English
中文
Deutsch
StartseiteArtikel

Wenn KI anfängt, für Sie zu „bezahlen": Wer definiert die neuen Regeln der „Autorisierung"? — Alipay, JD.com und WeChat liefern sich ein Wettlauf um KI-Zahlungen

互联网法律评论2026-06-17 11:32
Mehrere Internet-Giganten engagieren sich im Bereich der KI-Zahlungen und kämpfen um Industriestandards und das Vertrauen der Nutzer.

Am 16. Juni 2026 hat Alipay offiziell die AI-native Version "Abao" eingeführt. Dies ist ein höchst geheimer Projekt von Ant Group und auch die umfassendste Überarbeitung von Alipay in den letzten zwanzig Jahren. Benutzer können in der Dialogoberfläche ihre liquiden Vermögenswerte, Anlagepositionen und Kreditlimits einsehen, und die KI kann auch Anlageempfehlungen geben. Es gibt jedoch eine klare Grenze: Die KI greift nicht direkt auf das Geld zu. Jede Zahlung muss von der Person bestätigt werden, und die Kontrolle über die Geldverwaltung bleibt stets bei den Benutzern.

Fast zur gleichen Zeit haben JD.com und WeChat auch ihre eigenen AI-Zahlungsfunktionen/ -vereinbarungen eingeführt. Am 11. Juni hat JD.com das erste intelligente autonomes Zahlungsübereinkommen A2P2 in China veröffentlicht, das die Berechtigung der KI, Geld auszugeben, in sechs Stufen von L0 bis L5 aufteilt und ein drittes Prüfungsverfahren (ARI) umfasst. Am 8. Juni hat WeChat die AI-Plattform in der Beta-Phase getestet. JD.com, Meituan, Ctrip, Didi und andere Unternehmen sind als erste angeschlossen worden, und es wird geplant, eine "AI-Sonderkarte" einzuführen. Es wird berichtet, dass diese Funktion spätestens in dieser Woche online gehen wird.

Nach der AI-Integration müssen die Zahlungsinstitute nicht nur technische Probleme lösen, sondern auch vorsichtig die Probleme von "Sicherheitsrisiken" und "Vertrauen der Benutzer" erkunden. Der Wettbewerb dahinter ist nicht nur ein Wettlauf um den "Eingang" oder die "Benutzererfahrung", sondern auch darum, wer in der Lage ist, die "Berechtigung der Benutzer, die KI-Intelligenzagenten Geld ausgeben zu lassen", zum Branchenstandard zu machen. Dazu müssen sie auf institutioneller Ebene tiefere Fragen beantworten: Welche "Identität" hat die KI-Intelligenzagenten im Recht? Was ist die rechtliche Natur dieser "Berechtigung"? Wer trägt die Verantwortung, wenn es zu Problemen kommt?

I. Drei Zahlungswege

Um die Unterschiede zwischen den Lösungen der verschiedenen Unternehmen zu verstehen, können wir ein dreistufiges Modell nutzen, das in einem Bericht der Internationalen Währungsfonds (IWF) vom April dieses Jahres mit dem Titel "Wie Agentic AI die Zahlungen umgestalten wird" (How Agentic AI Will Reshape Payments) vorgeschlagen wurde. Dieses Modell teilt den Zahlungsablauf mit KI-Beteiligung in drei Ebenen auf:

  • Erste Ebene: Absichts- und Orchestrierungsebene (L1) – Die KI versteht, was Sie möchten, sucht für Sie, vergleicht Preise und erstellt Einkaufslisten oder Zahlungsanforderungen. Diese Ebene ist probabilistisch und adaptiv. Die KI kann Kreativität entfalten, aber keine eigentlichen Geldtransaktionen durchführen.
  • Zweite Ebene: Steuerungs- und Autorisierungsebene (L2) – Die "Absichten" aus der ersten Ebene werden übernommen und überprüft, ob sie innerhalb des autorisierten Bereichs liegen, ob die Identität verifiziert werden kann und ob das Betragsumlimit überschritten wird. Diese Ebene muss deterministisch und regelbasiert sein – wenn die Bedingungen erfüllt sind, wird die Transaktion genehmigt, andernfalls wird sie abgelehnt.
  • Dritte Ebene: Settlementschicht (L3) – Die eigentliche Geldübertragung wird über traditionelle Zahlungssysteme (Kreditkarte, Echtzeit-Abrechnungssystem usw.) durchgeführt und hat rechtliche Endgültigkeit. Auf dieser Ebene sollten keine probabilistischen Entscheidungen zugelassen werden.

