AP2: cómo el nuevo protocolo de pagos de Google revoluciona el ecosistema

Hoy vengo a hablaros del protocolo AP2 de Google.

¿Habéis visto algo que os llame la atención utlimamente?

Yo sí. Es la cantidad de post que veo en Linkedin y plataformas así que tratan un tema en cuestión de una lectura diagonal de 3 minutos.

Este tema que voy a abordar hoy no está exento de ello. Este mismo tema lo he leído en muchos post de esa red social y, entiendo perfectamente que prefiráis leerlo ahí. Más rápido, más al grano y, además, te pueden dar una chapita para tu perfil que dice que aportas mucho valor a la red.

"Me se entienda": nada que objetar ahí. Los hay que aportan un montón de valor a la comunidad ahí: Fernando Estévez, Manuel Mesa, Puerto Asensio, Javier Martínez, Zully Moncayo, Miguel Mallo, o Pedro Azevedo son perfectos ejemplos de ello.

Pero este blog nació con el espíritu de aprender y de investigar. De crear contenido tras asumir el conocimiento que iba obteniendo en mi vida profesional. Y entiendo también que cuando tengáis una duda, le preguntéis a la IA. Seguro que os explica este tipo de cosas mucho mejor que yo, dónde va a parar.

Así que si sigues aquí, déjame darte las gracias por leerme y poner en valor todo lo que escribo. Este blog no está monetizado ni saco ningún beneficio por él. Al menos de momento.

Voy a intentar sintetizaros este tema a golpe de artículo, que es lo que malamente sé hacer. Os paso el disclaimer y nos bajamos al sótano de Retail & Payments.

Disclaimer: todas las opiniones y declaraciones vertidas en este blog, representan únicamente mis opiniones y para nada vinculan a ninguna entidad, empresa, o negocio con quien tenga cualquier tipo de relación o colaboración.

Intro al protocolo AP2 de Google

El mundo de los pagos suele avanzar despacio, con cambios que parecen eternos: la tokenización, los pagos instantáneos, la PSD2… todo se mueve como procesión de Semana Santa. Sin embargo, de vez en cuando aparece una pieza nueva que obliga a replantearlo todo. El protocolo AP2 de Google entra en esa categoría. Con él, la compañía propone nada menos que dar a la inteligencia artificial la capacidad de pagar en nuestro nombre, pero de una forma ordenada, verificable y compatible con el sistema financiero existente. No es una idea pasajera: es un movimiento estratégico que conecta la expansión de la IA con el núcleo duro de la economía.

No sé hasta qué punto determinados relatos del marketing van a estar de acuerdo con este tema, habida cuenta de que buscamos el clickbait continuo, la interacción para la compra, etc. Pero creo que es positivo. Ahora desarrollaré, pero creo que puede ayudar mucho a evitar compras innecesarias.

Qué es AP2 y qué lo hace diferente

AP2 significa Agent Payments Protocol.

Long story short, hamijos: el protocolo AP2 de Google es un estándar abierto para que agentes de IA paguen en nuestro nombre bajo mandatos digitales: autorizaciones verificables con límites y reglas. Puede operar con el humano delante o en delegación total. La transacción viaja a bancos y redes marcada como “hecha por agente” o “por humano”, lo que ajusta riesgo y responsabilidades sin romper el sistema actual.

La propuesta busca unir la manera en que los agentes de inteligencia artificial pueden ejecutar pagos. No es un botón escondido dentro de Google Pay, sino un estándar abierto que permite a cualquier agente, sea de Microsoft, de una fintech o de un banco, interactuar con comercios y redes de pago.

Navego un poco más profundo

La clave está en lo que llaman “mandatos digitales”, algo así como contratos criptográficos que autorizan al agente a actuar bajo condiciones muy concretas. Si yo quiero que mi asistente de IA compre un billete de avión solo cuando el precio baje de 200 euros, ese mandato queda registrado y es el propio protocolo el que garantiza que la compra se ejecuta solo si se cumple la condición.

El funcionamiento puede ser inmediato, con el usuario revisando en tiempo real lo que el agente propone antes de confirmar, o totalmente delegado, cuando dejamos configuradas las reglas y el asistente actúa por su cuenta. En ambos casos, la operación llega a los bancos y a las redes con información adicional: se especifica si el humano estaba presente o no en el momento del pago. Ese detalle, aparentemente menor, es lo que permitirá a emisores, adquirentes y aseguradoras valorar mejor el riesgo y decidir si aceptan la operación, la supervisan o la bloquean.

