この記事のポイント
- エージェンティックコマースの決済レールは急速に整いつつあるが、取引後の「紛争処理(dispute)」を支えるインフラが置き去りにされている
- 公平な裁定には「誰が・どの範囲で・どんな制約で購入を許可したか」という同意・権限のアーキテクチャを取引記録に組み込む必要がある
- EC事業者と不正・リスク担当者は、同意フレームと証跡(エビデンス)の記録基盤を「決済対応と同格の必須投資」として今のうちに整備すべき
決済は整ったのに、紛争処理だけが空白になっている
Without a consent and permission architecture built into the transaction record, disputes in agentic commerce will become almost impossible to arbitrate fairly, warns Donald Kossmann.
www.electronicpaymentsinternational.com決済業界メディアElectronic Payments Internationalに寄稿された一本のオピニオン記事が、エージェンティックコマースの議論に欠けている論点を鋭く突いています。筆者はチャージバック管理大手Chargebacks911のCTO、Donald Kossmann氏。氏が読んだ業界レポートは、決済オーケストレーション、クロスボーダー決済、マーチャント・オブ・レコード、ステーブルコインのレールまで網羅していたにもかかわらず、「取引が後から争われたときに何が起きるか」、つまり紛争処理(dispute management)の記述だけが丸ごと抜け落ちていたといいます。
AIエージェントがどのように取引を開始し、決済情報を選び、アクワイアラーを経由してクロスボーダーで決済を完了させるか。そこは詳細に描かれているのに、その取引が後でチャージバックの対象になったとき誰がどう判断するのかは語られていない。決済の「入口」だけが整い、「出口」が空白のまま放置されているというのがKossmann氏の問題提起です。McKinseyの試算ではエージェンティックコマースは2030年までに世界で3兆〜5兆ドルの売上を生むとされており、この空白を放置したまま規模が拡大すれば、影響は無視できないものになります。
なぜ「いま」このギャップが致命的なのか
人が自分で行う取引では、意図の証拠は行為そのものに内在しています。消費者がブラウザを開き、商品ページに移動し、決済情報を入力して購入を確定する。その一つひとつの操作がシグナルを生み、紛争が起きたときには、その軌跡をもとに加盟店・決済処理者・カードスキームが「この取引は承認されたものか」を評価できます。完璧ではないにせよ、判断のフレームワークは存在しています。
ところがエージェント取引では、この軌跡の形がまるで変わります。消費者がエージェントに権限を与えたのは、購入の数日前あるいは数週間前かもしれません。エージェントは商品を選び、選択肢を比較し、保存された決済情報を適用して取引を完了させる。そのすべてが、実行の瞬間に人間が立ち会わないまま進みます。「何が承認されたのか」という問いは、もはやチェックアウト時点の消費者の行動では答えられません。答えは、事前にどんな権限が設定されていたか、そしてエージェントがその範囲内で動いたかという点に移っているのです。
そしてこの問いの難しさは、すでに業界が認めている「責任(liability)の所在が未解決」という現実と重なります。実際、米CFPBは2026年1月の助言で、エージェント起点のカード取引を既存の紛争・チャージバック制度の枠内に位置づけつつ、消費者の救済権はエージェントのマンデート(委任)が適切に範囲設定されている場合にのみ限定されると整理しました。欧州でも、AI責任指令のもとで委任・監査証跡・同意の証拠を提示できなければ、展開した側に過失の推定が及ぶ構図が議論されています。制度は動き始めていますが、その制度が前提とする「証拠」を取引記録が持っていなければ、ルールは空回りします。
欠けているのは「取引後」を支える証拠の層
決済オーケストレーション、不正検知、トークン化、決済レール。これらはエージェンティックコマースの土台として正しく語られています。しかしKossmann氏が指摘するのは、それらがいずれも「取引の前と最中」だけを扱っており、「取引の後」を扱っていないという点です。消費者が身に覚えのない請求を見つけたとき。エージェントが許可された範囲を超えて購入してしまったとき。加盟店の不正検知システムが、AIエージェントと悪意あるボットを区別できず正当な購入を拒否してしまったとき。これらに対処する層が存在しないのです。
紛争処理の層とは、取引後に意図を検証する場です。エージェンティックコマースにおいて、この層は既存インフラが記録するよう設計されてこなかったものを捉える必要があります。すなわち、取引に先立つ同意のフレームワークです。エージェントは何を買うことを許可されていたのか。どの価格帯までか。どんな制約のもとでか。実行された取引は、そのパラメータと整合していたか。こうした記録がなければ、紛争の当事者は誰も自分の正しさを証明できません。加盟店は承認を立証できず、消費者はエージェントの逸脱を立証できず、決済処理者には評価する材料がない。結果は、自動的なチャージバック、取引のブロック、あるいは本来より遥かに長く高くつく紛争のいずれかになります。
