Stripeが生成AIを利用した「エージェンティックコマース」への対応を急いでいる。従来のEコマースは、販売する側も購入する側も人間だったが、ある程度自律的な動作も可能になってきたAIエージェントが、人間の意思を「代理」する場面が商取引においても起こりつつある。その際の課題や対応サービスの最新状況について、日本法人のストライプジャパンが説明した。
トークン化されたカード番号を使用、リスクスコアも提供
Stripeが定義する「エージェンティックコマース」とは、自律的に動作するAIエージェントがユーザーに代わって購入したい商品やサービスの探索から購入までを代行するものを指す(画面1)。生成AIとの会話の中で探したい商品の希望や条件を伝えると、生成AIがEC事業者から提供された商品情報の中から最適な商品を選び出して提案。それらのアドバイスを受けてユーザーが購入の意思を固めた際には、あらかじめ委託された決済情報と注文内容をEC事業者に伝えることで商品の購入を完了できる。
画面1 (出典:ストライプジャパン「メディア向けラウンドテーブル」(2026年1月22日)発表資料)
決済の観点から注目すべき点は、クレジットカードなどの電子決済手段を、保有するユーザー自身ではなく、AIエージェントという「第3者」がEC取引において介在することにある。AIエージェントが自律的な判断で、勝手にユーザーの財布を開けてカード情報を取り出して決済してしまう恐れはないのだろうか、と不安が頭をよぎった読者もいるかもしれない。
そこでStripeでは「通常のお客とお店の2者間ではなく第3者のAIエージェントが商取引に介在することから、2要素認証などの手順にもそぐわないこともあり、『Shared Payment Token』のような別の仕組みを提供している」(ストライプジャパン・代表取締役 プロダクト・開発のダニエル・へフェルナン氏/写真1)
写真1 ストライプジャパン 代表取締役(プロダクト・開発)のダニエル・へフェルナン氏
「Shared Payment Token(SPT)」は「トークン」という名称から推察できるように、決済の場面で実際のカード情報をそのまま使用することはせず、第3者が復号できないように変換された別の情報をStripeが保有しておく。ユーザーの購入意思を受けたAIエージェントが決済情報をEC事業者へ伝える際にはそれだけでは使用できない仮のカード情報(トークン)として伝えられ、EC事業者がStripeへ決済処理を依頼した段階で本来の実カード情報に戻されて以降の取引処理が行われる仕組みだ(画面2)。この仕組みにより、予期せぬカード情報の漏洩などを防止できる。
画面2 (出典:ストライプジャパン「メディア向けラウンドテーブル」(2026年1月22日)発表資料)
一方で、エージェンティックコマースで不正取引が発生した場合には、「通常のEC取引と同様に加盟店負担になる」(ストライプジャパン)。そのためStripeでは、3-Dセキュアや、不正が疑われる取引に関してEC事業者へデータ共有を行うなどの対策を組み合わせることで、加盟店における不正取引対策にも協力していく構えだ。特に、ユーザーがサイト訪問した際のアクセス環境に関する情報(ブラウザ情報やIPアドレスなど)がエージェンティックコマースでは取得できないため、EC事業者がリスク判定する際の参考となるリスクスコアをStripeが提供していくという。
想定される3つのパターンに全対応の姿勢、標準プロトコルの公開も
ところでStripeでは、エージェンティックコマースの具体的な実装方法として、3つのパターンを想定している(画面3)。1つ目は先に挙げたような、ChatGPTなど汎用的な対話型生成AIとのチャットを通じて購入商品の提案を受け、そのまま買い物手続きを進めていくパターン。これに対して2つ目のパターンは、販売者であるEC事業者自身が提供するアプリを通じて購買を支援するAIサービスを丸ごと提供するもの。大手ECサイトなどで導入が検討されているという。さらに近い将来に登場するであろう3つ目の形態として、Webブラウザの中をAIエージェントが自由に行き来しながら購買をサポートするパターンがある。
画面3 (出典:ストライプジャパン「メディア向けラウンドテーブル」(2026年1月22日)発表資料)
Stripeは当然、これらすべてのパターンに対応していく姿勢なのだが、その際に重要となるのが「ACP」と「ACS」と呼ばれるソリューションである。
「ACP(Agentic Commerce Protocol)」はStripeが昨年9月にChatGPTのOpenAIと共同開発した、生成AIとWeb決済機能を繋ぎ合わせるためのプロトコル(ルールや手順などを定めたもの)で、ChatGPTなどのチャット内に居ながらにしてStripeのチェックアウト機能を利用できるようになる。両社はこれを他の生成AIにも応用可能なオープンスタンダードとして公開(オープンソース化)した。実際、今年1月にはマイクロソフトが提供するAIエージェントのCopilotと、Stripeのチェックアウト機能を連動させた「Copilot Checkout」を米国で提供開始している。
一方、昨年12月に発表されたソリューションが「ACS(Agentic Commerce Suite)」。ACSでは、AIエージェント固有の統合要件と導入要件の複雑さを解消し、EC事業者が1つのソリューションを導入するだけで、AIエージェントを横断する販売体制を提供できるようにする(画面4)。「(Googleの)Geminiなどにも対応できる」(へフェルナン氏)
なお、ACPもASCも、先述したShared Payment Token(SPT)」に対応している。
画面4 (出典:ストライプジャパン「メディア向けラウンドテーブル」(2026年1月22日)発表資料)
さらに先の未来では、AIエージェントとAIエージェント同士が会話をしたり、決済したりする「エージェント間決済」まで視野に入っているというStripe。「オーソリ」や「不正検知」といった不正対策から、「異議申し立て」「返金」、果ては「チャージバック」まで、Eコマースが明らかにこれまでとは異なる次元に入っていく時代にあって、EC事業者やStripeのようなPSPの果たすべき役割や責任はますます増えていきそうだ。
写真2 写真左から、ストライプジャパン 代表取締役のダニエル・へフェルナン氏、ストライプジャパン ソリューションアーキテクトの安部 草平氏
