(no hay contenido para traducir)

\

#Prólogo

En mayo de 2025, Coinbase lanzó una pequeña developer preview de un payment protocol que revivió el código de estado HTTP 402 que se encontraba inactivo. La implementación de referencia era una única función de middleware. El whitepaper tenía doce páginas. El hype fue moderado. Para abril de 2026, x402 estaba procesando aproximadamente 75 millones de transacciones cada treinta días en Base y Solana, con 94 000 compradores activos, y Coinbase había transferido la gobernanza del protocol al Linux Foundation bajo una coalición de doce miembros que incluía a Stripe, Visa, Mastercard, American Express, Google, AWS, Microsoft, Cloudflare, Shopify, Circle y Polygon Labs^[1][2][3].

Un año antes, la pregunta era si los autonomous AI agents alguna vez tendrían permitido gastar dinero. Doce meses después, cada compañía importante de pagos del mundo ha lanzado un protocol, un framework o un developer kit para asegurarse de que puedan hacerlo. Stripe y OpenAI lanzaron el Agentic Commerce Protocol el 29 de septiembre de 2025, junto con Etsy y Shopify^[4][5]; Google lanzó el Agent Payments Protocol con Mastercard, American Express, PayPal, Adyen, Worldpay y más de 60 partners poco después^[6][7]; Visa presentó el Trusted Agent Protocol con Cloudflare y doce infrastructure partners el 14 de octubre de 2025^[8][9][10]; y Stripe y Tempo lanzaron el Machine Payments Protocol el 18 de marzo de 2026 junto con el mainnet de Tempo, respaldado por una Serie A de 500 millones de dólares a una valoración de 5000 millones^[11][12][13].

En ese mismo período, el ChatGPT Instant Checkout de OpenAI se lanzó con Etsy, se expandió a Shopify y luego incorporó Salesforce Commerce Cloud (L’Oréal, Pandora, Saks), la red global de merchants de PayPal y Walmart^[14][15][16]. Klarna emitió el primer stablecoin en Tempo. Mastercard Agent Pay completó transacciones en vivo en nueve mercados de APAC y una ola en América Latina que abarcó a trece issuers^[17]. Visa Intelligent Commerce Connect se lanzó el 8 de abril de 2026 con AWS, Highnote y Mesh; American Express publicó su Developers Kit el 14 de abril, con el EVP del programa comprometiéndose públicamente a que “estamos respaldando a los agents” en los errores de transacción^[17].

Esta es la field guide de ese panorama. Es el segundo commerce-layer paper de la serie de investigación de perea.ai —después de que The B2A Imperative delineara el six-layer protocol stack y el MCP Server Playbook cubriera la protocol surface— y cierra el commerce thread con el mismo nivel de rigor: más de 100 primary sources, un layered architecture model que indica qué protocol hace qué, una per-vertical decision matrix, ejemplos de código funcionales para x402 y MPP, el regulatory horizon (licenciamiento dual de MiCA, transición de PSD2, Travel Rule, GENIUS Act) y un playbook de implementación de 90 días para founders de SaaS que lanzan productos agent-payable.

La tesis es corta. Agent payments no son una decisión de un solo protocol. Son un four-layer stack —identity, authorization, commerce, settlement— y el stack se compone. Un sistema de producción en 2026 suele usar TAP o AP2 para identity/authorization, ACP o UCP para commerce orchestration, y x402 o MPP para settlement. Elegir uno solo e ignorar el resto es el error que comete cada equipo al menos una vez. Los equipos que envían el full stack ahora construyen una posición defendible; los que esperan al “the winner” pagan retail en 2027 por la posición que debería haber sido wholesale.

— perea.ai Research

#Resumen Ejecutivo

La tesis. El agent payment stack está en capas, no es un modelo de ganador se lo lleva todo. Cinco protocolos dominan el panorama de producción a mediados de 2026 — x402, ACP, AP2, MPP, TAP — y operan en diferentes capas. Las marcas que eligen la capa equivocada libran una guerra de categorías que no pueden ganar; las marcas que componen las capas correctamente poseen una posición que se acumula con cada nueva superficie agentic.

La arquitectura de referencia de cuatro capas.

La evidencia.

