Por qué la próxima frontera de los pagos impulsados por IA necesitará una capa segura de autenticación nativa para el canal de voz
Una conversación telefónica con un cliente no es lo mismo que un checkout de e-commerce.
Cuando un cliente ya está hablando con un agente humano —o, cada vez más, con un asistente conversacional impulsado por inteligencia artificial— obligarle a abandonar la llamada para completar el pago en un flujo web separado puede generar fricción, confusión y abandono.
Este reto cobra todavía más relevancia en un momento en el que la industria de pagos está entrando en una nueva etapa: el Agentic Commerce, o comercio agéntico.
Visa, Mastercard y otros grandes actores del ecosistema de pagos ya están construyendo infraestructuras para un futuro en el que los agentes de IA podrán ayudar a consumidores y empresas a buscar, comparar, decidir y, finalmente, ejecutar transacciones dentro de entornos de pago seguros y gobernados.
Visa ha presentado Visa Intelligent Commerce Connect, una solución diseñada para permitir a empresas, agentes y habilitadores de pago participar en experiencias de comercio impulsadas por IA de forma segura, transparente y autenticada. Mastercard avanza en la misma dirección con Mastercard Agent Pay, su infraestructura para habilitar pagos seguros, escalables y confiables en entornos de agentic commerce.
Y las primeras pruebas reales ya están sucediendo.
Santander y Mastercard anunciaron el primer pago completo en Europa ejecutado por un agente de IA dentro de un entorno bancario regulado. Santander y Visa también anunciaron en Latinoamérica las primeras transacciones de comercio agéntico impulsadas por Visa Intelligent Commerce en varios mercados de la región.
Estas iniciativas confirman una tendencia clave:
Los agentes de IA no solo recomendarán productos o servicios. Cada vez participarán más directamente en la propia transacción.
Pero hay un canal que merece una atención específica.
El canal de voz
La mayoría de las conversaciones actuales sobre agentic commerce siguen centradas en entornos digitales:
websites, apps, plataformas de merchant, checkouts online, credenciales tokenizadas, aprobación del emisor, identidad del agente y consentimiento delegado del consumidor.
Todo esto es esencial.
Pero millones de transacciones de alto valor siguen comenzando en una conversación telefónica.
Reservas de viajes.
Hoteles.
Seguros.
Pagos a administraciones públicas.
Utilities.
Sanidad.
Recobro de deuda.
Renovaciones de servicios.
Ventas asistidas en contact center.
En estos entornos, la conversación suele ser el momento de mayor intención de compra.
El cliente ya está interactuando.
El agente —humano o asistido por IA— ya está guiando el proceso.
La decisión muchas veces ya está tomada.
El único paso pendiente es el pago.
Y es precisamente ahí donde muchos flujos de pago actuales rompen la experiencia.
Por qué Pay by Link no siempre es suficiente
Pay by Link es una herramienta muy útil.
Funciona bien en muchos escenarios de pago remoto.
Pero en una interacción telefónica en vivo introduce, en muchos casos, un cambio de canal:
el agente envía un enlace,
el cliente espera el SMS o el email,
el cliente abre una página web,
el cliente completa la autenticación,
y después puede tener que volver a la conversación.
Este proceso genera varios puntos de fricción.
El enlace puede no llegar.
El cliente puede no confiar en él.
El flujo de autenticación puede interrumpir la conversación.
La operación puede abandonarse.
En la atención telefónica tradicional, esto ya es un problema.
En el Agentic Voice Commerce, puede convertirse en una limitación estructural.
Porque si un asistente conversacional impulsado por IA está guiando al cliente dentro de una interacción de voz, la capa de pago debe poder operar dentro de ese mismo contexto conversacional seguro.
La categoría que falta: Secure Agentic Voice Commerce
Visa Intelligent Commerce y Mastercard Agent Pay están construyendo las bases del comercio agéntico.
Pero si el agentic commerce también se traslada al canal de voz, será necesaria una nueva categoría:
Secure Agentic Voice Commerce.
Secure Agentic Voice Commerce es la capacidad de convertir interacciones de voz —asistidas por humanos o por IA— en journeys de pago seguros, conformes y autenticados.
No se trata solo de permitir que un agente de IA recomiende una compra.
Se trata de permitir que una transacción pueda completarse de forma segura dentro de una interacción basada en voz, sin exponer datos de tarjeta, sin ampliar innecesariamente el alcance PCI-DSS y sin obligar al cliente a pasar por un checkout web fragmentado.
Y aquí aparece una cuestión crítica.
El Secure Agentic Voice Commerce necesitará SCA / 3D Secure nativo en el canal de voz
Para que el Agentic Voice Commerce se convierta en una categoría seria, no podrá depender únicamente de exenciones MOTO simples ni de enlaces de pago fragmentados.
Necesitará una forma segura de autenticar las transacciones.
En Europa, esto significa Strong Customer Authentication — SCA.
En términos prácticos de pagos, significa 3D Secure.
Y si la transacción se está produciendo dentro de un journey de voz, la capa de autenticación debería poder operar sin obligar al cliente a abandonar la llamada.
