この記事のポイント
- Stripe SPT(Shared Payment Token)は、AIエージェントが消費者の認証情報を直接扱わずに決済を完了させるための単一用途トークン
- 2026年3月にVisa・Mastercard・Affirm・Klarnaとの統合が発表され、カード・BNPL・ネットワークトークンを単一プリミティブで扱える唯一の仕組みに
- SPTはStripeの上位プロトコルMPP(Machine Payments Protocol)のフィアット決済レイヤーとして機能し、エージェンティックコマースの決済スタック全体の基盤となる
Stripe Shared Payment Token(SPT)とは何か
2025年9月、StripeはOpenAIとの共同開発でAgentic Commerce Protocol(ACP)をリリースしました。ChatGPTの「Instant Checkout」機能を支えるこのプロトコルの中核にあるのが、Shared Payment Token(SPT)です。
従来のEC決済では、消費者がマーチャントのチェックアウト画面にカード情報を入力し、そのマーチャントが決済処理を行うという直線的なフローが前提でした。しかしエージェンティックコマースの世界では、AIプラットフォームが購買の起点になります。消費者はChatGPTに「このジャケットを買って」と指示し、AIエージェントがマーチャントとの決済を仲介します。
この構造が生む根本的な問題は、「誰がカード情報を持つのか」です。AIプラットフォームにカード情報を保存させるとセキュリティリスクが生まれ、マーチャントに直接転送すれば仲介者を経由する分だけ漏洩の可能性が広がります。SPTは、この問題に対するStripeの回答です。
SPTの技術的な仕組み
では、SPTは具体的にどのように動作するのか。Stripeの公式ドキュメントに基づいて、決済フローを追ってみます。
消費者がAIプラットフォーム上で購買を確定すると、Stripeは即座にSPTを発行します。このトークンには3つの制約が組み込まれています。第一に、特定のマーチャントにスコープされていること。発行されたSPTは指定された1つのマーチャントでしか利用できません。第二に、金額上限がカートの合計に紐づいていること。承認された金額を超えた請求は不可能です。第三に、有効期限が数分単位であること。使い回しやリプレイ攻撃の余地を排除しています。
AIプラットフォームはこのSPT識別子をAPIリクエスト経由でマーチャントに送信し、マーチャントがそれを使ってPaymentIntentを作成します。重要なのは、マーチャントが受け取るのはトークンのみであり、消費者のカード番号やCVVといった認証情報には一切触れないという点です。
ここに興味深い設計上の選択があります。マーチャントはSPTをStripe経由で処理することも、別の決済プロバイダーで処理することも可能です。Stripeがトークン発行者でありながらプロセッサーとしてのロックインを強制しない設計は、マーチャントの選択肢を確保しつつエコシステムの普及を優先する戦略と読めます。ただし、Stripe以外のプロバイダーで処理する場合でもStripe Radarのリスクスコアは利用可能であり、不正検知のレイヤーはStripeが握り続ける構造です。
カード決済との比較で見るSPTの本質
SPTの意義を理解するには、従来のカード・オン・ファイル決済と並べて見るのが最も明快です。
| 比較項目 | 従来のカード・オン・ファイル | Stripe SPT |
|---|---|---|
| 認証情報の共有 | マーチャントがカード情報を保持 | トークンのみ共有、認証情報は非公開 |
| スコープ | マーチャント単位で無期限 | 特定の取引・金額・有効期限で限定 |
| 取り消し | 消費者がマーチャントに依頼 | 消費者またはAIプラットフォームが即時取り消し可能 |
| 不正検知 | マーチャント側のツールに依存 | Stripe Radarが全トランザクションをリアルタイム評価 |
| 対応決済手段 | カードのみ | カード、BNPL(Affirm・Klarna)、ネットワークトークン |
この比較から浮かび上がるのは、SPTが単なる「新しいトークン方式」ではなく、エージェント経由の取引に固有のリスクモデルに対応した設計であるということです。エージェント決済では、購買の意思決定と実行が分離され、消費者が直接チェックアウト画面を操作しません。この「人間不在の決済」において、スコープの限定と即時取り消しは不可欠な安全弁になります。
Stripeの2025年版年次レターによると、2025年時点でエージェンティックコマースの成熟度はレベル1〜2、つまりAIがチェックアウトフォームを代行入力する段階から、AIが商品選定まで補助する段階への過渡期です。現在のSPTはこの初期段階に最適化された設計であり、エージェントが完全自律的に購買を行う「レベル4〜5」の世界では、さらなる拡張が必要になるでしょう。
Stripe Radarとの統合――不正検知はどう変わるか
エージェンティックコマースにおける不正リスクは、従来のEC詐欺とは質が異なります。「AIが勝手に買った」という消費者からの異議申し立てが新たなチャージバック類型として浮上しているのです。
SPTがこの問題に対処する仕組みは、Stripe Radarとの深い統合にあります。Stripeのブログによると、RadarはSPTとデバイスグラフからのシグナルに加え、ネットワーク全体の数十億のデータポイントを使って、リアルタイムでリスク評価を行います。具体的には、不正チャージバックの可能性、カードテスティング(カード有効性の試行)、盗難カードの使用、発行体による拒否の可能性といったシグナルがマーチャントに中継されます。
通常のカード・オン・ファイル決済では、マーチャントは自社の不正検知ツールに頼るしかありません。一方、SPT経由の取引ではStripeのネットワーク全体で蓄積されたリスク情報が自動的に付加されるため、個々のマーチャントが独自に不正検知システムを構築する負担が軽減されます。Radarは平均で38%の不正削減効果を公表しており、このレイヤーがSPTの信頼性を担保する重要な要素です。
