この記事のポイント
- Mastercardのデジタル責任者Sherri Haymond氏は、エージェンティックコマースの難所は「買い物」ではなく決済の認証・信頼レイヤーにあると語る。エージェントに支出を委ねた瞬間、誰が条件を読み、誰が安全を担保するのかという空白が生まれる
- Mastercardの答えは新しい仕組みを足すことではなく、Agentic TokenとVerifiable Intentで既存カード網の信頼をエージェントへ移植すること。Mastercardを受け入れている加盟店は原則そのまま対応できる
- VisaやStripeも同じ問題に別の入り口で取り組んでおり、勝敗を分けるのは買い物体験より認証・同意・標準化。EC・予約事業者には「エージェントに売れる状態」と決済の受け口をどう整えるかという論点が生まれている
買い物ではなく「決済」が難所だという主張
Mastercard's Sherri Haymond tells PYMNTS CEO Karen Webster why the hard part of agentic commerce isn't the shopping.
www.pymnts.comPYMNTSのKaren Webster氏との対談で、Mastercardのデジタル・コマーシャライゼーション統括であるSherri Haymond氏は、ひとつの前提をひっくり返しました。AIエージェントが商品を探し、比較し、購入ボタンを押すこと自体は、もう難しい部分ではない。本当に難しいのは、その裏側で動く決済の認証と信頼の仕組みだ、という主張です。
この見立ては、Mastercardが約60年解いてきた問いと地続きです。一度も会ったことのない二者を、取引できるほど信頼させるにはどうするか。その答えがカードであり、ネットワークであり、全員が従うルールブックでした。いま、その卓に人間ではない参加者が加わろうとしています。誰かの代理として、誰の監視も受けずに買い物をして支払うエージェントです。機械が取引するかどうかはもう論点ではなく、すでに起きています。問いは、それを安全にする信頼を誰が築くのか、買い手がアルゴリズムになったとき誰が勝つのか、に移りました。
Mastercardはこの議論の最中に、エージェント決済の取り組みであるAgent Payと、その拡張で「ソフトウェアが別のソフトウェアの代理で実行する取引」に向けたAgent Pay for Machinesを相次いで打ち出しています。消費者が意図をプロンプトに入力して取引を完了させたい、という需要は明確にある。問題は、それを安全に大規模で動かす配管が誰の目にも触れないのに誰にとっても不可欠だという点です。
委任された瞬間に生まれる「白紙の小切手」問題
ここが面白く、そしてリスクが宿る場所です。消費者が支出をエージェントに委ねると、細かい条件を読む人がいなくなります。Haymond氏はその空白をこう言い表しました。
支出権限をエージェントに委ねるとき、あなた自身はもうウェブサイトやアプリに行かない。販売条件や商品説明を読み、最終セールかどうか、いつ届くのかを確認する人がいなくなる。それらは何らかの形で埋められなければならない。
この空白こそがゲームの本体だ、とHaymond氏は言います。業界にとって最大の機会であると同時に、最大の弱点でもある。消費者はすでにソフトウェアに商品を推薦させることは信頼しています。けれども、ソフトウェアにお金を使わせることを信頼するのは、まったく別の話です。システムが意図どおり動くと信じられなければ、人はそもそも使わない。最も重要な材料は信頼だ、というのが彼女の結論でした。
注目すべきは、Mastercardが信頼を「後付けする」ものとして扱っていない点です。Agent Payは、同社が二十年かけて築いてきたトークン化、クレデンシャル管理、デジタル決済インフラの上に載っています。信頼はあとから取り付ける部品ではなく、すでに獲得したか、していないかのどちらかだ。この発想が、後述する設計思想の根にあります。
Agentic TokenとVerifiable Intentという二本柱
では、その信頼を技術としてどう実装するのか。Mastercardの公式情報によれば、Agent Payは大きく二つの柱で成り立っています。