Esto plantea las dudas de siempre: ciberseguridad, hackeos, suplantación de identidad, etc. Cómo crear ahora una PSD3 que, a mi juicio no está aún preparada para esto, aunque tampoco está terminada. Creo que deberían incluir ciertas cosas dentro de la normativa de cara a poder asegurar que todos estos pagos estén autenticados de alguna manera y sean seguros para los usuarios.

La conexión con el agentic commerce

En los últimos meses ha empezado a sonar con fuerza el término agentic commerce, que no es otra cosa que la delegación de decisiones de compra a agentes autónomos. Tenéis un artículo aquí, en vuestro blog favoritisísimo, que es Retail and Payments de justo esto cuando salió, que lo presentó VISA en su último evento.

Hasta ahora, estos agentes servían para comparar precios, para recomendar productos o para avisarnos de rebajas. Lo novedoso de AP2 es que por primera vez esos mismos agentes pueden cerrar la operación, completar el pago y obtener el producto o servicio, todo ello dentro de un marco estandarizado y auditable.

Google ha insistido en que el protocolo es abierto y neutral, lo que significa que no pretende atar a nadie a su ecosistema. La jugada es clara: si consigue que los grandes players lo adopten, se habrá convertido en la base común de este nuevo comercio automatizado.

Y aquí es donde la IA juega el papel central. Un agente que entienda nuestras preferencias, que recuerde nuestro historial y que pueda anticipar nuestras necesidades será mucho más útil si además tiene la capacidad de ejecutar la transacción. Sin AP2, esa ejecución sería caótica o directamente insegura; con AP2, al menos se definen las reglas de juego.

¿Qué promete realmente el protocolo AP2 de Google?

Cortita y al pie: para los bancos y emisores, menos fricción y más confianza al identificar operaciones hechas por agentes autorizados.

Para los comercios, la posibilidad de cerrar ventas sin carritos abandonados y con automatización real. Esto no me digáis que no es el sueño húmedo de muchos ecommerce. La muerte del carrito abandonado.

Para los vosotros, jugadores, los usuarios, la transición de una IA que solo recomienda a una que gestiona de verdad. Todo dentro de un idioma común que reduce el caos técnico y que incluso abre la puerta a pagos más allá de las tarjetas, incluyendo transferencias inmediatas y stablecoins.

Los mieditos del protocolo AP2 de Google

Como todo en la vida, hay miedos. No estamos exentos de tener miedo a la inteligencia artifical igual que nuestros padres tuvieron miedo de la informática.

O del "Efecto 2000". ¿Os acordáis?

Entonces, a ver, yo creo que el primer obstáculo es cultural: la mayoría de usuarios no entiende qué significa otorgar un “mandato digital” y mucho menos se siente cómodo dejando que una IA compre sola. El riesgo de confusión o de pérdida de control es real, y ahí la experiencia de usuario será determinante. Y esto es normal. Estoy en vuestro eqiupo, amigos.

El segundo miedo es técnico. La IA se equivoca, (jodó que si lo hace...) interpreta mal o actúa fuera de contexto. Un asistente puede entender “viaje barato a Roma” de maneras muy distintas, y acabar cerrando un paquete que no encaja. Si eso ocurre, ¿quién asume la responsabilidad? ¿El usuario que dio el mandato, el agente que lo interpretó, el banco que lo autorizó o el comercio que lo aceptó? Hoy la respuesta no está clara. ¿Qué es barato?

Luego está el amigo de los niños, el fraude. Si alguien consigue manipular credenciales verificables o interceptar mandatos, el potencial de estafas a gran escala es evidente. Por eso Google insiste en que todo el diseño se apoya en criptografía avanzada, credenciales verificables y trazabilidad completa. Pero ya sabemos que en seguridad nada es infalible.

A eso se suma el coste de integración. Para un gran marketplace puede ser asumible, pero para un pequeño comercio puede convertirse en otra barrera más. Y, como siempre, la regulación corre detrás: el problema es que casi todas las leyes aún dan por hecho que el que paga es una persona de carne y hueso. Meter a un agente autónomo ahí dentro va a exigir pasar por quirófano legislativo, tanto en Europa como en Hispanoamérica.

Quién se la juega con el nuevo protocolo AP2 de Google

Yo opino que los primeros en sentir la presión serán los comercios digitales, que deberán adaptar sus procesos de checkout para dar cabida a mandatos y a credenciales verificables. Pero los primeros que sufrirán esa presión serán los comercios gordos, los grandes. Si lo hacen bien, podrán beneficiarse de un flujo de compras más fluido y de nuevas ventas que hoy se pierden por fricción.

