決済はすでに解決済みの問題に見える。QRコード、カード、NFC——体験は十分にスムーズだ。しかしそのスムーズさは、一つの前提の上に成り立っている。支払いの主体は人間である、という前提だ。

この前提が揺らぎ始めたとき、決済システム全体を基盤から作り直す必要が生じる。

「人間が払う」から「エージェントが払う」へ

こんなシナリオを想像してほしい。AIアシスタントに「来週の上海出張を手配して」と言うだけで、新幹線の切符を調べ、ホテルを予約し、出発時の配車を呼んでくれる。その間、あなたはアプリを一度も開かず、パスワードを一度も入力しない。後から明細が届く。見ると、妥当な金額だ。

これはSFではない。三年から五年以内に普及するインタラクションの形だ。

しかし、この利便性の中に誰も気づいていない深層の問題がある。誰が支払ったのか?

あなたではない——あなたは一言言っただけだ。AIアシスタントがすべての取引を代行した。しかし現行の決済インフラは、身元確認から不正検知モデルに至るまで、「操作者は人間」を前提として設計されている。顔認証、SMS認証、行動バイオメトリクス——これらの防壁はAIに対して意味をなさず、正常に動作しているAIと悪意を持って操られているAIの区別もつかない。

決済業界が直面しているのは機能のアップデートではなく、アーキテクチャの全面的な再構築だ。

プログラマブル決済:お金に「ロジック」を持たせる

従来の決済は一つのアクションだ。AからBへ金が動く。プログラマブル決済はプログラムだ。条件Xが満たされたとき、AからBへ金が動く。しかも目的Yにのみ使用可能

この違いは小さく見えるが、実際には通貨そのものの定義を覆す。

三つの並行する技術路線

スマートコントラクトは現時点で最も成熟したプログラマブル決済の実装だ。イーサリアムのコントラクトは、エスクロー、分割払い、マルチシグ、条件トリガーなど任意に複雑な決済ロジックを記述できる。コードが契約であり、実行に信頼できる仲介者は必要ない。ただし課題も明確で——オラクル問題(チェーン外データの信頼性ある取り込み)、法定通貨との橋渡しの複雑さ、一般ユーザーへの高い参入障壁により、現在はクリプトネイティブな場面に限られている。

中央銀行デジタル通貨はより注目すべき方向だ。特にデジタル人民元がそうだ。人民銀行はすでに「条件付き決済」機能を公開テストしている。使途限定(補助金は指定品目のみに使用可能)、有効期限設定(期限切れ後自動消滅)、場所のロック(指定店舗のみ有効)といった機能だ。これは国家レベルのインフラが推進するプログラマブル通貨であり、他国には類似したものが存在しない。デジタル人民元のプログラマビリティは周辺機能ではなく、このシステム設計の核心だ。

オープンバンキングは伝統的金融の自己進化の道だ。欧州のPSD2/PSD3規制の枠組みは銀行にAPIの開放を義務付け、サードパーティがプログラムで口座を操作できるようにしている。IETFはRAR(Rich Authorization Requests)標準を公開し、「口座へのアクセス」という粗粒度の認可を「今日の18時までに店舗Aに150元以下を支払う」という細粒度のロジックにアップグレードしている。StripeのPayment Intents APIも同じ方向に向かっている。

プログラマブル決済が本当に価値を生む場所

便利さではない。信頼コストの消滅だ。

B2B取引における支払いサイト(ネット30、ネット60、ネット90)は、信頼コストの外部化だ。買い手は品質に確信が持てないから支払いを遅らせ、売り手は関係維持のために不利な条件を受け入れる。プログラマブル決済は契約条項を直接決済ロジックとして記述できる。商品受領かつ品質検査通過 → 自動的に支払いが実行される。支払いサイトという概念は経済学的に不要になる。

保険の保険金支払いも同じロジックだ。今日の煩雑な請求プロセスは、「事故発生」と「支払い実行」の間に大量の人的確認が必要だから存在する。センサーデータが信頼できる形でプログラマブル口座に入力できれば、条件を満たした瞬間に自動的に支払いが行われ、請求部門全体の存在意義を見直す必要が生じる。

より深い変化はビジネスモデルの再構築だ。成果報酬型が当たり前になる。広告費は実際のコンバージョンに対して支払われ、SaaSは実際の成果に対して課金され、外注は納品物の品質に対して支払われる。AIが結果を検証し、プログラマブル決済が実行する。人的審査と紛争仲裁は不要になる。

