2026年3月7日
この記事の結論
2026年3月、AIエージェントが人間に代わって決済を実行する時代が本格的に始まった。Mastercardは Googleと共同で「Verifiable Intent」というオープンソースの認証プロトコルを発表し、Santanderとの協業で欧州初のAIエージェント決済を実現した。StripeはShared Payment Tokens(SPT)を導入し、AmazonのAIセラーアシスタントはレコメンド受容率90%を達成している。AIが「ツール」から「経済的アクター」へ変わるこの転換点で、日本企業が押さえるべきポイントを徹底解説する。
AIエージェント決済とは? なぜ今重要なのか
AIエージェント決済とは、AIが人間の指示に基づいて、自律的に商品やサービスの購入・支払いを実行する仕組みのことだ。従来のAIは「情報を調べて提示する」までが役割だったが、エージェント型AIは「調べて、比較して、購入まで完了する」ところまで踏み込む。
この動きが加速している背景には、3つの要因がある。
第一に、エージェントAIの急速な進化だ。2025年後半からOpenAI、Google、Anthropicが相次いでエージェント機能を強化し、WebブラウジングやAPI呼び出しを自律的に行うAIが現実のものとなった。決済はその自然な延長線上にある。
第二に、決済インフラ側の対応が進んだこと。Visa、Mastercard、Stripeといった決済大手が2025年後半から2026年にかけて、AIエージェント専用のAPIやプロトコルを次々と発表している。インフラが整ったことで、実装のハードルが一気に下がった。
第三に、ビジネスニーズの高まりだ。企業の調達業務、経費精算、サブスクリプション管理など、定型的な決済業務をAIに委任したいという需要が急増している。人手不足が深刻な日本企業にとっては、特に切実な課題と言えるだろう。
Visaはすでに数百件のAI起動トランザクションを処理しており、100社以上のパートナーがVisa Intelligent Commerceと連携中だ。2026年のホリデーシーズンまでに、数百万人の消費者がAIエージェントを使って購入を完了するとVisaは予測している。
つまり、AIエージェント決済はもはや「将来の話」ではない。2026年3月時点で、Mastercard、Visa、Stripe、Google、Amazon、Santanderといったグローバルプレイヤーが同時並行で実装を進めている、現在進行中の産業変革だ。以下、各社の動きを詳しく見ていこう。
Mastercard × Google「Verifiable Intent」の仕組み
2026年3月5日、Mastercardは「Verifiable Intent」を正式発表した。Googleの「Agent Payments Protocol(AP2)」および「Universal Commerce Protocol(UCP)」と連携するオープンソースの信頼フレームワークだ。
Verifiable Intentが解決する根本的な問題
AIエージェントが買い物をするとき、最も重要な問いは「そのAIは、本当にこのユーザーの許可を得て、この購入を行っているのか?」ということだ。人間がクレジットカードを使うときは、本人がカードを提示し、暗証番号を入力する。しかしAIエージェントが代理で購入する場合、この本人確認の仕組みが根本から変わる。
Verifiable Intentは、この課題に対して3つの要素を1つの改ざん不可能なレコードに統合することで対応する。
- Identity(身元):AIエージェントに決済を許可したカード保有者は誰か
- Intent(意図):消費者がAIに与えた具体的な指示内容は何か
- Action(行動):AIエージェントと加盟店の間で実際に行われたやり取りの記録
これにより、取引のすべての関係者が「何が承認され、何が実行されたか」を検証できる共有の信頼基盤(shared source of truth)が生まれる。
Selective Disclosure:プライバシーを守る情報開示
Verifiable Intentの特筆すべき点は、「Selective Disclosure」(選択的開示)という技術を採用していることだ。これは、取引の各当事者に対して、承認の検証や紛争解決に必要な最小限の情報のみを共有する仕組みである。
例えば、加盟店は「このAIエージェントが正当な購入権限を持っている」ことは確認できるが、カード番号の全桁やユーザーの個人情報にはアクセスできない。紛争が発生した場合にのみ、必要な範囲で追加情報が開示される。
オープンソースと業界連携
Mastercardは Verifiable IntentをGitHub上でオープンソースとして公開し、業界標準化を目指している。すでにGoogle、Fiserv、IBM、Checkout.com、Basis Theory、Getnetがコミットメントを表明しており、今後数か月でMastercard Agent Payの Intent APIに直接統合される予定だ。
特にGoogleとの連携は注目に値する。Googleは独自に「Agent Payments Protocol(AP2)」を発表しており、Verifiable Intentはこれと技術的に整合する設計になっている。Google検索やGeminiから直接AIエージェント決済が可能になる世界が、現実味を帯びてきた。
