圖/示意圖
人工智慧
4 hours ago

#人工智慧
#數位支付
#法律責任
#金融科技
#消費者保護
圖/示意圖
圖/示意圖
商傳媒|責任編輯/綜合外電報導
摘要

隨著萬事達卡、Visa公司與Stripe等支付巨頭積極推動AI代理支付,人工智慧代理人自主購物若出現錯誤,現行法規對責任歸屬並無明確規範,形成法律盲區,引發各界對AI時代下消費責任的擔憂。

隨著人工智慧(AI)技術快速發展,自動化支付逐漸普及。然而,在萬事達卡(Mastercard)、Visa公司和Stripe等支付巨頭積極推動AI代理支付基礎建設之際,當AI代理人購物出現錯誤,現行法規對責任歸屬卻無明確規範,形成一個日益擴大的法律盲區。

近年來,主要支付服務供應商紛紛投入AI代理支付領域。萬事達卡已於2025年4月29日推出Agent Pay,導入可驗證AI代理人代為交易的Mastercard Agentic Tokens。緊隨其後,Visa公司於隔日發布Intelligent Commerce,提供專為AI代理人與消費者設定的支出上限所設計的API。Stripe則與其區塊鏈夥伴Tempo合作,於2026年3月18日推出Machine Payments Protocol(MPP),此開放標準允許AI代理人自主支付服務費用,Visa公司也將支援此協議的卡片支付功能。這些發展顯示支付產業正以前所未有的速度,為AI代理人重新建構支付體系。

然而,法規演進的速度遠遠落後於技術進步。當AI代理人因「誤解」指令而超出預算或購買未預期的商品時,例如,一個原被授權以150美元預算購買每週雜貨的AI代理人,卻在閃購活動中額外購入了一件廚房家電,總花費達到340美元,此類情境下的損失應由誰承擔,法律上尚無清晰的答案。美國聯邦法規Regulation E旨在處理電子資金轉帳,其將未經授權的轉帳定義為非消費者本人發起、未經實際授權且消費者未從中受益的交易。然而,AI代理人即使越權購買,仍是經由消費者授權,因此難以直接適用此定義。同樣地,英國的同意法規要求支付交易須經由付款人同意該特定交易,未經授權的交易必須退款,但當自主代理人而非付款人決定具體交易時,現有規則也難以明確劃分責任。

國際組織OWASP將「過度代理權限」(Excessive Agency)列為大型語言模型(LLM Top 10)的核心安全漏洞之一,指出當代理人被賦予超出其任務所需的功能、權限或自主性時,可能引發問題。面對此挑戰,英國的監管機構已開始行動。英國Competition and Markets Authority(CMA)的AI代理人與消費者法律指南明確指出,企業應對其AI代理人的行為負責,如同對待員工一般,即使該代理人是由第三方設計或提供。金融行為監管局(FCA)發布的《Payments Regulatory Priorities Report 2026》也預示,英國監管機構將積極考慮修改現行支付法規,以適應由自主代理人發起的交易。相較之下,美國目前傾向於將現有消費者保護法規應用於AI系統,而非制定新的專門法規。

支付服務供應商也正努力提供解決方案。萬事達卡的代幣化框架允許消費者在授予代理人存取權時,設定支出上限、商家限制及有效期限,且授權可即時撤銷。麥肯錫公司(McKinsey & Company)研究預估,到2030年,僅在美國,AI代理商務就能促成9千億至1兆美元的B2C零售額,全球數字更高達3兆至5兆美元。TD Bank道明加拿大信託銀行近期調查顯示,有55%的美國人已使用AI管理財務,比一年前的10%大幅增加。這說明AI代理商務的採用曲線不會等待法律框架完善,各公司若不在產品推出前討論AI代理人出錯時的責任歸屬,未來恐將面臨更大挑戰。