Money20/20 Europe reunió al mundo de los pagos, la banca y las fintech en Ámsterdam para una semana de debates sobre infraestructura: soberanía de pagos, banca abierta (open banking), liquidación con stablecoins, PSD3, la Ley de IA y la renovada pila financiera que sustenta todo el sistema.
Pero un tema recurrente se escuchaba en cada rincón: los agentes de IA.
En el primer día, Mastercard, ING y Worldline anunciaron el primer pago inteligente mediado por un agente de IA en producción de Europa. Un asistente de IA buscó un regalo de aniversario, encontró entradas para un concierto que se ajustaban al presupuesto establecido y realizó el pago solo después de que su propietario diera el visto bueno. Todo el proceso se ejecutó en sistemas europeos en vivo en los Países Bajos y Bélgica. Una transacción preparada con cuidado... pero real.
Gartner prevé que los agentes de IA mediarán en compras B2B por un valor de más de 15 billones de dólares para 2028, y el ambiente en el evento sin duda reflejaba que el sector está empezando a prepararse para ello.
La infraestructura técnica está llegando. Ahora es el turno de la confianza.
Un agente que compra y paga en nombre de un cliente rompe una de las premisas más antiguas de la detección de fraudes: que hay un ser humano al otro lado.
Así que la pregunta que nos acompañó por todo el recinto, en las ponencias y en nuestro stand fue fácil de plantear pero difícil de responder: ahora que los agentes ya están aquí, ¿cómo confiamos en ellos?
Resumen rápido
Los agentes de IA fueron el tema del año. El primer día, Mastercard, ING y Worldline ejecutaron el primer pago inteligente mediante un agente de IA en producción en Europa, y Gartner prevé que estos agentes mediarán en compras B2B por más de 15 billones de dólares para 2028.
La infraestructura avanza más rápido que la confianza. Un agente que compra y paga como si fuera el cliente rompe la premisa más antigua de la detección de fraudes: que hay un ser humano al otro lado.
En nuestra mesa redonda, analizamos cómo se pone a prueba la confianza en tres frentes: la viabilidad comercial, la regulación y el propio sistema de riesgo.
"Haber sido autorizado" no es lo mismo que "estar autorizado ahora mismo". La confianza debe ser continua y verificarse durante todo el ciclo de vida. La detección, los tiempos y la responsabilidad siguen siendo preguntas abiertas.
La infraestructura debe desarrollarse de forma abierta: identidades de agentes portables y verificables basadas en estándares abiertos, con la interoperabilidad como un requisito innegociable.
Cómo puede fallar la confianza cuando el cliente es una IA
Llevamos esa misma pregunta al escenario de MoneyPot. El 3 de junio, nuestra cofundadora y Directora Ejecutiva (CEO), Neha Narkhede, conversó con Karan Katyal, responsable de comercio basado en agentes (agentic commerce) en Adyen, y Caroline Malcolm, del Centre for Alternative Finance de Cambridge y Global Digital Finance, con la moderación de Merusha Naidu de Paymentology.
La sesión tenía un título contundente: "La IA es el cliente: Confianza en la era del comercio basado en agentes".
Neha inició hablando sobre la premisa que ha guiado décadas de trabajo contra el fraude:
"Durante décadas, la pregunta detrás del fraude y la identidad era simple: ¿es un ser humano o no? La ausencia de un humano significaba fraude. En un mundo guiado por agentes de IA, la ausencia de un humano puede significar la presencia de un agente perfectamente legítimo".
— Neha Narkhede, cofundadora y CEO de Oscilar
Nadie en el escenario fingió que el futuro totalmente autónomo ya había llegado, y esa sensatez hizo que la conversación fuera más útil. Se mantuvo con los pies en la tierra. ¿Qué falla realmente cuando los agentes pasan de ser una demo a realizar el cobro? Cada panelista señaló un punto de fricción potencial diferente.
