企業級 AI Payment MCP 服務

BOCHK AI Payment MCP 讓企業 Agent 在銀行控制下完成授權、報價與支付

此原型展示企業 Agent 安裝 MCP 後,如何接入中銀香港支付能力、完成企業身份授權、 自動綁定專屬 Agent 錢包,並由企業用戶透過代幣化存款平台向 Agent 錢包劃轉限額 TD HKD, 再經付款 OTP 二次確認完成支付。

支付模式 x402 Compatible
資金底座 代幣化存款私鏈
授權控制 Login OTP + Payment OTP

MCP 介紹

MCP 是一種讓 Agent 以標準方式調用外部能力的協議。對用家而言,它可以理解成一個安全的能力介面,讓 Agent 不需要直接接觸銀行核心系統,也能按規則調用查詢、報價與支付能力。

在這個原型裡,MCP 扮演的是銀行控制層。Agent 只負責發起需求與接收結果,真正敏感的身份驗證、錢包託管、額度控制與支付提交,仍然由銀行側系統掌握。

因此,這個頁面展示的不是「Agent 自己管錢包付款」,而是「企業 Agent 經由銀行 MCP 接入可控的支付能力」。這樣更符合企業與銀行場景下對授權、風控與可追蹤性的要求。

MCP 架構示意圖:企業 Agent 透過本地 MCP Client 連接 BOCHK 遠端 MCP 服務,由銀行控制層完成 OTP、託管錢包與 TD 支付後再調用外部服務。
圖:MCP(Model Context Protocol)在本原型中的位置 — Agent 只發起需求;授權、託管、TD 支付與審計仍由銀行側掌控。

使用流程

1. 在企業 Agent 運行環境本機安裝 MCP 套件 bochk-ai-payment-demo-mcp(或安裝 Skill),並把本地 MCP 請求轉發到銀行遠端 MCP 服務。

2. 企業用戶以企業身份完成 OTP 授權,建立企業支付 session。

3. OTP 驗證完成後,銀行 MCP 會自動為該 session 綁定一個企業 Agent 錢包,錢包私鑰由銀行側託管,Agent 不直接持有。

4. 企業用戶可透過代幣化存款平台,從企業資金錢包向 Agent 錢包劃轉限額 TD HKD,作為可用支付額度。

5. Agent 再調 service_searchservice_quote 發現服務並取得 payment requirement,之後調 payment_execute

6. 真正付款前仍需完成支付 OTP,只有在企業用戶二次確認後,銀行 MCP 才會代為提交支付。

簡單來說,用家看到的是「安裝 MCP、完成授權、綁定錢包、確認支付」;背後則由銀行 MCP 把 Agent 的請求轉成可控、可審計的支付流程。

MCP 工具

auth_prepare:判斷當前 Agent 還缺哪一步,例如尚未登入、尚未分配錢包,或已可進入支付流程。

service_search:搜索可付費服務,例如文件驗真、公司查詢與高級匯率報價。

wallet_open_demo:為當前 session 分配企業 Agent 錢包,並把錢包綁定到該 session。

wallet_balance:查詢當前 Agent 錢包下各個 TD 幣種的餘額,返回鏈、幣種名稱、合約地址與當前可用額度。

asset_search:按鏈、幣種名稱、symbol 或合約地址搜索可用的 TD 幣種目錄。

service_quote:生成報價與 x402 兼容 payment requirement,包含金額、鏈、代幣地址、收款地址與有效期。

payment_execute:付款前檢查可用額度與支付 OTP,通過後才提交支付。

payment_status:查詢支付狀態、交易哈希、結算摘要及服務結果。

錢包模式

企業 Agent 錢包由銀行 MCP 託管,私鑰不暴露給 Agent。Agent 只獲授權使用一個受限的支付上下文與錢包地址。

目前支援兩種演示方式:一是從預置測試錢包池中分配未使用的 wallet;二是使用預先設定的固定託管錢包地址作為單一演示錢包。

為避免同一錢包被不同 Agent 或不同 session 混用,系統會記錄 assigned_session_id。如果固定錢包已綁定到另一個 session,系統會拒絕再次分配。

如果你後續要展示多個企業 Agent,建議改成每個 Agent 專用一個預置錢包或即時開立一個新子錢包,而不是多個 Agent 共用同一地址。

接入方式

此版本以遠端 MCP 服務為核心,銀行能力部署在服務器側。對 Agent 而言,最可靠的接入方式是:在本地透過 MCP connector 啟動 stdio server,讓 Agent 永遠只看見工具介面。

Discovery

網站即是服務入口,不需要額外展示 Base URL。Agent 可透過以下 discovery 端點取得路由與支付資訊:

/.well-known/x402.json /llms.txt /api/services
Quick Start(npm)

在企業 Agent 主機安裝 connector,並啟動本地 MCP server:

bash 
npm install -g bochk-ai-payment-demo-mcp
bash 
bochk-mcp init
bochk-mcp serve

登入只需要企業郵箱:透過 MCP 工具呼叫 auth_start(email)→ auth_verify_otp(challenge_id + otp_code)。

支付控制

支付前會檢查 Agent 錢包中的 TD HKD 可用額度;若不足,會返回補款指引。即使餘額充足,仍必須完成付款 OTP,企業用戶二次確認後才會提交支付。

Cold Start for Agents(x402-compatible)
  1. 先讀 /.well-known/x402.json/api/services,不要猜路由。
  2. 完成登入 OTP:POST /api/auth/start-login(只需 email)→ POST /api/auth/verify-otp
  3. 呼叫 /x402/service/<service_id>,服務會回 402 payment requirement(並帶 invoice_id)。
  4. 呼叫 /api/pay 觸發付款 OTP;企業用戶完成 /api/payment/verify-otp 後再 /api/pay 完成支付。
  5. 帶上 invoice_id 重試同一個 x402 路由,取得 200 服務結果。
Example(flight-search)
bash 
curl -sS -X POST https://td-pay.online/x402/service/flight-search   -H 'content-type: application/json'   -d '{"session_id":"sess_xxx","prompt":"HKG to NRT on 2026-06-20"}'
bash 
curl -sS -X POST https://td-pay.online/api/pay   -H 'content-type: application/json'   -d '{"session_id":"sess_xxx","invoice_id":"inv_xxx"}'

