Equipo de Oscilar

Los agentes ya están aquí, ahora falta ganarse la confianza: reflexiones desde Money20/20 Europe

Publicado

Publicado

Tiempo de lectura:

Tiempo de lectura:

6 minutos

6 minutos

Equipo de Oscilar
Contenido

Comparte este artículo

Money20/20 Europe reunió en Ámsterdam al mundo de los pagos, la banca y las fintech para una semana dedicada a la infraestructura: soberanía en los pagos, banca abierta, liquidaciones con stablecoins, PSD3, la Ley de IA y la nueva estructura monetaria que sostiene todo esto.

Pero un tema recurrente no dejó de sonar en todo el evento: los agentes.

En el primer día, Mastercard, ING y Worldline anunciaron el primer pago agente a agente (agentic) de extremo a extremo en producción de Europa. Un asistente de IA buscó un regalo de aniversario, encontró entradas para un concierto dentro de un presupuesto establecido y pagó solo después de que su dueño dio el visto bueno. Todo se ejecutó en redes ferroviarias europeas reales entre los Países Bajos y Bélgica. Una transacción cuidadosamente preparada... pero real.

Gartner prevé que los agentes de IA intermediarán en compras B2B por un valor superior a los 15 billones de dólares para 2028, y el ambiente en el evento reflejaba claramente que el sector está empezando a prepararse para ello.

La infraestructura técnica se está consolidando. Ahora la confianza tiene que ponerse al día.

Un agente que compra y paga por un cliente rompe una de las premisas más antiguas de la detección de fraudes: que hay un ser humano al otro lado.

Así que la pregunta que nos acompañó por todo el lugar, en las sesiones y en nuestro stand fue sencilla de plantear, pero difícil de responder: ahora que los agentes ya están aquí, ¿cómo confiamos en ellos?


Claves del artículo (TL;DR)

  • Los agentes fueron el tema del año. En el primer día, Mastercard, ING y Worldline ejecutaron el primer pago con agentes de extremo a extremo en producción de Europa, y Gartner prevé que los agentes mediarán más de 15 billones de dólares en compras B2B para 2028.

  • La infraestructura llega más rápido que la confianza. Un agente que compra y paga como si fuera el cliente rompe la premisa más antigua de la detección de fraudes: que hay un humano al otro lado.

  • En nuestra mesa redonda, analizamos cómo se pone a prueba la confianza en tres ámbitos: la preparación del comercio, la regulación y el propio sistema de riesgo.

  • "Fue autorizado" no es lo mismo que "está autorizado ahora mismo". La confianza debe ser continua y verificarse durante todo el ciclo de vida. La detección, los tiempos y la responsabilidad siguen siendo preguntas abiertas.

  • La infraestructura debe construirse en abierto: identidad de agentes portátil y verificable bajo estándares abiertos, asegurando que la interoperabilidad no sea negociable.

Cómo puede fallar la confianza cuando la IA es el cliente

Llevamos esa misma pregunta al escenario de MoneyPot. El 3 de junio, nuestra cofundadora y CEO, Neha Narkhede, se sentó a conversar con Karan Katyal, líder de comercio con agentes en Adyen, y Caroline Malcolm, del Centro de Finanzas Alternativas de Cambridge y de Global Digital Finance, bajo la moderación de Merusha Naidu, de Paymentology.

La sesión tenía un título directo y sin rodeos: "La IA es el cliente: Confianza en la era del comercio con agentes".



Neha abrió el debate hablando sobre la premisa que ha guiado décadas de trabajo contra el fraude:

"Durante décadas, la pregunta detrás del fraude y la identidad era sencilla: ¿es un humano o no? La ausencia de un humano significaba fraude. En un mundo impulsado por agentes, la ausencia de un humano puede significar un agente perfectamente legítimo".

— Neha Narkhede, cofundadora y CEO de Oscilar

Nadie en el escenario fingió que el futuro totalmente autónomo ya había llegado, y esa moderación hizo que la conversación fuera más útil. Se mantuvo realista. ¿Qué es lo que realmente falla cuando los agentes pasan de una demostración al pago final? Cada panelista señaló un punto de fricción potencial diferente.



