AI가 결제하면, 누가 책임지는가 — Mastercard Agent Pay와 Verifiable Intent의 구조
"Buy 버튼"이 사라지는 시대
2026년 3월 5일, Mastercard가 Google과 공동 개발한 Verifiable Intent를 오픈소스로 공개했다. 같은 달 Santander가 유럽 최초로 AI 에이전트 엔드투엔드 결제 파일럿을 완료했고, 4월에는 ASEAN으로 확장이 시작됐다.
핵심 문제는 이것이다. AI 에이전트가 소비자를 대신해 결제를 실행하면, 기존 결제 체계의 기반인 "사람이 직접 Buy를 클릭했다"는 신뢰 구조가 붕괴된다. 누가 허락했는지, 어디까지 허락했는지, 뭔가 잘못됐을 때 누구 책임인지 — 증명할 방법이 없다.
"AI 에이전트가 자율적으로 거래를 실행하면, 기존의 'Click Buy' 순간이 사라진다. 소비자 의도를 증명할 방법이 없는 것이 가장 큰 신뢰 격차다." — Mastercard, "Verifiable Intent Whitepaper" (2026.03.05)
BEFORE: 결제의 신뢰 = 사람이 직접 누른다
모든 결제 인증 체계는 "사람이 존재한다(Human-Present)"는 전제 위에 설계되었다. 카드를 등록하고, Buy를 클릭하고, 3DS/OTP로 본인 인증을 거친다. 이 흐름 자체가 신뢰의 근거다.
- 신원 불일치 — 에이전트가 결제하면, 결제자(에이전트) ≠ 카드 소유자(사람). 기존 인증은 이 구조를 상정하지 않았다
- 권한 범위 불명 — "식료품만 사라"고 시킨 에이전트가 전자기기를 구매해도 막을 방법이 없다. MCC(가맹점 분류 코드) 수준의 강제가 불가능하다
- 감사 로그 부재 — 분쟁 발생 시 "소비자가 이 결제를 허락했다"는 증거가 존재하지 않는다. 기존 차지백 체계로는 판단이 불가능하다
CNP(Card-Not-Present) 사기가 전체 카드 사기의 73%를 차지하는 상황에서, AI 에이전트가 결제하는 "Human-Not-Present" 시대가 오면 이 비율은 더 올라갈 수밖에 없다.
글로벌 결제 사기 153% 증가 전망
Juniper Research에 따르면 글로벌 결제 사기 손실이 2025년 $230억에서 2030년 $583억으로 153% 증가할 전망이다. 합성 신원 사기(Synthetic Identity Fraud)와 AI 딥페이크가 주요 동인이다.
AFTER: Mastercard Agent Pay — 3-Layer Credential Chain
Mastercard의 해법은 Verifiable Intent다. 신원(Identity), 의도(Intent), 실행(Action)을 SD-JWT + Key Binding으로 암호학적으로 묶는 3-Layer Credential Chain이다.
| Layer | 서명 주체 | 역할 | 포함 정보 |
|---|---|---|---|
| L1: Identity | 카드 발급사(Issuer) | 소비자 신원 확인 | 토큰화된 PAN, Passkey 바인딩, cnf 키 |
| L2: Intent | 소비자 본인 | 위임 범위 서명 | MCC 제한, 금액 상한, 시간 윈도우, 에이전트 ID |
| L3: Action | AI 에이전트 | 결제 실행 | 체크아웃 데이터 해시, Agentic Token |
| Validation | 카드 네트워크 | 전체 체인 검증 | L1+L2+L3 번들 일괄 검증 → 승인/거절 |
Selective Disclosure — 최소 정보 원칙
Verifiable Intent의 핵심 기법은 Selective Disclosure(선택적 공개)다. 각 참여자에게 역할에 필요한 정보만 최소한으로 공개한다.
- 가맹점(Merchant) — 에이전트가 이 MCC에서 이 금액 범위 내로 결제할 권한이 있는지만 확인
- 발급사(Issuer) — 사기 판별에 필요한 정보만 수신. 에이전트의 전체 대화 내용은 볼 수 없음
- 분쟁 해결 — 차지백 발생 시에만 전체 L1+L2+L3 체인이 증거로 공개됨
구현 — Verifiable Intent Credential 생성 흐름
Verifiable Intent는 SD-JWT(Selective Disclosure JWT)와 Key Binding을 결합한 크레덴셜 포맷이다. FIDO Alliance, EMVCo, IETF, W3C 표준 위에 구축되었다.