Skills 能力

授權引導能力用來在未完成企業身份驗證或付款確認時,喚起相應的授權與 OTP 流程,讓 Agent 不直接處理敏感驗證。

會話管理能力用來保存企業身份、session、wallet 綁定狀態與本地 MCP 套件配置,確保同一 Agent 的上下文可持續使用。

支付代理能力用來把 service_quotepayment_executepayment_status 這些請求統一轉發到銀行遠端 MCP。

本地接入能力用來以 stdio 方式啟動本地 MCP 套件,讓 IDE 或 Agent 平台能像調用本地 MCP 一樣接入銀行支付能力。

請下載並安裝 BOCHK AI Payment Demo Skill:
https://td-pay.online/downloads/bochk-ai-payment-demo.zip

前往 Skill 下載頁,查看安裝指引與下載按鈕。

應用示範

以下三個場景可直接作為「TD 支付可用於 Agent 服務消費」的展示案例。用家先完成 OTP 授權並向 Agent 錢包劃轉測試 TD HKD,之後 Agent 即可按 x402 流程取得 payment requirement,再完成付款 OTP 後提交鏈上支付。

Application Demo 01

天氣查詢 Weather Query

每次查詢 0.01 TD HKD
service_idweather-query
x402 路徑POST https://td-pay.online/x402/service/weather-query
適合展示:Agent 幫企業用戶查詢香港、東京、新加坡等出行前天氣資訊,付款後才返回 Open-Meteo 實時結果。
{
  "session_id": "sess_xxx",
  "prompt": "Hong Kong tomorrow weather"
}
  1. 呼叫 service_quote 或直接打 x402 路徑,取得 payment requirement。
  2. 以測試 TD HKD 完成付款 OTP 與鏈上扣款。
  3. 付款成功後返回已購買的實時天氣結果。

這個場景最容易向管理層解釋「一個簡單 Agent 查詢能力也可以被銀行控制的 TD 支付流程包裹」,而且結果已改為實時天氣資料。

Application Demo 02

機票查詢 Flight Search

每次查詢 0.02 TD HKD
service_idflight-search
x402 路徑POST https://td-pay.online/x402/service/flight-search
適合展示:Agent 代企業用戶查詢航班方案,只有在 TD 支付確認後才可取得候選航班結果。
{
  "session_id": "sess_xxx",
  "prompt": "HKG to NRT on 2026-06-20 for 1 adult, prefer nonstop"
}
  1. Agent 先發起查詢請求,服務返回 x402 兼容 402 payment requirement。
  2. 企業用戶完成付款 OTP,銀行 MCP 以託管錢包提交測試 TD 幣支付。
  3. 支付完成後,Agent 再次請求即可取得航班結果。

這個場景更接近「付費資訊服務」或「企業差旅查詢」的商業敘事,適合作為 PoC 展示。

Application Demo 03

股票查價 Stock Quote

每次查詢 0.01 TD HKD
service_idstock-quote
x402 路徑POST https://td-pay.online/x402/service/stock-quote
適合展示:Agent 代企業用戶查詢 BOCHK、騰訊、Apple、寧德時代、茅台等股票最新股價,付款後才返回 Google Finance 即時報價。
{
  "session_id": "sess_xxx",
  "prompt": "300750.SZ stock price"
}
  1. Agent 先發起股價查詢,服務返回 x402 兼容 402 payment requirement。
  2. 企業用戶完成付款 OTP,銀行 MCP 以託管錢包提交測試 TD 幣支付。
  3. 支付完成後,Agent 再次請求即可取得最新股票報價。

這個場景比較像企業資訊訂閱或財經研究助手,可作為第三個更貼近知識付費的展示案例;目前已支援港股、美股與 A 股(例如 0700.HK、AAPL、300750.SZ、600519.SH)。

Application Demo 04

企查查 QCC 企業資訊 / 風險查詢

每次查詢 0.03 TD HKD
service_idqcc-company / qcc-risk
x402 路徑POST https://td-pay.online/x402/service/qcc-companyPOST https://td-pay.online/x402/service/qcc-risk
適合展示:平台代管 QCC APIKey;企業用戶完成 TD 付款後,平台才會調用 QCC MCP 並回傳公司信息與風險摘要。
查詢提示:請輸入企業完整名稱,例如:宁德时代新能源科技股份有限公司;不要只輸入簡稱「宁德时代」。
{
  "session_id": "sess_xxx",
  "prompt": "查詢:宁德时代新能源科技股份有限公司 的工商信息"
}
{
  "session_id": "sess_xxx",
  "prompt": "查詢:宁德时代新能源科技股份有限公司 的風險信息"
}
  1. 首次呼叫會返回 x402 兼容 402 payment requirement(此時尚未調用 QCC)。
  2. 企業用戶完成付款 OTP,銀行 MCP 以託管錢包提交測試 TD 幣支付。
  3. 支付完成後,平台才向 QCC MCP 拉取結果並緩存;重試 x402 或查 payment status 即可取回。

需在服務端配置 QCC_API_KEY;未配置時支付仍可完成,但查詢結果會返回錯誤。為提高命中率,請優先輸入企業完整名稱或統一社會信用代碼。