この記事の要点
- VICはAIエージェント経由の決済にネットワーク保証の信頼シグナルを付与するVisaの枠組みで、中核がTrusted Agent Protocol。
- TAPはエージェントの正当性、ユーザーとの紐付け、取引ごとの承認という3信号を、既存のEMV 3-D Secure上に追加レイヤーとして乗せる設計になっている。
- EC事業者にとっての実務メリットは承認率向上とチャージバック責任のVisa側移行で、Mastercard Verifiable IntentやAP2との併用が現実解となる。
Visaが3DSの隙間に滑り込ませた「エージェント専用レーン」
2025年までのクレジットカード決済は、基本的に「カード所有者本人が画面の前にいる」か「定期課金のように事前に同意が取れている」かの2択でした。AIエージェントがユーザーに代わって買い物を始めたとき、どちらのケースにも綺麗に当てはまりません。Visa Intelligent Commerce(VIC)は、この隙間を埋めるためにVisaが2025年5月に発表した枠組みで、中核となるプロトコルがTrusted Agent Protocol(TAP)です。
本記事では、VICとTAPの構造、2026年4月時点の展開状況、そしてEC事業者にとってどう使うべきかを整理します。信頼レイヤー全体の位置付けはMCP・A2A・AP2・UCP・ACP完全比較にまとめたので、本記事はVisaに絞って掘り下げます。
Visa Intelligent Commerce(VIC)とは何か
VICはプロトコルではなく、Visaが「AIエージェントによる商取引をネットワーク側から支える」ために束ねたプログラム全体の呼称です。中身は大きく3つの構成要素に分かれます。Trusted Agent Protocol(TAP)という中核プロトコル、それを実装するVisa Agent Toolkit、そして発行会社と加盟店それぞれに向けた認証・ライセンス制度です。
Visaが解こうとしている問題はシンプルです。AIエージェント経由の決済が増えると、加盟店側からは「この取引は本当に正規のエージェントが、ユーザーの承認のもとで起こしているのか」が分かりにくくなります。発行会社側からも、従来の不正検知モデル(デバイスフィンガープリント、地理情報、行動パターン)が使えないケースが増えます。VICは、カードネットワークという中立な立場から、エージェントと取引の両方に検証可能な信頼シグナルを添付する枠組みを提供します。
発表から約1年経った2026年4月時点で、VICは主要な国際PSP(Adyen、Stripe、Checkout.comなど)の一部で展開が始まっており、Visa Directや既存のVisa Token Serviceと統合された形で利用できます。
Trusted Agent Protocol(TAP)の仕組み
TAPはVICの技術的な心臓部で、エージェント取引に3つの信号を埋め込みます。
1つ目はエージェントの正当性です。エージェント提供者(OpenAI、Google、Anthropicなど)はVisaに事前登録し、エージェントごとに発行される署名鍵を使って各取引に署名します。この署名は、取引データの流れに沿ってVisaネットワーク側で検証されます。
2つ目はユーザーとエージェントの紐付けです。エージェントがユーザーの代理で動くとき、どのカード所有者が委任しているのかを明示する必要があります。TAPでは発行会社経由で発行された委任トークンを取引に付随させ、ネットワーク側が「このエージェントはこのカードについて権限を持つ」ことを確認できます。
3つ目は取引ごとの明示的承認です。金額、マーチャント、商品カテゴリなどに条件付きで承認を与えられる仕組みで、ユーザーが「100ドル以下の家電のみ」といった制約をつけた場合、TAPレベルでその条件違反を止められます。GoogleのAP2のMandateと発想が近く、実際に相互運用を前提にした設計がされています。
重要なのは、TAPがこれらの信号を既存のEMV 3-D Secureフローの上にレイヤーとして追加する形になっている点です。加盟店は3DSをすでに実装していれば、追加フィールドを扱えるようにするだけでTAPに対応できます。ゼロから新しい決済フローを導入する必要がないことが、EC事業者にとっての採用ハードルを大きく下げています。
2026年4月時点の展開状況