• El impulso de x402. Coinbase transfirió x402 a la Linux Foundation el 2 de abril de 2026 con 12 miembros fundadores provenientes de redes de tarjetas, hyperscalers y crypto^[2][3]. El volumen acumulado alcanzó ~150M transacciones entre Base (119M) y Solana (35M); volumen anualizado aproximado ~$600M^[1]. Cloudflare integró x402 en su Agents SDK; Coinbase Payments MCP expone x402 como una herramienta LLM invocable^[18][19].
• ACP en producción. ChatGPT Instant Checkout se lanzó el 29 de septiembre de 2025 con Etsy. Para el 14 de octubre de 2025 ya se había expandido a Salesforce Commerce Cloud (L'Oréal, Pandora, Saks); para las fiestas de 2025 cubría Walmart y más de 1M de merchants de Shopify; en febrero de 2026 se sumó PayPal^[14][15][16]. OpenAI cerró el Instant Checkout original a principios de marzo de 2026 (~12 merchants en vivo, conversión por debajo del objetivo), pero ACP continúa con Shopify, Salesforce, PayPal y Worldpay^[17].
• Ecosistema AP2. El AP2 de Google cuenta con más de 100 socios — Mastercard, American Express, PayPal, Adyen, Worldpay, Visa, Coinbase, Solana, Tether, Circle, Klarna, Shopify, Salesforce, Walmart, ServiceNow, Intuit, Revolut y decenas más^[6]. Revolut Pay se activó con AP2 en UK/EEA el 19 de enero de 2026 — una de las primeras integraciones en vivo de AP2 desde una institución de pagos europea con licencia^[17].
• MPP y Tempo. El mainnet de Tempo se lanzó el 18 de marzo de 2026 — incubado por Stripe y Paradigm, con una Serie A de $500M a una valoración de $5B, compatible con EVM, objetivo de 100.000+ TPS, finalidad en sub-segundos y gas nativo stablecoin^[11][12][13]. MPP se lanzó el mismo día con Anthropic, OpenAI, Alchemy, Dune Analytics, fal.ai, Browserbase, DoorDash, Ramp, Revolut, Shopify y Stripe Climate entre los más de 100 servicios integrados^[11][20][21].
• TAP en el edge. El Trusted Agent Protocol de Visa utiliza RFC 9421 HTTP Message Signatures y se alinea con WebAuthn — construido con Cloudflare y feedback del ecosistema de Adyen, Ant International, Checkout.com, Coinbase, CyberSource, Elavon, Fiserv, Microsoft, Nuvei, Shopify, Stripe y Worldpay^[8][9][10]. Akamai se sumó como el integrador TAP más reciente en diciembre de 2025; Visa se comprometió explícitamente a la interoperabilidad con x402^[17][22].
• Alineación de las redes de tarjetas. Las tres principales redes de tarjetas de EE.UU. lanzaron infraestructura para agents antes de abril de 2026. Visa Intelligent Commerce Connect (8 de abril de 2026), Mastercard Verifiable Intent (en vivo en LATAM y ASEAN), American Express Developers Kit (14 de abril de 2026) con Amex cubriendo errores de AI agents. Morgan Stanley proyecta que el agentic commerce en EE.UU. alcanzará $385B para 2030^[17].
• Datos de conversión. El panel de Hashmeta de 47 negocios de e-commerce encontró que ChatGPT Instant Checkout convierte al 43,7% frente al 2,3% del e-commerce tradicional — un aumento de 19×^[23]. Pew registró una tasa de clics del 8% cuando AI Overview está presente frente al 15% en caso contrario (dato separado pero que corrobora el cambio en el descubrimiento mediado por agents)^[24]. ChatGPT alcanzó 700M de usuarios activos semanales en agosto de 2025; ~2,8% de los mensajes son relacionados con productos, lo que implica ~126M conversaciones semanales sobre productos^[14][25].
• Economía de sub-centavos. Circle Nanopayments se lanzó en testnet el 3 de marzo de 2026 permitiendo transferencias USDC sin gas desde $0,000001 mediante agregación offchain y settlement onchain por lotes^[26][27][28]. El x402 onchain estándar liquida con fees cercanas a cero para montos superiores a ~$0,05; por debajo de ese umbral, las arquitecturas de batching (deferred settlement de Cloudflare, Circle Gateway) se vuelven necesarias.
• La contraevidencia honesta. El reportaje de Bloomberg del 7 de marzo de 2026 documentó la brecha entre inversión y adopción: ~$50M de volumen total de agentic commerce frente a los $46T de volumen anual de transacciones de stablecoins; ~40.000 agents transaccionando; x402 ~$24M en 30 días frente a los $6,88T del e-commerce global^[29]. La infraestructura va por delante de la demanda; la demanda es real pero todavía pequeña.

Los cinco protocolos, uno por línea cada uno.

1. x402 (Coinbase, ahora Linux Foundation). Capa settlement. HTTP 402 + pagos stablecoin EIP-3009. USDC en Base/Solana. Sin permisos. Finalidad en sub-segundos. Ideal para monetización de API, micropagos machine-to-machine y flujos nativos crypto.
2. ACP (OpenAI/Stripe). Orquestación de comercio. Cuatro endpoints RESTful (Create / Update / Complete / Cancel). SharedPaymentToken (SPT) de un solo uso. Fiat vía Stripe. Impulsa ChatGPT Instant Checkout. Ideal para comercio de consumidores dentro de superficies AI.
3. AP2 (Google). Framework de autorización. Mandatos SD-JWT con Key Binding firmado vía ECDSA P-256. Dos tipos de mandatos (Checkout, Payment). Agnóstico al método de pago — se compone con x402, MPP, ACP y rails de tarjetas. Ideal como capa de confianza debajo de cualquier protocolo de commerce.
4. MPP (Stripe + Tempo). Settlement + sesiones. HTTP 402 con pre-autorización basada en sesiones ("OAuth for money"). Fiat (cards vía Stripe SPT) + stablecoins en Tempo + Bitcoin Lightning + Solana. Claves de idempotencia, binding del cuerpo de la solicitud, sesiones de streaming. Ideal cuando quieres un solo rail a través de fiat y crypto con compliance de grado Stripe.
5. TAP (Visa). Capa de identidad. RFC 9421 HTTP Message Signatures + alineación con WebAuthn. Reconocimiento criptográfico de agents + reconocimiento de consumidores + metadatos de pago. Abierto en GitHub. Construido con Cloudflare. Ideal en el edge de la red para verificar agents antes de que ocurra un pago.

