MCPサーバーにより、AIエージェントが一時的な仮想カードで実際の購入を行えるようになります。

開発者が、一時的なバーチャルVisaカードを使用してAIエージェントが実際の購入を行えるようにするMCPサーバーを作成しました。これは、現在のエージェントフレームワークにおける重要な制限に対処するものです。エージェントは商品を閲覧、検索、比較、選択することはできますが、通常はチェックアウトプロセスを完了することができません。

仕組み

エージェントは、加盟店、金額、説明を含む購入意図とともにMCPツールを呼び出します。リクエストはMFAを介してユーザーの承認を得ます。承認されると、特定の制約付きでバーチャルVisaカードがジャストインタイムで発行されます：

• 指定された加盟店にロックされる
• 承認された金額に上限が設定される
• 15分の有効期限（TTL）

エージェントはカードの認証情報を受け取り、チェックアウトを完了し、カードは使用後に自己破棄されます。

セキュリティアーキテクチャ

このシステムは2つの独立した金融レールを使用します：

• ユーザー → Stripe → PayClaw残高（資金調達）
• PayClaw → Lithic発行のバーチャルVisa → 加盟店（支払い）

実際のカード認証情報は、単なるポリシーではなく、アーキテクチャ設計によりエージェントのコンテキストに入ることはありません。レールは交差しません。

セルフホスト環境でのセキュリティ上の利点

ローカルモデルを実行しているユーザーにとって、このアプローチはプロンプトインジェクション攻撃による潜在的な被害を制限します。最悪のシナリオは以下に限定されます：

• 1回の取引のみ
• 承認された金額に制限される
• 承認された加盟店に限定される
• 15分の時間枠内

これは、永続的なカード番号がコンテキストに残っている場合とは対照的です。

以前のツールとの主な違い

このアプローチは、エージェントのチャットコンテキストに実際のカードPANを収集していた（後に撤回された）ClawHubツールとは異なります。この新しいシステムはBaaSプロバイダーから一時的なバーチャルカードを発行し、エージェントが実際の認証情報にアクセスできないことを保証します。

技術スタック

• TypeScript MCPサーバー
• カード発行にLithic
• 資金調達にStripe

このツールは標準的なMCPツール登録を使用し、Claude、MCPサポート付きLM Studio、その他の互換性のあるシステムなど、MCPクライアントを実行するあらゆる環境で動作するはずです。

現在の状況

現在、開発用サンドボックスが利用可能です。開発者は、アーキテクチャ、セキュリティモデル、ユースケース、およびサンドボックス環境での一般的なテストに関するフィードバックを求めています。