La próxima frontera del Agentic Commerce no será únicamente confiar en agentes de IA. Será poder ejecutar pagos autenticados dentro de una conversación.
Durante los últimos meses, el concepto de Agentic Commerce ha comenzado a ocupar un lugar central en la conversación sobre el futuro de los pagos. La idea de que agentes de inteligencia artificial puedan actuar en nombre de usuarios, empresas o consumidores no es ya una hipótesis lejana. Es una evolución lógica de un entorno en el que la IA no solo responde preguntas, sino que interpreta necesidades, compara opciones, toma decisiones dentro de límites definidos y participa en procesos comerciales reales.
Sin embargo, esta evolución plantea una cuestión crítica para la industria de pagos: ¿cómo se construye la confianza cuando quien actúa no es directamente una persona, sino un agente de IA que opera en su nombre?
Visa y Mastercard están empezando a abordar esta cuestión desde ángulos complementarios. Por un lado, aparecen conceptos como Trusted Agents, orientados a determinar si un agente de IA puede ser considerado confiable dentro de un ecosistema de pagos. Por otro, emerge la lógica del Verifiable Intent, que desplaza la pregunta desde “¿quién eres?” hacia una cuestión más sofisticada: “¿esta acción refleja realmente una intención autorizada, verificable y limitada por parte del usuario?”
Ambas líneas son fundamentales. En un mundo donde los agentes de IA podrán iniciar procesos de compra, reservar servicios, negociar condiciones o seleccionar opciones en nombre de un usuario, será imprescindible demostrar que la acción está autorizada, que el agente opera dentro de un marco definido y que existe una trazabilidad clara entre la voluntad del usuario y la operación ejecutada.
Pero esa es solo una parte del problema.
Porque incluso si el agente de IA es confiable, incluso si la intención del usuario puede verificarse, incluso si la delegación está correctamente acotada, llega un momento en el que la operación debe convertirse en una transacción real.
Y en ese punto aparece una pregunta mucho más operativa:
¿cómo se ejecuta el pago de forma segura, conforme y autenticada?
Esta cuestión es especialmente relevante cuando el proceso comercial no se produce en una página web, ni en una app, ni en un checkout visual, sino dentro de una conversación de voz.
Ahí es donde Pay by Call sitúa el concepto de Secure Agentic Voice Commerce.
El comercio agentic no será exclusivamente visual
Durante más de dos décadas, la arquitectura dominante de los pagos digitales ha estado condicionada por la pantalla.
El usuario navega por una web, entra en una app, añade un producto al carrito, introduce sus datos, confirma la operación y, si procede, completa un reto de autenticación mediante 3D Secure, una app bancaria, una notificación push o una interfaz visual.
Todo el diseño de la seguridad en comercio electrónico se ha construido alrededor de ese modelo: un usuario presente, una interfaz visible y una experiencia digital estructurada.
Pero el Agentic Commerce introduce una ruptura profunda.
En un escenario agentic, el usuario puede no estar delante de una pantalla en el momento exacto de la decisión. Puede haber delegado en un agente de IA determinadas acciones. Ese agente puede comparar opciones, seleccionar una alternativa, iniciar una reserva o preparar una transacción. La relación entre usuario, comercio, agente, emisor, adquirente y red de pagos se vuelve más compleja.
Ahora bien, incluso en ese nuevo escenario, sería un error asumir que todo el comercio del futuro se ejecutará exclusivamente en entornos digitales visuales.
Una parte muy significativa de la economía sigue funcionando a través de conversaciones.
Un cliente llama a una aerolínea para modificar una reserva. Un ciudadano contacta con una administración pública para pagar una tasa, una multa o un impuesto. Un asegurado habla con su compañía para renovar una póliza. Un paciente confirma un servicio sanitario. Un usuario negocia una deuda. Un cliente de una utility resuelve una incidencia y termina realizando un pago. Un viajero modifica un itinerario complejo. Un contact center ayuda a completar una gestión que no encaja bien en un proceso automático estándar.
En todos estos casos, la conversación no es un canal secundario.
Es el entorno donde se forma la intención de pago.
El usuario habla porque necesita contexto, explicación, seguridad, acompañamiento o resolución. La decisión de pagar no aparece aislada. Surge al final de una interacción en la que se han resuelto dudas, se ha generado confianza y se ha confirmado una necesidad.
Por eso, en la era de la IA conversacional, el canal voz no debería entenderse como un residuo del pasado, sino como una interfaz transaccional con enorme potencial.