Santander × Mastercard:欧州初のAIエージェント決済
2026年3月2日、スペインの大手銀行Banco SantanderとMastercardは、欧州初のエンドツーエンドAIエージェント決済の成功を発表した。これは規制された銀行フレームワーク内で実施された初のエージェント決済であり、単なる技術デモではなく、実際の決済インフラを通じたトランザクションだ。
実装の技術構成
Santanderの実装は以下の技術スタックで構成されている。
- Mastercard Agent Pay:2025年4月にローンチされたAIエージェント決済プラットフォーム。消費者が設定した上限額と権限の範囲内で、AIエージェントが決済を開始・完了できる
- Microsoft Azure OpenAI Service + Copilot Studio:AIエージェントのオーケストレーション
- PayOS:決済処理の統合基盤
- Santanderのライブ決済インフラ:管理された環境内で、実際の決済処理を検証
なぜ「規制された銀行フレームワーク内」が重要か
フィンテックスタートアップがサンドボックス環境でAI決済を試すのとは異なり、Santanderは既存の規制に準拠した銀行の本番環境で実証を行った。これは以下を意味する。
- KYC(本人確認)やAML(マネーロンダリング防止)の要件を満たした上でAIエージェントが決済を実行できることが証明された
- 欧州の金融規制当局が求めるコンプライアンス基準をクリアする運用フレームワークが構築された
- 商業展開に向けた拡張テストとスケーリングの次フェーズに進む基盤が整った
Santanderは現在、追加のユースケースとパートナーシップの検討を進めており、商用ロールアウトに向けた準備段階にある。
注目すべきは、この実証がスペイン一国にとどまらないことだ。Santanderは欧州全域、中南米、米国にまたがるグローバル銀行であり、成功した運用フレームワークは他の地域にも展開可能だ。2026年後半には、Santander以外の欧州銀行からも同様の発表が出る可能性が高い。
Stripe Agent Toolkit:開発者が今日から使えるAIエージェント決済
MastercardやVisaがインフラ層での標準化を進める一方、Stripeは開発者が即座にAIエージェント決済を実装できるツールキットを提供している。
Stripe Agent Toolkitの概要
@stripe/agent-toolkitは、PythonとTypeScriptで利用可能なオープンソースライブラリだ。OpenAI、Anthropic、LangChainなど主要なAIフレームワークと統合でき、AIエージェントが自然言語の指示をStripe APIの操作に変換する。
具体的には、以下のような操作をAIエージェントが実行できる。
- 商品(Product)、価格(Price)、決済リンク(Payment Link)の作成
- 従量課金(Usage-based billing)のセットアップ
- Stripe Issuingを使った一回限りの仮想カード発行(オンライン購入用)
- 顧客管理、請求書発行、払い戻し処理
Shared Payment Tokens(SPT):新しい決済プリミティブ
2026年に入り、StripeはShared Payment Tokens(SPT)という新しい決済の仕組みを構築した。SPTの核心は、AIエージェントが購入者の許可と好みの決済手段を使って決済を開始できるが、認証情報そのものには一切アクセスできないという点にある。
すでにAffirm(後払い決済大手)やKlarnaがSPTとの連携を発表しており、米国のStripe加盟店でAIエージェント経由のBNPL(Buy Now, Pay Later)決済が可能になる見通しだ。
x402プロトコル:AIエージェント間のマイクロペイメント
さらにStripeは、暗号資産基盤のBase上でx402プロトコルをローンチした。これはAIエージェントがUSDC(ステーブルコイン)を使って直接課金できる仕組みで、API利用料やデータアクセス料、コンピューティングリソースの支払いなど、AIエージェント同士のマイクロペイメントに特化している。
AIエージェントが別のAIエージェントのサービスを利用して代金を支払う——このような機械経済(Machine Economy)の基盤が着実に整いつつある。
開発者にとっての実用的な意義は大きい。Stripe Agent Toolkitは既にGitHub上で公開されており、数十行のコードでAIエージェントに決済機能を組み込める。概念実証(PoC)から本番実装までのリードタイムが大幅に短縮されたと言える。
Amazon AI Dashboard:EC分野におけるAI活用の最前線
決済そのものではないが、AmazonのAI活用はECにおけるAIエージェントの威力を端的に示している。
Seller Assistant:レコメンド受容率90%の衝撃