エージェント認可アーキテクチャ:「事前同意」の仕組みを設計する

プログラマブル決済は「お金がどのように流れるか」の問題を解決した。しかし「誰が引き金を引く権利を持つか」はまだ解決されていない。AIエージェントが人間に代わって決済を行うとき、認可体系は一から設計する必要がある。

核心的な矛盾は一つだ。ユーザーは利便性を求める(エージェントの自律的な操作)が、コントロールを失いたくない(お金が勝手に使われてはならない)

三層認可モデル

アイデンティティ層は「このエージェントは誰か」という問いに答える。既存の認証(顔認証、パスワード、SMS認証)は人間向けに設計されており、エージェントには使えないし、使うべきでもない。より合理的な方向は委任証明書だ。ユーザーが自分のマスター鍵で、限定的な権限の子証明書に署名してエージェントに発行する。証明書には有効期限、認可スコープ、上限金額が明記され、再委任不可(エージェントが他のエージェントにさらに委任できない)とする。W3CのDID(分散型ID)とVerifiable Credentials標準が、この層の技術的な基盤として最も有力な候補だ。

権限層は「エージェントに何ができるか」という問いに答える。五つの次元で精密なコントロールが必要だ。金額(1回あたりの上限、日次・月次の累計上限)、カテゴリ(デリバリーと配車のみ許可、送金・出金は禁止)、時間(平日限定、または「私がオフラインのときのみ自律実行」)、頻度(同一店舗の1日あたり上限)、確認ルール(閾値超過時は通知を送信して人的承認を待つ)。適切な権限粒度の設計が本質的なプロダクト課題だ——粗すぎれば安全でなく、細かすぎれば利便性が消える。

実行層は「問題が発生したときどうするか」という問いに答える。二つの仕組みが不可欠だ。クーリングウィンドウ(エージェントが開始した決済は30秒から5分の「実行待機」状態に入り、その間ユーザーはキャンセルできる)と、サーキットブレーカー(過去の行動パターンから一定閾値以上逸脱した場合、エージェントの決済権限を自動的に凍結して人的審査を待つ)だ。AIが開始したすべての取引は完全な監査証跡を保持しなければならない。なぜ実行されたか、決定ロジック、実行タイムスタンプを含む。

最も難しい問題:マルチエージェントのネスト

現実のシナリオは単層認可よりはるかに複雑になる。

あなたのAIアシスタントが旅行プラットフォームのAIを呼び出し、そのAIがホテルのAIを呼び出し、最終的にホテルのAIが決済を実行する。あなたが認可したのは最初の層だけだ。途中のエージェントが侵害された場合、責任は誰にあるのか?

合理的な設計原則の一つは権限は縮小のみ可能、拡大不可だ。ユーザーがClaudeに与える上限が1日500元なら、ClaudeがTrip.comのAIに転授できるのは最大200元、Trip.comのAIがホテルのAIに転授できるのは最大100元。委任のたびにスコープは狭まるのみだ。連鎖のどこかが破綻しても、被害は制御可能な範囲に収まる。

アイデンティティ層争奪:次の10年の決済入口

このアーキテクチャを理解すれば、プラットフォームが本当に何を奪い合っているかが分かる。

表面上は市場シェアの争いだ。本質はエージェントのアイデンティティ層のコントロールだ。

ユーザーがどのプラットフォームでAIアシスタントを作成するか、そのプラットフォームが委任証明書を発行する。決済処理者がどの証明書を認めるか、そのプラットフォームが通行料を徴収する。このロジックは10年前のモバイル決済の入口争いと全く同じで、戦場が「カードの登録」から「エージェントのアイデンティティの登録」に移動しただけだ。

現時点で最も有利なのはAppleだ。Secure Enclave + Apple Pay + Apple Intelligenceは、自然なアイデンティティ-決済の閉じたループを形成している。ユーザーのエージェント鍵はiPhoneの中にあり、Appleが管理し、すべての決済行為はAppleのアイデンティティ層を通過しなければならない。GoogleはAndroidで同じロジックを持っているが、Androidの断片化は本物の弱点だ。

中国市場はより集中した構図になるだろう。WeChat とAlipayはスーパーアプリとして、ユーザーのAIアシスタントの入口はほぼ確実にこの2つのプラットフォームに残り、両者はAIのアイデンティティと決済口座を不可分な一体として結びつける強い動機を持っている。

