務」(Agentic Commerce),交易不再每一筆都由人類允許。一個 AI 採購代理、一台自動配送機器人、一個物流感測節點,都可能在你完全沒注意的背景,自己跟對方談好價錢、自己把錢付掉。
這件事為什麼現在才浮上檯面,背後有三個關鍵因素。
(一)交易的發起人,從人換成了軟體
過去的支付設計,預設情境是一個活生生的人站在收銀台前,或坐在電腦前點「結帳」。整套風控、驗證、爭議處理,都圍著「人」打轉。AI 代理崛起後,發起交易的可能是一段自主執行的程式。它要替你訂餐廳、買雲端運算資源、續訂 API 額度,這些動作如果每一筆都得你親自確認,代理就失去意義了。
(二)機器經濟是 24 小時、高頻、超微額
人類的消費有節奏,會睡覺、會猶豫。機器不會。一個感測器可能每秒就要向資料供應商買一次即時數據,單筆費用可能低到 0.001 美分。這種交易的特徵是頻率極高、單價極低、全天無休。Mastercard 把這種後台流量稱作「商務背景化」(Background Commerce)。
(三)傳統刷卡通道,扛不住這種量級
問題就卡在這裡。傳統的點對點或個人對商戶通道,面對機器經濟有幾道硬傷:每秒交易量(TPS)有上限、跨組織手續費偏高、結算往往要等 T+2 天,而且根本沒有為「亞美分」(sub-cent)這種微額交易設計。一筆交易要收幾十美分固定手續費,去處理一筆 0.001 美分的買賣,這在數學上直接破產。
於是,一場搶奪機器支付標準主導權的競賽就開打了。國際卡組織、SaaS 巨頭、雲端商、Web3 原生協議,各自帶著不同的武器進場。Mastercard 的 AP4M,是這場交匯裡最具代表性的一張牌。
把卡組織搬進機器世界:AP4M 四層架構拆解
(一)Mastercard 的兩步走
Mastercard走到 AP4M,是從「人在迴圈裡」一路走到「人完全退場」的過程。
起點是 2025 年 4 月推出的「Agent Pay(消費者代理支付)」。生成式 AI 爆發後,Mastercard 開始定義一件事:一個受信賴的 AI 代理,要怎麼「代表人類消費者」去做決策、發起支付。它的作法是發行綁定特定代理、特定商戶與授權範圍的「代理權杖(Agentic Tokens)」,讓 ChatGPT、Copilot 這類模型不必碰到真實卡號就能完成結帳。這階段的重點仍是「代理輔助人」,人類還在最後一關把關。
接著就是 2026 年 6 月 10 日正式登場的「Agent Pay for Machines(AP4M)」。Mastercard 官方說明,AP4M 是建立在 2025 年 Agent Pay 的基礎上,把系統延伸到高頻、低延遲、低價值的機器間交易。它跟 Agent Pay 最大的不同,在於把交易鏈路裡人類的即時確認環節整個拿掉,支付對象轉向完全脫離人類即時干預的「非人類主體」。Agent Pay 是讓機器幫你跑腿、最後你簽單,AP4M 則是連簽單都交給機器。
(二)四個堆疊起來的功能層
AP4M 的設計邏輯,是把 Mastercard 在傳統卡組織網路裡累積的治理與安全控制,原封不動平移到機器經濟。整套協議疊成四層。
第一層是驗證層(Credentialing)。 核心原則叫「Know Your Agent(KYA)」,每一個 AI 代理都得先註冊、認證、拿到一組可追溯的身分憑證,才能上場。這層的關鍵,是 Mastercard 和 Google 在 2026 年 3 月聯手推出的「可驗證意圖」(Verifiable Intent)信賴層。它把授權者、授權邊界、代理做過的行為、跟商戶的交涉紀錄,全部綁成一條加密、可驗證的審計線索。一旦出事吵架,這條線索能精準回推:誰授權的、授權到哪、誰該負責。
第二層是授權控制層(Permissioning)。 這層讓企業或個人預先幫 AI 代理設好「規矩」:花錢上限、預算範圍、什麼情況要觸發人工複核。舉例來說,你授權一個採購代理自己去買雲端運算資源,平常它愛買就買,但只要單筆金額爆預算,或系統偵測到調度異常,就會自動暫停、回頭找真人確認。代理有自由,但這份自由被關在一個籠子裡。
第三層是交易執行層(Transacting)。 通過認證的機器或軟體代理,可以在不同平台、API 服務、供應商之間無縫接線,全自動完成背景採購。一個物流代理在監測貨物移動時,可以自己付臨時冷鏈數據的購買費和倉庫保管費,也能先把裝卸貨位預定下來,全程不用人插手。
