WEBINAR: Alertas bancarias gobernadas: eficiencia, cumplimiento y time-to-market Regístrate ahora
Volver a Banking Insights

Primer pago iniciado por IA en España

Latinia Latinia
14 de julio de 2026 6 min de lectura

Pago con IA en España

Lo firman: CaixaBank, BBVA, Bankinter y Abanca. El reto del consentimiento

El primer pago iniciado por un agente de IA en la banca europea ya es una realidad. La pregunta que abre no es si la tecnología funciona —funciona—, sino cómo el banco confirma, en el instante exacto, que detrás de esa orden estaba realmente su cliente. 

Un cliente pide a su asistente de IA que le reserve un vuelo y compre una maleta antes del viaje. El agente busca, compara, elige y paga. La operación se ejecuta con la tarjeta del cliente, sobre los sistemas del comercio de siempre, sin que ninguna persona introduzca un número ni pulse «confirmar». Todo ocurre en segundos. Y el titular de la tarjeta se entera de que ha comprado cuando ya ha comprado. 

No es un escenario de laboratorio. En julio de 2026, BBVA, CaixaBank, Bankinter y Abanca ejecutaron en España compras reales efectuadas íntegramente con agentes de inteligencia artificial en nombre de consumidores, de la mano de Visa, dentro del programa europeo Visa Agentic Ready. Las operaciones se realizaron con datos reales de tarjeta y en comercios abiertos al público —lastminute.com, Frasers, Cleverbridge o BrickDepot—, apoyándose en la tokenización, la verificación de identidad y la monitorización del fraude en tiempo real que ya sostienen los pagos digitales. Y no es un caso aislado ni una demostración cerrada: supone el salto desde las pruebas controladas a transacciones donde el agente opera directamente con comercios independientes. El programa, presentado en el Visa Payments Forum de París, arrancó con 21 entidades y ya supera las 30, con bancos como Commerzbank, HSBC UK, ING, Lloyds, NatWest, Revolut o Klarna.

En cuestión de semanas, «un agente comprará por ti» ha dejado de ser una frase de conferencia para convertirse en una operación registrada. Y con ella se abre una pregunta que el sector todavía no tiene del todo resuelta: cuando quien inicia el pago no es una persona sino un agente que actúa en su nombre, ¿en qué momento y por qué canal confirma el banco que esa orden es legítima? 

El desplazamiento del punto de riesgo

Durante dos décadas, la seguridad del pago digital se construyó alrededor de un supuesto implícito: al final de la cadena siempre hay una persona que confirma. El cliente introduce sus credenciales, recibe un OTP, aprueba una operación en la app. La autenticación se diseñó para verificar a un humano en el momento de decidir. 

El comercio agéntico rompe ese supuesto. El agente decide y ejecuta; el humano ha delegado. La autorización deja de ser un acto puntual en el instante de la compra y se convierte en un marco de permisos definido antes: qué puede comprar el agente, hasta qué importe, en qué categorías, bajo qué condiciones. La seguridad ya no se juega solo en el «¿eres tú?» del momento del pago, sino en el consentimiento: ¿autorizó el cliente esta acción, dentro de estos límites, y lo sabe ahora que ha ocurrido? En el piloto europeo, esa autorización se apoya en Visa Payment Passkeys, un mecanismo que vincula cada transacción iniciada por un agente con un usuario verificado y una autorización explícita, alineado con la Strong Customer Authentication (SCA) europea. Es la prueba de que el consentimiento, y no la interfaz, es el verdadero cimiento de este nuevo modelo. 

Ese desplazamiento es exactamente el terreno donde el fraude buscará su hueco. Si un atacante logra insertar instrucciones en el flujo de un agente, manipular sus permisos o suplantar la identidad que lo autoriza, el fraude ya no necesita engañar a la persona: le basta con engañar al agente que actúa por ella. Y la persona puede no enterarse hasta que la pérdida está consumada, igual que ocurre hoy con las identidades sintéticas, que operan sin generar una víctima que reporte a tiempo. 

La propia industria lo está señalando: la palabra clave de 2026 no es «IA», es gobernanza

Los pagos agénticos necesitan gobernanza del consentimiento; los agentes bancarios, gobernanza del escalado. La ventaja no será de quien tenga el agente más capaz, sino de quien sepa demostrar —al cliente y al regulador— qué se autorizó, quién lo autorizó, con qué límites y con qué resultado. Es, precisamente, una de las cinco capacidades que separan el despliegue real de la IA agéntica de la simple promesa. 