Amazonが2024年に導入し、その後エージェント機能を追加した「Seller Assistant」は、出品者に対して価格設定、在庫管理、広告戦略などのレコメンデーションを提供するAIツールだ。
注目すべきは、出品者がSeller Assistantのレコメンデーションを約90%の割合で受け入れているという事実だ。これは単に「AIの提案が的確」というだけでなく、出品者がAIの判断を信頼し、実際の経営判断を委ねていることを意味する。
Dynamic Canvas:リアルタイムのAIダッシュボード
2026年3月、Amazonは新たに「Dynamic Canvas」を発表した。これはSeller Central上でAIが生成するインタラクティブなダッシュボードで、以下の機能を備えている。
- 自然言語での質問に対して、カスタマイズされたデータ可視化をリアルタイム生成
- シナリオプランニング(「価格を10%下げたらどうなるか?」など)
- チャートやグラフの対話的な操作
AmazonのAI活用は「決済の自動化」というよりも「経営判断の自動化」に近い。AIエージェントが在庫を分析し、価格を最適化し、広告を調整する。出品者は結果を確認して承認するだけでよい。これはまさに「AIが経済的アクターとして機能する」一例だ。
セキュリティ課題と対策:AIエージェントをどう認証するか
AIエージェント決済の最大の課題は、「AIエージェントの身元をどう確認し、権限をどう管理するか」というセキュリティの問題だ。2026年の業界調査データは、現状の深刻さを浮き彫りにしている。
現状の認証は脆弱
Graviteeが発表した「State of AI Agent Security 2026」レポートによると、88%の組織がAIエージェントに関連するセキュリティインシデント(確認済みまたは疑い)を過去1年間に経験している。ヘルスケア分野では92.7%に達する。
AIエージェント間通信の認証方法を見ると、現状は以下のようになっている。
- APIキー:45.6%(静的で漏洩リスクが高い)
- 汎用トークン:44.4%(同様にリスクが高い)
- mTLS(相互TLS認証):17.8%(安全だが導入が少ない)
- ハードコードされた認証情報:25%以上
- 認証なし:7.1%
さらに問題なのは、AIエージェントを独立したアイデンティティを持つ存在として扱っている組織は、わずか21.9%だという点だ。大半の組織はAIエージェントを「人間ユーザーの延長」や「汎用サービスアカウント」として扱っており、エージェント固有のアクセス制御が行われていない。
決済領域特有の課題
AIエージェント決済では、以下の3つが特に難しい課題として浮上している。
- 正当なAIエージェントと悪意あるボットの区別:現行のシステムでは、正規のAIエージェントと不正ボットを区別することが困難。従来のbot検知(CAPTCHAなど)はAIエージェントに対しても発動してしまう
- 権限の粒度管理:「月5万円まで」「特定カテゴリのみ」「特定の加盟店のみ」といった細かな権限設定と、リアルタイムでの権限検証が必要
- 紛争解決:AIエージェントが行った取引について、チャージバック(返金請求)が発生した場合の責任の所在をどう定めるか
各社の対策アプローチ
| 企業・プロトコル | アプローチ |
|---|---|
| Mastercard Verifiable Intent | 改ざん不可能な意図記録 + Selective Disclosure |
| Stripe SPT | 認証情報を秘匿したまま決済権限をトークン化 |
| Google AP2 | ユニバーサルプロトコルによる標準化された認証フロー |
| Visa Intelligent Commerce | 100社以上のパートナーとの連携による包括的な検証 |
共通するのは、「AIエージェントには決済の実行権限を与えるが、認証情報そのものは渡さない」というゼロトラスト的な設計思想だ。Mastercardの Verifiable IntentとStripeのSPTは、いずれもこの原則に基づいている。
日本企業への影響と今後の展望
では、この世界的な動きは日本企業にとって何を意味するのか。
1. BtoB調達・経費精算の自動化
日本企業にとって最も実用的なユースケースは、法人間の調達業務と経費精算の自動化だ。現在、多くの企業で行われている「見積書確認→発注→検収→請求書処理→支払い」という一連のフローを、AIエージェントが一定の権限範囲内で自律的に処理できるようになる。
特に中小企業では経理人材の確保が困難になっており、AIエージェントによる定型決済の自動化は人手不足対策として有効だ。Stripe Agent Toolkitは日本円決済にも対応しているため、技術的な障壁は低い。
2. EC事業者への影響
Amazonの事例が示すように、ECプラットフォーム上でのAI活用はすでに高い受容率を達成している。日本のEC事業者も、以下の点で対応が必要になる。
- AIエージェントからの購入に対応したAPI整備:人間向けのUIだけでなく、AIエージェントが直接アクセスできる構造化されたAPIの提供
- AIエージェント向けの商品情報の構造化:自然言語で照会可能な、メタデータの充実した商品カタログの構築
- AIエージェント決済の受け入れ体制:Stripe SPTやMastercard Agent Payへの対応