Der Wert dieses Modells liegt darin, dass es das Schlüsselproblem aufzeigt: Zwischen der KI, die für Sie "denkt" (L1), und der KI, die für Sie "bezahlt" (L3), ist eine "Schleuse" (L2) erforderlich. Dies ist auch der eigentliche Schlachtplatz für die Debatte über die rechtliche Natur der Autorisierung. So werden die Unterschiede zwischen den Produkten der drei Unternehmen deutlicher:

1. Alipay "Abao": Die L2-Schleuse ist geschlossen, und die KI spielt vorerst die Rolle eines "Beraters".

Alipay ist von allen Super-Apps am nächsten an einem "reinen Zahlungswerkzeug". Benutzer öffnen es, um "Geld zu bewegen", nicht um zu chatten oder Kurzvideos anzusehen. Da sein Kern-Szenario die Geldtransaktion ist, ist es über die Frage, ob die KI Geld bewegen darf, am empfindlichsten.

Li Junming hat bei der Veröffentlichung von Abao das seit zwanzig Jahren geltende Garantieprogramm von Alipay wiederholt: "Wenn Sie es wagen, zu bezahlen, wagen wir es, zu ersetzen." Die eigentliche Bedeutung dieser Garantie ist jedoch eher eine psychologische Stütze und eine nachträgliche Entschädigung auf der Ebene des kommerziellen Schutts, nicht ein positiver Rechtsgrund für die Autorisierung. Der eigentliche rechtliche Ausgangspunkt des Abao-Autorisierungsmodells besteht immer noch in zwei strengen Einschränkungen: Die KI führt keine direkten Geldtransaktionen durch, und der Zahlungsvorgang erfordert die Bestätigung über traditionelle Zahlungsbefehle (Persönliches Passwort/ biometrische Prüfung). Das heißt, "Abao" aggregiert Informationen und gibt Empfehlungen auf der ersten Ebene (L1), aber alle Geldtransaktionen werden auf die Bestätigung traditioneller Zahlungsbefehle auf der zweiten Ebene (L2) zurückgeführt. Der endgültige Initiator und Bestätiger der Zahlungsbefehle ist immer der Benutzer selbst.

Natürlich, wenn die Benutzer sich daran gewöhnt haben, "die KI um Hilfe zu bitten", werden sie auch hoffen, "die KI auch um die Zahlung zu bitten". Eines Tages könnte der Reibungswiderstand bei jeder Bestätigung durch die Benutzererfahrung unterwandert werden. Zu diesem Zeitpunkt wird die Autorisierungsgrenze wahrscheinlich erweitert werden, und es werden neue Probleme auftreten.

2. JD.com A2P2: Eigenständige L2-Regeln aufbauen und die Definition der "Autorisierungsgrammatik" erobern

JD.com ist eine Plattform, die ursprünglich als Eigenvertriebs-Online-Shop begann. Es ist nicht nur für die Zahlung zuständig, sondern auch für Waren, Lagerbestände, Logistik und Kundenservice. Der gesamte Transaktionsablauf liegt in seinen eigenen Händen.

Da JD.com den gesamten Transaktionsablauf kontrolliert, hat es die Fähigkeit und die Motivation, ein quantifizierbares und gestuftes Autorisierungsrahmenwerk aufzubauen. Im Rahmen des dreistufigen Modells des IWF ist das JD.com A2P2 im Wesentlichen eine Eigenentwicklung der "Steuerungs- und Autorisierungsebene L2". Es hat die Autorisierung von der "einzelnen Bestätigung durch den Benutzer" zu einem strukturierten und automatisch prüfbaren Steuerungssystem hochgestuft:

(1) Das A2P2 von JD.com teilt die Autonomie der KI-Zahlung in sechs Stufen von L0 (vollständige manuelle Bestätigung) bis L5 (vollständig automatisierte Zahlung innerhalb eines vordefinierten Bereichs) ein. Jede Stufe teilt den Autorisierungsbereich in vier Dimensionen auf: Höchstbetrag, Zulassungsliste der Szenarien, Beschränkungen des Zahlungsempfängers und Zeitfenster. Dies entspricht genau den vier Elementen der "besonderen Autorisierung" im Willkürvollmachtvertrag des Zivilgesetzbuches.

