Para comprender los pagos de las agencias, siga una transacción.

Este es el primero de tres artículos sobre operaciones de agencia que publicaré aquí en NeoFeed en las próximas semanas. Antes de entrar en materia, conviene explicar qué motivó esta serie y cómo está estructurada. El tema ha ganado gran popularidad editorial en las últimas semanas.

Visa ha formalizado el programa Visa Agentic Ready en Brasil, con cinco emisores asociados: XP , Bradesco , Santander , Banco do Brasil y Dock. Mastercard ha avanzado con Agent Pay y, en colaboración con Google, anunció en marzo Verifiable Intent, un marco de confianza alineado con el Protocolo de Pagos de Agentes y el Protocolo de Comercio Universal.

Elo, en colaboración con Decolar, está probando un proceso basado en una agencia que realiza la búsqueda, comparación y pago de billetes de avión en una sola conversación, a través de WhatsApp o mediante los principales asistentes de IA, combinando Pix , tarjetas de crédito y programas de fidelización según la mejor opción, y sin estar restringido a su propia marca de tarjeta.

Y Pagos (Asociación Brasileña del Ecosistema de Pagos), a través de su Grupo de Trabajo de Comercio de Agencias, ha publicado un libro electrónico exhaustivo sobre el tema, que recomiendo como punto de partida institucional para cualquiera que desee un mapa del ecosistema.

Mi objetivo en esta serie es contribuir a este debate en curso, ayudando al lector a comprender con mayor detalle cómo se desarrolla realmente una transacción de agencia de principio a fin.

Al seguir el hilo de la conversación, el rol de cada jugador se aclara por sí solo. Dado que el tema es nuevo y evoluciona rápidamente, aquí describo el marco conceptual según mi comprensión tras estudiar el material disponible.

La serie está organizada en tres partes que pueden leerse de forma independiente. En este primer artículo, describo la transacción completa y los detalles técnicos que la sustentan: en ella circulan dos tokens, no uno.

En la segunda parte, analizo el concepto de "Conozca a su agente" (KYA, por sus siglas en inglés), una nueva categoría de mercado y regulación que está ganando terreno rápidamente. Y en la tercera parte, examino la batalla silenciosa entre los distintos actores del mercado por la fidelización del cliente.

La configuración se realiza antes de que se efectúe cualquier compra.

Antes de realizar cualquier compra, existe una fase preparatoria, y hay una idea errónea común que conviene aclarar desde el principio: el agente de IA no es creado por el banco. Cuando se lee que un banco ha habilitado los pagos a través de agentes, la interpretación lógica sugiere que está creando su propio agente. Pero no es así.

El agente es, y probablemente seguirá siendo, una plataforma externa de IA conversacional: ChatGPT, Gemini, Claude, Microsoft Copilot, Perplexity. Lo que hace el emisor es diferente. Prepara a todos estos agentes para que puedan pagar con su tarjeta, dentro de los límites que el cliente establezca.

Antes de realizar cualquier compra, existe una fase preparatoria, y hay una idea errónea común que conviene desmentir desde el principio: el agente de IA no es creado por el banco.

Pero existe un proceso de configuración previo al del cliente. Antes de que cualquier agente de IA pueda iniciar transacciones en nombre de los titulares de tarjetas Visa, Mastercard o Elo, debe estar registrado y verificado por la red de tarjetas. Esta acreditación, que se analiza con más detalle en el segundo artículo de esta serie al hablar de "Conozca a su agente", es lo que define el universo de agentes reconocidos como confiables.

Una vez hecha esta distinción, la configuración del cliente se realiza de la siguiente manera: abre la aplicación del banco y accede a una sección específica, como Pagos con IA o Mis Agentes. Allí, elige al agente que desea autorizar. Puede autorizar a más de uno, con diferentes permisos para cada uno, separando, por ejemplo, el uso personal del uso profesional.

A continuación, defina el mandato en sí: categorías permitidas mediante códigos MCC, límite por transacción, límite mensual total, período de tiempo, marcas preferidas o bloqueadas y otras restricciones específicas que ofrece el sistema del banco.