第一の柱がAgentic Tokenです。これは同社のトークン化サービス(MDES)を拡張したもので、トークン化したカードのクレデンシャルを、特定のエージェント、特定の加盟店スコープ、特定の同意ポリシーに紐づけます。ChatGPTやMicrosoft Copilotのようなモデルが決済を完了させても、生のカード番号には一切触れないという設計です。利用者は発行銀行のアプリ経由でエージェントを登録し、銀行がAgentic Tokenを発行する。エージェントは決済時にそのトークンを提示し、Mastercardのネットワークがセッション・上限・加盟店スコープを照合してから承認します。加盟店はトークンを受け取るだけで、ネットワーク側が元のカードへ復号する流れです。
第二の柱がVerifiable Intentです。身元(誰が)、指示(何を頼んだか)、結果(何が起きたか)を一本に束ね、あとから検証できる記録にする枠組みで、2026年初頭に導入されました。重要なのはここからで、Mastercardはこの枠組みを自社の堀(モート)として抱え込まず、業界全体が使えるようFIDO Allianceへ提供しています。FIDOは検証可能なユーザー指示、エージェント認証、コマースのための信頼できる委任という三領域に焦点を当て、GoogleのAP2とともに標準化作業を進めると表明しました。基盤的で競争に値しない部分は皆で標準化し、その上で勝負する。Haymond氏が繰り返した「標準化が鍵」という言葉は、この姿勢を指しています。
導入の歩みも実体を伴っています。Agent Payは2025年4月に発表され、Microsoft、IBM、Braintreeが立ち上げパートナーとして参加しました。同年9月にはCitiとUS Bankのカード会員がパイロットに加わり、11月には米国のMastercardカード会員全体へ展開が完了しています。
VisaやStripeとの違いはどこにあるか
同じ問題に取り組むのはMastercardだけではありません。Agent Payの発表翌日にはVisaがIntelligent Commerceを公表し、ほぼ一日違いで二大ネットワークが名乗りを上げました。両社は課題認識では一致しています。AIエージェントには、カード会員の代理で取引するための信頼できる仕組みが要る、という点です。分かれるのは、その身元・トークン化・加盟店の信頼をどう配線するかという設計思想にあります。
最も実務的な違いは加盟店側の負担に出ます。Mastercardはすでに保有するカード網の上にAgent Payを走らせるため、Mastercardを受け入れている加盟店は原則そのままエージェント取引に対応できる。一方Visaは、エージェントが加盟店に対してどう身元を示すかを定めるTrusted Agent Protocolを軸に、新しい受け口とより豊かなエージェントのメタデータを持ち込みます。Stripeは発行APIとプログラム可能なカード・権限を通じて、開発者がエージェント決済を実装しやすくする方向です。三者の力点の違いを整理すると、輪郭がはっきりします。
| Mastercard Agent Pay | Visa Intelligent Commerce | Stripe(Agentic Commerce) | |
|---|---|---|---|
| 信頼の起点 | Agentic Token(カードのトークン化を拡張) | Trusted Agent Protocol(加盟店へのエージェント身元提示) | 発行APIとプログラム可能なカード・権限 |
| 加盟店側の対応 | Mastercardを受け入れていれば原則そのまま対応 | 新しい受け口・エージェントのメタデータを追加 | Stripe導入店ならAPIで組み込み |
| 意図・同意の担保 | Verifiable Intent(身元・指示・結果を記録) | ユーザー設定の利用上限とリアルタイム不正監視 | 発行時の権限・上限設定とトークン化 |
| 標準化の方向 | Verifiable IntentをFIDO Allianceへ提供 | Google AP2・OpenAI ACP・x402と整合を表明 | 自社API中心、外部プロトコルとも連携 |
| 主な狙い | 既存カード網の信頼をエージェントへ移植 | 加盟店のエージェント受容と統合の単純化 | 開発者がエージェント決済を実装しやすくする |
