MCP 서버는 일회성 가상 카드를 통해 AI 에이전트가 실제 구매를 할 수 있도록 합니다

개발자가 일회성 가상 Visa 카드를 사용하여 AI 에이전트가 실제 구매를 할 수 있도록 하는 MCP 서버를 만들었습니다. 이는 현재 에이전트 프레임워크의 주요 한계를 해결합니다: 에이전트가 제품을 탐색, 검색, 비교, 선택할 수는 있지만 일반적으로 결제 프로세스를 완료할 수 없습니다.

작동 방식

에이전트는 판매자, 금액, 설명을 포함한 구매 의도로 MCP 도구를 호출합니다. 요청은 MFA를 통해 사용자 승인을 받습니다. 승인되면 특정 제약 조건과 함께 즉시 가상 Visa 카드가 발급됩니다:

• 지정된 판매자에게만 사용 가능
• 승인된 금액으로 제한됨
• 15분의 TTL(수명)

에이전트는 카드 정보를 받아 결제를 완료하고, 카드는 사용 후 자동으로 소멸됩니다.

보안 아키텍처

이 시스템은 두 개의 별도 금융 레일을 사용합니다:

• 사용자 → Stripe → PayClaw 잔액 (자금 조달)
• PayClaw → Lithic 발급 가상 Visa → 판매자 (지출)

실제 카드 정보는 정책뿐만 아니라 아키텍처 설계상 에이전트 컨텍스트에 절대 들어가지 않습니다. 레일은 서로 교차하지 않습니다.

자체 호스팅 설정을 위한 보안 이점

로컬 모델을 실행하는 사용자의 경우, 이 접근 방식은 프롬프트 인젝션 공격으로 인한 잠재적 피해를 제한합니다. 최악의 시나리오는 다음과 같이 제한됩니다:

• 단일 거래만 가능
• 승인된 금액으로 제한됨
• 승인된 판매자로 제한됨
• 15분 이내 시간 제한

이는 컨텍스트에 지속적인 카드 번호가 있는 것과 대조됩니다.

이전 도구와의 주요 차이점

이 접근 방식은 에이전트 채팅 컨텍스트에서 실제 카드 PAN을 수집했던 중단된 ClawHub 도구와 다릅니다. 이 새로운 시스템은 BaaS 제공업체로부터 일회성 가상 카드를 발급하여 에이전트가 실제 자격 증명에 절대 접근하지 못하도록 보장합니다.

기술 스택

• TypeScript MCP 서버
• 카드 발급: Lithic
• 자금 조달: Stripe

이 도구는 표준 MCP 도구 등록을 사용하며 Claude, MCP 지원 LM Studio 및 기타 호환 시스템을 포함하여 MCP 클라이언트를 실행하는 모든 것과 작동해야 합니다.

현재 상태

현재 개발 샌드박스를 사용할 수 있습니다. 개발자는 샌드박스 환경에서 아키텍처, 보안 모델, 사용 사례 및 일반 테스트에 대한 피드백을 구하고 있습니다.