Para Karan, el reto es la viabilidad comercial. Las compras guiadas por agentes ya son una realidad, pero de forma cautelosa, la mayoría de veces con supervisión humana, donde una persona deja que el asistente busque y elija, y luego da su aprobación antes de comprar nada. Los flujos de máquina a máquina y totalmente autónomos están más lejos de lo que sugieren las demostraciones. Y la parte difícil no es el pago en sí, sino todo lo que lo rodea: los datos del comercio, la variedad del catálogo y los sistemas de posventa a los que el agente debe tener acceso.
Para Caroline, el reto es la regulación. Los pagos iniciados por agentes siguen siendo casos excepcionales, con la delegación de autoridad, la autenticación y la responsabilidad aún por definir. Internet, como ella misma señaló, nunca se diseñó con una capa de identidad nativa para los agentes.
Para Neha, el problema es el propio sistema de riesgo. Verificar a un agente una sola vez, al principio, no dice nada sobre el resto de la sesión. El comercio basado en agentes convierte la confianza en algo continuo: ¿quién autorizó a este agente, qué tiene permitido hacer y si sigue limitándose únicamente a eso?
"Verificamos las credenciales del agente y el alcance de su autorización, y luego nos enfocamos en monitorear desviaciones, detectando el comportamiento del agente a lo largo del tiempo".
— Neha Narkhede
Para nosotros, ese es el momento en que la conversación deja de ser teórica. El comercio basado en agentes transforma la verificación en un análisis constante de la identidad y de la intención, no en un simple control de acceso único.
"Haber sido autorizado" no significa "estar autorizado"
Aquí se abren dos brechas. La primera es la detección. Durante años, "no ser humano" era la regla de oro para detectar fraudes. Ya no es así, menos cuando el asistente del propio cliente es la parte no humana, y tanto lo legítimo como lo malicioso entran por la misma puerta automatizada. Las reglas fijas y los modelos que tardan meses en reentrenarse no pueden competir con atacantes que se adaptan en cuestión de horas. La mejor estrategia consiste en analizar cientos de señales a la vez (dispositivo, comportamiento, historial de transacciones), ya que un estafador puede falsear algunas, pero imitar cientos de ellas durante toda una sesión es sumamente difícil. El esfuerzo necesario para lograrlo se convierte, por sí mismo, en una señal de alerta.
La segunda brecha es el factor tiempo. Una credencial indica que un agente fue autorizado al configurarse. No dice nada sobre si sigue actuando bajo esa autorización diez minutos después, y una alerta en una red puede que nunca llegue a la siguiente. "Haber sido autorizado" no es lo mismo que "estar autorizado ahora mismo". Cerrar esta brecha implica verificar continuamente al agente, sus límites de acción y a la persona que está detrás, observando cómo se comporta durante toda la sesión en lugar de limitarse a validarlo solo al inicio.
Asimismo, está el tema de la responsabilidad, que aún nadie ha resuelto. El ejemplo de Neha nos pareció muy claro: un agente lee información manipulada en la página de un comercio y compra el producto equivocado. El cliente autorizó al agente. La página del comercio estaba alterada. Un tercero programó el agente. Entonces, ¿quién asume el costo? El modelo de contracargo tradicional, que distribuye la responsabilidad según quién verificó qué credenciales, es un punto de partida, pero no es la solución completa.
Desarrollar de forma abierta
En cuanto al rumbo a seguir, el panel coincidió en que la infraestructura de confianza debe desarrollarse de forma abierta. Es fácil decirlo, pero difícil de aplicar. La prueba de fuego será ver si las redes, plataformas, comercios y desarrolladores de agentes logran acordar bases comunes antes de que los modelos propios de cada empresa se vuelvan demasiado rígidos. Karan se mostró en contra de los sistemas cerrados, donde cada plataforma crea su propio canal y se queda con todo el valor, y destacó avances reales, como Google entregando su protocolo de pagos mediante agentes AP2 a la alianza FIDO.