Para Karan, se trata de la preparación del comercio. Las compras dirigidas por agentes ya son una realidad, pero con cautela, principalmente con intervención humana, donde una persona deja que un asistente busque y elija, y luego aprueba antes de comprar nada. Los flujos completamente autónomos y de máquina a máquina están más lejos de lo que sugieren las demostraciones. Y la parte más difícil no es el pago. Es todo lo que lo rodea: los datos del comerciante, la amplitud del catálogo y los sistemas postcompra a los que debe acceder un agente.


Para Caroline, era la regulación. Los pagos iniciados por agentes siguen siendo casos excepcionales, con la autoridad delegada, la autenticación y la responsabilidad aún sin resolver. Internet, como ella misma señaló, nunca se construyó con una capa de identidad pensada para que los agentes la hereden.

Para Neha, era el propio sistema de riesgo. Verificar a un agente una sola vez, al momento de ingresar, no dice nada sobre el resto de la sesión. El comercio con agentes convierte la confianza en algo continuo: ¿quién autorizó a este agente, qué tiene permitido hacer y sigue haciendo únicamente eso?


"Verificamos las credenciales del agente y el alcance de su mandato, y luego nos enfocamos en el monitoreo de anomalías, detectando la evolución del comportamiento del agente a lo largo del tiempo".

— Neha Narkhede


Para nosotros, ese es el momento en que la conversación deja de ser teórica. El comercio con agentes convierte la verificación en un análisis de identidad e intención de manera continua, no en un control único al inicio.

"Fue autorizado" no es lo mismo que "está autorizado"

Aquí surgen dos brechas importantes. La primera es la detección. Durante años, saber que "no era un humano" era la regla de oro para detectar fraudes. Ya no es así, menos aún cuando el asistente del propio cliente es la parte no humana, y las solicitudes legítimas y las maliciosas llegan por el mismo acceso automatizado. Las reglas estáticas y los modelos reentrenados durante meses no pueden competir con atacantes que se adaptan en cuestión de horas. La mejor opción es analizar cientos de señales a la vez (dispositivo, comportamiento, historial de transacciones), ya que un estafador puede falsear algunas, pero imitar cientos a lo largo de toda una sesión resulta muy complejo. El propio esfuerzo para lograrlo se convierte en una señal de alerta.

La segunda brecha es el factor tiempo. Una credencial indica que un agente fue autorizado al configurarse. No dice nada sobre si sigue actuando bajo su mandato diez minutos después, y una alerta en una red podría no llegar nunca a la siguiente. "Fue autorizado" no es lo mismo que "está autorizado ahora mismo". Cerrar esa brecha implica verificar continuamente al agente, su mandato y a la persona detrás de él, analizando su comportamiento a lo largo de la sesión y no solo dándole luz verde al inicio.

Por último, está la responsabilidad, algo que nadie ha resuelto aún. Un ejemplo de Neha nos llamó la atención: un agente accede a información modificada de un vendedor y compra el producto equivocado. El cliente aprobó al agente. La página del vendedor estaba hackeada. Un tercero programó al agente. Entonces, ¿quién asume el costo? El modelo de contracargo, que distribuye la responsabilidad según quién verificó las credenciales, es un inicio. Pero no es la solución completa.

Construir en abierto

En cuanto al enfoque general, el panel coincidió en que la infraestructura de confianza tiene que construirse en abierto. Es fácil de decir, pero difícil de aplicar. La verdadera prueba es si los operadores de redes, plataformas, comercios y desarrolladores de agentes logran ponerse de acuerdo en un estándar común antes de que se adopten sistemas cerrados propios. Karan defendió la eliminación de los círculos cerrados (donde cada plataforma crea su propio canal de pago y se queda con el valor) y destacó avances reales como Google entregando su protocolo de pagos para agentes AP2 a FIDO.

