Esta pregunta ya tiene respuesta. En mayo de 2026, American Express presentó públicamente ACE (Agentic Commerce Experiences), un kit de desarrollo que permite a agentes de IA actuar en nombre de los usuarios dentro de la red de pagos de la compañía. Es un paso significativo en la historia de los pagos digitales: no porque sea la primera vez que alguien automatiza una transacción, sino porque es la primera vez que un emisor de tarjetas asume el control completo del proceso agéntico, desde la verificación de identidad hasta la ejecución del pago.
Para entender el peso real de esta noticia, conviene recorrer el camino completo. Los pagos en internet han evolucionado durante treinta años. Y cada etapa ha redefinido la experiencia de usuario de una forma que entonces parecía disruptiva y hoy resulta cotidiana.
Los primeros pagos en internet: el formulario como interfaz de confianza (1994-2000)
La historia de los pagos digitales comienza en 1994, cuando Netscape Communications introduce el protocolo SSL (Secure Sockets Layer). Antes de SSL, introducir un número de tarjeta en un formulario web era, literalmente, enviarlo en texto plano a través de la red. El cifrado transformó ese acto en algo razonablemente seguro y, con ello, hizo posible el comercio electrónico tal como lo conocemos.
Ese mismo año, en agosto, se produce la primera transacción online documentada: la compra de un CD de Sting en NetMarket, por 12,48 dólares. Un hito simbólico. En paralelo, Amazon abre en 1995 y eBay en el mismo año, dos modelos de negocio que van a moldear la psicología del comprador digital durante décadas.
La interfaz de pago de esta época es austera: campos de texto, botón de envío, página de confirmación. La experiencia de compra digital se construye sobre un principio simple: reducir la fricción visible sin comprometer la seguridad percibida. El candado en el navegador se convierte en el símbolo de confianza más reconocido de internet.
PayPal y el intermediario de confianza (2000-2010)
A finales de los noventa surgen los primeros intermediarios de pago. PayPal, fundado en 1998 bajo el nombre Confinity y fusionado con X.com de Elon Musk en 2000, propone algo nuevo: no necesitas compartir tus datos bancarios con cada tienda. El intermediario garantiza la transacción.
Esta capa de abstracción es, en términos de diseño de experiencia de usuario, un salto conceptual enorme. El usuario ya no confía en el merchant directamente, sino en una entidad especializada que actúa de garantía. El modelo de confianza delegada nace aquí, aunque nadie lo llamaba así todavía.
En 2002, eBay adquiere PayPal por 1.500 millones de dólares. El pago digital deja de ser infraestructura para convertirse en producto. A lo largo de esta década aparecen los primeros gateways de pago —Authorize.net, WorldPay— que permiten a cualquier negocio integrar transacciones en su web sin gestionar directamente los datos de tarjeta.
La revolución móvil y el pago sin fricción (2010-2018)
La llegada del smartphone cambia el contexto físico del pago. En 2014, Apple Pay introduce el pago por aproximación con autenticación biométrica. En 2015, Google Pay (entonces Android Pay) sigue el mismo camino. El modelo es claro: tokenización del número de tarjeta, autenticación por huella o reconocimiento facial, transacción en dos segundos.
Desde la perspectiva del diseño digital, este período consolida un principio que va a dominar la siguiente década: la mejor interfaz de pago es la que no se percibe como tal. Uber elimina el momento de pago de la experiencia completa del viaje. Amazon introduce el botón de un clic. Spotify cobra en silencio cada mes. La fricción cero como objetivo de diseño.
En paralelo, en mercados emergentes —especialmente en África y Asia— surgen modelos alternativos. M-Pesa en Kenia convierte el SMS en sistema de transferencia de dinero para millones de personas sin cuenta bancaria. Alipay y WeChat Pay en China construyen ecosistemas de pago integrados en plataformas de uso cotidiano, muy por delante de lo que Europa o Estados Unidos van a ver en años.
Open Banking, criptomonedas y la fragmentación del modelo (2018-2024)
La Directiva europea PSD2 (2018) obliga a los bancos a abrir sus APIs y da paso al Open Banking: pagos directos desde cuenta bancaria sin intermediarios de tarjeta, iniciados por terceros autorizados. Es una reestructuración profunda del ecosistema que reduce el poder de Visa y Mastercard como infraestructura obligada.
En este mismo período, Bitcoin alcanza su primer pico de notoriedad y arrastra consigo el debate sobre los pagos descentralizados. Las criptomonedas no llegan a sustituir el pago convencional en el comercio cotidiano, pero fuerzan a la industria a replantear conceptos como la custodia, la identidad en transacciones o la liquidación instantánea.
Stripe se consolida como la infraestructura de pagos preferida para startups y plataformas digitales globales, con una propuesta orientada explícitamente a desarrolladores: documentación clara, APIs bien diseñadas, experiencia de integración como ventaja competitiva. El pago como capa de software, no como operación bancaria.
