TL;DR

  • Stripe 為 ChatGPT 內建了 Instant Checkout 功能,讓用戶可以在對話中直接完成購物
  • 安全機制的核心是 Shared Payment Token(SPT):AI Agent 處理付款,但永遠看不到你的真實信用卡資料
  • 背後是 Stripe 和 OpenAI 共同開發的 ACP(Agentic Commerce Protocol),這是一套開放標準,不只給 ChatGPT 用
  • Google Gemini 也在和 Stripe 合作相同功能
  • 從 Etsy 出發,現已涵蓋 100 萬+ Shopify 商家(Glossier、Vuori、Spanx、SKIMS 等)
  • 目前先向美國用戶開放

從第一天開始,AI 聊天機器人就有一個奇怪的局限:它們可以幫你找到想要的東西,但你還是得自己點到另一個網頁去完成結帳。

這件事現在要改變了。

Stripe 宣布與 OpenAI 合作,在 ChatGPT 內建購物結帳功能,品牌名稱是 Instant Checkout。但這不只是「在聊天視窗裡加一個結帳按鈕」這麼簡單——背後有一套完整的技術架構,以及一個叫做 Agentic Commerce Protocol(ACP) 的開放標準。

這篇文章要做的,是把這整件事從技術面拆開來看。

你在 ChatGPT 裡買東西,流程長這樣

設想一個場景:你正在跟 ChatGPT 說你需要一雙跑鞋,預算 3,000 塊台幣左右,鞋型偏窄楦。ChatGPT 找到了幾個選項,其中一個來自支援 Instant Checkout 的 Shopify 商家。

以前的流程:ChatGPT 給你一個連結 → 你點過去 → 在另一個網站重新填資料 → 結帳。

現在的流程:ChatGPT 直接在對話裡呈現商品卡 → 你確認授權 → 付款完成 → 訂單確認發到你的 email。

整個過程不離開 ChatGPT 的介面。

這件事之所以能發生,是因為 Stripe 在你第一次使用時,做了一件很關鍵的事:建立了 Shared Payment Token

SPT:讓 AI 付款卻不碰信用卡資料的設計

Shared Payment Token(SPT) 是這套系統安全性的核心,值得多花一點篇幅說明。

傳統的 API 付款流程,通常是這樣:服務持有你的 payment method ID,在需要時直接呼叫 Stripe Charge API。這個模式有效,但對 AI Agent 來說有一個根本問題——你怎麼確定 Agent 不會在你不知情的情況下亂花錢?

SPT 的設計思路不同。它把「持有付款資訊」和「觸發付款行為」這兩件事分開:

  1. 用戶授權階段:你在 ChatGPT 設定裡綁定信用卡,這一步由 Stripe 的標準安全流程處理,產生一個 SPT
  2. Agent 操作階段:ChatGPT(或任何接入 ACP 的 Agent)拿到的是這個 Token,而不是你的卡號、CVV 或帳單資訊
  3. 付款驗證階段:Agent 用 Token 觸發交易,Stripe 的系統驗證 Token 有效性並完成扣款

Agent 全程只持有 Token,真實的金融資料在 Stripe 的保管庫裡,Agent 碰不到。

這個設計還有另一個好處:可撤銷性。如果你覺得某個 Agent 有問題,或者你不想再授權它付款,只要撤銷 SPT 就好,不需要換信用卡。

ACP:讓這件事不只是 ChatGPT 專屬功能

如果 Instant Checkout 只是 ChatGPT 的一個特色功能,那頂多是個「OpenAI 的新賣點」。

但 Stripe 和 OpenAI 把這件事做得更大——他們共同開發了 Agentic Commerce Protocol(ACP),並且把它定位為一個開放標準

ACP 要解決的問題,是讓 AI Agent 能夠以標準化的方式處理商業交易,不管這個 Agent 是誰做的、跑在哪個平台上。

從架構層面來看,ACP 大概定義了這幾件事:

