Mapa de protocolos de pagos agénticos: por qué se están multiplicando

• Para que los agentes de IA realicen de forma autónoma compras, pagos y liquidaciones, están surgiendo varios protocolos de pago en paralelo
• ACP, UCP, AP2, x402 y otros tratan pagos, pero apuntan a áreas de problema distintas como comercio, B2B y pagos entre agentes
• Internet fue diseñado originalmente para la transmisión de información, por lo que no existía una capa de pagos, y el código de estado HTTP 402 se definió en 1997 pero nunca se implementó realmente
• En las transacciones entre agentes, la capa de confianza surge como una condición previa al pago, y protocolos como ERC-8004 y Visa TAP cumplen ese papel
• En el área de comercio, ACP de OpenAI y Stripe y UCP de Google y Shopify forman los ejes principales, y ya se usan respectivamente en los entornos de ChatGPT y Gemini
• Los pagos entre agentes abren la posibilidad de micropagos masivos por uso de cómputo, datos y APIs, anticipando una estructura de comercio autónomo de recursos
• A futuro, la economía de agentes probablemente no evolucionará hacia un único estándar, sino hacia una estructura tipo stack donde se combinan en capas protocolos con funciones distintas

Contexto detrás de la proliferación de protocolos de pagos agénticos

• Han aparecido siglas como ACP, UCP, A2P, AXTP y x402, lo que ha vuelto confuso el panorama de pagos agénticos
• La razón de que existan tantos protocolos es que no todos resuelven el mismo problema
• El comercio, los pagos B2B y los pagos entre agentes tienen requisitos y restricciones diferentes
• Si se trata todo como un solo problema, en realidad se vuelve más difícil entender la estructura

Estructura de los protocolos de internet y ausencia de una capa de pagos

• Internet funciona con varios protocolos como TCP/IP, DNS y HTTP/S, que en conjunto crean una experiencia de usuario fluida
  • TCP/IP: se encarga del direccionamiento, el enrutamiento y la transmisión confiable de datos
  • DNS: convierte nombres de dominio legibles por humanos en direcciones IP
  • HTTP/S: se encarga de solicitar y transferir páginas web y medios; HTTPS refuerza la seguridad mediante cifrado
• Siguen agregándose nuevos protocolos como gRPC y WebSocket, por lo que internet es un sistema en evolución, no una estructura estática
• El código de estado HTTP 402 (Payment Required) se definió en 1997, pero nunca llegó a usarse en la práctica
• Internet fue diseñado desde el inicio para la transmisión de información, y los pagos se conectaron después a través de sistemas financieros separados
  • Las solicitudes iniciadas en el navegador se transmiten secuencialmente al comercio, la pasarela de pago y redes financieras como Visa o ACH
• No existe un protocolo de pagos único que cubra de extremo a extremo todo el proceso, desde “agregar al carrito” hasta la liquidación del pago

Los agentes dejaron al descubierto el vacío de la capa de pagos

• La infraestructura existente, diseñada asumiendo teclado y pantalla, no encaja con agentes de software que evalúan y actúan a velocidad de máquina
• Cuando los agentes compran en lugar de las personas, aparecen nuevos problemas
  • Nuevo tipo de cliente: el agente debe decidir por sí mismo qué tienda y qué producto elegir, y los vendedores necesitan optimizar para agentes en lugar de humanos
    → surge el concepto de Agent Engine Optimization (AEO)
  • Nuevo canal de pago: la interfaz de chat se convierte en la propia ventanilla de pago, y pierden relevancia el funnel de conversión, las pruebas A/B y los correos de abandono de carrito
  • Nuevo riesgo de fraude: hace falta verificar de inmediato si el agente usa un usuario autorizado y un medio de pago legítimo, o si está abusando automáticamente de credenciales robadas

Capa de confianza: verificar a la contraparte

• MCP y A2A se encargan de la comunicación entre agentes, pero la especificación ERC-8004 deja claro que no resuelven de forma intrínseca el descubrimiento y la confianza entre agentes
• Antes de cualquier transacción entre agentes, debe existir una verificación de legitimidad; el vendedor debe permitir solo agentes confiables, no bots indiscriminados
• Han surgido dos enfoques para resolver esto
  • ERC-8004 (Trustless Agents): un registro on-chain de identidad, reputación y verificación, impulsado en etapa Draft EIP con participación de MetaMask, Google, Coinbase y la Ethereum Foundation
    • En la información de registro del agente se pueden incluir endpoints de MCP, tarjetas de agente A2A, nombres ENS, DID y otros datos
    • No reemplaza los protocolos existentes de comunicación entre agentes, sino que complementa la información de confianza e identidad
  • Visa Trusted Agent Protocol (TAP): protocolo que Visa está desarrollando para que los comercios puedan distinguir agentes confiables de bots comunes mediante firmas verificables
    • Prueba que se trata de un agente confiable de Visa con fines de comercio
    • Permite confirmar que representa a un consumidor específico mediante una cuenta de lealtad o un identificador de dispositivo
    • También permite que el comercio verifique credenciales de pago válidas
• Punto clave: la confianza es el punto de partida del pago; antes de “cómo se pagará”, primero debe resolverse “¿se puede confiar en este agente?”

