Visa Trusted Agent Protocol · signed-agent authentication for commerce
ウィキ上の位置づけ
このエントリは、merchant traffic に対する Visa の signed-agent authentication layer として AI Agent 決済プロトコル全体図 · 7プロトコル俯瞰 の配下に置く。TAP は standalone settlement rail というより identity、intent、payment-context headers の層であるため、Visa Intelligent Commerce + Mastercard Agent Pay · カードネットワークのエージェンティックコマースパイロット、DeFiと伝統的金融を橋渡しするエージェントアイデンティティ · KYA、Skyfire、Lit PKP、mDL、MiCA、GENIUS、x402 x Cloudflare / AWS · エッジ層のデフォルト決済コンポーネント と併せて読む。より広い payment-system context は 決済 を参照。
主要事実
- Visa は 2025-10-14 に Trusted Agent Protocol (TAP) を発表し、safer agent-driven checkout のための ecosystem-led framework と位置付けた。•
- Visa は TAP を Cloudflare と共同開発し、Visa Developer Center と GitHub で利用可能にしたと説明した。•
- Visa は TAP を、AI-led shopping and payments に向けた broader Visa Intelligent Commerce initiative の一部として位置付けた。•
- TAP は agent-specific cryptographic signatures を使い、merchant が commerce intent を持つ trusted agents と malicious automation / ordinary bots を区別できるようにする。•
- Visa Developer specification は
agent-browser-authとagent-payer-authのSignature-Inputtag を認識し、timestamp、nonce、key identifier、signature validation checks を要求する。• - Cloudflare は TAP と Mastercard Agent Pay が Web Bot Auth、HTTP Message Signatures、public-key cryptography、registered agent public-key directories を活用すると説明し、その例では
alg="Ed25519"を使っている。• - Visa は Adyen、Ant International、Checkout.com、Coinbase、CyberSource、Elavon、Fiserv、Microsoft、Nuvei、Shopify、Stripe、Worldpay の 12 社を early feedback partners として挙げた。•
- TAP は x402 や card-network tokens を置き換えるのではなく補完する。Agent interaction を認証し、payment context を運べるが、settlement は merchant が選ぶ rail で行われる。•
仕組み / 動作原理
TAP は agent の merchant への HTTP interaction に署名する。Trusted agent は target authority、path、timestamps、nonce、key identifier、algorithm、agent が browsing か payment かを示す tag に request を bind する HTTP Message Signature fields を含める。Merchant、CDN、network validator は、signature が存在し、fresh で、nonce が再利用されておらず、trusted public key で検証可能で、agent-browser-auth や agent-payer-auth などの interaction tag を持つことを確認する。
これにより TAP は authentication and intent layer になる。Browsing 時、merchant は request が scraper / fraud traffic ではなく legitimate commerce agent かを判断できる。Payment 時、agent は payment data を同じ interaction context に結び付ける signature を持つ Agentic Payment Container を含められる。Visa specification は card metadata、credential hashes、encrypted payment payloads、402-style access patterns に向けた browsing IOUs の fields を説明している。Merchant は、続行、payment request、checkout completion の判断に足る trusted context を受け取れる。
Cloudflare connection は運用上重要である。Cloudflare の Web Bot Auth は、request が merchant application に届く前に web-infrastructure layer が signatures と agent keys を validate する方法を与える。これにより TAP は x402 x Cloudflare / AWS · エッジ層のデフォルト決済コンポーネント と組み合わせやすい。Merchant は infrastructure に agent classification を任せ、その後に既存 checkout stack、Visa Intelligent Commerce token flows、その他 rails を使って payment を完了できる。
起源と進化
Visa は 2025 年 10 月、具体的な merchant problem に対して TAP を発表した。AI-driven retail traffic は急増していたが、bot detection systems は legitimate shopping agents と malicious automation を安定して区別できなかった。Visa の発表は、legitimate agents を誤って block しないこと、guest / logged-in agent checkout を支援すること、agent の背後にある consumer と payment data への visibility を保つことを merchant needs として強調した。
この protocol は open agent-payment systems への strategic response でもある。AP2 は mandate による user authorization の証明に注力し、x402 は HTTP-native payment challenge / proof に注力する。TAP は一層手前で、「この HTTP request は recognized agent から来ており、current authorization と usable payment context を持つと merchant が信頼できるか」を問う。このため TAP は payments だけでなく DeFiと伝統的金融を橋渡しするエージェントアイデンティティ · KYA、Skyfire、Lit PKP、mDL、MiCA、GENIUS の隣にも置くべきである。
2026 年までに、Visa Intelligent Commerce、TAP、Stripe の SPT expansion は card-network-friendly agentic commerce stack に収束しつつあった。Agent は TAP で認識され、payment context や network token を運び、Stripe などの PSP が transaction を処理できる。Merchant は新しい settlement protocol のために checkout を作り直す必要がない。その trade-off は、TAP が card-network trust and acceptance を継承する一方、x402-style rails はより internet-native な micropayment economics を保つことである。
関連項目
- Wiki Index
- Visa Intelligent Commerce + Mastercard Agent Pay · カードネットワークのエージェンティックコマースパイロット
- DeFiと伝統的金融を橋渡しするエージェントアイデンティティ · KYA、Skyfire、Lit PKP、mDL、MiCA、GENIUS
- x402 x Cloudflare / AWS · エッジ層のデフォルト決済コンポーネント
- x402 · HTTP 402 を復活させた AI agent 決済プロトコル(総覧)
- OpenAI + Stripe ACP
出典
- Visa press release, “Visa Introduces Trusted Agent Protocol” — https://usa.visa.com/about-visa/newsroom/press-releases.releaseId.21716.html
- Visa Developer Center, Trusted Agent Protocol specifications — https://developer.visa.com/capabilities/trusted-agent-protocol/trusted-agent-protocol-specifications
- Visa Trusted Agent Protocol GitHub repository — https://github.com/visa/trusted-agent-protocol
- Cloudflare blog, “Securing agentic commerce: helping AI Agents transact with Visa and Mastercard” — https://blog.cloudflare.com/secure-agentic-commerce/
- Cloudflare press release, payments companies collaboration for agentic commerce — https://www.cloudflare.com/press/press-releases/2025/cloudflare-collaborates-with-leading-payments-companies-to-secure-and-enable-agentic-commerce/
- Visa Intelligent Commerce — https://www.visa.com/en-us/solutions/intelligent-commerce
発見
続けて読む
次に読む
- x402 · HTTP 402 を復活させた AI agent 決済プロトコル(総覧)本エントリは AI Agent 決済プロトコル全体図 · 7プロトコル俯瞰 の配下にある。同位/対比の文脈として Coinbase CDP · 開発者プラットフォーム · AI agent on-chain ウォレット基盤 と、より広いシステム/規制境界として payments index と併せて読むこと。agent-economy/x402-http-payment-overview
- Agent 決済インフラ調査レポート本エントリは AI Agent 決済プロトコル全体図 · 7プロトコル俯瞰 の配下に位置する。同位・対照の文脈としては Skill マーケット有料化 と、より広いシステム・規制境界としては payments index と併せて読むこと。agent-economy/2026-04-08_agent-payment-infrastructure-research
- Agent 主体性論争:4つの陣営本項目は Skill マーケット有料化 の下に位置する。隣接する文脈については Agent 決済インフラ調査レポート、より広いシステム境界については FinWiki index と併せて読むこと。agent-economy/agent-actorship-debate