第四層是結算清算層(Settling)。 這層支援傳統信用卡、銀行帳戶,加上穩定幣的多軌結算。AP4M 真正的技術巧思在這裡:它把穩定幣的高速、低成本與可程式化,直接嵌進 Mastercard 那套成熟的網路規則、反洗錢合規、退款與爭議解決框架。對企業來說,這等於拆掉了「用加密貨幣結算會不會踩到合規地雷」的最大顧慮。穩定幣負責跑得快,國際卡組織負責守規矩。穩定幣怎麼從加密圈一路打進傳統金融機構的業務版圖,馬克先前有一篇專文拆得更細。
(三)它想當的是「中立基礎設施」
AP4M 首批就拉了超過 30 家戰略夥伴站台,名單橫跨三個世界:傳統金融與支付的 Stripe、Adyen、Checkout.com、Global Payments;技術側的 Cloudflare;以及 Web3 原生的 Coinbase、OKX、Ripple、Solana 基金會、Polygon。這份名單透露了Mastercard的野心。它不想只當一個支付選項,而是想當機器商務底層那條人人都接得上的服務。
同一場仗,各家打法完全不同
Mastercard推 AP4M 的同時,其他玩家也各自亮了牌。大致可以分成兩條路線:一條是國際卡組織與科技巨頭,想在既有金融軌道上長出機器支付能力;另一條是 Web3 原生協議,想用鏈上資產直接繞出一條新軌道。
(一)卡組織與科技巨頭:在舊軌道上加裝新引擎
Stripe 在 Sessions 2026 大會一口氣推了 288 項更新,把自己定位成「AI 經濟的金融操作系統」。它的幾個動作很關鍵。先是把擁有超過 2.5 億用戶的一鍵結帳錢包 Link,升級成 AI 代理的憑證儲存庫。你只要綁一次卡,Stripe 就發一組加密 Token。當代理要去執行任務,比方盯著熱門餐廳的空位、一有就預付訂金,Stripe 會為「每一次任務」單獨發一張只能用一次的虛擬卡。你的真卡號,永遠不會暴露給代理。針對 AI Token 那種微額高頻計費,Stripe 還推了「串流支付」,整合 Metronome 的即時用量追蹤,在它與 Paradigm 共建、專為支付打造的 Tempo 區塊鏈上,用穩定幣做毫秒級清算。
Visa 走的是把實體卡號(FPAN)變成可在設備裡加密流轉的 Token。透過「Visa Ready for IoT」與「Visa Intelligent Commerce」兩條線,它讓認證過的代幣服務商(TSP)把數位憑證安全寫進智慧手錶、聯網汽車的硬體安全元件。設備因此具備自己握手和支付的能力。Visa 甚至放話說,2025 年將是人類消費者最後一次「無輔助購物」的一年。2026 年起,它的 Intelligent Commerce 進入較大規模部署,已找來一批夥伴試點,還在阿聯酋跟 Aldar 合作,讓 AI 代理自己去繳房地產的循環服務費。
Google 的玩法最開放。它跟 Shopify 共同開源了兩套互補協議:UCP 與 AP2。UCP(通用商務協議)把「AI 代理怎麼跟商家後台對話」標準化,每個商家在 /.well-known/ucp 這個固定位置貼出自己的能力清單,代理就不必為每一家商店重學一套 API。AP2(代理支付協議)則專管付款授權,核心是一套「雙重簽章」機制。商家先發一份鎖死金額的「購物車授權書」(CartMandate);代理驗完內容,再用用戶授權的密鑰生成「付款授權書」(PaymentMandate);商家兩份都驗過才放行。這樣一來,代理既不碰你的真實卡號,也沒辦法偷偷加價或重複扣款。
至於雲端商,AWS 走的是基礎設施路線。它本身沒有專門的機器支付協議,提供的是底層能力:企業可以用 AWS IoT Core 自己搭建微交易模型。AWS IoT Core 的高吞吐 MQTT 代理,能用相對低的成本處理數百萬台設備與海量的計費、遙測訊息,當作機器微支付的管線。
(二)Web3 原生陣營:乾脆自己鋪一條新軌道
在完全免准入(Permissionless)的場景,去中心化網路選擇用智能合約直接做自主結算。這條路上有三個代表。