La matemática del operador. Un SaaS que lanza su primer endpoint agent-payable puede tener x402 en vivo en aproximadamente dos horas mediante el facilitador CDP de Coinbase (1.000 transacciones gratuitas/mes, luego $0,001/tx). MPP vía Stripe toma aproximadamente dos días para un equipo que ya usa Stripe. La verificación TAP en el edge funciona a través de Cloudflare y Akamai para sitios que ya están en cualquiera de esos CDN. La verificación de mandatos AP2 requiere aproximadamente un sprint de trabajo si ya existe una relación con Stripe o una red de tarjetas. ACP es el esfuerzo más pesado: los merchants de Etsy y Shopify son auto-elegibles, pero las integraciones personalizadas requieren implementación de endpoints de checkout, trabajo de pago delegado y certificación de producción — típicamente 4–8 semanas de ingeniería^[17][18][30].

El protocol stack está convergiendo rápido. Las marcas que implementan la arquitectura completa en capas durante 2026 poseen posiciones en la capa de agent commerce que estarán defendidas durante años. Las marcas que esperan por “el ganador” pagarán costos de integración retail en 2027 para entrar en un mercado que ya las habrá rodeado.

#Parte I — Por qué un stack, no un estándar

#1.1 El mito de la interoperabilidad

Cada anuncio parece indicar que está surgiendo un ganador. No es así. En los seis meses entre octubre de 2025 y abril de 2026, se lanzaron más de diez protocolos de pago para permitir que los agents gasten dinero por sí solos —enviados por Coinbase, Stripe, Lightning Labs, Google, Visa, Mastercard, American Express, OpenAI, Skyfire y Alibaba—, y ninguno de ellos interopera a nivel wire^[31].

Los protocolos no compiten por el mismo trabajo. Están en capas. x402 es un protocolo de settlement; AP2 es un protocolo de authorization; ACP es un protocolo de orquestación de commerce; TAP es un protocolo de identity; MPP es un protocolo de settlement basado en sesiones que une fiat y crypto. Las redes de tarjetas (Visa Intelligent Commerce, Mastercard Agent Pay, American Express Developers Kit) se encuentran debajo de cualquier rail que el merchant acepte. El problema del merchant no es “qué protocolo gana”. El problema del merchant es “qué combinación de capas necesito soportar para los agents que comprarán de mí”.

La membresía cruzada de las listas de socios es la evidencia más clara de que los protocolos están diseñados para componerse:

• Stripe es coautor de ACP (con OpenAI), coautor de MPP (con Tempo/Paradigm), miembro fundador de la x402 Foundation y socio de AP2^{[2][4][11][6]}.
• Mastercard es miembro fundador de la x402 Foundation, ejecuta Agent Pay con su propio conjunto de credenciales SD-JWT, es socio de AP2 y delega la identity del agent a Web Bot Auth de Cloudflare —el mismo primitivo RFC 9421 que utiliza Visa TAP^{[2][6][32][17]}.
• Adyen, American Express y Shopify aparecen simultáneamente en la x402 Foundation, la lista de socios de AP2 y el roster de UCP^[2][6][33].
• Visa ejecuta TAP, se asoció con Cloudflare, colabora con Coinbase en la interoperabilidad de x402, es socio de AP2 y socio de UCP^[8][17][33].
• Google ejecuta AP2 y UCP, envía la extensión A2A de x402 a través de Coinbase y es miembro fundador de la x402 Foundation^[2][6][33].
• PayPal participa en AP2 y UCP, está integrado con ChatGPT para Instant Checkout y está ausente de la x402 Foundation —la no membresía más estratégica del stack^[15][31].

La pregunta para un fundador de SaaS en 2026 no es en qué protocolo apostar. Es en qué capa de qué stack de protocolos lanzar primero y cómo arquitectar para que las otras tres capas se integren limpiamente cuando sea necesario.

#1.2 Qué hacen realmente las cuatro capas

La arquitectura de referencia a mediados de 2026 consta de cuatro capas, cada una con un modo de falla específico si la omites.

Capa 1 — Identity (¿Quién es este agent?). Sin verificación de identity, el edge del merchant no puede distinguir entre un agent de compras validado por Visa y un scraper malicioso. Aquí conviven TAP, Web Bot Auth y los frameworks de agent DID (ACK-ID, AGIRAILS, el trabajo de Catena Labs). El planteo de Visa es directo: “los merchants enfrentan una crisis de identity antes de enfrentar un problema de pagos”^[32]. Modo de falla si se omite: abuso de bots, fraude publicitario, costos de scraping y falsos positivos en la gestión de bots que bloquean agents de compra legítimos.

Capa 2 — Authorization (¿Qué puede hacer este agent?). Sin authorization, tienes identity del agent pero ninguna prueba de intención. Aquí viven los mandates de AP2, Verifiable Intent de Mastercard y las cadenas de delegación de ACK-ID. El ejemplo clásico del spec de AP2 es el Cart Mandate: prueba criptográfica de que el humano autorizó al agent a gastar $X en estos ítems específicos de este merchant específico^[7][34]. Modo de falla si se omite: pesadilla de responsabilidad, exposición a disputas y falta de cumplimiento regulatorio según la GENIUS Act / FATF Travel Rule / MiCA.

Capa 3 — Commerce (¿Qué se está comprando y en qué términos?). Sin orquestación de commerce, tienes authorization pero ninguna forma estructurada de descubrir productos, construir el cart, calcular impuestos, gestionar el fulfillment y confirmar el pedido. Aquí viven ACP, UCP y el x402 Bazaar (descubrimiento). Los cuatro endpoints de ACP —Create / Update / Complete / Cancel— definen el ciclo de vida^[4][30][35]. Modo de falla si se omite: cada integración agent-merchant se convierte en un desarrollo personalizado único.