La confirmación en tiempo real como capa de seguridad

Aquí es donde la comunicación crítica deja de ser el final del proceso para convertirse en parte del propio mecanismo de seguridad. 

Cuando un agente actúa en nombre del cliente, la notificación en tiempo real cumple una función que ya no es meramente informativa: es la última línea de control humano sobre una cadena que se ha automatizado. Si en el instante en que el agente inicia una compra —o supera un umbral, o opera en una categoría sensible— el titular legítimo recibe un aviso inmediato por un canal con remitente verificado, tiene la oportunidad de validar o detener la operación antes de que se materialice. La persona vuelve a entrar en el circuito justo en el punto donde importa. 

Pero para que esa capa funcione, no vale cualquier notificación. Tiene que cumplir tres condiciones que definen la diferencia entre un aviso y una decisión: 

  • Decidirse con inteligencia y en tiempo real. No toda acción de un agente merece la misma respuesta. El Motor de Decisión en Tiempo Real debe interpretar el evento —importe, contexto, riesgo, perfil del cliente— y decidir qué comunicar, por qué canal y bajo qué condiciones, en décimas de segundo. Una alerta para cada micro-operación genera ruido; ninguna alerta ante lo que importa genera fraude. Parte de esa relevancia pasa por dar al cliente control sobre qué alertas recibir, por qué canal y bajo qué condiciones. 
  • Viajar por un canal verificable. En un entorno donde el smishing potenciado por IA replica con exactitud el tono de cualquier entidad, la confirmación de una operación agéntica no puede depender de un SMS indistinguible del que envía un atacante. Los canales con verificación de remitente —RCSpush nativo en app— eliminan esa ambigüedad: el cliente ve la identidad del banco autenticada, y el mensaje falso no puede imitar eso. 
  • Llegar siempre. Una confirmación que no se entrega no protege nada. La resiliencia de la capa de notificación —balanceo entre proveedores, failover en tiempo real, derivación automática de canal, gestionada por el Motor de Alertas Críticas— tiene que estar resuelta antes de que la operación ocurra, no después. En comercio agéntico, la velocidad del aviso tiene que igualar la velocidad de la máquina que actúa. 

De procesar el pago a decidir sobre él

El comercio agéntico es, en el fondo, la confirmación más nítida de una idea que venimos sosteniendo: la próxima ventaja competitiva de la banca no está en procesar más operaciones ni en enviar más notificaciones, sino en aplicar inteligencia a la decisión que acompaña a cada operación. 

Cuando un agente paga por el cliente, cada una de esas operaciones se convierte en un punto de decisión en tiempo real: ¿confirmo?, ¿aviso?, ¿escalo a validación humana?, ¿bloqueo? Es la lógica Event-to-Decision llevada a su expresión más exigente. El evento ya no lo genera solo el cliente ni el sistema del banco: lo genera un agente autónomo actuando en su nombre. Y la respuesta del banco —comunicar, validar, detener— debe ocurrir a tiempo, por el canal correcto y con plena trazabilidad, tanto por seguridad como por cumplimiento normativo. 

La banca que salga fortalecida de la era agéntica no será la que más rápido conecte agentes a sus rieles de pago. Será la que, al hacerlo, haya construido la capa de decisión y confirmación que garantiza que, detrás de cada orden automatizada, el cliente siguió teniendo el control —y la certeza— de que era él. 

Porque cuando el agente decide y paga, la confianza ya no se sostiene en la transacción. Se sostiene en la decisión que la acompaña. 

 

En Latinia llevamos más de 25 años desarrollando tecnología para la gestión de comunicaciones críticas en bancos de Europa y América Latina. Nuestro Motor de Decisión en Tiempo Real y nuestro Motor de Alertas Críticas transforman cada evento financiero en una decisión que ocurre a tiempo y con seguridad. Si quieres preparar tu infraestructura de decisión y confirmación para el comercio agéntico, hablemos. 

Artículos relacionados

Contacto

Cuéntanos tu reto
Soluciones
Tecnología
Casos de uso
Recursos
Partners
ES EN
Hablemos