Mastercard anunció el jueves 5 de marzo el lanzamiento de Verifiable Intent, un marco de código abierto basado en estándares y diseñado para el comercio agéntico. La iniciativa busca vincular la identidad del consumidor, sus instrucciones específicas y el resultado de una transacción en un único registro resistente a manipulaciones. Este sistema crea un rastro de auditoría criptográfica que todas las partes pueden consultar en caso de disputa, abordando así el desafío clave del comercio agéntico: cómo probar la autorización del consumidor cuando un agente de inteligencia artificial realiza compras autónomas.
Según la compañía, el marco está diseñado para ser agnóstico a los protocolos agénticos existentes, lo que significa que funcionará junto con la infraestructura que ya están construyendo Google y otras empresas tecnológicas. Verifiable Intent se suma al programa Mastercard Agent Pay, lanzado en 2024, que estableció la infraestructura para registrar y autenticar agentes de IA antes de que realicen transacciones en la red de Mastercard.
El desafío de confianza en el comercio agéntico
Cada vez que un agente de IA realiza una compra, surgen tres preguntas fundamentales: ¿el consumidor realmente autorizó esto? ¿El agente siguió las instrucciones exactamente? Y si algo sale mal, ¿alguien puede probarlo? Pablo Fourez, director digital de Mastercard, señaló que “a medida que aumenta la autonomía, la confianza no puede ser implícita, sino que debe ser demostrada”.
El problema es real y urgente. Investigaciones de PYMNTS Intelligence han encontrado que el caso de uso mejor clasificado para la IA agéntica es la reasignación dinámica de presupuestos basada en datos de costos actualizados. Aproximadamente el 43% de los directores financieros esperan un alto impacto del uso de agentes en alguna forma para manejar esta función, con otro 47% esperando un impacto moderado.
Además, cuando un consumidor pasa una tarjeta, la intención es clara. Sin embargo, cuando un agente de IA actúa según instrucciones dadas horas o días antes, como reservar viajes o reordenar comestibles, esa claridad desaparece por completo. Fourez ha enmarcado esto como un desafío definitorio para la industria de pagos.
Cómo funciona Verifiable Intent en transacciones con IA
La privacidad está integrada en la especificación, según Mastercard. Verifiable Intent utiliza una técnica llamada Divulgación Selectiva, que comparte solo la información mínima necesaria con cada parte en una transacción. Esto proporciona suficiente información para verificar la autorización o resolver una disputa, pero no más de lo necesario.
El marco está diseñado para interoperar con el Protocolo de Pagos de Agentes de Google (AP2) y el Protocolo de Comercio Universal (UCP), una señal de que Mastercard está posicionando esto como infraestructura complementaria en lugar de un estándar rival. La especificación se basa en estándares de FIDO Alliance, EMVCo, el Internet Engineering Task Force y el World Wide Web Consortium.
Respaldo de la industria para el estándar de confianza
Mastercard está publicando la especificación de Verifiable Intent como código abierto en GitHub y ha obtenido compromisos de Google, Fiserv, IBM, Checkout.com, Basis Theory y Getnet. El respaldo de Google fue particularmente significativo. Stavan Parikh, vicepresidente y gerente general de pagos en Google, declaró que “la infraestructura de confianza sólida e interoperable como Verifiable Intent que es compatible con el Protocolo de Pagos de Agentes es un acelerador natural para escalar el comercio agéntico”.
Otros socios enfatizaron el problema práctico que Verifiable Intent intenta resolver para los comerciantes. Sanjay Saraf de Fiserv afirmó que el marco “permite a los comerciantes reducir proactivamente el fraude, fortalecer los resultados de disputas y mantener la confianza del cliente”. Kristin Kirtley Silva de IBM dijo que hace que la autorización del usuario sea “simple y segura, para que los agentes puedan actuar de manera segura en todas las plataformas”.
Meron Colbeci de Checkout.com lo calificó como “un movimiento importante para garantizar que las partes correctas puedan validar criptográficamente la intención sin compartir excesivamente datos confidenciales”. IBM planea alinear el marco con su capa de orquestación para implementaciones empresariales.
Próximos pasos y adopción del marco
El enfoque de código abierto es una estrategia deliberada. Al publicar la especificación públicamente e invitar a desarrolladores, comerciantes y proveedores de pagos a contribuir, Mastercard apuesta a que la participación amplia es lo que hará que un estándar de confianza se consolide en la industria.
Mastercard indicó que profundizará el marco con el tiempo mediante la integración con su plataforma de Credenciales Verificables, y continuará trabajando con organismos de la industria en estándares complementarios para la IA conversacional en el comercio. La integración en las APIs de intención de Mastercard Agent Pay se espera en los próximos meses. Queda por ver si la industria se consolida en torno a este estándar, pero el objetivo declarado es claro: asegurar que la protección del consumidor evolucione al mismo ritmo que el comercio autónomo.