Cómo debe evolucionar la infraestructura de pagos para el comercio agentico

Por Ruston Miles, Fundador y Director de Estrategia y Desarrollo, Bluefin.

La capa de inteligencia para profesionales fintech que piensan por sí mismos.

Inteligencia de fuente primaria. Análisis original. Artículos contribuidos por las personas que están definiendo la industria.

Confiado por profesionales en JP Morgan, Coinbase, BlackRock, Klarna y más.

Únete al Círculo de Claridad Semanal FinTech →

El comercio ya está yendo más allá del pago humano. Los agentes de IA buscan activamente productos, comparan opciones e inician compras en nombre de consumidores y empresas. Operando mediante automatización de navegadores, APIs y capas de orquestación, estos sistemas están ejecutando transacciones de múltiples pasos con autonomía creciente.

El software ya no solo ayuda al comercio. Se está convirtiendo en un participante en el flujo de pagos.

Este cambio expone una brecha estructural en el ecosistema de pagos. Los sistemas autónomos ahora pueden tomar decisiones de compra sin intervención humana directa, pero la infraestructura que rige los pagos aún asume que una persona está presente en el momento de la autorización.

Estándares como PCI DSS, reglas de redes de tarjetas y directrices operativas de NACHA definen roles para comerciantes, emisores, adquirentes y proveedores de servicios. No definen cómo debe ser identificado, autorizado o controlado el software autónomo cuando actúa en nombre de un usuario. Como resultado, el comercio agentico avanza más rápido que la arquitectura de confianza diseñada para apoyarlo.

El comercio autónomo no será limitado por la innovación. Será limitado por la confianza. Escalarlo de manera segura requerirá infraestructura de seguridad que tenga en cuenta la identidad del agente, la autoridad delegada y la ejecución controlada cuando las máquinas inicien transacciones.

El comercio agentico está expandiendo la superficie de riesgo

A medida que los agentes de IA asumen un papel mayor en la actividad de compra, el modelo de amenaza detrás de los pagos está cambiando fundamentalmente. Los patrones tradicionales de fraude se centran en credenciales robadas y uso no autorizado de tarjetas, ocurriendo dentro de una interacción definida entre una persona y una interfaz de pago.

Las transacciones agenticas funcionan de manera diferente. Un sistema de IA puede tener autoridad delegada que le permite actuar continuamente en nombre de un consumidor o negocio. En lugar de autenticar una sola vez, el agente puede evaluar, decidir y ejecutar en múltiples transacciones y entornos sin interrupción.

Esto eleva la superficie de ataque más arriba en la arquitectura del sistema. Comprometer una capa de orquestación ya no afecta solo una transacción. Puede influir en flujos completos de actividad de compra. Al mismo tiempo, la automatización cambia la velocidad de la actividad financiera. Los sistemas de IA operan sin vacilación, ejecutando pagos a una velocidad y escala que ningún usuario humano puede igualar.

Las amenazas emergentes reflejan este cambio. Los atacantes experimentan con delegación sintética que fabrica flujos de autorización, así como técnicas de inyección de prompts que manipulan el proceso de toma de decisiones de un agente. En estos escenarios, el objetivo ya no es una sola credencial, sino el entorno en el que opera el agente.

A medida que estas dinámicas evolucionan, la experiencia de pago comienza a desaparecer como un evento discreto. Se convierte en un permiso continuo otorgado al software, operando de manera continua dentro de límites definidos o indefinidos.

Construyendo las barreras para el comercio autónomo

El comercio agentico requiere infraestructura diseñada explícitamente para actores autónomos. A medida que los sistemas de IA comienzan a iniciar transacciones, la arquitectura de seguridad de pagos debe evolucionar para reflejar cómo operan estos sistemas y cómo se define, limita y aplica su autoridad.

Establecer estas barreras determinará si el comercio autónomo puede escalar de manera segura. Los siguientes principios de diseño representan controles fundamentales para cualquier entorno donde el software esté autorizado a transaccionar.

1. Definir límites para la autoridad delegada

Cuando un consumidor o negocio delega la autoridad de compra a un agente de IA, esa autoridad debe existir dentro de límites claramente aplicados. Sin restricciones explícitas, el software puede operar con mucha más libertad de la prevista, aumentando tanto el riesgo financiero como operativo.

Las organizaciones deben implementar marcos de permisos estructurados que rijan cómo actúan los agentes. Los límites de gasto pueden reducir la exposición financiera. Los controles por categoría de comerciante pueden restringir la actividad a contextos aprobados. Los permisos temporales aseguran que la autoridad delegada expire automáticamente cuando ya no sea necesaria.

