Mastercard y Google presentaron Verifiable Intent, un sistema pensado para registrar de forma verificable lo que una persona autoriza cuando un agente de IA compra en su nombre. El anuncio apunta a un cambio concreto. Las IA ya no solo ayudan a buscar productos o comparar opciones; también pueden decidir y ejecutar transacciones con base en instrucciones previas del usuario.
Ese paso abre un problema técnico y operativo. Si la compra la hace un agente, consumidores, comercios y emisores necesitan saber qué se autorizó, cómo actuó el sistema y qué evidencia queda si algo falla.
Una trazabilidad verificable.
Por su parte, la competencia ya había presentado su sistema de pagos mediante agentes de IA; más detalles en el siguiente artículo:
¿Qué es Verifiable Intent?
Mastercard define Verifiable Intent como una capa de confianza basada en estándares para transacciones ejecutadas por agentes de IA. Su función es dejar un registro verificable de la autorización dada por el usuario.
Verifiable Intent fue desarrollado junto a Google y fue diseñado para funcionar con distintos protocolos, plataformas, dispositivos, billeteras y redes. También se anticipa su publicación como especificación abierta con una implementación de referencia, y esto permitirá que terceros puedan hacer auditorías.
¿Qué problema busca resolver?
El problema aparece cuando la intención del usuario deja de verse de forma directa en el momento del pago. En una compra tradicional, la acción es explícita y el comercio sabe que hubo una autorización inmediata.
Con agentes de IA, esa lógica cambia. El usuario delega instrucciones, márgenes o condiciones, y el sistema interpreta esos parámetros para actuar después por su cuenta.
Eso complica la validación de una compra. Ya no basta con saber que hubo una transacción, también hace falta comprobar si el agente estaba autorizado y si siguió exactamente las instrucciones que recibió.
¿Cómo Mastercard verifica lo que autorizó el usuario?
Según Mastercard, el sistema une identidad, intención y acción dentro de un mismo registro. Ese rastro busca mostrar quién autorizó al agente, qué instrucciones entregó y qué interacción terminó en la compra.
La compañía sostiene que esa estructura entrega prueba criptográfica de autorización. En la práctica, eso permitiría revisar una compra con evidencia verificable y no solo con reconstrucciones posteriores.
James Armstead, director de tecnología de Basis Theory, resume ese punto desde la expansión reciente de estos sistemas. Su declaración se concentra en una duda central del comercio con agentes de IA: cómo comprobar que la intención detrás de una transacción es auténtica.
“En los últimos meses hemos visto que la adopción de agentes de IA se ha disparado […] la pregunta más importante pasa a ser la confianza. ¿Cómo se sabe que la intención detrás de una transacción es real? […]”.
James Armstead, director de tecnología de Basis Theory
¿Cómo protege la privacidad Mastercard?
La firma de tarjetas de crédito señala que Verifiable Intent utiliza Selective Disclosure (divulgación selectiva), una técnica que limita el intercambio de datos al mínimo necesario. Así, una operación puede ser validada o revisada sin exponer más información de la requerida.
Según W3C VC Data Model v2.0 Selective Disclosure permite al titular de una credencial verificable elegir granularmente qué datos mínimos revelar para validar afirmaciones, mediante criptografía como pruebas de conocimiento cero (ZKPs), sin exponer el documento completo. Esto minimiza riesgos de privacidad y cumple con principios de minimización de datos en operaciones seguras como Verifiable Intent en tarjetas de crédito.
La compañía señala que la confianza y la privacidad no deben verse como objetivos opuestos. Bajo ese criterio, consumidores y comercios conservan mayor control sobre qué datos circulan y en qué momento se comparten.
Tom Adams, director de tecnología de Adyen, sitúa el tema en la operación diaria del comercio. Su planteamiento es que una compra iniciada por un agente solo puede sostenerse si la intención del cliente se verifica sin perder control sobre identidad y datos.
“Los comercios han construido sus negocios sobre la confianza de sus clientes […] contar con una forma verificable y que preserve la privacidad para confirmar la intención del cliente se vuelve fundamental […]”.
Tom Adams, director de tecnología de Adyen
¿Qué pasa si hay un error, fraude o disputa?
Mastercard indica que, si una operación genera conflicto, las partes podrán apoyarse en una trazabilidad clara. Esa pista debería mostrar la instrucción original, la actuación del agente y el resultado final de la compra.
Ese punto es relevante porque el comercio con agentes introduce nuevas zonas de ambigüedad. Un error de interpretación o una compra fuera de parámetros exige hechos verificables para definir responsabilidades.
Sanjay Saraf, chief product officer de Merchant Solutions en Fiserv, vincula esa trazabilidad con la resolución práctica de problemas. En su lectura, este tipo de registro puede ayudar a reducir fraude y reforzar el tratamiento de disputas.
“Verifiable Intent marca un avance relevante […] ayuda a los comercios a asegurar transacciones iniciadas por agentes […] permite reducir de forma proactiva el fraude, fortalecer la resolución de disputas y mantener la confianza del cliente”.
Sanjay Saraf, chief product officer de Merchant Solutions en Fiserv.
¿Qué papel cumple Google?
Google aparece como co-desarrollador de la propuesta y como parte del marco técnico que rodea el anuncio. Mastercard indica que Verifiable Intent está alineado con Agent Payments Protocol y Universal Commerce Protocol.
La empresa aclara que el sistema fue diseñado para no depender de un único protocolo. Además, Mastercard prevé integrarlo en los próximos meses dentro de las intent APIs de Mastercard Agent Pay.
Stavan Parikh, vicepresidente y gerente general de Payments en Google, plantea que el punto crítico no es solo automatizar compras. Para la compañía, el requisito técnico es que la intención del usuario siga siendo verificable cuando el agente actúa con mayor autonomía.
“A medida que los agentes de IA comienzan a actuar con mayor independencia, es esencial que la intención del usuario siga siendo clara, demostrable y protegida […
Stavan Parikh, vicepresidente y gerente general de Payments en Google.
