Tu agente IA detecta que el vuelo Bangalore-Londres cae por debajo de las 600 libras a las 3 de la mañana. Se abalanza sobre el botón de compra, con tu token de tarjeta en mano.
Desastre.
Añade asientos de primera. Equipaje extra. Hasta un hotel que ni pediste. Todo porque la autenticación con tarjeta es un mazo burdo: cobra lo que se te antoje, con límites difusos, hasta que salten las alertas antifraude.
Acércate al panorama general. Visa anda promocionando su Trusted Agent Protocol para arreglar este desaguisado. GoCardless soltó un servidor MCP en lenguaje natural. Hype por todos lados. Pero aquí va la verdad cruda: el open banking—esas vías que los devs como yo (constructor de infra de pagos en UK) hemos maldecido durante años—podría ser la única configuración que no explote en la cara de los agentes.
las vías de pago que todos llamaban “demasiado complicadas para usuarios normales” podrían ser las únicas que de verdad funcionan para los agentes IA.
Esa es la chispa original. Certera. Pero vamos a destriparla.
Tarjetas: permisos amplios, pesadillas para agentes
¿Le das tu tarjeta a Stripe? ¡Pum! El token otorga poderes ilimitados. ¿Comprobaciones 3DS? Claro. ¿Reglas antifraude? Útiles. ¿Alcance? Nulo. El agente reserva el vuelo y nadie frena los extras. ¿Prompt malicioso? Tu billetera va al garete.
Visa lo capta. Su protocolo verifica agentes, delimita acciones. Remiendo listo. Pero es maquillaje en un cerdo: vías diseñadas para humanos cliqueando ‘compra ya’, no para bots tramando en segundo plano.
¿Open banking? Otra historia.
El comerciante arma el consentimiento: 49,99 libras a Atoa por “Suscripción café - abril”. El banco lo muestra. Tú das el OK. Se emite un código de un solo uso. Hecho. Sin reutilización. Sin abusos.
Los humanos lo odian. ¿Iniciar sesión en la app bancaria cada vez? Ni de coña. La adopción fue un caracol.
¿Los agentes? Se lo van a zampar.
Tú exiges precisión a tu minion digital. Monto exacto. Propósito acotado. Revocable sin cancelar la tarjeta. Rastro auditable. Fallos estruendosos si se desvía.
El open banking lo trae de fábrica. ¿Tarjetas? Agrégalo por fuera y reza.
El ajuste de la FCA es oro puro. Eliminó la reautenticación cada 90 días, reduciendo abandonos. Consentimientos persistentes para agentes: brutal.
Pero ojo. Ahí está el pero.
¿Por qué el open banking tropieza con agentes asíncronos?
Humano pagando: todo sincronizado. Redirige, aprueba, regresa. Fácil.
Agente: “Reserva si baja de 600 libras”. Monitorea días. Baja el precio. ¿Consentimiento? Caducado hace horas. Fracaso. Sube a 640 libras. Tú maldiges.
Los consentimientos atados a sesiones fallan para agentes acechando de fondo.
El verdadero rompecabezas: ¿consentimiento para acciones diferidas?
Hay opciones en el aire. Los VRPs brillan: pagos variables recurrentes. El mandato fija monto máximo, tiempo, comerciantes. El agente aprieta el gatillo sin reautenticar.
Algo así:
interface AgentPaymentMandate {
agentId: string;
maxAmountPence: number;
validUntil: Date;
allowedMerchants: string[];
purpose: string;
requiresConfirmation: boolean;
}
El usuario fija límites una vez. El agente actúa. Seguro, más o menos.
¿Otras? Consentimientos proxy vía app. O APIs bancarias para agentes. Lío total.
Mi opinión picante, la que nadie dice: esto huele a las guerras de APIs de los 90. SOAP era impecable, rígido. ¿REST? Desordenado, poco amigable para humanos. Pero REST parió la economía de apps. El open banking es ese REST despeluchado para el dinero. Los agentes acudirán en masa, los humanos se adaptan o perecen.
El remiendo de Visa: sabe a postureo
¿El protocolo de Visa? Elegante. Pero injertar inteligencia de agentes en vías de tarjetas grita desesperación. Las tarjetas brillan en suscripciones, compras impulsivas, no en operaciones granulares de agentes.
¿Recuerdas los inicios de PayPal?