Por eso creemos que el Secure Agentic Voice Commerce no será posible —al menos no de forma regulada, escalable y enterprise-grade— sin una solución de autenticación SCA / 3D Secure nativa para el canal de voz.
Sin esta capa, la industria podría tener agentes de IA capaces de guiar la conversación, PSPs capaces de procesar el pago y redes de tarjetas capaces de soportar agentic commerce.
Pero a la transacción por voz le seguiría faltando el elemento más importante:
una autenticación segura y nativa para el canal de voz.
Ese es precisamente el reto que Pay by Call está abordando con PBC 3DS.
PBC 3DS: autenticación 3D Secure nativa dentro de la llamada
En Pay by Call hemos desarrollado PBC 3DS, nuestro método patent-pending para habilitar autenticación 3D Secure de forma nativa dentro del canal de voz.
El objetivo es claro:
hacer que los pagos por voz sean tan seguros como los pagos de e-commerce, sin convertir el journey de voz en un journey web.
PBC 3DS está diseñado para permitir autenticación SCA / PSD2 sin obligar al cliente a abandonar la llamada, abrir un enlace de pago o desplazarse a un checkout basado en navegador.
Esto es especialmente importante para el futuro de las interacciones de voz asistidas por IA.
Porque en el momento en que un agente de IA participa en una conversación comercial, el modelo de seguridad cambia.
El agente de IA no debería manejar libremente datos de tarjeta.
No debería convertirse en el punto no controlado por el que la información sensible de pago entra en el entorno empresarial.
No debería ampliar el alcance PCI-DSS a los sistemas de contact center, CRM, grabaciones de llamadas o capas de IA conversacional.
La capa conversacional debe guiar la interacción.
La capa segura PCIaaS debe ejecutar el pago.
La capa de autenticación debe validar la transacción.
Y la infraestructura existente de PSPs, adquirentes y redes de tarjetas debe seguir procesando el pago a través de los raíles financieros ya establecidos.
Agentes humanos hoy. Agentes de IA mañana.
El caso de uso inmediato ya es claro:
pagos asistidos por agentes humanos en contact centers.
Pero el caso de uso estratégico es mucho más amplio:
pagos por voz asistidos por IA y agentic voice payments.
Hoy, un agente humano puede guiar al cliente hacia un pago seguro en IVR.
Mañana, un agente conversacional de IA podrá ayudar al cliente a completar una reserva, una renovación, una compra asistida, un pago público o una operación de atención al cliente dentro de un journey de voz seguro.
En ambos casos, el principio es el mismo:
La conversación debe seguir siendo natural. El pago debe seguir siendo seguro. La autenticación debe seguir siendo conforme.
Esta es la base del Secure Agentic Voice Commerce.
Dónde encaja Pay by Call
Pay by Call SL es una empresa tecnológica española especializada en Secure IVR Payments.
No somos un PSP.
No pretendemos sustituir a adquirentes, emisores, esquemas de tarjetas ni procesadores de pago existentes.
Somos una capa tecnológica y de cumplimiento diseñada para ayudar a PSPs, BPOs, contact centers y grandes empresas a procesar pagos telefónicos seguros sin exponer a agentes, grabaciones o sistemas internos a datos de tarjeta.
Nuestra plataforma, PaybyCall, combina:
Secure IVR Payments
PCIaaS — Compliance-as-a-Service
cumplimiento PCI DSS Level 1
certificación ENS Alta
escalabilidad cloud-native sobre Google Cloud Platform
integración con PSPs y plataformas de contact center existentes
3D Secure nativo opcional en el canal de voz mediante PBC 3DS
El objetivo no es competir con el ecosistema de pagos existente.
El objetivo es preparar el canal de voz para la próxima fase del comercio.
Por qué esto importa ahora
Visa Intelligent Commerce y Mastercard Agent Pay demuestran que la industria ya se está preparando para un mundo en el que los agentes de IA participarán en el comercio.
Pero el agentic commerce no ocurrirá únicamente en páginas web.
No ocurrirá únicamente dentro de apps.
También ocurrirá dentro de conversaciones.
Y algunas de las conversaciones de mayor valor siguen produciéndose por voz.
Por eso la industria de pagos deberá responder a una nueva pregunta:
¿Cómo hacemos que las transacciones de voz asistidas por IA sean seguras, conformes y sin fricción?
En Pay by Call, nuestra respuesta es clara:
el Secure Agentic Voice Commerce necesitará una capa especializada PCIaaS de ejecución segura para el canal de voz.
Y necesitará autenticación SCA / 3D Secure nativa dentro de la llamada.
Ese es exactamente el papel que estamos construyendo con PaybyCall y PBC 3DS.
Reflexión final
El próximo checkout puede no ser una página.
Puede ser una conversación.
Y si esa conversación se convierte en comercial, también deberá convertirse en segura.
Por eso el Secure Agentic Voice Commerce no será posible sin una capa segura de pago, aislamiento PCI-DSS y autenticación nativa para el canal de voz.
Porque la IA puede guiar el journey.
Pero será la confianza la que decida si la transacción puede completarse. Mas información pulsando aquí.