(2) Das A2P2-Übereinkommen hat ein entsprechendes Prüfungsverfahren. Bei der Zahlung müssen drei Fragen gleichzeitig überprüft werden: Wer ist der reale Benutzer? Wer ist diese KI-Intelligenzagenten? Ist die Umgebung, in der sie läuft, vertrauenswürdig? Dies löst technisch und juristisch die Probleme des "Vertrauens der Benutzer" und der "Vertretung des Benutzers".

(3) Zwischen dem Hauptkonto und dem Zahlungsszenario wird eine isolierende Pufferschicht eingefügt, um zu verhindern, dass die KI-Intelligenzagenten direkt auf das Hauptguthaben zugreifen.

Was jedoch besonders bemerkenswert ist, ist die Wahl des Namens. JD.com nennt es "Protokoll" (Protocol), nicht "Sicherheitsrahmenwerk", weil das "Protokoll" auf einen verbindlichen Standard hinweist. Es hat ähnliche Prinzipien wie das AP2 (Agent Payments Protocol), das im IWF-Bericht erwähnt wird. Beide nutzen die Mandatsvereinbarung, um die Autorisierung von der probabilistischen "Das Modell denkt, es ist okay" auf die deterministische "Die Nachweise stimmen überein" umzustellen. Der Unterschied besteht jedoch darin, dass das von Google geführte AP2 ein plattformübergreifendes offenes Standardziel verfolgt, während das JD.com A2P2 eher wie eine Standardvorwegnahme wirkt – es gibt erstmals einen diskussionsfähigen Text, der von späteren Anbietern als Referenz herangezogen werden muss.

3. WeChat "AI-Sonderkarte": Die rechtliche Einordnung umgehen durch die Produktstruktur

WeChat ist im Wesentlichen eine soziale Plattform, und die Zahlung ist nicht ihr Hauptszenario. Daher ist die psychologische Abwehrstufe der Benutzer niedriger. WeChat braucht eine Art, die von den Benutzern leichter akzeptiert wird und ihre "Privatsphäre" nicht stört.

Am 8. Juni hat WeChat die Beta-Phase der AI-Plattform eröffnet. Die ersten Partner, die angeschlossen wurden, umfassen JD.com, Meituan, Ctrip, Didi und andere Plattformen. Dies bedeutet, dass die AI-Fähigkeiten von WeChat nach außen übertragen werden, aber das Autorisierungskonzept für den Zahlungsvorgang wurde noch nicht offiziell bekannt gegeben.

Laut Insiderberichten testet WeChat Payments intern ein "AI-Sonderkarten-Konzept": Benutzer können manuell einen bestimmten Betrag aus ihrem Bargeldguthaben absetzen und ihn an einen bestimmten KI-Intelligenzagenten binden. Es wird ein Betragslimit festgelegt, und für jede Transaktion muss das Passwort eingegeben werden. Die Kartenfunktion kann jederzeit deaktiviert werden, und das Guthaben kann zurückgezogen werden. Die Designlogik dieses Konzepts besteht darin, dass die Benutzer der KI-Intelligenzagenten nicht die "Vertretungsmacht" übertragen, sondern eine Guthabenkarte oder eine Familienkarte. Der Autorisierungsbereich ist streng auf die Produktstruktur beschränkt: Wenn das Guthaben aufgebraucht ist, wird die Kartenfunktion deaktiviert, und jede Transaktion kann nachverfolgt werden.

Da dieses Konzept jedoch noch nicht offiziell veröffentlicht wurde, bleibt die endgültige Form und die rechtliche Natur noch abzuwarten.

II. Rechtliche Einordnung: Was ist die Autorisierung für die KI-Intelligenzagenten-Zahlung?

Indem man die Erfahrungen der drei Wege zusammenfasst, kann man einige relativ stabile Urteile treffen.

1. Die KI ist kein Vertreter und kann auch nicht als Vertreter fungieren

§ 161 des Zivilgesetzbuches besagt, dass Vertreter natürliche Personen oder juristische Personen sein müssen. Es ist allgemein bekannt, dass die KI derzeit keine juristische Person im Recht ist.

Anfang 2026 hat das Hangzhou Internetgericht den ersten in China gerichteten Rechtsstreit wegen einer von einer generativen KI verursachten "Illusion" abgeschlossen. Das Gericht hat in seiner Entscheidung klar festgestellt: Die Künstliche Intelligenz hat keine juristische Person und kann keine Willenserklärungen abgeben. Die von der KI selbst generierte "Schadensersatz-Zusage" kann nicht als Willenserklärung des Dienstleisters angesehen werden. Die KI ist weder ein Mittler noch ein Vertreter oder Stellvertreter.