Capa 4 — Settlement (¿Cómo se mueve realmente el dinero?). Sin settlement, las tres capas anteriores son solo teatro. Aquí viven x402 (stablecoin), MPP (multi-rail), los rails de redes de tarjetas a través de Stripe SPT y Circle Nanopayments (sub-cent por lotes). La elección depende del tamaño de la transacción, la tolerancia a la latencia, la postura regulatoria y las preferencias de la contraparte. Modo de falla si se omite: tienes una intención agentic legible pero ninguna forma de capturar ingresos de ella.

La observación arquitectónica clara es que una transacción de agent en 2026 suele utilizar un protocolo por capa:

Agent → TAP (identity edge) → AP2 (mandate verification) → ACP/UCP (cart) → x402/MPP (settlement)

Esto no es aspiracional. Es lo que Stripe, Visa, Mastercard, Google y Coinbase han convergido en mostrar en sus diagramas de arquitectura pública entre octubre de 2025 y abril de 2026^{[17][32][34][36]}.

#1.3 La pregunta del “fast path”

La mayoría de los equipos que lanzan en 2026 no necesitan las cuatro capas desde el primer día. El fast path depende de lo que estés vendiendo.

• Producto de API o datos: Lanza solo x402. Facilitador de Coinbase CDP, integración de dos horas. AP2 / TAP / ACP no son necesarios al principio porque el comprador es un developer o un agent, no un flujo de checkout orientado al consumidor.
• Producto de navegador o automatización orientado a agents (Browserbase, Parallel, similares a Apify): Lanza x402 + MPP. Múltiples rails capturan tanto agents crypto-native como agents de clientes de Stripe. mpp.browserbase.com de Browserbase ofrece sesiones de navegador a $0.12/hora en x402 USDC y MPP Tempo simultáneamente —un modelo que vale la pena copiar^[37][38].
• Comercio de consumidores en una superficie de IA (ChatGPT, Copilot, Perplexity, Gemini): ACP es obligatorio y AP2 lo es cada vez más. Si estás en Shopify o Etsy, ya estás inscripto automáticamente. De lo contrario, planifica entre 4 y 8 semanas de ingeniería y una certificación de producción.
• SaaS B2B con compradores enterprise: AP2 + MPP a través de Stripe es la combinación más sólida. Los mandates de AP2 satisfacen los requisitos de auditoría de procurement; MPP a través del Dashboard de Stripe satisface la integración de controles financieros.
• API de alto volumen donde cada llamada es sub-cent: Circle Nanopayments + x402. El settlement por lotes hace viables las economías sub-cent.

El punto es que nada de esto es hipotético. Existen despliegues de producción funcionando en cada capa, y la decisión del operador es la composición, no la selección.

#Parte II — Los Cinco Protocolos en Profundidad

#2.1 x402: Liquidación nativa de HTTP

x402 fue introducido por Coinbase el 6 de mayo de 2025 como un estándar abierto que utiliza el código de estado HTTP 402 "Payment Required" para habilitar pagos instantáneos en stablecoin directamente sobre HTTP^[39][40]. El protocolo fue desarrollado en asociación con Cloudflare y contribuyentes del ecosistema. El 2 de abril de 2026, Coinbase transfirió la gobernanza a la Linux Foundation bajo la nueva Fundación x402, con doce miembros fundadores que abarcan redes de tarjetas, proveedores de nube, procesadores y empresas cripto-nativas^[2][3].

El flujo. Tres roles: cliente, servidor de recursos, facilitador opcional.

1. El cliente realiza una solicitud HTTP a un endpoint de pago.
2. El servidor devuelve 402 con un encabezado PAYMENT-REQUIRED que contiene los requisitos de pago codificados en base64 (monto, activo, destinatario, red, esquema, vencimiento, nonce).
3. El cliente firma un payload EIP-712 / EIP-3009 con su wallet y reintenta la solicitud con un encabezado PAYMENT-SIGNATURE.
4. El servidor verifica la firma localmente o a través de un facilitador (Coinbase CDP, facilitador de Cloudflare o autoalojado).
5. El facilitador transmite la transacción; al confirmarse, el servidor devuelve 200 con el recurso y un encabezado de liquidación PAYMENT-RESPONSE^[41][42].

Postura de producción a abril de 2026.

• ~150M transacciones acumuladas (119M en Base, 35M en Solana)^[1].
• Aproximadamente $600M de volumen anualizado.
• Facilitador de Coinbase Developer Platform: 1.000 transacciones gratuitas/mes, luego $0.001/transacción^[41].
• Redes: Base, Polygon, Solana en mainnet; Base Sepolia y Solana Devnet para pruebas.
• SDKs: TypeScript/Node.js (Express, Next.js, Hono), Go, Python (FastAPI, Flask), Rust.
• Especificación v2 (9 de diciembre de 2025): identificadores de red CAIP-2, reestructuración de PaymentPayload/Required, separación de ResourceInfo, soporte de extensiones^[43].
• La integración de Cloudflare en Agents SDK coloca los endpoints habilitados con x402 en el mismo edge que gestiona ~20% del tráfico web global^[18].

Fortalezas.

• Sin permisos y agnóstico de cadena por diseño.
• Integración de servidor en una línea (x402.middleware()).
• Sistema de extensiones (descubrimiento Bazaar, aprobaciones gasless Permit2, Sign-in-with-x).
• Compatible con MCP y A2A como capas de transporte, no solo HTTP.

Debilidades.

• Todavía predominantemente USDC en Base en la práctica; agnóstico de cadena en la especificación, dependiente de USDC en producción.
• El modelo de pago primero crea un techo de latencia para micropagos de alta frecuencia —solucionado por AEP2 (FluxA), Circle Nanopayments y el esquema de liquidación diferida de Cloudflare^[31][44].
• La experiencia de usuario de wallet/firma sigue siendo rudimentaria para agentes no desarrolladores; las wallets integradas (hook useX402 de Coinbase CDP, Privy) cierran la brecha^[45].