peaq 是專為機器經濟設計的 Layer-1 區塊鏈,技術核心是 meOS 機器作業系統,並整合了「x402 支付標準」。x402 很聰明,它借用了網頁協議裡「402 Payment Required」這個本來閒置的狀態碼,讓機器在 HTTPS 請求的層級,就能直接用代幣或穩定幣替自己的 API 呼叫、地圖路徑、感測器頻寬付錢。在 2026 年 5 月的一場實機演示裡,一台搭載 peaqOS 的 Serve Robotics 配送機器人全程無人干預,靠 Tether 的錢包開發套件和 Solana 網路,自己在鏈上用 USDT 付清了充電樁電費。
Hedera 同樣支援 x402,但在「誰來付 Gas Fee」這個老問題上提了個巧解:部分簽署交易(Partially Signed Transactions)。設備收到商家的付款挑戰後,會簽好一筆轉帳交易,卻故意留著「手續費由誰付」那一欄不簽。這筆半成品會被丟給第三方協調器,例如 BlockyDevs 做的 Blocky402。協調器驗過簽章和餘額沒問題,就用自己的金庫補簽、代墊網路手續費,再把交易廣播出去。這樣邊緣設備就不必預先囤一堆波動又難管的 Gas,省下大把運算和資源。
IOTA 的底層是有向無環圖(DAG)架構 Tangle,天生「免交易手續費」又能高並發,特別適合工業級的高頻微額計費。早在數年前,荷蘭的 ElaadNL 就在 Arnhem 推出了全球第一個完全跑在 IOTA Tangle 上的智慧充電樁概念驗證。車和樁之間照 ISO 15118 協議直接連線,在背景自己完成數據握手和代幣結算。每 15 分鐘的電量會加密寫進帳本,全程不需要訂閱卡或中心化後台。西門子更把 IOTA 跟「資產行政殼」(AAS)數位雙生標準整合,做出符合歐盟生態設計法規(ESPR)的數位產品護照。
(三)為什麼大家都繞著「微額經濟學」打轉
把這些方法攤開看,會發現它們其實在解同一道數學題。
一筆機器交易的總成本,大致由三塊組成:底層網路的清算手續費、分攤的安全與防詐成本,還有因為結算延遲(卡組織 T+2 或鏈上確認時間)產生的資金機會成本。要讓一筆 0.001 美分的背景微交易在經濟上站得住,總成本就必須遠低於這個金額。
傳統卡組織卡在哪?它的手續費通常是「固定費+費率」,那個固定費動輒幾十美分,比交易金額本身大了好幾個數量級。拿幾十美分的成本去結一筆千分之一美分的帳,怎麼算都是賠本生意。這正是各家分頭破局的起點:Stripe 用 Tempo 上的穩定幣把單筆清算成本壓到趨近於零,Hedera 用協調器把零碎 Gas 集中打包代墊,IOTA 乾脆讓單次網路傳輸成本歸零。
下面這張表,把幾家主要協議的關鍵差異放在一起對照:
表裡藏著一個耐人尋味的訊號。右邊那欄是 Web3,左邊兩欄是傳統金融,但中間的 AP4M 把穩定幣放進了清算渠道。國際卡組織和區塊鏈,正在同一張表上慢慢靠近。
三個正在發生的長期趨勢
把 AP4M 和這些對手放在一起看,機器經濟的底層基礎設施,正往三個方向收斂。
(一)支付會「隱形」,而且軌道正在接口收斂
未來的支付,會徹底沉進 AI 代理的對話和 IoT 設備的背景通訊裡,變成一種你感覺不到的底層邏輯。更值得注意的是,過去 Web3 支付常被講成「繞過卡組織的替代方案」。但在 AP4M 和 Stripe 的實作裡,卡組織、銀行帳戶、公有鏈與穩定幣正在發生深度「接口收斂」。穩定幣沒有掀翻國際卡組織,而是住進了卡組織內部,當那一層跑得最快、最便宜的清算引擎。國際卡組織則繼續握著 KYA、糾紛調停、責任分配這些法律合規的話語權。穩定幣與 Web3 的規模化,多半會以這種「隱形底層」的方式,先在 SaaS、AI 平台和機器後台發生。
(二)從 KYC 到 KYA:替沒有法律人格的機器補上責任
機器支付最棘手的,是「非人類主體」在法律上根本不算一個主體。這跟金融體系要求對真人做實名驗證(KYC)、反洗錢(AML)、制裁名單篩查,從底層就打架。解法正往「Know Your Agent(KYA)」加上密碼學「可驗證意圖」的方向走。不管是 Google 那套 CartMandate 與 PaymentMandate 的雙簽章鏈,還是Mastercard的審計痕跡,做的都是同一件事:把 AI 代理的每一次付款,明確錨回背後那個授權的真人或法人,在密碼學和法律兩端,重新把機器交易的代理責任接起來。至於數位身分本身的定義、應用與未來趨勢,可以參考馬克這篇整理。
(三)硬體信任錨點去中心化,卡組織也開始為機器改費率
