Visa Trusted Agent Protocol · signed-agent authentication for commerce

確度概ね確度あり
更新2026-07-04
要再確認2026-10-02
出典6
機械翻訳
#agent-economy#visa#trusted-agent-protocol#tap#agentic-commerce#cloudflare
目次

ウィキ上の位置づけ

このエントリは、merchant traffic に対する Visa の signed-agent authentication layer として AI Agent 決済プロトコル全体図 · 7プロトコル俯瞰 の配下に置く。TAP は standalone settlement rail というより identity、intent、payment-context headers の層であるため、Visa Intelligent Commerce + Mastercard Agent Pay · カードネットワークのエージェンティックコマースパイロットDeFiと伝統的金融を橋渡しするエージェントアイデンティティ · KYA、Skyfire、Lit PKP、mDL、MiCA、GENIUSx402 x Cloudflare / AWS · エッジ層のデフォルト決済コンポーネント と併せて読む。より広い payment-system context は 決済 を参照。

主要事実

  • Visa は 2025-10-14 に Trusted Agent Protocol (TAP) を発表し、safer agent-driven checkout のための ecosystem-led framework と位置付けた。
  • Visa は TAP を Cloudflare と共同開発し、Visa Developer Center と GitHub で利用可能にしたと説明した。
  • Visa は TAP を、AI-led shopping and payments に向けた broader Visa Intelligent Commerce initiative の一部として位置付けた。
  • TAP は agent-specific cryptographic signatures を使い、merchant が commerce intent を持つ trusted agents と malicious automation / ordinary bots を区別できるようにする。
  • Visa Developer specification は agent-browser-authagent-payer-authSignature-Input tag を認識し、timestamp、nonce、key identifier、signature validation checks を要求する。
  • Cloudflare は TAP と Mastercard Agent Pay が Web Bot Auth、HTTP Message Signatures、public-key cryptography、registered agent public-key directories を活用すると説明し、その例では alg="Ed25519" を使っている。
  • Visa は Adyen、Ant International、Checkout.com、Coinbase、CyberSource、Elavon、Fiserv、Microsoft、Nuvei、Shopify、Stripe、Worldpay の 12 社を early feedback partners として挙げた。
  • TAP は x402 や card-network tokens を置き換えるのではなく補完する。Agent interaction を認証し、payment context を運べるが、settlement は merchant が選ぶ rail で行われる。

仕組み / 動作原理

TAP は agent の merchant への HTTP interaction に署名する。Trusted agent は target authority、path、timestamps、nonce、key identifier、algorithm、agent が browsing か payment かを示す tag に request を bind する HTTP Message Signature fields を含める。Merchant、CDN、network validator は、signature が存在し、fresh で、nonce が再利用されておらず、trusted public key で検証可能で、agent-browser-authagent-payer-auth などの interaction tag を持つことを確認する。

これにより TAP は authentication and intent layer になる。Browsing 時、merchant は request が scraper / fraud traffic ではなく legitimate commerce agent かを判断できる。Payment 時、agent は payment data を同じ interaction context に結び付ける signature を持つ Agentic Payment Container を含められる。Visa specification は card metadata、credential hashes、encrypted payment payloads、402-style access patterns に向けた browsing IOUs の fields を説明している。Merchant は、続行、payment request、checkout completion の判断に足る trusted context を受け取れる。

Cloudflare connection は運用上重要である。Cloudflare の Web Bot Auth は、request が merchant application に届く前に web-infrastructure layer が signatures と agent keys を validate する方法を与える。これにより TAP は x402 x Cloudflare / AWS · エッジ層のデフォルト決済コンポーネント と組み合わせやすい。Merchant は infrastructure に agent classification を任せ、その後に既存 checkout stack、Visa Intelligent Commerce token flows、その他 rails を使って payment を完了できる。

起源と進化

Visa は 2025 年 10 月、具体的な merchant problem に対して TAP を発表した。AI-driven retail traffic は急増していたが、bot detection systems は legitimate shopping agents と malicious automation を安定して区別できなかった。Visa の発表は、legitimate agents を誤って block しないこと、guest / logged-in agent checkout を支援すること、agent の背後にある consumer と payment data への visibility を保つことを merchant needs として強調した。

この protocol は open agent-payment systems への strategic response でもある。AP2 は mandate による user authorization の証明に注力し、x402 は HTTP-native payment challenge / proof に注力する。TAP は一層手前で、「この HTTP request は recognized agent から来ており、current authorization と usable payment context を持つと merchant が信頼できるか」を問う。このため TAP は payments だけでなく DeFiと伝統的金融を橋渡しするエージェントアイデンティティ · KYA、Skyfire、Lit PKP、mDL、MiCA、GENIUS の隣にも置くべきである。

2026 年までに、Visa Intelligent Commerce、TAP、Stripe の SPT expansion は card-network-friendly agentic commerce stack に収束しつつあった。Agent は TAP で認識され、payment context や network token を運び、Stripe などの PSP が transaction を処理できる。Merchant は新しい settlement protocol のために checkout を作り直す必要がない。その trade-off は、TAP が card-network trust and acceptance を継承する一方、x402-style rails はより internet-native な micropayment economics を保つことである。

関連項目

出典

発見

続けて読む

関連

次に読む