Cuándo elegir x402. Monetización de API. Flujos cripto-nativos. Productos de datos de pago por llamada. Primitivas de marketplace de agentes. Cualquier caso en el que el comprador sea un agente controlado por un desarrollador y el vendedor no quiera una cuenta de Stripe.

Arquitectura de referencia.

// Express middleware — one-line x402 integration
import express from 'express';
import { x402, requirePayment } from '@x402/express';

const app = express();
app.use(x402({
  facilitator: 'https://facilitator.coinbase.com',
  recipient: '0xABCDEF1234567890ABCDEF1234567890ABCDEF12',
  network: 'eip155:8453',  // Base mainnet
}));

app.get('/api/market-data',
  requirePayment({ amount: '0.10', asset: 'USDC' }),
  (req, res) => res.json({ price: 65000, timestamp: Date.now() })
);

app.listen(3000);

#2.2 ACP: Protocolo de Comercio Agentic

ACP fue lanzado el 29 de septiembre de 2025 por OpenAI en asociación con Stripe^[4][5][14]. Es un estándar abierto (Apache 2.0) que define cómo los agentes de IA completan compras en nombre de los compradores, con el primer despliegue en producción siendo ChatGPT Instant Checkout. Para abril de 2026, la especificación OpenAPI había alcanzado la versión 2026-04-17 y el protocolo había sido adoptado en plataformas de consumo (Shopify, Etsy, Walmart, Salesforce, PayPal) y estaba siendo implementado por Worldpay^[15][16][30].

Componentes básicos.

• Checkout agentic: Crear / Actualizar / Completar / Cancelar sesiones de checkout con gestión de carrito, opciones de cumplimiento y procesamiento de pagos^[30][46].
• Carrito y feed: Explorar catálogos de productos y gestionar carritos de compras antes del checkout.
• Delegación de pago: Transferir tokens de pago de forma segura entre compradores, agentes y negocios mediante controladores de pago. El SharedPaymentToken (SPT) de Stripe es la primera implementación en producción —de un solo uso, con límite de tiempo y monto bloqueado.
• Delegación de autenticación: OAuth 2.0 para autorización de agente que actúa en nombre del comprador.
• Pedidos y webhooks: Ciclo de vida de confirmación de pedido, envío, entrega y reembolso.

Retrospectiva de ChatGPT Instant Checkout.

La secuencia vale la pena registrarla porque es el caso de estudio canónico de ACP:

1. 29 de septiembre de 2025: Lanzamiento en vivo con vendedores de Etsy en EE.UU.; acciones de Etsy +16%, Shopify +6%^[47].
2. 14 de octubre de 2025: Comerciantes de Salesforce Commerce Cloud (L'Oréal, Pandora, Saks) se unieron; Walmart anunciado para otoño de 2025; despliegue gradual de Shopify^[15].
3. Temporada navideña 2025: PayPal conectó su red global de comerciantes^[15].
4. Principios de marzo de 2026: OpenAI cerró el producto original Instant Checkout después de que solo ~12 comerciantes estuvieran en vivo y las tasas de conversión no alcanzaran las expectativas —pero ACP en sí permaneció activo. Shopify, Salesforce y PayPal continuaron desarrollándolo^[17][31].

La lección es que ACP-el-protocolo se desacopló de ChatGPT-el-producto. El protocolo sobrevivió; la estrategia comercial específica de OpenAI no. Para fundadores de SaaS esto es crítico: las integraciones de ACP no dependen de la supervivencia de ninguna superficie de IA individual.

Datos de conversión. El panel de 47 negocios de Hashmeta reportó que ChatGPT Instant Checkout convertía al 43.7% versus 2.3% en el comercio electrónico tradicional —un aumento de 19× en una muestra pequeña durante una ventana de 6 meses^[23]. Trata la magnitud con precaución; trata la dirección como confirmada.

Cuándo elegir ACP. Comercio de consumo en una superficie de IA. Si estás en Shopify o Etsy, eres elegible automáticamente. Si estás en una plataforma de comercio personalizada, planifica 4–8 semanas de ingeniería + certificación de producción + integración de pago delegado con Stripe.

Detalles críticos de implementación.

• El SharedPaymentToken (SPT) es de un solo uso y con monto bloqueado. La lógica de rotación de tokens y las claves de idempotencia son innegociables.
• Los flujos de atribución de pedidos regresan a tu sistema de merchant-of-record. Para comerciantes de Shopify, la atribución es automática; para plataformas personalizadas, implementas el patrón continue_url.
• ACP es compatible con REST y MCP —puedes publicar tu checkout mediante API tradicional o exponerlo como herramientas MCP^[46][48].

#2.3 AP2: Protocolo de Pagos para Agentes

AP2 es el marco de autorización de Google, anunciado en septiembre de 2025 y respaldado actualmente por más de 100 socios —Mastercard, American Express, PayPal, Visa, Adyen, Worldpay, Stripe, Coinbase, Solana, Tether, Circle, Klarna, Shopify, Salesforce, Walmart, Revolut, ServiceNow, Intuit, y docenas más^[6][7][49]. No es un rail de pago —es la capa de confianza criptográfica que demuestra que un agente estaba autorizado a actuar, y se compone con cualquier protocolo de pago que el comerciante acepte.

El constructo central: mandatos.