OpenAIとAnthropicが最大の変数だ。

OpenAIの決済参入:「するかどうか」ではなく「どう入るか」

OpenAIが決済に参入する動機は、多くの人が考えるよりずっと強い。

エージェントが普及し、ユーザーがAIに消費を任せるようになると、OpenAIはすべての取引に深く関与しながら——ユーザーの意図を理解し、実行をオーケストレーションし、商業インターフェースを呼び出しながら——現行のシステムでは一円も受け取れない。この矛盾はエージェントの普及が進むにつれて、ますます深刻になる。

Sam Altmanは金融インフラに長く深い関心を持ってきた。World ID(虹彩スキャンで本人確認)とWorldcoin(デジタル通貨)の組み合わせは、より大きな版図——アイデンティティ + AI + 決済の完全な閉じたループ——への布石だ。World IDだけ見ると奇妙に見えるが、この文脈に置けば非常に明快だ。

考えられる路径はいくつかある。買収(Stripeとの歴史的なつながりは周知のことであり、StripeのAPI設計はエージェントのシナリオに特によく適合している);AIウォレットの開始(ユーザーが入金し、エージェントが上限内で自律的に消費する——まず銀行ライセンスの要件を回避するためにプリペイドから始める);あるいはOperatorプロトコルを通じたVisa/Mastercardとの深度提携でエージェント専用決済チャネルを確保する。

どの路径をとるにせよ、最大の障壁は技術ではなく規制の信頼だ。「AIモデルを訓練している会社が同時に自分のお金を管理する」——今日これを言われたら、多くのユーザーは眉をひそめるだろう。信頼の構築には時間がかかり、これが決済プロダクトのタイムラインが技術的な準備より2〜3年遅れる理由だ。

Anthropicの戦略はより賢く間接的だ。MCP(Model Context Protocol)でエージェントがツールを呼び出す標準を定義する。MCPは現在、AIエージェントのツール呼び出しを定義しており、決済ツールの認可拡張は時間の問題だ。MCPが業界標準になれば、Anthropicはプロトコル層をコントロールする——自分で決済を行う必要はなく、エコシステムに走らせて標準税を徴収するだけだ。これはAppleではなくAndroidのプレイブックで、長期的なレバレッジはより大きいかもしれない。

規制はどう動くか

三つの地域のトラジェクトリはほぼ予測可能だ。

中国は強い管理から入る。人民銀行はデジタル人民元を通じてプログラマブル通貨のインフラを直接コントロールする。AI決済にはホワイトリスト制度が設けられ、決済能力を持つエージェントは登録が必要になるだろう。管理は強いが、それはデジタル人民元がAI決済の自然な基盤になることも意味し、普及速度はむしろ速くなる可能性がある。

米国は市場が先走って規制が後を追う。StripeとVisaが先に製品を作り、CFPBとSECが訴訟と世論の圧力の下で段階的に規則を整備する。標準化は遅いが、イノベーションの空間は大きい。

EUは立法してから展開する。AI ActとPSD3の連動で、世界で最も厳格なユーザーの知る権利と撤回権の保護フレームワークが構築され、コンプライアンスコストが最も高くなるが、同時に最も厳密なエージェント決済の標準フレームワークも生まれ、他地域が最終的に参照基準にする可能性がある。

すべての規制フレームワークは同じ核心的な問いに直面する。AIが人間に代わって支払ったとき、責任は誰にあるか? ユーザー(ルールを設定したから)?プラットフォーム(エージェントがそのシステム上で動作しているから)?開発者(エージェントの決策ロジックを設計したから)?法律的に既成の答えはなく、その答えが業界全体のリスク配分を決定する。

おわりに

決済は表面上は金融の問題で、構造的には信頼の問題で、さらに深いところではアイデンティティの問題だ。AIはアイデンティティの概念を再構築した——支払いを行う「人」がエージェントである可能性があり、エージェントが誰でも設計できる任意のプログラムである可能性があるとき、信頼システム全体の基盤を打ち直す必要がある。

プログラマブル決済、エージェント認可アーキテクチャ、AIアイデンティティ層——この三つの方向は同一の終点を指している。

お金は意図を持つようになる。 ただの数字ではなく、自分が何に使えるか、誰が引き金を引けるか、どのような条件で流れるかを知っている。

これは効率への巨大な向上であり、同時に前例のない支配力の集中だ。このルールを設計した者が次の時代の金融インフラを支配する。この競争はすでに始まっている。ほとんどの人がまだ気づいていないだけで。

この記事の原文はこちら → hongqi-lgs.github.io