Caroline insistió desde la perspectiva regulatoria. Los estándares técnicos aún se están definiendo, y el modelo de responsabilidad todavía más; hasta que ambos no se consoliden, las grandes instituciones dudarán en canalizar un volumen real de transacciones a través de agentes de IA. La propuesta de Neha fue la más concreta: una identidad de agente portable y verificable con autoridad delegada, basada en estándares abiertos. Advirtió que si obligamos a los comercios a integrar diez modelos de identidad distintos para diez plataformas diferentes, el sistema se volverá demasiado pesado para prosperar. En sus palabras, la interoperabilidad no es negociable.
En el stand, las preguntas fueron muy prácticas
Durante tres días, nuestro equipo de EMEA recibió a cientos de visitantes: clientes, socios y muchas caras nuevas. La mayoría venía a hablar de lo que les preocupa hoy en día: la presión del fraude, la verificación de usuarios (onboarding), la prevención del lavado de dinero (AML), el riesgo crediticio y la constante necesidad de avanzar más rápido sin descuidar el cumplimiento regulatorio.
La palabra que más se repitió fue control. Más automatización, sí, pero no a través de otra "caja negra" que nadie pueda explicar después, ni mediante atajos que abran nuevas puertas al fraude. Ahí es donde los agentes de IA aparecían una y otra vez en las conversaciones. Hace un año, casi no se hablaba de ellos.
Este año, la gente hacía preguntas muy específicas: ¿puede su sistema antifraude distinguir a un agente aprobado de un bot malicioso? ¿Qué pasa si la autorización de un agente cambia a mitad de la sesión? ¿Quién asume la pérdida cuando un agente toma una decisión basada en datos incorrectos de un comercio? Las dudas ya no sonaban hipotéticas.
Los agentes de IA marcan la diferencia
Los agentes no fueron el único tema en Money20/20, pero evidenciaron un cambio inevitable: el dinero se mueve más rápido, se automatizan más decisiones y la confianza es cada vez más difícil de verificar en tiempo real.
Canales de pago cuenta a cuenta más veloces como Wero, la banca abierta integrándose en los pagos recurrentes o la liquidación con stablecoins: todo esto acelera el flujo del dinero y lo deja en manos más automatizadas. Cada paso hace que sea un poco más difícil saber con quién —o con qué— estás tratando mientras se completa la transacción. Los agentes de IA simplemente hacen que esta realidad sea imposible de ignorar.
Los volúmenes actuales aún son pequeños, pero las decisiones sobre cómo controlar el fraude en estas operaciones se están tomando ahora mismo. Lo que Neha argumentó en el escenario aplica perfectamente para cada conversación que tuvimos en el stand. La confianza no puede ser una barrera que el agente supere una sola vez; debe acompañar al agente y verificarse durante toda la sesión, sobre la base de identidades portables y verificables y estándares abiertos que el sector pueda compartir. El comercio basado en agentes no escalará solo con credenciales de pago, y el momento de integrar esta seguridad es ahora, antes de que llegue el gran volumen de transacciones.
A todos los que nos visitaron en Ámsterdam, a los clientes que compartieron impresiones entre sesiones, a los socios con los que colaboramos y a las personas que conocimos por primera vez en nuestro stand y en el evento: gracias. Estas conversaciones son la razón por la que hacemos este viaje.
Si su equipo está trabajando en la identidad de agentes, el control de autorizaciones o la gestión de riesgos para transacciones guiadas por IA, nos encantaría hablar con ustedes.
DESCARGO DE RESPONSABILIDAD
El contenido de este sitio web se proporciona solo con fines informativos y no constituye asesoramiento legal, fiscal, financiero, de inversión u otro tipo de asesoramiento profesional. Las opiniones expresadas por las personas citadas, los colaboradores o terceros son exclusivamente suyas y no reflejan necesariamente los puntos de vista de nuestra organización.
Nada aquí debe interpretarse como un respaldo, recomendación o aprobación de ninguna estrategia, producto, servicio o punto de vista en particular. Los lectores deben consultar a sus propios asesores calificados antes de tomar cualquier decisión financiera o de inversión.