AP2 define dos tipos de mandatos, ambos implementados como SD-JWT Verifiable Credentials con Key Binding:

• Mandato de Checkout: Prueba criptográfica de que el Shopping Agent está autorizado para comprar el checkout ensamblado. El Merchant firma un JWT que contiene el payload de Checkout; el Mandato de Checkout se vincula a este mediante un hash criptográfico.
• Mandato de Pago: Prueba criptográfica de que el Shopping Agent está autorizado para pagar el Checkout específico. Vinculado al JWT de Checkout mediante hash. Verificado por el Credential Provider, la Red y el Procesador de Pagos del Merchant^[7][34].

Dos modos operativos.

• Modo directo: El usuario aprueba el Contenido del Mandato en una Trusted Surface (su dispositivo) y delega el Mandato resultante al Agente. Utilizado para flujos con presencia humana o casi en tiempo real.
• Modo autónomo: Mandato Abierto creado con restricciones (límites de gasto, categoría, vencimiento, comerciantes permitidos). El agente utiliza su propia clave (vinculada al claim cnf del Mandato) para vincularlo a transacciones específicas. Utilizado para autoridad de agente delegada y de larga duración^[7][34].

El Pivote Asimétrico ECDSA. La especificación de AP2 exige que los JWT de Checkout utilicen un esquema de firma digital como ECDSA (y explícitamente no una firma determinística como Ed25519) para prevenir ataques de tabla arcoíris contra el enlace de hash^[34]. Este es un detalle de implementación no trivial que ha hecho tropezar a equipos que usan firma simétrica HS256 —la auditoría de Sonnet & Prose encontró tres modos de falla en despliegues de AP2 en producción: firma simétrica (los verificadores pueden falsificar), credenciales de carrito huérfanas (sin cadena al intent original) y registros de revocación faltantes (solo vencimientos cortos como fallback)^[50].

Cadena de confianza.

User → signs → Open Mandate (constraints + agent's cnf.jwk)
Agent → signs → Closed Mandate (specific txn, bound to Open via Key Binding JWT)
Verifier → verifies → returns signed Mandate Receipt

Los mandatos forman una cadena criptográficamente verificable desde el Mandato aprobado originalmente por el usuario hasta el Mandato cerrado utilizado para autorizar la acción^[51].

Cuándo elegir AP2. Cuando necesitas no repudio. Cuando auditorías de procurement, legales o cumplimiento financiero exigen prueba criptográfica de autorización. Cuando estás integrando múltiples rails de pago y quieres una capa de autorización unificada que se componga con todos ellos. Cuando el EU AI Act, GENIUS Act, FATF Travel Rule o los requisitos de doble licencia de PSD2 aplican a tus flujos de transacciones^[52][53][54].

La composición UCP. El Universal Commerce Protocol (UCP) de Google, anunciado en enero de 2026 en NRF, es la capa de orquestación de comercio que Google distribuye junto con AP2^[33][55]. UCP define capacidades (Checkout, Cart, Identity Linking, Order) y extensiones (Fulfillment, Discount, AP2 Mandates). La extensión AP2 Mandates se activa cuando tanto la plataforma como el negocio anuncian la capacidad dev.ucp.shopping.ap2_mandate —en ese punto las respuestas de checkout deben incluir ap2.merchant_authorization (contenido JWS detached), y las solicitudes complete_checkout deben incluir ap2.checkout_mandate (SD-JWT+kb)^[55][56].

UCP cuenta con el respaldo de Visa, Mastercard, Stripe, Shopify, Etsy, Wayfair, Target, Walmart, Adyen, American Express, Best Buy, Macy's y Zalando^[33]. Compite explícitamente con ACP por la capa de comercio, y ACP cuenta con el respaldo de OpenAI/Stripe/Salesforce/PayPal. La mayoría de los sistemas en producción terminarán soportando ambos.

#2.4 MPP: Protocolo de Pagos para Máquinas

MPP se lanzó el 18 de marzo de 2026 junto con el mainnet de Tempo, coautoría de Stripe y Tempo Labs^[11][12][13]. Revive HTTP 402 como x402 pero añade una capa de sesión —Stripe lo describe como "OAuth para dinero". Mientras x402 liquida cada solicitud individualmente, MPP permite a los agentes preautorizar una sesión de gasto, consumir recursos y transmitir micropagos que se liquidan en lote al cierre de la sesión.

Diferencias clave respecto a x402.

• Preautorización basada en sesión. El agente bloquea un límite de gasto por adelantado. El gasto ocurre dentro del límite sin liquidación blockchain por solicitud.
• Multi-rail. Soporta stablecoins en Tempo (pathUSD, USDC), tarjetas de crédito mediante Stripe SharedPaymentTokens, Bitcoin Lightning mediante Lightspark. Visa extendió MPP para pagos basados en tarjeta. Especificación Solana SPL disponible^[57][11].
• Integración con Stripe Dashboard. Las transacciones procesadas a través de Stripe aparecen en el Stripe Dashboard como cualquier otra transacción —misma protección contra fraude, cálculo de impuestos, pagos^[58][11].
• Claves de idempotencia, enlace de cuerpo de solicitud, sesiones de streaming. Características a nivel de protocolo que habilitan micropagos tan bajos como $0.0001^[57].

Tempo como capa de liquidación.

