この記事のポイント
- インド決済大手Pine Labsが6月11日、AIエージェントが人の認証なしにUPI決済を完結できるプロトコル「P3P」を発表した
- UPIの既存マンデート機能(Reserve Pay/OTM)にHTTP 402とGrantexの委任認可を重ねた設計で、消費者の承認は最初の一度だけでよい
- Visa×OpenAIとMastercard AP4Mの発表からわずか1日後の動きであり、エージェント決済のレールが地域ごとに分化し始めている
UPI決済から「人の認証」が外れた
The P3P payment protocol works by extending the UPI's existing mandate into payments triggered by AI agents.
www.aninews.in「消費者は最初に一度だけ承認する。その後はエージェントが閲覧し、選択し、交渉し、支払う。人の認証も、中断も、摩擦もない」。2026年6月11日、インドの加盟店決済プラットフォームPine Labsが発表したエージェンティック決済プロトコルP3P(Pine Labs Payments Protocol)を、同社はANIの報道のなかでこう説明しています。インドのリアルタイム決済基盤UPI(Unified Payments Interface)は、これまで取引のたびにPIN入力などのユーザー認証を必須としてきました。P3Pはこの前提を外し、AIエージェント起点の決済を取引時点での人の関与なしに完結させます。
役割分担は明確です。P3Pが決済と清算のレールを提供し、委任認可基盤のGrantexが検証可能なID、支出制御、監査性を担います。そこに「支払いを要求するための標準HTTPステータス」であるHTTP 402を組み合わせ、エージェント同士の取引を信頼できる形で成立させる構図です。
すでに稼働中のユースケースもあります。デジタルゴールド貯蓄プラットフォームのGullakはP3P上でサービスを開始しており、金価格がユーザーの設定した目標値に達した瞬間、AIエージェントが自動で購入を実行します。共同創業者のManthan Shah氏は「手動の貯蓄から自律的な資産形成への移行だ」と述べています。
私たちは常に、既存のインフラがすでに何を可能にしているかを問い、欠けていたレイヤーを作ることで築いてきた。インドでは、UPIのマンデート基盤は最初からエージェンティックコマースのために設計されていた。P3Pがそのレイヤーだ。
発表文ではエージェンティックコマース市場が2033年に654.7億ドル、年平均成長率35.7%に達するというGrand View Researchの2025年予測も引かれており、Pine Labsはインドをこの成長の中心に置く構えです。
P3Pの仕組み ── HTTP 402チャレンジとスコープ付きトークン
公開済みの開発者向けドキュメントを読むと、P3Pの設計は発表時点でかなり具体的に固まっています。中心にあるのは、Webの初期から「将来の支払い用」に予約されたまま長く使われてこなかったHTTPステータスコード402 Payment Requiredです。
フローを追ってみます。AIエージェント側のクライアントが有料リソースをリクエストすると、サーバーは402を返して支払いを要求します。クライアントはスコープ付きの決済トークンを生成し、P3P-Credential ヘッダーに載せて再リクエストします。サーバーがGrantexトークンを検証し、決済をキャプチャして、リソースと支払いレシートを返す。リダイレクトも外部チェックアウト画面も挟まず、一連の流れが標準のHTTPだけで完結します。
トークンの設計には再利用への対策が組み込まれています。各決済トークンは特定のリソース、金額、有効期限に紐付けて発行され、リプレイや別取引への転用ができません。完了した取引には暗号学的に検証可能なレシートが発行され、監査証跡や紛争解決の証拠として機能します。
では、エージェントが勝手に使いすぎるリスクはどう抑えるのか。それを担うのがGrantexです。Grantexは「AIエージェントのためのOAuth 2.0」を標榜する委任認可プロトコルで、エージェントには mpp:payment:initiate(決済の開始)や mpp:payment:max_txn_paise:50000(1取引あたり500ルピーまで)といったスコープが付与されます。ユーザーが同意画面で承認すると、予算枠を割り当てたグラントトークンがエージェントに発行され、以降の支払いはこの範囲内でのみ実行できます。権限の取り消しもいつでも可能です。
実装面の敷居も下げられています。TypeScriptとPython向けのクライアント/サーバーSDKがnpmとPyPIで公開済みで、402チャレンジの処理、トークンのライフサイクル管理、リトライ、レシート検証といったプロトコルの機械的な部分はSDKが引き受けます。加盟店側はマンデートの作成と有料リソースのハンドラー実装に集中できる構成です。
土台はUPIの「Reserve Pay」マンデート
なぜ規制の厳しいインドで、人の認証なしの決済が成立したのでしょうか。鍵は、UPIにすでに存在していたマンデート(事前承認)の仕組みにあります。