3. 金融機関のアクション
Santanderの先行事例は、日本のメガバンクや地方銀行にとっても参考になる。金融庁の規制フレームワーク内でAIエージェント決済をどう位置づけるかは、今後の重要な論点だ。
すでに日本のフィンテック企業の間では、Stripe Agent Toolkitを活用した概念検証(PoC)が始まっている。2026年後半から2027年にかけて、日本でもAIエージェント決済の実証事例が増えていくと予想される。
加えて、日本では「資金決済法」や「銀行法」の枠組みでAIエージェントの決済権限をどう整理するかが課題になる。EUでは「AI Act」と決済規制の整合が議論されているが、日本ではまだ議論が始まったばかりだ。金融機関はSantanderの事例をベンチマークとしつつ、自社のコンプライアンス体制との整合を早期に検討すべきだろう。
4.「AIが経済的アクター」になる世界への備え
最も本質的な変化は、AIが「ツール」から「経済的アクター」へ転換するということだ。これは単なる技術的な進歩ではなく、ビジネスモデル・法制度・会計処理に至るまで、広範な影響を及ぼす。
- 契約法:AIエージェントが締結した契約の法的有効性はどうなるか
- 税務処理:AIエージェントが自律的に行った取引の経費計上と税務処理
- 監査:AIエージェントの取引履歴の監査証跡(Audit Trail)をどう確保するか
- 保険:AIエージェントの誤った判断による損失は、誰がどう補償するか
これらの課題に対する明確な答えはまだないが、MastercardのVerifiable Intentが「改ざん不可能な意図記録」を残す設計になっているのは、まさにこれらの法的課題を見据えてのことだ。
AIエージェントの導入や業務への活用を検討している企業は、法人向けAI導入バイヤーズガイドも参考にしてほしい。また、AI研修や導入支援についてはUravation AI研修・導入支援のサービスページを参照いただきたい。
まとめ
2026年3月、AIエージェント決済は「概念」から「実装」のフェーズに入った。ここまでの要点を整理する。
- Mastercard × Google「Verifiable Intent」:改ざん不可能な意図記録 + Selective Disclosureで、AIエージェント決済の信頼基盤を構築。GitHubでオープンソース公開
- Santander × Mastercard:欧州初のエンドツーエンドAIエージェント決済を規制環境下で実現。商用展開の準備段階へ
- Stripe Agent Toolkit + SPT:開発者が今すぐAIエージェント決済を実装可能。Affirm、Klarnaとの連携でBNPLにも対応
- Amazon Seller Assistant:レコメンド受容率90%。AIが経営判断の主体になりつつある実例
- セキュリティ:88%の組織がAIエージェント関連のインシデントを経験。ゼロトラスト的な設計と業界標準の整備が急務
- 日本企業:BtoB調達自動化、EC対応、金融機関のPoC加速が2026年後半の焦点
AIエージェントが私たちの代わりにお金を使う時代が来た。それは便利であると同時に、信頼・セキュリティ・法制度の根本的な見直しを迫るものでもある。この変化の波に乗るか、傍観するかは、今この瞬間の行動にかかっている。
参考・出典
- How Verifiable Intent builds trust in agentic AI commerce – Mastercard
- Announcing Agent Payments Protocol (AP2) – Google Cloud Blog
- Santander and Mastercard complete Europe’s first live end-to-end payment executed by an AI agent – Mastercard Newsroom
- Europe’s first AI agent payment – Santander Press Room
- Add Stripe to your agentic workflows – Stripe Documentation
- Introducing our agentic commerce solutions – Stripe Blog
- Stripe taps Base for AI agent x402 payment protocol
- Mastercard and Santander Complete EU’s First Agentic Payment – PYMNTS
- Amazon’s new AI experience helps sellers visualize and manage business – About Amazon
- The State of AI Agent Security 2026 – Gravitee
- Agentic payments are coming. Is your company ready? – CIO
- AI Agent Payment Solutions in 2026, Compared – Privacy.com