Confirmación biométrica. Este es el detonante técnico decisivo. A partir de ahí, el banco activa, mediante la API de la red de tarjetas, la generación de una credencial tokenizada con alcance: no se trata del número de tarjeta, sino de un token criptográfico válido únicamente para ese agente, en esa categoría y dentro de esos límites.

Esta credencial se envía a la plataforma de IA seleccionada. El cliente completa el circuito con el agente y también finaliza la conexión mediante datos biométricos. A partir de ahí, el agente se vincula a la tarjeta bancaria, dentro del mandato configurado, y puede iniciar las compras.

El proceso de compra consta de siete pasos, en cuestión de segundos.

La compra en sí se realiza en segundos, pero pasa por al menos siete procesos distintos.

La primera es la solicitud conversacional. El cliente le dice al agente algo como "compra los boletos que acordamos" o "renueva lo que faltaba en el mercado".

La segunda opción consiste en buscar en catálogos legibles por máquina. El agente consulta los sitios web de varios minoristas cuyos catálogos están disponibles a través del Protocolo de Comercio Agentic de OpenAI, el Protocolo de Comercio Universal de Google u otro estándar emergente. Compara los resultados y elige la opción que mejor se ajusta al mandato.

El tercer aspecto es la decisión. En los casos contemplados en el mandato, el agente procede. En casos excepcionales, consulta con el cliente para su confirmación. Este es el punto de gobernanza que distingue a un agente bien diseñado de uno mal diseñado: lo que hace por sí solo y lo que adapta a un humano no es un detalle, sino su arquitectura.

Cabe destacar que, en la fase piloto actual, la calibración es conservadora: los proyectos piloto brasileños que ya están en marcha, como el de Elo con Decolar, aún priorizan la confirmación humana antes de finalizar la transacción. El modelo aquí descrito es el diseño objetivo; la curva de adopción determinará el grado de autonomía que otorga el ecosistema.

Los pilotos brasileños que ya están trabajando sobre el terreno, como el de Elo con Decolar, aún están a la espera de la confirmación humana antes de que se finalice la transacción.

El cuarto paso es la presentación al vendedor. Este es el momento técnico crucial: el agente presenta dos credenciales distintas al sitio web de la aerolínea, la tienda de ropa o el supermercado, no solo una. Estas son el token de pago, que reemplaza el número de tarjeta y es lo que realmente realiza el pago; y la credencial de autorización, la prueba criptográfica que acredita que el agente está autorizado a realizar esa compra específica en nombre de ese cliente. Volveré sobre este punto más adelante, ya que es fundamental para el modelo.

El quinto paso es la verificación del comerciante. El sitio web verifica, mediante el Protocolo de Agente de Confianza de Visa, la Intención Verificable de Mastercard o un marco equivalente, que el agente es auténtico, que el mandato cubre esa compra específica y que la credencial de pago es válida.

La verificación del mandato es local, se basa en firmas criptográficas de estándares abiertos (FIDO Alliance, EMVCo, IETF y W3C) y tarda milisegundos. Si algo falla, la transacción se detiene.

El sexto paso consiste en enviar la transacción al banco adquirente. En este punto, el proceso prácticamente vuelve a la normalidad. El comerciante envía la transacción a su banco adquirente en el mismo formato tokenizado que en cualquier plataforma de comercio electrónico. La diferencia radica en que incluye metadatos adicionales que indican que se trata de una transacción iniciada por un agente y adjuntan información de autorización.

El banco adquirente dirige la transacción a la red de tarjetas; la red de tarjetas destokeniza la transacción, registra el mandato en su propio sistema y la envía al emisor. El emisor autoriza la transacción, considerando el saldo, el mandato y sus parámetros de riesgo habituales. La respuesta regresa por la misma ruta.

El séptimo paso consiste en notificar al cliente. En su teléfono móvil, a través de la aplicación del banco, SMS o correo electrónico, según su preferencia registrada, aparece un mensaje como este: “ChatGPT compró billetes TAP por R$ 1.847 a su nombre. Importe dentro del límite. Ver detalles. Reclamar.”