// Layer 1: 카드 발급사가 소비자 신원 확인
L1 = issuer.sign({
sub: "cardholder_id",
card: "tokenized_PAN",
cnf: consumer_public_key // key binding
})
// Layer 2: 소비자가 에이전트에게 위임 범위 서명
L2 = consumer.sign({
mcc: [5411, 5412], // 식료품·슈퍼마켓만
max_amount: 500,
expires: "24h",
agent_id: "registered_agent_key"
})
// Layer 3: 에이전트가 실제 결제 실행
L3 = agent.sign({
checkout: hash(merchant_order),
agentic_token: mastercard_token
}) // → L1+L2+L3 번들로 승인 요청
Know Your Agent (KYA) — 에이전트 KYC
Agentic Token을 발급받으려면 에이전트가 KYA(Know Your Agent) 프로세스를 통과해야 한다. 사람에게 KYC(Know Your Customer)가 있듯, AI 에이전트에게도 등록·검증 절차가 필요하다. 각 에이전트는 고유하게 식별되고, 등록된 에이전트만 토큰화된 결제 크레덴셜에 접근할 수 있다.
Selective Disclosure의 프라이버시 보장
가맹점은 에이전트 권한 범위만 확인하고, 발급사는 사기 판별에 필요한 정보만 수신한다. 분쟁 해결 시에만 전체 체인이 공개된다. 어떤 참여자도 자기 역할 이상의 데이터를 볼 수 없다.
Santander 파일럿과 글로벌 현황
Santander × Mastercard — 유럽 최초 AI 에이전트 결제
2026년 3월, Banco Santander와 Mastercard가 유럽 최초로 규제 환경 내에서 AI 에이전트 엔드투엔드 결제를 완료했다. PayOS 오케스트레이션 엔진과 Microsoft Azure OpenAI Service를 활용해, Santander의 실 결제 인프라에서 Agent Pay를 검증했다.
| 시점 | 마일스톤 | 상세 |
|---|---|---|
| 2025.04 | Agent Pay 발표 | Agentic Token + Know Your Agent 프레임워크 공개 |
| 2026.03 | Verifiable Intent 오픈소스 | Google 공동 개발, Adyen·Fiserv·Worldpay·IBM 지지 |
| 2026.03 | Santander 파일럿 완료 | 유럽 최초 규제 환경 AI 에이전트 E2E 결제 |
| 2026.04 | ASEAN 확장 | 홍콩 론칭, 싱가포르 AI Centre of Excellence 설립 |
Visa Trusted Agent Protocol — 양대 표준 경쟁
Visa도 Trusted Agent Protocol(TAP)을 GitHub에 오픈소스로 공개했다. 두 표준의 차이는 명확하다.
- Mastercard VI — 크레덴셜 체인 증거. 발급사 → 소비자 → 에이전트의 위임 체인을 SD-JWT로 암호학적 증명. 카드 네트워크와 분쟁 경로에 최적화
- Visa TAP — HTTP-edge 어테스테이션. RFC 9421 서명 기반, 에이전트가 웹 요청 시 실시간으로 신뢰를 증명. 가맹점 보호에 최적화
커리어 인사이트 — 에이전틱 결제가 만드는 직무
유망 직무
- 에이전트 트러스트 엔지니어 — Verifiable Intent 구현, SD-JWT 크레덴셜 설계, Know Your Agent 등록 체계 개발 (SD-JWT·FIDO·EMVCo)
- 결제 토큰 아키텍트 — Agentic Token 발급·관리, 네트워크 토큰 + 에이전트 바인딩 설계 (Tokenization·Passkey·API)
- 에이전틱 컴플라이언스 — AI 결제 감사 로그 설계, 분쟁 해결 프레임워크, 차지백 정책 수립 (RegTech·전자금융거래법)
핵심 정리
- Verifiable Intent — Mastercard × Google 공동 개발, 오픈소스. 신원·의도·실행을 SD-JWT로 암호학적으로 묶는 3-Layer Credential Chain
- Agentic Token — AI 에이전트에게 부여되는 동적 결제 크레덴셜. Know Your Agent(KYA) 등록 필수
- Selective Disclosure — 각 참여자에게 역할 필요 정보만 최소 공개. 프라이버시와 보안을 동시 확보
- Santander 파일럿 — 유럽 최초 규제 환경 AI 에이전트 E2E 결제 완료. ASEAN으로 확장 중
- 양대 표준 경쟁 — Mastercard VI(크레덴셜 체인) vs Visa TAP(HTTP-edge 어테스테이션)
- 시리즈 연결 — EP07(x402) → EP31(Meow BaaS) → EP32(Agent Pay). 에이전틱 결제의 프로토콜 → 뱅킹 → 카드 네트워크 레일
참고자료
'금융 IT' 카테고리의 다른 글
| AI 게이트웨이가 백도어였다 (1) | 2026.04.14 |
|---|---|
| Confidential Computing (0) | 2026.04.14 |
| AI 에이전트가 은행 계좌를 연다 (0) | 2026.04.11 |
| 삼성SDS × 우리은행, 175개 AI 에이전트로 은행 업무를 재설계하다 (0) | 2026.04.10 |
| 초 단위 시세조종, 이제 AI가 잡아낸다 (0) | 2026.04.10 |