Si la IA va a transformar la atención al cliente, también transformará la manera en que se cierran operaciones dentro de una conversación.
Pero para que esa conversación pueda convertirse en comercio real, el pago debe poder ejecutarse dentro del mismo flujo conversacional.
La diferencia crítica entre intención verificable y ejecución autenticada
Uno de los errores más habituales al analizar el futuro del Agentic Commerce consiste en confundir la autorización para actuar con la autenticación de la transacción.
Son dos problemas relacionados, pero no idénticos.
El Verifiable Intent ayuda a responder una primera pregunta:
¿la acción que inicia el agente de IA refleja realmente la intención autorizada del usuario?
Los modelos de Trusted Agent ayudan a responder otra cuestión:
¿podemos confiar en el agente de IA que participa en el proceso comercial?
Pero incluso si ambas respuestas son afirmativas, queda pendiente una tercera cuestión:
¿puede ejecutarse el pago con un nivel de seguridad, cumplimiento y autenticación equivalente al que hoy se exige en los canales digitales?
En el comercio electrónico, esta función la ha desempeñado históricamente 3D Secure.
3D Secure se ha convertido en una de las piezas centrales para incorporar autenticación reforzada, análisis de riesgo, intervención del emisor y mecanismos de validación de la operación. Aunque en ocasiones pueda introducir fricción, su papel ha sido esencial para elevar el nivel de confianza del canal e-commerce.
El problema es que 3D Secure fue concebido originalmente para entornos visuales: navegadores, apps, redirecciones, interfaces de autenticación y pantallas donde el usuario puede completar un reto o confirmar una operación.
El canal telefónico no encajaba de forma natural en ese modelo.
Los pagos por voz, especialmente aquellos clasificados como MOTO —Mail Order / Telephone Order—, han vivido históricamente en una categoría distinta. Eran operaciones no iniciadas en un checkout digital, muchas veces realizadas a través de agentes, IVR o contact centers. Desde el punto de vista técnico, incorporar 3D Secure de forma nativa en ese canal resultaba extremadamente complejo.
Esto generó una separación estructural.
Por un lado, el comercio electrónico avanzaba hacia modelos de autenticación reforzada.
Por otro, los pagos telefónicos podían mejorar su seguridad mediante soluciones Secure IVR y cumplimiento PCI-DSS, pero seguían sin disponer de una capa nativa equivalente de autenticación fuerte dentro de la propia llamada.
Esa separación empieza a ser insostenible.
Si el canal voz va a participar en el futuro del Agentic Commerce, no puede permanecer como un canal de excepción. No puede ser el lugar donde se forma la intención del usuario, pero no donde se autentica la transacción. No puede ser el entorno donde se genera la confianza, pero que obliga al usuario a abandonar la conversación en el momento crítico del pago.
El Secure Agentic Voice Commerce exige lo contrario: que la conversación pueda convertirse en un entorno seguro, conforme y autenticable.
El límite del Pay by Link como solución de compromiso
Durante los últimos años, muchas organizaciones han intentado resolver la dificultad de autenticar pagos telefónicos mediante soluciones de Pay by Link.
El planteamiento es sencillo: si el usuario está hablando por teléfono y el pago requiere una experiencia digital, se le envía un enlace por SMS, email o cualquier otro canal para que complete la operación fuera de la llamada.
Esta solución puede ser útil en muchos escenarios. No se trata de negarlo. Pay by Link ha resuelto numerosos casos de uso de pago remoto y seguirá teniendo su espacio.
Pero desde el punto de vista del comercio conversacional, Pay by Link no es una solución nativa de voz.
Es una solución de cambio de canal.
Y ese matiz es decisivo.
El usuario está hablando. La conversación ha creado contexto. La confianza se ha generado dentro de la llamada. La intención de pago está presente. El cliente está preparado para completar la operación.
Y justo en ese momento se le pide que abandone el canal.
Debe recibir un enlace. Debe abrirlo. Debe confiar en que es legítimo. Debe pasar a un navegador. Debe completar un flujo visual. Debe, en algunos casos, superar una autenticación externa. Y después, si todo va bien, la operación se cierra.
Desde una perspectiva puramente técnica, este modelo puede funcionar.
Desde una perspectiva de experiencia, introduce fricción.
Y desde una perspectiva estratégica, rompe la lógica del Agentic Commerce conversacional.
Si la interacción comercial está ocurriendo dentro de una conversación, si el usuario está siendo acompañado por un agente humano, por un asistente de IA o por ambos, y si la intención se está formando en ese mismo diálogo, el pago no debería ser un evento externo.