Tempo es la blockchain Layer 1 de Stripe y Paradigm, lanzada en mainnet el 18 de marzo de 2026, con Mastercard, UBS, Klarna, Anthropic, Visa, OpenAI, Deutsche Bank, Standard Chartered y Shopify como socios de diseño^[59][60][61]. Las apuestas técnicas:

• Objetivo de más de 100.000 TPS con finalidad determinística sub-segundo (Simplex Consensus)^[61].
• Gas nativo de stablecoin. Los usuarios pagan tarifas en stablecoins USD mediante AMM integrado. Sin token nativo en el lanzamiento^[60][62].
• Compatible con EVM. Construida sobre el cliente Reth de Paradigm. Los contratos Solidity existentes se despliegan con Hardhat / Foundry / Remix sin modificaciones^[61].
• Lanes de pago dedicados para transacciones TIP-20 —los pagos no compiten con el blockspace general^[63].
• Klarna emitió la primera stablecoin (KlarnaUSD) en Tempo en testnet^[64].
• Tempo Transactions añade batching nativo, patrocinio de tarifas, nonces paralelos y ventanas de ejecución programadas —todos primitivos que habilitan suscripciones, pagos en lote y liquidación con time-lock a nivel de protocolo^[65].

Despliegues de producción de MPP en el lanzamiento.

La lista de lanzamiento de MPP es la señal más fuerte de que esto no es un proyecto de investigación:

• Anthropic, OpenAI, Alchemy, Dune Analytics, fal.ai — monetización de API de IA/datos^[11].
• Browserbase — agentes pagan por sesión de navegador, $0.12/hora en x402 USDC + MPP Tempo^[37][38].
• Parallel Web Systems — agentes pagan por llamada de API para búsqueda/extracción/investigación web^[21][66].
• DoorDash — agentes ordenan comida^[11].
• PostalForm — agentes imprimen y envían correo físico^[11].
• Prospect Butcher Co. — agentes ordenan sándwiches en NYC^[11].
• Ramp, Revolut, Shopify, Stripe Climate — fintech y comercio^[11].

Parag Agrawal (fundador de Parallel Web Systems, ex CEO de Twitter): "Integramos machine payments con Stripe en apenas unas líneas de código, y ahora los agentes pueden pagar de forma autónoma por llamada de API para acceso web. Esto nos permite alcanzar a cualquier desarrollador de agentes en el mundo en el mismo stack de Stripe que ya utilizamos"^[11].

Cuándo elegir MPP. Cuando necesitas tanto rails fiat como crypto en el mismo endpoint. Cuando necesitas preautorización basada en sesión (suscripciones, streaming, consumo medido). Cuando la protección contra fraude existente de Stripe / cálculo de impuestos / herramientas para comerciantes importa. Cuando quieres cumplimiento de nivel empresarial desde el día uno.

#2.5 TAP: Protocolo de Agente de Confianza

TAP se lanzó el 14 de octubre de 2025 desde Visa, en colaboración con Cloudflare y retroalimentación del ecosistema de Adyen, Ant International, Checkout.com, Coinbase, CyberSource, Elavon, Fiserv, Microsoft, Nuvei, Shopify, Stripe y Worldpay^[8][9][67]. Akamai se unió como el último integrador de TAP en diciembre de 2025 con integración de inteligencia conductual basada en edge^[17][22].

Qué hace (y qué no hace) TAP.

TAP es solo la capa de identidad. No mueve dinero. No orquesta carritos. Firma solicitudes HTTP para que los comerciantes puedan verificar, en el edge de la red, que la solicitud proviene de un agente legítimo que actúa en nombre de un cliente real y no de un bot que raspa o sondea.

El protocolo define tres tipos de payload firmados:

• Agent Recognition Signature. Prueba criptográfica de que la solicitud proviene de un agente aprobado por Visa, vinculada al host del comerciante y a la ruta específica^[8][68].
• Agentic Consumer Recognition Object. Metadatos opcionales (PARs para tarjetas en archivo, números de lealtad, correos electrónicos, números de teléfono) que permiten a los comerciantes precargar o reconocer clientes recurrentes.
• Agentic Payment Container. Hash de datos de pago opcional que permite a los comerciantes comparar contra credenciales ingresadas manualmente en formularios de checkout —la discrepancia indica fraude^[9][32].

Fundamento técnico: RFC 9421 + WebAuthn.

Las firmas de TAP utilizan RFC 9421 HTTP Message Signatures con algoritmos Ed25519 o RSA-PSS-SHA256. Las firmas incluyen:

• @authority (host)
• @path (ruta de solicitud)
• marcas de tiempo created y expires
• keyid (búsqueda contra el JWKS well-known de Visa en https://mcp.visa.com/.well-known/jwks)
• nonce (prevención de repetición)
• tag (agent-browser-auth o agent-payer-auth para definir el alcance de la intención)^[9][68]

La publicación JWKS permite que cualquier comerciante o CDN verifique las claves de agente emitidas por Visa sin mantener secretos compartidos. La verificación ocurre en la capa de CDN/gateway (Cloudflare, Akamai, edge personalizado), no en el código de aplicación —minimizando cambios de UX en los sitios de los comerciantes.

Arquitectura de ejemplo (código abierto en GitHub en visa/trusted-agent-protocol).

La implementación de referencia de Visa distribuye cinco servicios^[69][70]:

1. TAP Agent (aplicación Streamlit) — genera firmas RFC 9421.
2. CDN Proxy (Node.js Express) — verificación de firma RFC 9421, Ed25519 + RSA-PSS-SHA256, recuperación de clave pública desde el Agent Registry.
3. Agent Registry (FastAPI + Python) — gestión de claves públicas para verificación.
4. Merchant Frontend (React) — ejemplo de e-commerce con integración TAP.
5. Merchant Backend (FastAPI + SQLAlchemy) — verificación de firma RFC 9421, lógica de negocio.