1. 身分與授權 Agent 如何向商家和支付處理器證明自己的身分,以及用戶已授權它代為交易。SPT 就是這個層的核心機制。

2. 商品資訊交換 商家如何向 Agent 提供結構化的商品資料(價格、庫存、規格),讓 Agent 能夠在不同平台之間正確理解和呈現商品。

3. 交易確認流程 在 Agent 完成付款之前,必須有明確的用戶確認步驟。ACP 對這個步驟的設計有明確規範,避免 Agent 在用戶不知情的情況下完成交易。

4. 狀態回報 訂單確認、物流追蹤、退款處理等後續流程,Agent 如何取得和傳遞這些資訊。

這套協議設計成可以被任何 AI Agent 實作。目前除了 ChatGPT,Google Gemini 也在和 Stripe 合作整合相同功能——這是 ACP 開放性的第一個具體驗證。

商家端的現況:從 Etsy 到百萬 Shopify 商家

在商家接入這一側,Stripe 的策略是從既有合作關係出發,快速擴大覆蓋範圍。

起點是 Etsy。Etsy 作為首批支援 Instant Checkout 的電商平台之一,讓 ChatGPT 用戶可以直接在對話中購買 Etsy 上的商品。

但真正的規模效應來自 Shopify。Shopify 是 Stripe 最重要的合作夥伴之一,這次整合讓 超過 100 萬個 Shopify 商家——包含 Glossier、Vuori、Spanx、SKIMS 等品牌——都能透過 ChatGPT 的 Instant Checkout 功能被觸及。

對 Shopify 商家來說,這件事幾乎不需要額外的技術工作。如果你本來就用 Stripe 作為支付處理器,你的商品已經在這個生態系的潛在觸及範圍內。

這個策略很聰明。Stripe 沒有要求每個商家個別對接新 API,而是利用既有的支付基礎設施,一次性把大量商家帶進來。

為什麼這件事現在才發生?

AI Agent 要能安全地處理付款,需要幾個條件同時到位:

足夠成熟的 AI 能力:Agent 要能夠真正理解用戶意圖、找到正確商品、判斷是否符合條件。2024 年之前的模型能力,在這個任務上表現不夠穩定。

解決信任問題的技術方案:用戶把信用卡授權給 AI,這件事在一年前對大多數人來說還是科幻情節。SPT 這類 Token 機制提供了一個具體的安全論述:「Agent 不會看到你的卡號」。

足夠大的生態系規模:一個支援 5 個商家的功能沒人在意,但一個覆蓋 100 萬個 Shopify 商家的功能,就有用戶真的會去用。

監管和合規的基礎架構:Stripe 作為持牌支付機構,在合規框架上已經有完整的建置,這降低了整個系統的法律風險。

這四個條件在 2025-2026 年間同時成熟,所以這件事現在發生了。

對開發者意味著什麼

如果你正在打造 AI 相關的產品,或者你有電商業務,ACP 的出現值得放進你的技術雷達。

如果你在開發 AI Agent

ACP 定義了 Agent 如何與商業系統互動的標準。未來如果你想讓自己的 Agent 具備購物、預約、訂票等能力,遵循 ACP 協議會比自己發明一套更省力,而且更容易和主流平台整合。

Token-based 授權的設計模式也值得借鑑:在 Agent 的設計上,把「用戶授權」和「Agent 操作」分開,是一個能大幅降低安全風險的架構決策。

如果你是電商業者

短期來說,確保你的商店使用 Stripe 作為支付處理器是最簡單的準備工作。從目前的訊號來看,Stripe 生態系的商家會是 Agentic Commerce 浪潮中最早受益的一群。

中長期來說,你的商品資料結構化程度會變得更重要。AI Agent 解析結構清晰的商品資訊(規格、庫存、價格層級、優惠條件)的能力,會直接影響它在 Agent 推薦場景中的表現。想想 SEO 當年教會我們的事——那時大家也是慢慢才意識到,結構化資料對搜尋引擎排名有多大影響。

如果你是獨立開發者

ACP 的開放標準定位,意味著這個生態系需要中介工具、分析工具、測試工具。哪些 Agent 行為符合 ACP 規範?商家的商品資料結構是否對 Agent 友善?這類工具在接下來 12-18 個月內會有需求。

事實上,Agent 之間的商業互動基礎設施已經在建立中。AgenticTrade.io 就是一個讓 AI Agent 互相發現和消費服務的交易平台——如果 ACP 解決的是「Agent 幫人買東西」,那 AgenticTrade 要解決的是「Agent 向 Agent 買服務」。當 Agentic Commerce 從 B2C(Agent 幫消費者購物)擴展到 B2B(Agent 之間的服務交易),這類基礎設施會變得更關鍵。

Agentic Commerce 的下一步

從現在往前看,有幾個方向值得觀察:

多步驟交易:目前的 Instant Checkout 主要是單次購買。但更複雜的場景——比如訂閱管理、比價後購買、分期付款安排——是否也會進入 ACP 的範疇?