Aunque esto es lo de siempre: cuánto dinero pretendes invertir en tus procesos de checkout. "¿No hay un plugin ya? Pues nada, ya comprarán los chavales como siempre."

Los bancos y PSPs, por su parte, tendrán que revisar sus modelos de riesgo.

Y los de riesgos pensábais que con la IA todo estaba acabado, ¿eh?

No basta con verificar si una tarjeta está en vigor o si hay saldo: habrá que interpretar si el mandato es válido, si corresponde al usuario correcto y si el agente actuó dentro de sus límites. Esto abre oportunidades para nuevos productos de seguro y para auditorías más sofisticadas, pero yo creo que va a suponer costes y complejidad.

Así que sacad la billetera y show me the money.

El usuario final, mientras tanto, vivirá entre la comodidad y la desconfianza. Mi padre puede asociarlo a ignorancia de lo que te puede pasar y miedo, como decía anteriormente.

Pero claro, es que tener un asistente que compra automáticamente puede sonar a ciencia ficción estilo Blade Runner, pero pocos querrán perder el control absoluto. La clave estará en ofrecer transparencia, en permitir revocar mandatos de forma inmediata y en dar al usuario la sensación de que manda, aunque en realidad sea el agente quien hace el trabajo.

Los reguladores no tendrán más remedio que intervenir. Y aquí en Europa sabemos mucho de eso. Ya estamos preparando la PSD3 y, aunque no menciona todavía a los agentes de IA, no tardará en incluirlos.

Nota para los reguladores. Po favó, no lancéis la PSD3 atropellada e incluid estas cosas si queréis hacer algo bien.

Lo lógico es que se exija consentimiento claro, derecho a revocación y auditoría independiente. En mercados emergentes, en cambio, la prioridad será evitar que la complejidad del protocolo se convierta en un freno para la inclusión financiera.

¿Hueles a chargeback?

Qué se puede vislumbrar en el horizonte

Tras la aplicación o despliegue del protocolo AP2 de Google, imagina decirle a tu asistente: “si el vuelo a Lisboa baja de 200 euros, cómpralo sin avisarme”. O programar una suscripción que siempre se mantenga en la tarifa más barata disponible, sin necesidad de perseguir promociones. Incluso en entornos corporativos, agentes que gestionen inventarios y renueven suministros automáticamente podrían ahorrar horas de gestión.

Estos ejemplos no son ciencia ficción lejana, sino la lógica consecuencia de adoptar AP2. Los primeros pilotos ya apuntan a que los agentes pueden manejar compras recurrentes, optimizar presupuestos y negociar con otros agentes en nombre del usuario. Si esto prospera, el comercio electrónico dará un salto hacia un modelo en el que la intervención humana será cada vez más ocasional.

Conclusión

Yo a veces me siento un abuelo gritando a las nubes, de verdad. No me hagáis mucho caso.

El protocolo AP2 de Google llega como introductor de un futuro en el que los agentes de IA no solo recomiendan, sino que ejecutan. Su éxito dependerá de si logra suficiente adopción en la industria y de cómo se resuelvan los dilemas de confianza, seguridad y regulación. Lo cierto es que, a partir de ahora, la discusión ya no es si dejaremos que la IA pague por nosotros, sino cuándo y bajo qué condiciones.

Esto es algo que he oído muchas veces a mi admirado Javier G. Recuenco: a veces la tecnología va por delante de la innovación humana. Mexplicu: nuestras innovaciones tecnológicas van por delante de lo que nuestro cerebro interpreta como certidumbre e incertidumbre. Y si mínimamente huele a incertidumbre, lo rechaza como a ti en la discoteca cuando tenías 25 años. (Sí, ese era el entorno de los 90, donde crecimos algunos).

Entonces, hay que introducirlo mediante testeos y con comunidades lo suficientemente amplias como para obtener resultados lo más heterogéneas posibles, con amplia diversidad para que esos resultados sean reales. Si lo pruebas en una comunidad techie, amigo, el resultado va a ser muy distinto de si lo pruebas en el centro de día de tu pueblo.

El comercio automatizado ha dejado de ser una idea vaga y ha adquirido forma concreta. La cuestión es si el ecosistema de pagos, con toda su inercia y su prudencia, está dispuesto a abrazar esta transformación. Lo que está claro es que Google ha movido ficha, y que el resto tendrá que decidir pronto si se sienta a la mesa o se queda fuera de la partida.

Gracias por leerme, gracias por tu tiempo.

Retail&Payments