Kossmann氏はこれを「エビデンス・アーキテクチャ(証拠の設計)」と呼び、決済オーケストレーションや不正検知と同じくらいエージェンティックコマースの基盤に不可欠だと位置づけます。エージェントが何を許可されていたか、どんな上限が設定されていたか、各アクションのタイムスタンプ付き記録。これらを取引記録の一部として残すこと。それが、誤った拒否(false decline)や勝ち目のないチャージバックで失われるはずだった売上を取り戻す前提になります。なお同氏はこの設計を自社のUnified Dispute Management SystemやResolveLabに組み込んでいると述べており、ポジショントークである点は割り引いて読む必要がありますが、提起された課題そのものは普遍的です。
業界の動きは「入口」に偏り、「出口」が追いついていない
裏付けとなるデータも揃いつつあります。不正対策企業Ravelinが10カ国・年商5,000万ドル超の加盟店1,504人の不正・決済担当者を対象に行った調査では、44%がすでにエージェンティックコマース・プロトコルを統合し、さらに32%が半年以内の導入を計画していました。ところが、関連する不正・セキュリティ課題に「十分に備えができている」と答えたのはわずか29%。導入の勢いがリスク対応を完全に追い越している構図です。
不正の総量そのものも膨張が見込まれています。複数の調査が、世界のEC不正被害は2024年の約400億ドルから2029年には1,000億ドル超へと倍増すると予測しており、Adyenの2026年版不正レポートは、被害が高額・低頻度の外部攻撃から、信頼された環境内での低額・高頻度の悪用へと移っていると指摘します。同レポートでは、自己申告型の不正(first-party fraud)が最も多く報告される類型(44%)になったと報告されており、これはまさにエージェント取引で「意図の証明」が曖昧になったときに増幅しやすいタイプの紛争です。
決済ネットワーク側は「入口」の整備を急いでいます。American Expressは2026年4月、Agentic Commerce Experiences(ACE)の開発者キットを発表し、登録済みエージェントが「許可されているが意図しない購入」を実行した場合に対象取引を補償する、業界初のエージェント購入保護を打ち出しました。VisaのIntelligent CommerceやMastercardのAgent Pay、GoogleのAP2(Agent Payments Protocol)も、エージェントIDやマンデート(Intent MandateとCart Mandate)を取引記録に署名付きで埋め込み、紛争を正しく帰属させる仕組みを整えつつあります。それでも、これらの多くは取引の開始と認証に重心があり、Kossmann氏が言う「取引後の証拠の層」は依然として手薄です。
EC事業者・リスク担当者が今すぐ着手すべきこと
実務に落とすと、ここからの示唆は明確です。
同意フレームと証跡を「決済対応と同格の投資」として扱うこと。AIエージェントからの購入を受け入れるなら、エージェントが何をどの価格帯・どの制約で許可されていたか、そして各アクションのタイムスタンプ付き記録を残す仕組みを、チェックアウトの後工程ではなく初期設計に組み込む必要があります。紛争が起きてから証拠を探すのでは遅く、証拠は取引が成立した時点で揃っていなければなりません。
不正検知の側面では、エージェント由来の取引を通常取引から識別・分離できるかを点検すべきです。Adyenが示すように被害は低額・高頻度へとシフトしており、自律エージェントは不正が検出される前に同種の取引を繰り返し実行し得ます。AIエージェントと悪意あるボットを区別できず正当な購入を拒否すれば、それは失注に直結します。マンデートや署名付きトークン(Mastercardのエージェンティックトークン、AP2のCart Mandate等)に対応できる決済パートナーやアクワイアラーを選ぶことが、ここでの実務的な分岐点になります。
加えて、自社の救済・返品ポリシーをエージェント取引向けに更新しておくことも欠かせません。消費者がエージェントの逸脱を主張したとき、加盟店がマンデートの範囲を即座に提示できれば、勝ち目のないチャージバックを避けられます。Amexのようなネットワーク主導の保護も登場し始めていますが、それに乗るかどうか以前に、自社で証拠を構築できる体制があるかが、最終的な裁定の有利不利を分けます。
まとめ
Kossmann氏の主張の核心は、エージェンティックコマースを「新しいチャネル」として正しく扱うのなら、決済開始の層と同じだけの注意を紛争・証拠の層にも払うべきだ、という一点に尽きます。決済の入口が整いつつある今、空白のままなのは取引後の証拠のアーキテクチャです。
エージェントが取引の信頼性や紛争処理の質を基準に加盟店を選ぶ時代が来るなら、同意フレームと証跡の記録基盤は単なるリスク防御ではなく、選ばれるための競争条件になります。決済対応のチェックリストに「紛争・証拠の層」が入っているか。エージェンティックコマースの規模拡大を見据えるEC事業者にとって、これは後回しにできない問いです。