Wenn man dies auf das Zahlungsszenario anwendet, dann kann die "Entscheidung" der KI-Intelligenzagenten, eine Zahlung für den Benutzer zu tätigen, nicht automatisch als "Autorisierung des Benutzers für diese Zahlung" angesehen werden; die "Zusage" der KI, eine bestimmte Verantwortung zu übernehmen, erzeugt nicht automatisch rechtliche Bindungskraft. Die KI kann im Recht nur als technischer Ausführungskanal des Willens des Benutzers angesehen werden, und jeder Auslösungsvorgang dieses Kanals muss auf die substantielle Autorisierung des Benutzers und die überprüfbaren Handlungsspuren zurückgeführt werden können.

2. Strukturelle Warnung vor uneingeschränkter Vertretung

Ende Mai bis Anfang Juni 2026 hat ein Benutzer aus Jiangsu festgestellt, dass Fotos von Museumskunstwerken, die er aufgenommen hatte, von der KI einer zweiten Hand-Plattform automatisch erkannt, preisgelegt und als Produktlinks online gestellt wurden, ohne dass eine weitere Bestätigung erforderlich war. Medienberichte haben darauf hingewiesen, dass die Plattform "Foto hochladen" mit "Verkaufswillen" gleichgesetzt hat und "Objekt erkannt" mit "Produkt online stellen". Der entscheidende Schritt der Einwilligung des Benutzers wurde völlig übersprungen.

Obwohl die uneingeschränkte Vertretung in diesem Fall darunter bestand, dass der Benutzer "verkaufte" anstatt "kaufte", sind die rechtlichen Strukturen beider Handlungen sehr ähnlich: Die KI hat ohne (oder über) die Informationsgrenze hinaus in Namen des Benutzers den Transaktionsstatus des Benutzers geändert, und die "Intelligenz" der Plattform hat den erforderlichen "Autorisierungsschritt" fehlen lassen. Wenn man dieses Modell auf das Zahlungsszenario überträgt, werden die Elemente der rechtlichen Prüfung nicht schwächer, sondern strenger.

3. Kontrollierte, prüfbare und begrenzte Zahlungsbefehlsautorisierung

Derzeit konzentrieren sich die Justizbehörden und die Aufsichtsbehörden bei der Prüfung der Frage, ob der Benutzer autorisiert hat, auf drei Kernmer aus: (1) Wurde der Autorisierungsbereich dem Benutzer auf eine wahrnehmbare Weise mitgeteilt? (2) Hat der Benutzer eine überprüfbare Bestätigungsaktion durchgeführt? (3) Ist die Aufhebung/ Deaktivierung ebenfalls möglich?

Wenn sich die Zahlungsoberfläche von "Button + Passwort" zu "Dialog + Absichtserkennung" entwickelt, ist dieser Rahmen nicht automatisch ungültig, sondern muss neuen Anwendungen und juristischen Interpretationen unterzogen werden.

Im Mai 2026 haben die Nationalen Netzwerk- und Informationsbehörde und andere drei Ministerien gemeinsam die Richtlinien für die geregelte Anwendung und innovative Entwicklung von Intelligenzagenten herausgegeben, in denen Anforderungen an die digitale Identität, die Berechtigungsdefinition, die Handlungsnachverfolgung, die Finanzrisikokontrolle und andere Aspekte erwähnt werden. Die akademische Welt diskutiert auch das "KYA (Know Your Agent)"-Rahmenwerk – Agentenidentität, Autorisierungsbereich, Absichtssignatur, Verantwortungskettenprüfung, Kreditbewertung – und lie

该文观点仅代表作者本人,36氪平台仅提供信息存储空间服务。

Für Presseanfragen, Content-Kooperationen, Geschäftliche Zusammenarbeit oder zur Gewinnung globaler Partner im Ökosystem, können Sie uns über folgenden Kontakte erreichen: E-Mail an mohaiying@36kr.com.
Partner:startuprad.io

(eu.36kr.com) ist ein branchenspezifisches Medium, das sich auf internationale Märkte konzentriert und Unternehmen bei ihren grenzüberschreitenden Aktivitäten mit umfassender Beratung und professionellen Dienstleistungen unterstützt.

© 2024 36kr.com. All rights reserved.