El pago con tarjeta entra en la era del agente de IA
Las compras hechas por agentes de IA ya no son una idea de laboratorio. Mastercard presentó Agent Pay en abril de 2025 y Visa hizo lo propio con Intelligent Commerce un día después. En 2026, Visa ha ampliado esa infraestructura con Intelligent Commerce Connect, pensada para que comercios, agentes y plataformas puedan aceptar pagos iniciados por IA.
La lógica es sencilla de explicar, aunque compleja por debajo: el usuario no solo busca un producto, sino que puede encargar a un asistente que compare, seleccione y ejecute la compra dentro de unos límites. En lugar de introducir los datos de la tarjeta en cada comercio, el sistema usa credenciales tokenizadas, controles de gasto y autorización vinculada a una instrucción concreta.
Para el cliente bancario, el cambio importante está en la delegación del pago. La tarjeta sigue siendo la base de la operación, pero aparece un intermediario nuevo: el agente de IA. Eso obliga a mirar con más atención qué se autoriza, durante cuánto tiempo, por qué importe y ante qué comercio.
Qué promete este sistema y dónde está la letra pequeña
Visa habla de tarjetas preparadas para IA, credenciales digitales tokenizadas, límites de gasto y condiciones definidas por el consumidor. Mastercard plantea tokens específicos para pagos agentic, apoyados en la tokenización que ya se usa en pagos móviles, tarjetas guardadas y suscripciones.
OpenAI, por su parte, explica que Instant Checkout permite comprar desde ChatGPT en Estados Unidos con comercios participantes, empezando por vendedores de Etsy y con más integraciones previstas. La compañía insiste en que el usuario confirma los pasos y que el comerciante sigue gestionando pedido, pago, devolución y atención.
La letra pequeña está ahí: no todos los pagos con IA son iguales. No es lo mismo que un usuario confirme una compra puntual dentro de un chat que permitir a un agente operar con margen durante un periodo o hasta cierto importe. Antes de aceptar estos sistemas, conviene revisar si la autorización es de un solo uso, si tiene límite de importe, si caduca y si queda vinculada a un comercio concreto.

Lo que debe revisar el usuario antes de dejar comprar a un agente
El primer punto es el control. Si una plataforma permite fijar límites, el usuario debería tratarlos como trataría el límite de una tarjeta virtual: importe máximo, comercio autorizado, duración y tipo de producto. Cuanto más abierta sea la instrucción, más importante será revisar confirmaciones y notificaciones del banco.
El segundo punto es la seguridad. La tokenización reduce la exposición del número real de la tarjeta, pero no elimina todos los riesgos. Un agente mal configurado, una cuenta comprometida o una autorización demasiado amplia pueden acabar en cargos que el cliente no esperaba. Aquí la vigilancia de movimientos sigue siendo básica, especialmente en tarjetas usadas para compras online.
El tercero es la relación con el comercio. Según la documentación de OpenAI, el comerciante que vende el producto sigue siendo quien procesa el pago y gestiona devoluciones o contracargos. Es un matiz clave: si hay un problema con la compra, el usuario no debe mirar solo al asistente de IA, sino también al vendedor, al proveedor de pagos y a la entidad emisora de la tarjeta.
En este contexto, quienes ya operan sobre todo por canales digitales pueden comparar cómo encaja este cambio con sus hábitos de banca móvil y cuentas online. En Finantres, por ejemplo, hay guías sobre mejores cuentas online y mejores neobancos que ayudan a entender cómo se está moviendo la banca más digital.
Qué pasa si aparece un cargo no reconocido
La llegada de pagos iniciados por agentes de IA no borra las reglas básicas de protección del usuario. El Banco de España recuerda que, si el cliente detecta un cargo de tarjeta que no reconoce, debe comunicarlo cuanto antes a la entidad emisora o al banco donde tiene la cuenta. Legalmente, el plazo para reclamar puede llegar a 13 meses desde el adeudo, pero esperar suele empeorar el problema.
También hay una regla práctica importante: una vez comunicado el uso no autorizado, el cliente no debe asumir operaciones posteriores que no haya realizado. Para operaciones anteriores, el Banco de España recoge una responsabilidad máxima de 50 euros en determinados supuestos de pérdida o robo, salvo fraude o negligencia grave del titular.
Por eso, la recomendación no cambia aunque la tecnología sí lo haga: activar avisos de tarjeta, revisar movimientos, bloquear la tarjeta desde la app si hay sospecha y reclamar primero ante la entidad. Si la respuesta no llega o no convence, el Banco de España indica que puede acudirse a su servicio de reclamaciones tras cumplir el trámite previo.
Este avance tampoco significa que todas las cuentas o tarjetas vayan a cambiar mañana en España. De momento, buena parte del despliegue anunciado se concentra en Estados Unidos, pilotos y comercios integrados. Aun así, el movimiento anticipa una nueva capa en los pagos digitales: la tarjeta ya no solo se guarda en una tienda o en el móvil, también puede quedar preparada para que un agente compre bajo instrucciones. Para el usuario, la clave será no confundir comodidad con permiso ilimitado.
Quien revise sus productos bancarios debería mirar también las condiciones de sus cuentas y tarjetas, especialmente si paga comisiones por servicios digitales, tarjetas o mantenimiento. Puede servir como punto de partida esta comparativa de bancos y cuentas sin comisiones, siempre revisando requisitos y límites antes de decidir.