Debería ser parte del mismo flujo de confianza.
La cuestión no es únicamente reducir clics. La cuestión es preservar la continuidad de la intención.
Cada cambio de canal obliga al usuario a reinterpretar la experiencia. La conversación deja de ser el entorno principal y el pago se convierte en una acción separada. En sectores de alto volumen, esa ruptura puede traducirse en abandono, menor conversión, más incidencias y peor experiencia de cliente.
Por eso Pay by Call defiende que el futuro del Voice Commerce no debe consistir en sacar al usuario de la llamada para completar el pago.
Debe consistir en convertir la llamada en un entorno transaccional seguro.
PBC 3DS: llevar la lógica de 3D Secure al canal voz
Aquí es donde entra en juego PBC 3DS.
PBC 3DS es el método desarrollado por Pay by Call, protegido mediante solicitud de patente, para incorporar lógica 3D Secure dentro del flujo de pago telefónico sin obligar al usuario a abandonar la interacción de voz.
No se trata simplemente de una funcionalidad adicional.
Es una capa que cambia la naturaleza del canal.
Hasta ahora, Pay by Call podía entenderse como una plataforma especializada en pagos telefónicos seguros basada en un modelo PCIaaS —Compliance as a Service—. A través de la plataforma PaybyCall, empresas, administraciones públicas, BPOs, contact centers y PSPs pueden procesar pagos por voz reduciendo exposición PCI-DSS, evitando que los agentes vean o escuchen datos de tarjeta, protegiendo las grabaciones y aislando la información sensible de los sistemas corporativos.
Esta capa sigue siendo esencial.
PCI-DSS responde a una pregunta crítica:
¿se están capturando, procesando o transmitiendo los datos de tarjeta dentro de un entorno seguro?
Pero PBC 3DS responde a una pregunta distinta:
¿puede una transacción iniciada y completada por voz incorporar una capa de autenticación fuerte equivalente a la lógica 3D Secure del comercio digital?
Esa diferencia es clave.
Un Secure IVR puede proteger los datos de tarjeta. Puede impedir que el agente vea el PAN. Puede evitar que la grabación contenga información sensible. Puede reducir el alcance PCI del contact center.
Pero un Secure IVR, por sí solo, no resuelve necesariamente la autenticación reforzada de la operación.
PBC 3DS permite completar esa arquitectura.
La combinación es la que crea valor estratégico:
PCIaaS protege el entorno de ejecución.
PBC 3DS añade la capa de autenticación.
La voz deja de ser solo un canal de captura segura y se convierte en un canal de ejecución autenticada.
Este es el salto que permite pasar de los pagos telefónicos seguros al Secure Agentic Voice Commerce.
Qué significa realmente Secure Agentic Voice Commerce
Secure Agentic Voice Commerce no significa simplemente usar IA en una llamada.
Tampoco significa tener un IVR más inteligente.
Tampoco equivale a enviar un enlace de pago durante una conversación.
Secure Agentic Voice Commerce es una arquitectura de confianza transaccional para entornos de voz.
En esa arquitectura deben converger varias capas.
Primero, una capa conversacional, porque el usuario ya no necesariamente está navegando por una página de checkout. Puede estar hablando con un agente humano, con un asistente de IA o con un modelo híbrido donde ambos intervienen.
Segundo, una capa de intención y confianza, porque el ecosistema debe poder determinar si el agente de IA está autorizado, si la intención del usuario es verificable y si la acción se mantiene dentro de los límites de la delegación concedida.
Tercero, una capa de cumplimiento, porque los datos de tarjeta no pueden quedar expuestos a agentes, grabaciones, CRMs, centralitas o infraestructuras de contact center que no deberían estar dentro del perímetro PCI-DSS.
Cuarto, una capa de autenticación, porque proteger el dato no es lo mismo que autenticar la operación.
Y quinto, una capa de ejecución, porque el comercio no termina en la intención. Termina cuando la transacción se autoriza, se valida y queda trazada de forma segura.
La debilidad de muchas narrativas actuales sobre Agentic Commerce es que se concentran en la inteligencia del agente, pero no siempre profundizan en la complejidad de la ejecución.
Y el pago no es una simple decisión.
El pago es un acto regulado. Implica riesgo, fraude, responsabilidad, autenticación, reglas de red, cumplimiento normativo, trazabilidad y confianza entre múltiples actores: usuario, comercio, PSP, adquirente, emisor, esquema de pago y regulador.
Por eso el Agentic Commerce no puede construirse únicamente con IA conversacional.