El dinero fluye a través del proceso de liquidación tradicional, con compensación entre el adquirente y el emisor mediante la red de tarjetas, respetando los plazos habituales del método de pago. No hay cambios en la ruta de pago.

El modelo se basa en dos fichas, no en una.

Ahora volveré a los detalles técnicos que prometí explicar, porque eso es lo que realmente hace que el modelo de agentes funcione sin destruir la infraestructura existente.

En el comercio electrónico tradicional, existe un único token: el token de pago, también llamado token de red, que reemplaza el número de tarjeta y fluye a través de la cadena conocida: comerciante, adquirente, red de tarjetas, emisor. Es el mismo mecanismo que utilizan Apple Pay y Google Pay. Lleva más de una década en funcionamiento y actualmente procesa volúmenes inmensos.

En el modelo de agente, este token sigue existiendo de la misma manera y con la misma función. Lo que se añade es un segundo token, de naturaleza completamente diferente. Lo denomino credencial de mandato verificable, traduciendo el término que Mastercard utiliza en inglés, Verifiable Intent, y que Visa engloba dentro del Protocolo de Agente de Confianza.

Estructuralmente, sigue los mismos estándares abiertos mencionados anteriormente. Las firmas criptográficas demuestran simultáneamente qué agente realiza la compra, qué persona lo autorizó, cuáles son los límites del mandato y que el agente actúa dentro de dichos límites. Cualquier parte de la cadena puede validar la credencial localmente en milisegundos, sin necesidad de consultar un servidor central.

He aquí una distinción que suele generar confusión. Todas las transacciones electrónicas viajan cifradas; tanto en los sistemas de agentes como en los convencionales, esta es la capa básica que impide la interceptación. La tokenización es algo diferente. Reemplaza los datos confidenciales, como el número de tarjeta, con un sustituto que no guarda relación matemática con el original.

Cuando se dice que la red de tarjetas "destokeniza", significa que convierte el token de nuevo en el número de tarjeta real dentro de su propia bóveda segura antes de enviar la autorización al emisor. El cifrado y la tokenización son dos capas que coexisten. No son alternativas, sino complementarias.

El funcionamiento del sistema se basa en la interacción de estos dos tokens. El agente los porta y los presenta al comerciante. Este verifica el mandato localmente y, si es válido, envía únicamente el token de pago al adquirente, en el formato tradicional, con los metadatos del mandato adjuntos como datos complementarios.

El banco adquirente, la red de tarjetas y el emisor procesan la transacción como una transacción tokenizada normal. Los metadatos permiten un tratamiento diferenciado: mejor puntuación de fraude, atribución de responsabilidad en caso de disputa y reglas específicas para contracargos. Pero el flujo de pago sigue siendo el mismo de siempre.

Los roles se aclaran cuando la transacción se hace visible.

Una vez descrita la transacción, quedan claras las funciones de cada participante en la agencia sin necesidad de más explicaciones.

El emisor ahora realiza tres funciones que antes no realizaba: recibe y almacena el mandato del cliente; emite la credencial tokenizada con el alcance definido, a través de la API de la red de tarjetas; y autoriza o rechaza la transacción considerando, además del saldo y el riesgo, el cumplimiento del mandato. Ha pasado de ser un simple procesador de autorizaciones a convertirse en custodio de la nueva unidad de gobernanza de la relación con el cliente.

La red de tarjetas actúa como orquestadora de la red de confianza. Proporciona el protocolo, la tokenización, la autenticación biométrica y el mecanismo mediante el cual se registran y verifican los agentes, como mencioné anteriormente. Es la capa compartida entre todos los emisores y todos los agentes. Por eso, los ejecutivos de Visa hablan de crear un ecosistema al describir el programa.

La plataforma de IA es la que ejecuta el proceso. Busca, compara, decide e inicia el pago. El comerciante, a su vez, debe estar preparado en dos frentes: un catálogo legible por máquina, mediante uno de los protocolos abiertos, y la aceptación de la transacción del agente a través de su banco adquirente, con los metadatos adicionales. Quienes no realicen esta adaptación no aparecerán en las recomendaciones de los agentes; pierden la venta antes incluso de que se concrete.