Caroline insistió en el ámbito normativo. Los estándares técnicos aún están en desarrollo y el modelo de responsabilidad lo está aún más; hasta que ambos no se consoliden, las grandes instituciones dudarán en canalizar un volumen real a través de flujos gestionados por agentes. La respuesta de Neha fue la más práctica: una identidad de agente portátil y verificable con autoridad delegada, basada en estándares abiertos. Advirtió que, si obligamos a los comercios a integrar diez modelos de identidad diferentes para diez plataformas distintas, el canal se volverá demasiado complejo para ser viable. En sus palabras, la interoperabilidad no es negociable.


En el stand, las preguntas fueron prácticas

Durante tres días, nuestro equipo de EMEA recibió a cientos de visitantes: clientes, socios y muchas caras nuevas. La mayoría venía a hablar de los temas que más les preocupan actualmente: la presión por el fraude, el registro de usuarios, las medidas para prevenir el lavado de dinero (AML), el riesgo crediticio y la constante necesidad de avanzar más rápido sin dejar de cumplir la normativa.



La palabra que se repitió una y otra vez fue "control". Más automatización sí, pero no a través de soluciones de tipo "caja negra" que nadie puede justificar después, y sin recurrir a atajos que abran nuevas puertas al fraude. Fue en este punto donde los agentes aparecieron constantemente en la conversación. Hace un año apenas se hablaba de ellos.

Este año, la gente quería detalles específicos: ¿podría su sistema antifraude distinguir entre un agente autorizado y un bot? ¿Qué sucede cuando el mandato de un agente cambia en mitad de la sesión? ¿Quién asume la pérdida cuando un agente actúa basándose en datos incorrectos de un comercio? Las preguntas ya no sonaban hipotéticas.

Los agentes marcan el camino

Los agentes no fueron el único tema en Money20/20, pero evidenciaron una tendencia imparable: el dinero se mueve más rápido, se automatizan más decisiones y la confianza es cada vez más difícil de comprobar en tiempo real.

Canales de pago más rápidos de cuenta a cuenta como Wero, la banca abierta integrándose en los pagos recurrentes o las liquidaciones con stablecoins: todo esto acelera el dinero y lo hace pasar por más procesos automatizados. Cada paso dificulta saber con quién, o con qué, estamos operando mientras el dinero se desplaza. Los agentes simplemente hacen que esto sea imposible de ignorar.

Los volúmenes aún son pequeños hoy en día, pero las decisiones sobre cómo mitigar el fraude que conllevan se están tomando ahora mismo. Lo que planteó Neha en el escenario se aplica perfectamente a cada conversación en el stand. La confianza no puede ser simplemente un trámite inicial que el agente supera. Debe acompañarlo y verificarse a lo largo de toda la sesión, apoyándose en una identidad portátil y verificable y en estándares abiertos que el sector pueda compartir. El comercio basado en agentes no escalará únicamente con credenciales de pago, y el momento de integrar esta seguridad es antes de que llegue el volumen masivo, no después.



A todos los que nos visitaron en Ámsterdam, a los clientes que compartieron experiencias entre sesión y sesión, a los socios con los que colaboramos y al público que conocimos por primera vez en el stand: gracias de corazón. Esas conversaciones son la verdadera razón de nuestro viaje.

Si tu equipo está trabajando en identidad de agentes, control de mandatos o sistemas de riesgo para transacciones guiadas por IA, nos encantaría hablar contigo.





Equipo de Oscilar

DESCARGO DE RESPONSABILIDAD

El contenido de este sitio web se proporciona solo con fines informativos y no constituye asesoramiento legal, fiscal, financiero, de inversión u otro tipo de asesoramiento profesional. Las opiniones expresadas por las personas citadas, los colaboradores o terceros son exclusivamente suyas y no reflejan necesariamente los puntos de vista de nuestra organización.

Nada aquí debe interpretarse como un respaldo, recomendación o aprobación de ninguna estrategia, producto, servicio o punto de vista en particular. Los lectores deben consultar a sus propios asesores calificados antes de tomar cualquier decisión financiera o de inversión.

Oscilar no hace declaraciones ni garantías sobre la precisión, integridad o actualidad de la información proporcionada y renuncia a cualquier responsabilidad por cualquier pérdida o daño que surja de la confianza en este contenido. Este sitio web puede contener enlaces a sitios web de terceros, que Oscilar no controla ni respalda.