注目すべきは、この三社が完全に競合一辺倒ではない点です。両ネットワークは2025年9月にGoogleのAP2プロトコルへ参加し、VisaはTrusted Agent ProtocolをOpenAIのAgentic Commerce ProtocolやCoinbaseのx402標準と整合させると表明しています。認証・同意・標準化という基盤レイヤーでは協調し、その上のサービスで差別化するという構図が、業界全体で立ち上がりつつあります。
機械が買い手になる新しい市場
Agent Pay for Machinesは、この発想を消費者の先、機械対機械(M2M)の取引へ押し広げます。Haymond氏が挙げた例は、起業の現場を知る人ほど刺さるものでした。新しい店を開く小規模事業者が、ウェブサイトもドメインも用意しておらず、Instagramの集客などまだ手も付けていない。彼女はお気に入りのAIアシスタントに「事業をオンライン化して」と頼む。するとエージェントがドメインを取得し、サイトを構築し、集客キャンペーンを立ち上げ、複数のプロバイダーを比較してオーナーの承認を取る。オーナーが「はい」と言った瞬間、支払いは背後で機械の速度で実行されます。資金源はカード、バーチャルカード、銀行残高、与信枠、ステーブルコインなど複数にまたがります。
ここでの狙いは、事業者を工程から外すことではありません。少なくとも当初は、オーナーがコントロールを握ったまま、本来なら時間と人手と手作業の調整を要する手順をエージェントが肩代わりする。支払いはもはや別個の用事ではなく、仕事の中に溶け込みます。これまで最小規模のプレイヤーを締め出してきた、数カ月と人と費用を要した作業が一気に安くなり、それ自体がイノベーションの土台になる、という構図です。
Mastercardが見ている本当の機会は、今日の決済を速くすることではないようです。エージェントが自らの権利で買い手・顧客になる新市場を開くこと。事業者がサービスの探索や選択肢の比較にエージェントを使い始めると、その多くが支払いで終わり、そこに新種のM2M取引と、それを取り巻くサービス群が生まれます。決済そのもの、取引を安全にするツール、エージェントの提示精度を高めるデータサービス。エージェントは事業を補助する存在を超えて、新しい販売チャネルになり、企業にとって新しい収益源になっていきます。
自社の決済とECに引き寄せて考える
ここまでをEC事業者・決済担当・経営者の視点に落とすと、論点は二つに絞れます。
ひとつは、自社がエージェントに売れる状態になっているかです。発見の入口がブラウザからチャットウィンドウへ移り、Googleやソーシャルの広告内に購入ボタンが組み込まれ始めている以上、商品データや在庫・価格・配送条件が機械から読み取れる形で整っているかが効いてきます。Haymond氏が指摘した「条件を読む人がいなくなる」空白は、裏返せば、構造化された明確な商品情報を提供できる事業者ほどエージェントに選ばれやすいという機会でもあります。
もうひとつは、決済の受け口をどの標準に賭けるかです。今は複数のプロトコルが乱立する「千のプロトコルによる消耗」の局面にあり、Haymond氏自身も向こう18か月でこの段階を抜け、いわゆるプロトコル戦争の話はしなくなるだろうと見ています。だからこそ自社で独自の認証や信頼の仕組みを抱え込むより、Agentic TokenやVerifiable Intent、あるいはVisaやStripeが整えつつある共通基盤の上に乗るほうが、長期的には合理的になりやすい。信頼は後付けできないというHaymond氏の言葉は、決済を委託する側の事業者にも同じ重みで返ってきます。すでに信頼を蓄積したネットワークの上に立つか、ゼロから築こうとするか。その選択が、エージェント時代の競争力を静かに左右します。
まとめ
Agent Payをめぐる議論の核心は、AIに買い物を教えることではなく、お金の使い方を安全に教えることにありました。Haymond氏の主張を一言で言えば、難所は買い物ではなく決済の認証・信頼レイヤーにある、ということです。Mastercardの答えは新しい信頼を発明することではなく、Agentic TokenとVerifiable Intentを通じて、既存カード網が二十年かけて獲得した信頼をエージェントへ移植することでした。VisaやStripeも別の入り口から同じ山に登っており、基盤レイヤーでは標準化で協調し、その上で競う構図が見えてきています。買い手がアルゴリズムになる時代に向けて、いま事業者が問われているのは、自社をエージェントに読み取れる状態にし、信頼の取れた決済基盤の上に立つ準備があるか、という一点です。