El procesador de pagos sigue procesando transacciones, generando comisiones y gestionando contracargos. No ha desaparecido del mercado, como sugería una lectura superficial de los artículos iniciales. Su papel se ha vuelto menos visible a corto plazo, ya que la verificación criptográfica del agente se realiza en el sitio web del comerciante, no en el del procesador.

El ajuste técnico necesario radica en cómo gestionar los metadatos del mandato que acompañan a la transacción: no rechazarlos como una anomalía, diferenciar las transacciones legítimas de las fraudulentas y ajustar las reglas de puntuación. Quien realice esta adaptación primero se convertirá en un experto en transacciones con agentes; quienes se demoren se quedarán atrás, como ya indicó Edgar Dunn en un diagnóstico publicado en marzo de 2026.

Existe otra capa que este artículo no aborda en detalle, pero que merece ser mencionada: los proveedores de servicios de pago (PSP) y las pasarelas de pago —Stripe, Adyen, Checkout.com— comienzan a funcionar como traductores entre ambos mundos, convirtiendo la transacción de la agencia a un formato que los adquirentes, aún no adaptados, saben cómo procesar.

Para quienes trabajan con pagos, los cambios inmediatos son menores de lo que uno podría pensar, y los cambios a medio plazo son mayores de lo que uno podría imaginar.

Fue esta ingeniería de compatibilidad, desarrollada inicialmente por Stripe, la que permitió que todo el sistema funcionara sin necesidad de que cada enlace cambiara de plataforma.

Cabe destacar que, en el ecosistema brasileño, los límites entre estas categorías son menos definidos que en mercados como el estadounidense. Varias de nuestras grandes empresas abarcan diversas categorías, operando simultáneamente como adquirentes, procesadores, emisores e instituciones de pago.

La claridad en las funciones de cada actor, útil para comprender la arquitectura general, se desdibuja al aplicarla a empresas reales. El análisis estratégico caso por caso resulta aún más necesario aquí que en otros contextos.

A corto plazo, cambia menos de lo que uno podría imaginar; a medio plazo, más.

La ingeniería que he descrito hasta ahora, por muy compleja que parezca a primera vista, es la que permite que todo funcione sin necesidad de reconstruir el sistema de pagos. Las entidades adquirentes no necesitan cambiar sus plataformas. Las redes de tarjetas añaden capas, no reemplazan todo el sistema.

Los emisores obtienen un nuevo activo para custodiar, pero autorizan las transacciones en el mismo formato. Los comerciantes, sin embargo, tienen un importante trabajo técnico por delante. Pero se trata de adaptación, no de reconstrucción.

Para quienes trabajan con pagos, los cambios inmediatos son menores de lo que se podría pensar, y los cambios a mediano plazo son mayores de lo que se podría imaginar. A corto plazo, se trata de una extensión de la tokenización ya existente, con una nueva capa de regulación. A mediano plazo, cuando los agentes de los consumidores comiencen a negociar con los agentes de los comercios, y cuando el volumen comience a migrar hacia las transacciones entre particulares (A2A), abandonando el modelo basado en tarjetas, entonces el modelo económico multicapa se pondrá a prueba de verdad.

En el próximo artículo de esta serie, hablaré sobre la importancia de conocer al agente. Sin una identificación fiable del agente, el mandato carece de fundamento. Esta categoría se está consolidando rápidamente como un nuevo mercado y una frontera regulatoria, con apoyo académico internacional, una creciente atención por parte del NIST y la Cloud Security Alliance, y una interesante oportunidad competitiva para el ecosistema de identidad digital brasileño.

Edson Santos es especialista en métodos de pago con más de 25 años de experiencia. Es socio de Colink Business Consulting y asesor estratégico de empresas de los sectores financiero y tecnológico. Es autor de "Del trueque a la inclusión financiera" y coautor de "Pagos 4.0: Las fuerzas que están transformando el mercado brasileño".