Igualmente críticos son los mecanismos de revocación en tiempo real que permitan retirar la autoridad inmediatamente si se detecta comportamiento anómalo. En un entorno donde los agentes operan continuamente, el control también debe ser continuo. Estas salvaguardas evitan que el acceso delegado se expanda más allá de su alcance previsto y ayudan a contener el uso indebido antes de que se propague en múltiples transacciones.

2. Establecer identidad verificable para los agentes de IA

El ecosistema de pagos está diseñado para autenticar personas y organizaciones. El comercio agentico introduce un nuevo participante: software autónomo que opera bajo autoridad delegada.

Para que estos sistemas funcionen de manera segura, los agentes de IA deben tener una identidad verificable, vinculada criptográficamente, que relacione sus acciones con un principal humano u organizacional autorizado. Esta capa de identidad establece una cadena de delegación clara para cada transacción.

Cuando surgen dudas, esa cadena permite a los investigadores rastrear cómo se otorgó la autoridad, cómo se ejerció y dónde ocurrieron fallos. Este nivel de atribución y responsabilidad se vuelve esencial a medida que el software pasa de asistir en transacciones a iniciarlas.

3. Separar la toma de decisiones de IA de la ejecución de pagos

Uno de los requisitos arquitectónicos más críticos en el comercio agentico es la separación entre la decisión y la ejecución.

Los sistemas de IA pueden determinar qué comprar y cuándo. La ejecución de ese pago debe ocurrir dentro de una capa de infraestructura separada, reforzada y diseñada específicamente para el procesamiento seguro de transacciones. Esto asegura que los modelos de IA nunca interactúen directamente con credenciales de pago en crudo.

En cambio, el agente proporciona la intención, mientras que una capa de ejecución segura realiza la transacción.

Esta separación ya es alcanzable hoy mediante modelos de infraestructura enfocados en la seguridad que aíslan la ejecución del pago de sistemas externos, permitiendo que las capas de orquestación operen de manera independiente. Tecnologías como la tokenización y el cifrado punto a punto ya no son solo herramientas de cumplimiento. Forman el plano de control para proteger datos sensibles de pago en entornos automatizados.

A medida que el comercio agentico evoluciona, estas protecciones deben extenderse sin problemas a sistemas donde el software autónomo participa activamente en decisiones de compra.

4. Asegurar la capa de orquestación

En entornos automatizados, la capa de orquestación se convierte en el nuevo perímetro operativo para la seguridad de pagos. Esta capa rige cómo los agentes de IA recopilan datos, toman decisiones e inician transacciones.

Debido a que los sistemas de orquestación dirigen comportamientos autónomos, deben operar bajo control estricto de políticas y monitoreo continuo. Las barreras deben definir qué pueden hacer los agentes, mientras que la telemetría proporciona visibilidad en tiempo real de cómo se ejecutan esas acciones.

La auditabilidad es igualmente crítica. Cada acción iniciada por máquina debe generar un registro rastreable, permitiendo a las organizaciones reconstruir caminos de decisión e identificar anomalías cuando surjan problemas.

Sin este nivel de supervisión, las capas de orquestación corren el riesgo de convertirse en puntos de control opacos dentro del flujo de pagos. Con ella, se convierten en sistemas de confianza aplicables y observables.

Preparando el ecosistema de pagos para transacciones autónomas

El comercio agentico representa un cambio fundamental en cómo se inician las transacciones. Durante décadas, los sistemas de pago estaban diseñados en torno a interacciones entre personas y interfaces de pago. A medida que los sistemas impulsados por software comienzan a participar directamente en esos flujos de trabajo, las suposiciones que sustentan ese modelo ya no son suficientes.

Esta transición requerirá más que actualizaciones incrementales en los controles existentes. La infraestructura de pagos, los marcos de identidad y los mecanismos de supervisión deben evolucionar para soportar entornos donde el software opera bajo autoridad delegada y actúa de manera continua dentro de los sistemas digitales.

El ritmo de innovación impulsada por IA seguirá acelerándose. El factor limitante no será la capacidad, sino la confianza.

En un entorno agentico, la confianza no puede ser aplicada en el borde de la transacción ni como un control externo. Debe estar integrada directamente en la infraestructura que la ejecuta.

Los pagos ya no solo mueven dinero. Se están convirtiendo en el sistema que define quién o qué está autorizado a actuar.