Protocolos de comercio: el área que más rápido se está expandiendo

• El comercio agéntico delega en el agente todo el momento de compra: descubrimiento de productos, selección y pago
• Para estandarizarlo, han surgido dos protocolos principales
  • Agentic Commerce Protocol (ACP): protocolo desarrollado conjuntamente por OpenAI y Stripe que define cómo construir el carrito y generar el token de pago que se enviará al PSP
    • Ya está en operación real con Walmart, Etsy e Instacart dentro del entorno de ChatGPT
    • Es un estándar centrado en la transacción que define con claridad la estructura del carrito, la generación del token de pago y el proceso para completar el checkout
  • Universal Commerce Protocol (UCP): protocolo impulsado por Google y Shopify en el que el vendedor configura directamente el servidor que se expondrá a los agentes
    • Está previsto que se implemente de forma gradual en Google Search y Gemini
    • Es un framework de orquestación en el que el vendedor publica un capability manifest y el agente lo descubre y negocia
    • Cumple un papel parecido al de DNS dentro del comercio
• Diferencia estructural: UCP tiene una carga inicial de implementación mayor, pero ofrece alta flexibilidad en todo el proceso; ACP es relativamente más fácil de integrar con los sistemas de pago existentes
• Para estar visible tanto en ChatGPT como en Gemini, la situación apunta a que habrá que soportar ACP y UCP al mismo tiempo

Protocolos a nivel de red de pagos

• Visa Intelligent Commerce (VIC): protocolo desarrollado por Visa que genera tokens de seguridad similares a tarjetas para que los agentes puedan completar pagos en la red Visa
  • Actualmente está en fase de pruebas y su lanzamiento está previsto para la segunda mitad de 2026
• Mastercard Agent Pay (MAP): protocolo desarrollado por Mastercard que genera tokens de seguridad utilizables en la red Mastercard
  • También está en pruebas y se espera para la segunda mitad de 2026
• Ambos estándares son casi idénticos en estructura y objetivo; la diferencia clave es que cada uno funciona solo dentro de su propia red de pagos
• Los tokens emitidos a nivel de red permiten mantener la protección al consumidor, la gestión de chargebacks y la respuesta al fraude del mismo modo que en los pagos con tarjeta tradicionales

Requisitos diferenciados de los flujos de pago B2B

• Aunque el comercio de consumo recibe más atención, el volumen real de transacciones es mucho mayor en pagos B2B
  • La mayor parte corresponde a liquidaciones entre empresas como pago de facturas, pagos a proveedores y nómina
• Características de los flujos de pago B2B
  • Los montos son grandes y, una vez ejecutados, es difícil revertirlos
  • Se requieren controles internos como conciliación de facturas, procesos de aprobación y trazabilidad de auditoría
  • Se usan rieles como ACH o transferencias wire, más lentos pero estructuralmente flexibles
• En esta área, muchas veces los agentes se comunican directamente con los rieles de pago en lugar de pasar por una capa intermedia
• Rieles de pago utilizados
  • Stablecoins (USDC, USDT): permiten pagos directos on-chain e incorporar reglas y lógica dentro de la transacción
    • Ya se usan en la práctica en empresas como Catena Labs y Payman
  • Rieles tradicionales (ACH, Wire): el agente prepara la información del pago y luego la envía a los rieles financieros existentes
• Las stablecoins ofrecen una garantía de éxito más cercana a la del pago con tarjeta y una alta programabilidad, pero todavía no se ha formado un estándar claro aceptado por toda la industria

