AIエージェント決済、カード番号を渡さず承認へ　StripeがLinkを開放

エージェントコマースでいちばん扱いが難しいのは、商品発見よりも決済の瞬間だ。どこまで権限を渡し、どこで人間が止めるのか。Stripeが4月29日に公開したLink wallet for agentsは、その問題をかなり現実的な形で切り分けた。AIエージェントに元のカード情報を持たせず、必要な支払い手段だけを都度返す構造にしたのがポイントだ。

流れは明快だ。利用者は標準的なOAuthフローで、自分のLinkウォレットへのアクセス権をエージェントに与える。エージェントは支払いリクエストを作成し、ユーザーはWebまたはLinkのiOS・Androidアプリで承認する。承認後、エージェントは一回限りのカード、またはShared Payment Token（SPT）を受け取り、購入処理を終える。金額、通貨、加盟店の条件も絞り込める。元のカードや銀行口座の資格情報はエージェント側へ渡らない。

この設計が効くのは、まったく新しい決済規格の普及を待たず、今ある決済レールの上でエージェント購入を回せるからだ。個人向けアシスタントや購買エージェントを作る開発者は、ウォレット基盤をゼロから組まなくていい。Stripeは、これによってLinkの2億人超の消費者基盤に届くと説明している。完全自律決済ではなく、承認付きの委任から始めるという割り切りが、むしろ導入には向いている。

もちろん現時点では、人間の承認が前提だ。だが、それがあるからこそ監査しやすく、誤作動や不正利用への不安も下げやすい。Stripeはstablecoinsなど追加の決済手段も今後広げるとしている。今回の動きは「AIが何でも勝手に買う」という派手な絵ではない。むしろ、エージェントにどこまで支払いを任せられるかを、現実の制度とUXに合わせて作り始めた第一歩だ。