Oscilar no hace declaraciones ni garantías sobre la precisión, integridad o actualidad de la información proporcionada y renuncia a cualquier responsabilidad por cualquier pérdida o daño que surja de la confianza en este contenido. Este sitio web puede contener enlaces a sitios web de terceros, que Oscilar no controla ni respalda.
![](data:image/svg+xml,<svg display="block" role="presentation" viewBox="0 0 48 48" xmlns="http://www.w3.org/2000/svg"><g d="M 0 48 L 0 0 L 48 0 L 48 48 Z M 44.447 0 L 3.544 0 C 1.584 0 0 1.547 0 3.459 L 0 44.531 C 0 46.444 1.584 48 3.544 48 L 44.447 48 C 46.406 48 48 46.444 48 44.541 L 48 3.459 C 48 1.547 46.406 0 44.447 0 Z M 14.241 40.903 L 7.116 40.903 L 7.116 17.991 L 14.241 17.991 Z M 10.678 14.869 C 8.391 14.869 6.544 13.022 6.544 10.744 C 6.544 8.466 8.391 6.619 10.678 6.619 C 12.956 6.619 14.803 8.466 14.803 10.744 C 14.803 13.013 12.956 14.869 10.678 14.869 Z M 40.903 40.903 L 33.787 40.903 L 33.787 29.766 C 33.787 27.113 33.741 23.691 30.084 23.691 C 26.381 23.691 25.819 26.588 25.819 29.578 L 25.819 40.903 L 18.712 40.903 L 18.712 17.991 L 25.537 17.991 L 25.537 21.122 L 25.631 21.122 C 26.578 19.322 28.903 17.419 32.362 17.419 C 39.572 17.419 40.903 22.163 40.903 28.331 L 40.903 40.903 Z" fill="transparent" height="48px" id="adFk4VB3K" width="48px"><path d="M 0 48 L 0 0 L 48 0 L 48 48 Z" fill="transparent" height="48px" id="DghPi7XP3" width="48px"/><path d="M 44.447 0 L 3.544 0 C 1.584 0 0 1.547 0 3.459 L 0 44.531 C 0 46.444 1.584 48 3.544 48 L 44.447 48 C 46.406 48 48 46.444 48 44.541 L 48 3.459 C 48 1.547 46.406 0 44.447 0 Z M 14.241 40.903 L 7.116 40.903 L 7.116 17.991 L 14.241 17.991 Z M 10.678 14.869 C 8.391 14.869 6.544 13.022 6.544 10.744 C 6.544 8.466 8.391 6.619 10.678 6.619 C 12.956 6.619 14.803 8.466 14.803 10.744 C 14.803 13.013 12.956 14.869 10.678 14.869 Z M 40.903 40.903 L 33.787 40.903 L 33.787 29.766 C 33.787 27.113 33.741 23.691 30.084 23.691 C 26.381 23.691 25.819 26.588 25.819 29.578 L 25.819 40.903 L 18.712 40.903 L 18.712 17.991 L 25.537 17.991 L 25.537 21.122 L 25.631 21.122 C 26.578 19.322 28.903 17.419 32.362 17.419 C 39.572 17.419 40.903 22.163 40.903 28.331 L 40.903 40.903 Z" fill="rgb(20, 20, 20)" height="48px" id="Qi9pnIQwR" width="48px"/></g></svg>)
![](data:image/svg+xml,<svg display="block" role="presentation" viewBox="0 0 48 48" xmlns="http://www.w3.org/2000/svg"><path d="M 34.653 0 L 41.4 0 L 26.659 16.847 L 44 39.772 L 30.422 39.772 L 19.788 25.868 L 7.62 39.772 L 0.869 39.772 L 16.635 21.752 L 0 0 L 13.922 0 L 23.535 12.709 Z M 32.285 35.734 L 36.023 35.734 L 11.891 3.826 L 7.879 3.826 Z" fill="rgb(20, 20, 20)" height="39.77194px" id="A8r2uGwai" transform="translate(2 3.808)" width="44px"/></svg>)