Pagos entre agentes: el mayor potencial

• La mayoría de los recursos valiosos de internet siguen atrapados detrás de API keys y modelos de suscripción
• El enfoque tradicional exige crear una cuenta, recargar saldo por adelantado y emitir una clave antes de poder usar el servicio
• En un entorno donde miles de millones de agentes escriben código, comercian entre sí y usan recursos justo cuando los necesitan, ese modelo no escala
• Hoy se ven dos puntos principales de fricción
  • Problema de agotamiento de tokens: si el agente alcanza el límite durante una tarea, esta solo puede continuar si una persona recarga manualmente
  • Problema de las API keys: cada vez que el agente necesita un nuevo servicio, el usuario debe registrarse personalmente, crear credenciales y entregárselas
• Por estas restricciones, los agentes todavía no alcanzan autonomía total y quedan en una posición parecida a la de un desarrollador junior al que no se le puede confiar una tarjeta corporativa ni credenciales críticas

Protocolos nativos para agentes

• Google Agent to Pay (AP2): parte del framework A2A, define una estructura de mandates para que una persona delegue autoridad de pago a un agente
  • Está diseñado como un protocolo de capa abstracta para funcionar junto con x402 y UCP, por lo que no es mutuamente excluyente con ellos
  • Con base en credenciales verificables, distingue mandates como los siguientes
    • cart mandate: el alcance de lo que el agente puede comprar
    • intent mandate: el propósito que la persona realmente desea
    • payment mandate: las credenciales de pago almacenadas
• HTTP x402: enfoque desarrollado por Coinbase y Cloudflare que devuelve HTTP 402 cuando se solicita un recurso restringido y conduce a un pago con stablecoins
  • Se está probando en la red Base y en el entorno de Cloudflare
• Agent Transaction Protocol (AXTP): protocolo en desarrollo por Circuit y Chisel, diseñado para que los agentes paguen por usar servidores MCP o generen ingresos a cambio
  • Aún está en etapa temprana
• Esto hace posibles micropagos masivos divididos al instante por recursos de cómputo, datos y llamadas API, lo que podría crear un enorme volumen nuevo de transacciones en áreas que hasta ahora no se monetizaban bien

Estructura general del stack de protocolos y perspectivas

• En este momento, el ecosistema de pagos agénticos sigue en un estado mixto y desordenado
• Formación de un stack centrado en Google: está apareciendo una estructura A2A → AP2 → UCP que abarca tanto pagos de comercio como no comerciales
• Cada protocolo reparte funciones en distintas capas de abstracción
  • Capa de comunicación entre agentes: estandariza cómo intercambian mensajes los agentes (MCP, A2A)
  • Capa de confianza: evalúa identidad y confiabilidad del agente y gestiona identidad y reputación (ERC-8004, Visa TAP)
  • Capa de delegación: verifica autoridad de pago y posesión de credenciales (mandates de AP2, tokens VIC/MAP)
  • Capa de flujo transaccional: gestiona descubrimiento, negociación y checkout sobre qué comprar y cómo pagar (ACP, UCP)
  • Capa de autenticación: valida la legitimidad de la transacción, mantiene la seguridad, previene fraude y gestiona cancelaciones
  • Capa de rieles de pago: ejecuta el pago real usando tarjeta, ACH o stablecoins

Implicaciones principales

• Los estándares actuales todavía están en formación, son incompletos y tienen adopción limitada
  • No se puede descartar que algunos desaparezcan en el futuro, como WAP o Betamax
• Sin embargo, eso supondría que los propios agentes de IA desaparecerán, y esa posibilidad parece baja
• Puntos a observar para comercios, empresas de pagos e instituciones financieras
  1. La influencia de Google: ya tiene antecedentes liderando estándares de internet, y es probable que A2A, AP2 y su stack relacionado se mantengan a largo plazo
  2. Estrategia centrada en comercio: si se soportan ACP y UCP, se puede aparecer en los dos principales entornos LLM de consumo, ChatGPT y Gemini
  3. Importancia de la infraestructura de confianza: a medida que crece el tráfico de agentes, los problemas de identidad y reputación se vuelven más complejos, y ERC-8004 y Visa TAP apuntan justamente a eso
  4. Oportunidad en pagos B2B: es un área de gran volumen donde los estándares aún no están definidos; la adopción de stablecoins avanza, pero faltan criterios claros
  5. Potencial de los pagos nativos para agentes: las stablecoins, por ser rápidas, baratas, siempre disponibles y programables, son una solución prometedora; x402 es un punto de partida, pero todavía no está maduro
• El siguiente entorno de pagos agénticos probablemente se formará a través de la combinación entre protocolos y la herencia funcional entre capas
• La transición hacia software que descubre recursos por sí mismo, negocia condiciones y paga por ellos ya está en marcha, sin importar qué estándar termine sobreviviendo