Necesita infraestructura de pago de grado financiero.
Y en el canal voz, esa infraestructura debe estar específicamente diseñada para la voz.
De agentes confiables a conversaciones confiables
La industria de pagos ha evolucionado históricamente ampliando el perímetro de la confianza.
En el comercio físico, la confianza se apoyó primero en la presencia de la tarjeta y después en el chip y el PIN.
En el comercio electrónico, la confianza se desplazó hacia la autenticación digital, la tokenización, el análisis de riesgo, los datos de dispositivo y 3D Secure.
En el Agentic Commerce, la confianza debe ampliarse de nuevo para incluir agentes de IA capaces de actuar en nombre de humanos.
Pero cuando ese Agentic Commerce llega al canal voz, la confianza debe ampliarse todavía más.
Ya no basta con confiar en el usuario.
Ya no basta con confiar en el agente de IA.
Ya no basta con verificar la intención delegada.
También hay que poder confiar en la conversación como entorno transaccional.
Esto plantea preguntas muy concretas:
¿Puede el usuario hablar de forma natural sin exponer datos sensibles de tarjeta?
¿Puede un asistente de IA guiar el proceso sin entrar innecesariamente en el perímetro PCI-DSS?
¿Puede un agente humano permanecer en la experiencia de atención sin ver ni escuchar el PAN?
¿Puede el cliente completar una autenticación fuerte sin abandonar la llamada?
¿Puede el comercio disponer de evidencia suficiente de que el pago se ha ejecutado de forma segura?
¿Puede el emisor recibir una transacción de voz que no sea simplemente una excepción MOTO débil, sino una operación autenticada mediante una capa nativa adaptada al canal?
Estas no son preguntas marginales.
Definen si la voz podrá participar seriamente en el futuro del comercio agentic.
Si la respuesta es negativa, el canal voz seguirá siendo periférico.
Si la respuesta es positiva, la voz puede convertirse en una de las interfaces más poderosas para el comercio impulsado por IA.
Por qué PBC 3DS cambia la posición estratégica de Pay by Call
Antes de PBC 3DS, la propuesta de Pay by Call ya era clara: ofrecer una plataforma PCIaaS para pagos telefónicos seguros, capaz de ayudar a empresas y administraciones a reducir alcance PCI-DSS, evitar exposición de datos sensibles, proteger grabaciones y habilitar pagos por voz en entornos complejos de atención al cliente.
Con PBC 3DS, la propuesta se amplía.
Pay by Call ya no aborda únicamente el problema de capturar datos de tarjeta de forma segura por teléfono.
Aborda un problema más ambicioso: hacer que el canal voz pueda soportar ejecución transaccional autenticada.
Este punto es esencial para conectar el Secure Agentic Voice Commerce con conceptos como Verifiable Intent y Trusted Agents.
El Verifiable Intent puede demostrar que una acción fue autorizada.
Los Trusted Agents pueden demostrar que el agente de IA es confiable.
Pero PBC 3DS ayuda a resolver qué ocurre en el momento final: cuando la intención se convierte en pago y el pago debe autenticarse dentro del mismo entorno conversacional.
Ese momento final es decisivo.
Una experiencia de Agentic Commerce puede estar muy bien diseñada, pero quedará incompleta si el pago debe abandonar la conversación para ser seguro. Un agente de IA puede ser confiable, pero estará limitado operativamente si la capa de pagos no soporta el canal en el que realmente está interactuando el usuario. Un marco de intención verificable perderá fuerza si no existe una infraestructura de ejecución segura en el punto exacto de conversión.
Por eso Secure Agentic Voice Commerce no es una categoría especulativa.
Es una respuesta práctica a un problema estructural:
¿qué infraestructura necesita la voz para convertirse en un canal nativo, seguro y autenticado de comercio en la era de los agentes de IA?
Desde Pay by Call, la respuesta pasa por la convergencia de tres elementos: intención agentic confiable, ejecución segura basada en PCIaaS y autenticación 3D Secure nativa mediante PBC 3DS.
Sectores donde esta evolución será especialmente relevante
Las implicaciones de esta arquitectura son especialmente claras en sectores donde la conversación sigue siendo un canal esencial.
En viajes, muchas operaciones requieren asistencia porque los cambios de reserva, incidencias, upgrades o itinerarios complejos no siempre encajan en un checkout estándar.
En seguros, el usuario puede necesitar explicación y confianza antes de renovar, ampliar o modificar una póliza.
En utilities, los pagos pueden surgir tras resolver una incidencia, confirmar una deuda o regularizar un servicio.