P3PはUPIのSingle Block Multiple Debit(SBMD)とOne Time Mandate(OTM)の枠組みの上に構築されています。SBMDはユーザーが口座内の資金を一度ブロックし、その範囲内で複数回の引き落としを許可する仕組みで、NPCI(インド決済公社)は2025年10月にこれを「UPI Reserve Pay」へと改称しました。NPCIの通達では、貯蓄口座やRuPayクレジットカードなどを対象に、上限1万ルピー・有効期間90日までのマンデートを設定できます。
つまりPine Labsは、新しい規制承認を待ってプロトコルを作ったのではありません。NPCIが整備済みのレールの上に、エージェント向けのプロトコル層を載せたのです。消費者は最初のマンデート承認で金額と期間の上限を自ら確定し、Grantexがエージェントをその枠内に縛る。発表文にある「消費者を絶対的なコントロール下に置く」という表現は、この二重の制約を指しています。
一方で制約も明確です。現時点でP3Pが稼働するレールはUPI Reserve Payのみで、カード、ネットバンキング、ウォレット、EMI(分割払い)はロードマップ段階にあります。1万ルピーという上限を踏まえると、当面の主戦場は少額・高頻度の自動購買、つまりGullakのような積立、フラッシュセールの確保、日用品の補充購入といった領域になります。
VisaとMastercardの発表から1日後という文脈
タイミングにも注目する必要があります。6月10日、サンフランシスコのVisa Payments ForumでVisaとOpenAIの提携が発表されました。AIエージェントが使うカード資格情報をトークン化し、特定のエージェントと用途に紐付いた使い捨てトークンで決済を通す設計です。同日にはMastercardも、機械が継続的・プログラム的に決済を実行するネットワーク「Agent Pay for Machines(AP4M)」を発表しています。P3Pの発表はその翌日でした。
| Pine Labs P3P | Visa × OpenAI | Mastercard AP4M | |
|---|---|---|---|
| 発表日 | 2026年6月11日 | 2026年6月10日 | 2026年6月10日 |
| 決済レール | UPI(Reserve Payマンデート) | Visaカードネットワーク | Mastercardネットワーク |
| 認証モデル | 事前マンデート承認+Grantexの委任認可 | エージェントと用途に紐付く使い捨てトークン | 事前権限付与による継続的・プログラム的な決済 |
| 主な対象 | インドの消費者と加盟店 | ChatGPT利用者とグローバル加盟店 | 企業・機械間の自動調達 |
カードネットワーク2社がグローバルの枠組みを示した直後に、インド勢が公共決済インフラ上の独自レールを提示した。この対比が示すのは、エージェント決済の標準が一本化に向かっていないという現実です。
Pine Labs自身の布石も続いています。2026年2月にはOpenAIと提携してインド初のChatGPT決済パートナーとなり、5月に公開されたQ4 FY26の株主向けレターでは、MCPサーバー経由の「自律的な」UPI・カード決済についてNPCIと協議中であることをMedianamaが報じています。同四半期の純利益は5.9億ルピーと前年同期の赤字から黒字転換しており、エージェンティック決済への投資は業績の安定を背景にしたものです。
国内の競争も激しさを増しています。Razorpayは2025年10月にNPCI・OpenAIと組んでChatGPT上のUPI決済を発表し、2026年3月にはSarvam AIとの音声エージェントによるPIN不要決済を開始しました。この競争のなかでP3Pは、個別の提携を積み上げるのではなく「プロトコルの標準化」という一段抽象度の高いポジションを取りに行った動きと整理できます。
EC事業者への示唆
エージェント決済のレールは市場ごとに分かれていきます。米国ではACPとカードネットワーク、インドではUPIマンデートという公共インフラ。グローバルに販売する事業者は、市場ごとに異なる「エージェントへの対応窓口」を持つ必要が出てきます。インド市場に関しては、P3PのサーバーSDKを組み込めば自社の商品やAPIを「エージェントが支払い可能なリソース」として公開できる状態が、すでに整いつつあります。
未解決の論点も残っています。Medianamaは、マンデート設定時にユーザーが同意しているのは支払いの実行だけなのか、会話データのLLM事業者への共有まで含むのかをPine Labsに質しています。エージェント決済の信頼は、支出制御と監査証跡だけでなくデータの扱いの透明性にも依存します。導入する事業者の側も、この点の説明責任を共有することになります。
順序の問題も押さえておきたいところです。1万ルピー上限のもとでは、高額商品の自律購入よりも「条件が満たされたら即実行」型の少額購買が先に立ち上がります。補充、積立、タイムセール。自社の商材のなかでこの型に当てはまるものは何かを洗い出すことが、最初の一歩になります。
まとめ
カードネットワーク2社がエージェント決済の枠組みを競って発表した翌日、インドは公共決済インフラの既存機能だけでそれを動かしてみせました。「人は最初に一度だけ承認し、あとはエージェントが実行する」というモデルは、米国とインドでほぼ同時に、異なるレールの上で現実になっています。P3Pが証明したのは、エージェンティックコマースの基盤が必ずしも新しい規制や新しいネットワークを必要としないことです。次の焦点は、NPCIがこの動きを公式にどう位置付けるかに移ります。
