Visaはフィンテックスタートアップ「Nevermind」およびCoinbaseの決済プロトコル「x402」と連携し、AIエージェントが人間の介入なしに自律的にカード決済を実行できる仕組みを構築したと発表しました。カード保有者が事前に設定した支出ポリシーの範囲内で、AIエージェントが購買判断から決済まで一連のプロセスを完結させます。「Visa Intelligent Commerce」と呼ばれる新機能の一部として提供されます。
仕組みとしては、カード保有者がアプリ上で「カテゴリ・上限金額・利用可能時間帯」等のポリシーを事前定義し、そのポリシーをAIエージェントのクレデンシャルに紐付けます。AIエージェントがECサイトやAPIを介して購買を試みると、x402プロトコル(HTTP 402ステータスコードを利用した機械可読決済プロトコル)経由でVisaのシステムに決済リクエストが届き、ポリシーに合致すればリアルタイムで決済が承認されます。従来のOAuthや企業カードと異なり、エージェントのアイデンティティと支出権限を分離して管理できる設計が特徴です。
X上ではフィンテック界隈を中心に「AIがクレカを持つ時代が来た。x402 + Visa Intelligent Commerceの組み合わせは面白い」という声が広まっています。Hacker Newsでは「エージェントによる不正購買リスクをどう防ぐか」「意図しない繰り返し課金はどう検知するか」といったセキュリティ観点の議論が中心で、エージェントが誤判断した場合の責任の所在についても問われています。
AIエージェントが自律的に外部ツールを呼び出し、メール送信や予定登録を行う段階はすでに広く普及しています。次の段階として「実際のお金を動かす」能力を持つエージェントが登場したことは、ユーザーへの利便性と同時にリスクの次元を一段引き上げます。Visaが「ポリシー設定による制御」という設計で消費者保護との整合を図ろうとしているのは注目に値します。AIエージェント経済圏の本格化に向け、決済インフラがどのような安全弁を整備できるかが問われる段階に入りました。