En administraciones públicas, el teléfono sigue siendo un canal crítico para ciudadanos que necesitan orientación antes de completar un pago.
En sanidad, la sensibilidad del servicio exige acompañamiento y confianza.
En recobro, el pago muchas veces no es el inicio de la interacción, sino el resultado de una negociación.
En BPOs y contact centers, la clave es poder escalar estos procesos de forma segura, auditable y conforme, sin reconstruir toda la infraestructura existente.
Todos estos sectores comparten una misma lógica:
el pago no es el punto de partida; es la consecuencia de una conversación.
Por eso autenticar el pago dentro del flujo de voz es tan relevante.
Permite preservar la continuidad de la experiencia, reducir fricción, elevar la seguridad del canal y hacer que la conversación no sea solo un espacio de atención, sino también un espacio de ejecución transaccional.
Durante años, el mercado ha tratado los pagos por voz como una solución necesaria pero secundaria: útil, pero menos elegante que el comercio digital; operativa, pero difícil de asegurar; importante para ciertos sectores, pero no estratégica.
El Agentic Commerce puede cambiar esa percepción.
Si la IA hace que las conversaciones sean más escalables, más inteligentes y más capaces de resolver procesos complejos, entonces la voz deja de ser un canal heredado y se convierte en una interfaz de futuro.
Pero ese futuro solo será posible si la capa de pagos evoluciona al mismo ritmo que la capa conversacional.
Una IA de voz que puede hablar, pero no puede completar un pago autenticado y seguro, no es todavía un verdadero agente de comercio.
Es solo un asistente de servicio.
Para convertirse en agente transaccional, necesita una arquitectura de ejecución segura.
Ese es el papel que Pay by Call quiere desempeñar.
El checkout del futuro no siempre será una página
La próxima generación de comercio no estará definida únicamente por quién controla la página de checkout.
También estará definida por quién controla el momento seguro de ejecución del pago.
En un mundo basado en pantallas, ese momento era fácil de localizar: una web, una app, una wallet, una pasarela.
En un mundo conversacional, ese momento es más fluido. Puede producirse durante una llamada, en mitad de un proceso de atención, después de una recomendación generada por IA o como resultado de una interacción asistida por un agente humano.
Esto hace que la capa de ejecución sea más importante, no menos.
La infraestructura de pago debe poder integrarse en la conversación sin contaminarla con riesgo. Debe permitir autenticación sin hacer que la experiencia sea artificial. Debe proteger el cumplimiento sin sobrecargar a la empresa. Debe permitir que la IA participe en procesos comerciales sin que los sistemas de IA manejen datos sensibles de tarjeta de forma innecesaria.
Ese equilibrio es complejo.
Pero es exactamente el tipo de equilibrio que exigirá la próxima fase de innovación en pagos.
Porque el Agentic Commerce no triunfará simplemente porque los agentes de IA sean más inteligentes.
Triunfará si la infraestructura de confianza que los rodea es suficientemente robusta como para permitirles participar en transacciones reales.
Y en voz, esa infraestructura debe incluir autenticación.
Conclusión: la voz necesita su propia arquitectura de confianza
El futuro del comercio impulsado por IA no se resolverá únicamente en la capa de decisión.
Se resolverá también en la capa de ejecución.
Un agente confiable sin ejecución segura sigue estando incompleto.
Una intención verificable sin pago autenticado queda inacabada.
Una conversación que genera confianza pero obliga al usuario a abandonar el canal en el momento del pago introduce una ruptura estructural.
Por eso Pay by Call defiende la categoría Secure Agentic Voice Commerce: la convergencia de IA conversacional, intención agentic verificable, PCIaaS, cumplimiento PCI-DSS y autenticación 3D Secure nativa dentro del canal voz.
No se trata de sustituir al e-commerce.
No se trata de competir con wallets o checkouts digitales.
Se trata de dotar al canal conversación de una capa de ejecución segura para todos aquellos casos en los que la operación nace, se desarrolla y se decide hablando.
El checkout del futuro no siempre será una página.
En muchos casos, será una conversación.
Y para que esa conversación pueda convertirse en comercio real, deberá ser segura, conforme y fuertemente autenticada.
Esa es la promesa del Secure Agentic Voice Commerce.
Y esa es la arquitectura que Pay by Call está construyendo con PaybyCall y PBC 3DS.
Otros artículos sobre este tema en el blog de Pay by Call:
De los Pagos por Teléfono (Voice Commerce) al Secure Agentic Voice Commerce