ただし、これはStripeのエコシステムへの依存度を高める側面も持ちます。SPTの不正検知がRadarに統合されている以上、マーチャントがStripe以外のプロセッサーでSPTを処理したとしても、リスク評価の精度はStripeに依存し続けます。
2026年3月のBNPL・ネットワークトークン統合
SPTの射程が劇的に広がったのが、2026年3月の発表です。Stripeは同時に3つの拡張を行いました。
まず、Visa Intelligent CommerceとMastercard Agent Payのネットワークトークンへの対応です。カードネットワーク各社は独自のエージェント決済トークンを開発してきましたが、それぞれが異なるAPI・認証フローを持っており、マーチャントの統合負荷が課題でした。SPTはこれらのネットワークトークンを抽象化し、マーチャントが単一のインターフェースでVisaとMastercardの両方に対応できるようにしました。
次に、Affirmとの提携によるBNPL(後払い)対応です。Affirmの分割払いオプションがSPT経由で利用可能になり、AIエージェントが消費者に代わって「4回払い」を選択できるようになりました。Klarnaも同様の統合を発表しています。
Klarnaがこの統合を発表した際に指摘した問題は示唆的です。従来のエージェント決済フローでは、AIがデフォルトでカード・オン・ファイルを選択し、BNPLを含む代替決済手段が実質的に排除されていたのです。消費者の選択肢が技術的制約で狭められるという、エージェンティックコマースの盲点をSPTは解消したことになります。
この3つの拡張により、Stripeは「カードネットワークトークンとBNPLトークンの両方をエージェンティックコマースの単一プリミティブで扱える唯一のプロバイダー」というポジションを確立しました。EtsyやURBN(Anthropologie、Free People、Urban Outfittersの親会社)がすでにSPTを導入しています。
SPTとMPP――Stripeの決済スタック全体像
SPTを理解するうえで見落としてはならないのが、上位プロトコルであるMPP(Machine Payments Protocol)との関係です。Stripeが2026年3月に発表したMPPは、AIエージェントがAPI・MCPサーバー・HTTPエンドポイントに対して自律的に決済を行うためのオープンプロトコルです。
両者の関係は階層的です。MPPはエージェント間の決済プロトコル全体を定義し、その中でフィアット決済(カード・BNPL)を担うのがSPTです。MPPはさらにステーブルコイン決済もネイティブにサポートしており、Tempo社のL1ブロックチェーン上での決済にも対応します。つまり、SPTはMPPの「フィアット決済レイヤー」として機能する部品であり、競合関係にはありません。
| プロトコル | 提供者 | 決済手段 | 主な用途 |
|---|---|---|---|
| SPT | Stripe | カード・BNPL・ネットワークトークン | AIプラットフォーム経由の消費者決済 |
| MPP | Stripe | ステーブルコイン・SPT経由のフィアット | エージェント間の自律決済 |
| x402 | Linux Foundation(Coinbase主導) | ステーブルコイン | HTTPネイティブのマイクロペイメント |
| AP2 | フィアット(Mandate署名) | エージェント間の認可・決済 | |
| Visa Intelligent Commerce | Visa | Visaネットワークトークン | カードネットワーク経由のエージェント決済 |
この2層構造の決済スタックは、エージェンティックコマースが求める柔軟性を反映しています。消費者向けの取引ではSPT経由のカード・BNPL決済が中心になり、エージェント同士のマイクロペイメントやAPI課金ではステーブルコインが使われる。Stripeの設計は、この二つの決済パターンを一つのフレームワークに収めようとするものです。
一方で、x402プロトコルやGoogleのAP2といった競合プロトコルも存在します。x402はHTTP 402ステータスコードを活用したステーブルコイン決済に特化し、AP2は暗号署名されたMandate(認可証)によるエージェント間決済を目指しています。a16zが分析した「決済の隙間」の中で、SPTはフィアット決済側のデファクトスタンダードを狙う位置づけです。
EC事業者が今やるべきこと
では、EC事業者はSPTに対してどう構えるべきか。現時点での優先事項は3つに絞られます。
第一に、Stripeのエージェンティックコマースの動向をウォッチすることです。SPTの仕様は急速に進化しており、2025年9月のACP発表からわずか半年で対応決済手段が3倍以上に拡大しました。Stripeのエージェンティックコマースドキュメントを定期的に確認し、自社の決済スタックへの影響を評価する体制が必要です。
第二に、カードネットワークの動きとの整合性を確認することです。Visa Intelligent CommerceやMastercard Agent Payは、SPTとは独立したトークン仕様を持っています。自社がStripeを利用している場合はSPT経由で自動的に対応されますが、Stripe以外の決済プロバイダーを利用している場合は各ネットワークへの個別対応が必要になる可能性があります。
第三に、決済の信頼性がマーチャントの評価を左右する時代に備えることです。AIエージェントは決済失敗率やチャージバック率を「マーチャント品質」の指標として学習する方向に進んでいます。SPTの導入はその対策の一つですが、商品データの整備や返品ポリシーの明確化といった基盤整備も同様に重要です。
まとめ
Stripe SPTは、エージェンティックコマースにおける「人間が介在しない決済」の信頼性を担保するために設計された、限定的・一時的・追跡可能なトークンです。カードネットワーク・BNPL・ステーブルコインという異なる決済レールを単一のプリミティブに収束させるその設計思想は、断片化が進むエージェント決済市場において、マーチャント側の統合負荷を大幅に下げる可能性を持っています。決済プロトコルの標準化競争はまだ始まったばかりですが、SPTがフィアット側のデファクトとなりうる条件は揃いつつあります。