El comercio agéntico: cuando la IA toma las decisiones de compra (2025-2026)
Y aquí llegamos al presente. El comercio agéntico es el siguiente salto lógico: si hemos eliminado progresivamente la fricción del pago, ¿qué ocurre cuando eliminamos también la fricción de la decisión?
Un agente de inteligencia artificial puede recibir una instrucción —»necesito zapatos rojos por menos de 500 euros, que lleguen antes del viernes»— y ejecutar todo el proceso: buscar, comparar, seleccionar, añadir al carrito y pagar. Sin que el usuario intervenga en cada paso.
El problema que esto plantea es nuevo. No es técnico en sentido estricto: es un problema de confianza, identidad y responsabilidad. ¿Cómo sabe el merchant que el agente está autorizado? ¿Cómo sabe el banco que la transacción responde a una intención humana real? ¿Quién responde si el agente comete un error?
La respuesta de American Express con ACE tiene cinco componentes que merece la pena analizar con detalle:
1. Registro del agente
Antes de operar, el agente debe identificarse y establecer confianza con ambas partes —el consumidor y el comercio—. No es el usuario quien se autentica: es el agente, con su propia identidad verificable.
2. Habilitación de cuenta
La cuenta Amex del usuario se vincula al agente, que recibe permisos explícitos para actuar. Este paso define el perímetro de autorización: qué puede hacer el agente y qué está fuera de su alcance.
3. Contrato de intención (intent contract)
El sistema genera un Intent ID y un Proof of Intent Token. Documentos digitales que registran qué quería el usuario cuando inició la sesión. Si surge una disputa —un cargo no reconocido, una compra incorrecta— existe prueba criptográfica de la intención original.
4. Token de pago de uso único
El pago no se realiza con las credenciales reales de la tarjeta, sino con un token vinculado a los límites que el usuario ha definido. Si el usuario ha autorizado hasta 500 euros, ese token es técnicamente incapaz de procesar 600. El control no depende de la lógica del agente: está codificado en el instrumento de pago.
5. Validación del carrito
Antes de ejecutar el pago, el sistema compara lo que hay en el carrito con la intención original. Una capa de verificación que intenta detectar desviaciones entre lo que el usuario pidió y lo que el agente ha seleccionado.
La posición de Amex en este contexto es singular. A diferencia de Visa o Mastercard, que son redes de pago que trabajan con bancos emisores, American Express es simultáneamente emisor y red. Eso le permite controlar el ciclo completo de la transacción agéntica sin depender de terceros para implementar las reglas de control.
Lo que aún falta: la caja negra de la validación
La propuesta de ACE tiene, no obstante, un punto débil que varios expertos del sector han señalado: la opacidad en el proceso de validación. Amex explica en qué capa valida, pero no cómo. Y en un sistema donde el agente actúa en nombre del usuario, la ausencia de transparencia en la lógica de validación es un problema real para la confianza a escala.
Raj Ananthanpillai, fundador de Trua —sistema de identidad y verificación—, ha señalado que los principales protocolos de comercio agéntico «gestionan bien las pruebas y las autorizaciones verificables, pero dejan la validación humana upstream opaca e infradesarrollada». Sin un vínculo criptográfico de alta garantía entre el agente y la autorización humana explícita, los riesgos de repudio, fraude y abuso siguen presentes.
Es el mismo desafío que enfrentó el SSL en 1994: la tecnología resuelve parte del problema, pero la confianza del usuario requiere algo más que cifrado. Requiere transparencia, auditabilidad y, en última instancia, diseño.
Implicaciones para el diseño de experiencia de usuario
Desde la perspectiva de ECC, el comercio agéntico plantea algunos de los retos de diseño más interesantes de la próxima década.
Si la interfaz de pago perfecta es la que desaparece, ¿qué ocurre cuando también desaparece el momento de decisión? El usuario ya no elige: delega. Y delegar requiere un nivel de confianza que no se construye con una UX fluida: se construye con transparencia, control percibido y comunicación clara.
Las marcas y plataformas que integren agentes de IA en sus flujos de compra van a necesitar rediseñar desde cero la experiencia de confianza. No basta con que el proceso sea seguro: el usuario debe sentirlo seguro. Debe entender qué ha delegado, con qué límites, y tener la capacidad de intervenir cuando quiera.
El diseño de interfaces para el comercio agéntico no es una extensión del diseño de ecommerce convencional. Es una nueva disciplina, donde la visibilidad de la intención, la trazabilidad de las decisiones del agente y el control en tiempo real son los nuevos parámetros de calidad.
Treinta años de pagos digitales nos han enseñado que cada salto tecnológico crea nuevas necesidades de diseño. La era agéntica no va a ser diferente.
Fuentes consultadas:
