Inmersión Profunda: Intención Verificable de Mastercard vs Protocolo de Agente de Confianza de Visa

Agentic El comercio rompe una suposición fundamental de los pagos en línea, que un humano hace clic directamente en “comprar” en una superficie confiable. Una vez que el software puede navegar, decidir y transaccionar, los comerciantes y las redes pierden el primitive de seguridad más simple: “el cliente estuvo aquí.”

Eso crea tres fallos concretos de confianza que se manifiestan como costos operativos:

Los comerciantes necesitan una forma de distinguir un agente legítimo autorizado por el usuario de la automatización maliciosa y el tráfico de bots, sin reescribir su pila o bloquear sesiones valiosas por accidente.

Las redes de pago y los emisores necesitan una pista de auditoría determinista de lo que el usuario autorizó, lo que hizo el agente y lo que cobró el comerciante, para que las disputas y decisiones de fraude puedan basarse en evidencia en lugar de inferencias.

Los agentes necesitan una forma portátil de llevar prueba de autoridad a través de comerciantes, dispositivos y protocolos, en modos de ejecución con y sin presencia humana.

Tanto Mastercard Verifiable Intent como el Protocolo de Agente Confiable de Visa son “capas de confianza,” pero se sitúan en diferentes partes de la pila y optimizan para diferentes verificadores.

Diferencias en la posición en la pila y el modelo de evidencia

I Veo el contraste como “evidencia de cadena de credenciales” versus “atestación en el borde HTTP.”

Mastercard Verifiable Intent está estructurado como un objeto de evidencia de múltiples partes destinado a sobrevivir más allá de la sesión de navegación. La cadena vincula la garantía de identidad del emisor, la autorización del usuario y el cumplimiento del agente, con enlaces explícitos de integridad entre el proceso de pago y los artefactos de pago.

El Protocolo de Agente Confiable de Visa está estructurado como una señal de interacción en tiempo real para los comerciantes y sus capas de protección. El artefacto principal es un contexto de solicitud HTTP firmado, además de objetos vinculados para reconocimiento del consumidor y datos del contenedor de pago. Optimiza para “¿es este un agente confiable interactuando con mi propiedad web en este momento?”, no para “¿puede un emisor adjudicar una intención delegada más tarde?”

Los anclajes de confianza son diferentes.

Verifiable Intent se ancla en un emisor de credenciales de pago (institución financiera o red en el rol de emisor) que emite en la capa 1, luego el usuario firma en la capa 2, y el agente firma en la capa 3 con claves vinculadas mediante semántica cnf. Esto es una prueba de delegación como una cadena criptográfica.

El Protocolo de Agente Confiable se ancla en la participación en programas y registros de claves en la capa web, con el agente demostrando posesión de una clave mediante firmas RFC 9421 y el comerciante recuperando la clave pública de un almacén confiable. Por separado, Visa firma el token de identificación utilizado para reconocimiento del consumidor en la implementación de Visa.

El enfoque de privacidad también es estructuralmente diferente.

Verifiable Intent usa SD-JWT de divulgación selectiva para hacer de la menor divulgación una propiedad central: el comerciante ve las divulgaciones del mandato de pago; la red ve las divulgaciones del mandato de pago; la división de la vinculación en la capa 3 está diseñada explícitamente para preservar ese límite.

El Protocolo de Agente Confiable usa ofuscación y partición de carga útil, pero no está construido en torno a compromisos de divulgación selectiva dentro de una sola cadena de credenciales. Espera que los comerciantes puedan necesitar tablas de mapeo para reconciliar campos de identidad ofuscados, y permite que el contenido del contenedor de pago varíe según el método de pago.

Si lo reduzco a una línea: Verifiable Intent está diseñado para la auditabilidad a través de roles y del tiempo; el Protocolo de Agente Confiable está diseñado para interacción segura y reconocimiento en la frontera del comerciante.

Realidades de integración para constructores de fintech

Estas soluciones no son mutuamente excluyentes. Abordan diferentes modos de fallo que coexistirán en producción.

Si estoy construyendo infraestructura para comerciantes, el Protocolo de Agente Confiable se relaciona con artefactos de ingeniería inmediatos: verificación en el borde de las firmas de solicitud RFC 9421, recuperación y almacenamiento en caché de claves, seguimiento de reproducción de nonce, y un manejador interno que decide si tratar una sesión entrante como “intento de comercio por agente” basado en la etiqueta.

Ese es el alcance correcto si mi problema es la mitigación de bots, falsos positivos y tráfico automatizado desconocido. Visa enmarca explícitamente el protocolo como una forma de evitar bloquear agentes legítimos y distinguirlos de bots maliciosos, con cambios mínimos en el comerciante.

Si estoy construyendo billetera, emisor, orquestación de pagos o infraestructura adyacente a la red, Verifiable Intent es la primitiva más relevante porque define qué puede retener el verificador como evidencia de disputa y cómo la cadena de autorización se vincula a claves y restricciones. El formato de credencial es normativo, el vocabulario de restricciones es normativo, y el análisis de amenazas se basa en límites de delegación.

El costo de integración no obvio son las superficies de custodia y firma de claves.

Verifiable Intent asume una clave de firma del usuario vinculada en la capa 1 y utilizada para firmar en la capa 2. La especificación discute explícitamente modelos de despliegue donde “el usuario crea L2” puede significar un sistema autorizado que posee la clave privada del usuario, y trata la compromisión de la clave del usuario como una toma completa de la cuenta durante la vida de la credencial de la capa 1.

El Protocolo de Agente Confiable asume un par de claves del agente usado para firmar firmas de mensajes HTTP y objetos vinculados. Considera el descubrimiento y almacenamiento en caché de claves como responsabilidad del comerciante y proporciona orientación operacional explícita sobre marcas de tiempo, expiración y reproducción.

Si estoy construyendo una plataforma de agentes, planeo para ambos, porque todavía necesito recorrer las propiedades del comerciante de forma segura antes de llegar a un evento de autorización de pago.

La atestación similar a TAP resuelve “déjame navegar e interactuar sin ser bloqueado” y proporciona un canal para que los comerciantes soliciten información adicional o pago para acceder a recursos como reseñas.

La evidencia de delegación similar a VI resuelve “déjame autorizar de forma autónoma dentro de las restricciones definidas por el usuario y preservar la prueba para la red y el camino de disputa,” con vinculación explícita entre mandatos de pago y de pago.

La postura de los estándares es convergente incluso si los artefactos difieren. Mastercard afirma explícitamente que Verifiable Intent se basa en estándares ampliamente adoptados, incluyendo FIDO Alliance, EMVCo, Internet Engineering Task Force y World Wide Web Consortium.

Visa afirma explícitamente su alineación con organismos de estándares como el IETF, la OpenID Foundation y EMVCo, y enmarca el Protocolo de Agente Confiable como construido sobre el estándar de Firmas en Mensajes HTTP y alineado con Web Bot Auth.