在實體 IoT 和車聯網世界,認證正從車廠專屬的硬體安全模組,轉向通用的車載 eSIM,以及去中心化的 W3C DID 數位身分。這降低了硬體採購和整合的門檻。同一時間,由產業聯盟推動的「車輛在場」「充電專用」等新費率代碼提案,也顯示國際卡組織願意為機器經濟,量身打造更貼近其真實低風險的費率結構。
機器之間的這場支付戰,表面在搶協議標準,底下搶的是「機器經濟的記帳權」。最值得記住的也許是這句話:當付款這個動作徹底從你眼前消失,機器經濟才算真正開機。
同場加映:車子自己付錢的那條垂直賽道
智慧出行是機器支付落地最深、標準化打得最兇的領域,這裡有兩個方向相反的聯盟值得一提。
一個是 COVESA(互聯汽車系統聯盟),走的是優化傳統卡組織費率的路。它的 In-Vehicle Payments 工作小組在討論一個核心問題:車載金鑰到底要存在哪。硬體安全模組(HSM)防護最強,但各家車廠芯片不一、整合成本高;相較之下,幾乎每台聯網車都內建的 eSIM 更通用、更好部署,COVESA 因此傾向把車載 eSIM 當成標準信任錨點。它也在推動車載專屬的商戶分類碼(MCC)方向,希望讓 EV 充電這類「插著實體電纜、長時間握手、幾乎不可能盜刷」的交易,享有更貼近其低風險本質的費率。
另一個是 MOBI,純 Web3 路線,靠集成信任網路(ITN)和 Citopia 平台,用 W3C 去中心化識別碼(DID)加 VIN 碼,幫每台車在鏈上建一個「數位雙生」。在 Citopia vinTRAK 的試點裡,車子能用零知識證明(ZK),在不洩漏具體 GPS 軌跡的前提下,向政府證明自己跑了多少里程,並自動扣繳道路使用費。它也能自主把位置和身分加密發給貸方,完成展廳車輛的自動盤點。
兩條路,一個想把舊體系改好,一個想直接換新體系,但目標一致:讓車子從一個交通工具,變成一個會自己賺錢、自己記帳、自己繳費的經濟個體。
常問問題 Q&A
Q1:AP4M 是什麼?
AP4M 是 Mastercard 在 2026 年 6 月推出的「Agent Pay for Machines」機器對機器支付協議。它讓 AI 代理、IoT 設備這類「非人類主體」,在沒有人類即時確認的情況下,自主完成高頻、微額的背景交易。整套協議分成驗證、授權控制、交易執行、結算清算四層,把國際卡組織原本的治理與安全機制,平移到機器經濟。
Q2:AP4M 和Mastercard先前的 Agent Pay 差在哪?
差別在「人還在不在迴圈裡」。2025 年的 Agent Pay 是讓受信賴的 AI 代理「代表人類消費者」做決策,最後仍由人確認支付。2026 年的 AP4M 則把人類的即時確認整個拿掉,支付對象轉成完全自主的機器與軟體代理,主打 24 小時不間斷的「商務背景化」交易流。
Q3:機器對機器(M2M)支付為什麼不能直接用傳統信用卡?
主因是成本結構不合。傳統刷卡的手續費是「固定費+費率」,固定費動輒幾十美分,而機器經濟的單筆交易可能低到 0.001 美分。用幾十美分的成本去結一筆千分之一美分的帳,在數學上完全划不來。傳統卡軌還有每秒交易量上限和 T+2 結算延遲,撐不起高頻微額的機器交易。
Q4:KYA(Know Your Agent)是什麼?跟 KYC 有什麼不同?
KYC(Know Your Customer)是金融體系對「真人」做的實名驗證;KYA(Know Your Agent)則是對「AI 代理」做的身分驗證。因為機器在法律上不算一個主體,KYA 的作法是先讓每個代理註冊、認證、取得可追溯憑證,再透過「可驗證意圖」這類加密審計線索,把代理的每一次付款錨回背後授權的真人或法人,補上責任歸屬。
Q5:x402 支付標準是什麼?
x402 是 Web3 陣營(如 peaq、Hedera)採用的機器支付標準,它借用網頁協議裡「402 Payment Required」這個原本閒置的狀態碼。機器在發出 HTTPS 請求的層級,就能直接用代幣或穩定幣,替自己的 API 呼叫、頻寬或數據付費,不需要人類介入。
Q6:AP4M 用穩定幣結算,會取代信用卡嗎?
短期內不會取代,比較像是「分工」。在 AP4M 的設計裡,穩定幣負責跑得快、成本低的清算層,國際卡組織則繼續握有 KYA、退款、爭議調處等合規與法律框架。這種「接口收斂」讓穩定幣以隱形底層的方式,在機器後台和 AI 平台先行落地,而不是正面掀翻卡組織。