退款與爭議處理:買東西只是電商流程的開始,退換貨和爭議處理才是複雜的部分。Agent 在這個環節的介入程度,會是接下來的重要課題。

跨平台的 Agent 授權:如果我在 ChatGPT 授權了 SPT,這個授權是否也適用於我用 Gemini 時?ACP 作為開放標準,這種跨平台的授權統一是理論上可行的,但實作上還有很多細節要釐清。

企業採購場景:個人購物是第一步,但企業端的採購流程(審核、報帳、多人授權)才是金額更大的市場。ACP 在企業場景的應用,應該是 Stripe 和 OpenAI 都在考慮的方向。

小結

AI Agent 能幫你買東西這件事,技術上已經成立了。

Stripe 和 OpenAI 的合作不只是一個產品功能,背後的 ACP 是一個試圖建立業界標準的動作。當 Google Gemini 也加入這個生態系,當 100 萬+ Shopify 商家已經在覆蓋範圍內,這個標準的網絡效應開始形成。

對用戶來說,這讓 AI 助手從「幫你查資料」進化到「幫你完成事情」。對電商業者來說,這是一個新的觸及管道正在成形。對開發者來說,Token-based Agent 授權的設計模式,以及 ACP 這個開放協議,都是值得深入理解的方向。

美國用戶先開放,全球其他地區的推出時程待定。但這個方向是確定的。

FAQ

Q:Shared Payment Token(SPT)和我的信用卡資料有什麼關係?

SPT 是一個代理憑證,由 Stripe 在用戶授權後產生。AI Agent 拿到的只是這個 Token,完全看不到也碰不到你的真實卡號、CVV 或帳單地址。付款驗證由 Stripe 的系統完成,Agent 只負責觸發交易流程。

Q:ACP 是只給 ChatGPT 用的嗎?

不是。ACP(Agentic Commerce Protocol)是 Stripe 和 OpenAI 共同開發的開放標準,設計上允許任何 AI Agent 接入。目前已知 Google Gemini 也在和 Stripe 合作整合相同功能,未來其他 Agent 平台也可以遵循這套協議。

Q:哪些品牌和商家已經支援 Instant Checkout?

目前從 Etsy 開始,並擴展到 Shopify 平台上超過 100 萬個商家,包含 Glossier、Vuori、Spanx、SKIMS 等品牌。目前先對美國用戶開放。

Q:作為開發者,現在需要做什麼準備?

如果你有電商產品,最直接的做法是確保已整合 Stripe 作為支付處理器。Stripe 已在推進 ACP 的開放標準化,Stripe 商家可望較早獲得接入資格。另外,理解 Token-based 授權流程和 Agent 權限範圍的設計,也是接下來 Agentic Commerce 開發的必修課。

Q:Instant Checkout 現在在台灣可以用嗎?

目前官方公告是先對美國用戶開放。台灣和其他地區的推出時程尚未公布,但從 Stripe 過去的全球化速度來看,國際擴張應該不會等太久。

延伸閱讀建議

如果你對 Agentic Commerce 和 AI Agent 支付這個主題有興趣,以下幾個方向值得深入:

  • x402 協議:由 Coinbase 和 Cloudflare 共同開發的 HTTP 支付協議,是另一個讓 AI Agent 具備支付能力的技術路徑,與 ACP 的設計思路有異曲同工之處——可以參考本站的 AI Agent 透過 x402 自動支付 API 費用一文
  • Stripe 官方文件:追蹤 Stripe 對 ACP 規格的最新發布,是了解協議細節的一手來源
  • OpenAI 的 ChatGPT Shopping 功能說明:OpenAI 官方部落格對 Instant Checkout 的用戶端說明,有助於理解從用戶視角看到的完整流程
  • Shopify 的 AI Commerce 策略:Shopify 作為這次整合的重要夥伴,他們對 AI 在電商中角色的論述,是理解整個生態系方向的重要參考