Visaが2025年5月にVICを発表したとき、参加予定として名前が挙がったのはAnthropic、IBM、Microsoft、OpenAI、Perplexity、Samsung、Stripe、Clickなど20社以上でした。その後、2025年後半から2026年初頭にかけて、実装が段階的に本番導入され始めています。
特に動きが早いのはStripeとの統合で、Stripe Agent Toolkitの一部としてTAP対応のエンドポイントが提供されています。開発者は既存のStripe SDKからエージェント取引を実行する際に、数行の追加コードでTAP信号を添付できます。
Adyenも2026年1月に正式な対応を発表し、エンタープライズマーチャント向けにTAPをオプションとして提供しています。一方、発行会社側の対応は地域差が大きく、北米と欧州は先行していますが、アジア太平洋地域はこれから本格化するフェーズです。
2026年4月時点で、VICは「一部先進マーチャントがオプション導入する段階」と言っていいでしょう。全マーチャントにとって必須になるのは2027年以降の見込みです。
MastercardのVerifiable IntentとAP2との関係
VICだけが「信頼レイヤー」を解こうとしているわけではありません。Mastercardは独自にVerifiable Intentという枠組みを2026年2月に発表しており、アプローチが微妙に異なります。
Visa TAPが「エージェントそのもの」を検証するのに対して、Mastercardは「ユーザーの意図」をトークン化して検証可能にする方向に振っています。どちらも目的は似ていますが、Visaは「誰が取引しているか」、Mastercardは「何を買うつもりだったか」を重視します。両者は排他的ではなく、実際にはマーチャントが両方に対応する必要が出てくる見込みです。
GoogleのAP2はさらに独立した階層にあり、エージェント間通信の中で決済承認を扱うためのプロトコルです。AP2のMandateがVisa TAPやMastercard Verifiable Intentと相互参照する形で設計されており、VisaもMastercardもAP2との互換性を明言しています。つまり、2026年の現実解はこれら3つを並行して実装することになります。
EC事業者にとっての意味
VICがもたらす実務的な効果は2つあります。
1つは不正率の低減です。AIエージェント経由の取引は、従来の不正検知モデルでは「疑わしい挙動」と判定されやすく、正規の取引まで弾かれるリスクがありました。TAPの信号があれば、発行会社側は「これはVisaがネットワークレベルで保証したエージェント取引」と認識でき、承認率が上がります。
もう1つはチャージバックの責任分界点です。TAP経由で承認された取引については、特定の条件下でチャージバックの責任がマーチャントからVisaネットワーク側に移行します。これは従来の3DS認証と同じ仕組みの拡張で、エージェント取引が増えるほど実質的なメリットになります。
一方で注意点もあります。TAPの本格的な恩恵を受けるためには、マーチャント側のチェックアウト実装を更新する必要があり、これは中小マーチャントにとって無視できない作業コストです。現時点では、Shopify PlusやSalesforce Commerce Cloudのような主要プラットフォームが内部で対応してくれることを期待するのが現実的で、独自実装を急ぐ必要は薄いでしょう。
まとめ — 信頼レイヤーの最初のピース
VICとTAPは、AIエージェント時代の決済における「誰を信じるか」という根本問題への、カードネットワーク側からの最初の本格的な回答です。MastercardもAgent PayとVerifiable Intentで独自に答えを出しており、GoogleのAP2がプロトコル層で橋渡しをしています。2026年は各社の解が並立する年で、収斂はもう少し先になります。
EC事業者にとっては、まだすべてを決める時期ではありません。プラットフォーム経由での自動対応を待ち、必要な部分だけ先行して実装するのが筋のいい動き方です。より大きな文脈でいうと、VICは「信頼レイヤー」という1階層の話であり、その上にはAP2(決済認可)、UCP(コマースワークフロー)、A2A(エージェント間通信)、MCP(ツール接続)が積み上がります。この全体像はプロトコル完全比較に整理してあるので、合わせて読んでほしいです。