Brecha de posicionamiento de TAP. TAP verifica agentes. No verifica intención. El Verifiable Intent de Mastercard (lanzado en febrero de 2026) aborda esa brecha —desarrollado conjuntamente con Google, Worldpay, Fiserv, Checkout.com y Adyen —proporcionando prueba criptográfica de lo que un consumidor autorizó^[17]. La opinión honesta de la revisión de Major Matters de marzo de 2026: "Para los comerciantes que resuelven disputas sobre lo que un agente estaba autorizado a comprar, TAP solo puede no ser suficiente"^[17].

Cuándo elegir TAP. Cuando aceptas tráfico de agentes en el edge del comerciante y quieres distinguir agentes aprobados por Visa de bots genéricos. Cuando tu CDN existente (Cloudflare, Akamai) soporta verificación de firma en el edge. Cuando el reconocimiento de consumidor agentic (flujos de cliente recurrente, integración de lealtad) reduce la fricción del checkout lo suficiente como para justificar el costo de integración.

#Parte III — La matriz de decisiones

#3.1 Recomendaciones por vertical

La combinación correcta de capas depende de qué estás vendiendo y a quién.

El patrón: el settlement rara vez es un solo rail en producción. Los equipos que están lanzando más rápido en 2026 están ejecutando x402 + MPP en el mismo endpoint para capturar tanto agents crypto-native como agents de clientes de Stripe — el patrón de Browserbase (x402.browserbase.com para USDC/Base; npx mppx para Tempo)^[37][38].

#3.2 La comparación de 11 dimensiones

#3.3 Datos honestos del mercado

El impulso de los protocolos es real, pero los volúmenes de producción todavía son pequeños.

Transición de x402 Foundation (2 de abril de 2026). Coinbase transfirió la gobernanza a la Linux Foundation. Doce miembros fundadores: Stripe, Visa, Mastercard, American Express, Google, AWS, Microsoft, Cloudflare, Shopify, Circle, Polygon Labs, Coinbase. Notablemente ausentes: Ant International, PayPal y Skyfire (cada uno persiguiendo su propia capa de settlement)^[2][3][31].

Verificación de realidad de Bloomberg del 7 de marzo de 2026. Volumen total de agentic commerce ~$50M frente al volumen anual de transacciones de stablecoins de $46T. ~40,000 agents realizando transacciones. x402 ~$24M en 30 días frente a los $6.88T del e-commerce global. La infraestructura está meses adelantada a la demanda^[29].

Pronósticos de las redes de tarjetas. Morgan Stanley proyecta que el agentic commerce en EE.UU. alcanzará los $385B para 2030. McKinsey estima que el agentic commerce podría llegar a $5T a nivel global para 2030. Trátalos como direccionales, no predictivos^[17][28].

Escala de Circle Nanopayments. La circulación de stablecoins alcanzó los $312B en el Q4 2025 (Circle USDC en $75.3B, +72% interanual). El volumen de transacciones on-chain llegó a $11.9T (+247%). El 99% de los pagos de AI agent en la capa de medición de Circle usan USDC^[71][72].

El resumen honesto: la curva de demanda del agentic commerce es real, pero pequeña y está creciendo rápido. La infraestructura está sobredimensionada en relación con la demanda actual. Las marcas que lanzan ahora compran una posición a bajo costo; las marcas que esperan a que la curva de demanda sea evidente pagan precio completo.

#Parte IV — Cumplimiento, Identidad, Disputas

#4.1 El muro de la doble licencia MiCA / PSD2

El evento regulatorio más trascendental para los pagos de agent en 2026 es la aclaración de la EBA de que los servicios de transferencia y custodia relacionados con EMT constituyen servicios de pago según PSD2, lo que significa que las CASP con licencia MiCA que gestionan pagos con stablecoin necesitan una segunda licencia^[54][73][74].

Fechas clave:

• 30 de junio de 2024: Título III/IV de MiCA (ART y EMT) entra en vigor^[75].
• 30 de diciembre de 2024: Marco completo de MiCA entra en vigor^[75].
• 2 de marzo de 2026: Fecha límite original de transición de PSD2; las CASP sin licencia PSD2 deben dejar de prestar servicios de pago EMT^[54].
• 1 de julio de 2026: Fecha límite extendida (las CASP deben haber presentado la solicitud antes del 2 de marzo para calificar); no habrá más extensiones^[73].

Lo que esto significa operativamente para un SaaS de pagos de agent que se lanza en Europa:

1. Si gestionas transferencias de EMT (USDC/EURC) en nombre de los usuarios, necesitas una licencia PSD2 o una asociación con una Institución de Pago (PI) o Institución de Dinero Electrónico (EMI) con licencia.
2. El modelo de «agent de una PI/EMI» es el camino más común: la PI/EMI posee la licencia y tú operas como agent registrado bajo su paraguas regulatorio^[54].
3. La Travel Rule (Reglamento 2023/1113) se aplica sin umbral de minimis para transferencias VASP a VASP — más estricta que el piso de €1.000 de FATF^[76][77].
4. Para diciembre de 2025, solo 17 emisores de EMT habían sido autorizados en toda la UE; el 45 % de las solicitudes de stablecoin habían sido rechazadas^[78].

La recomendación. Si tu hoja de ruta incluye usuarios de la UE o agents basados en la UE y gestionas settlement de EMT, modela la ruta de doble licencia ahora. Asóciate con una PI/EMI en lugar de obtener tu propia licencia, a menos que seas una empresa nativa de pagos. Reserva runway para 6-12 meses de trabajo legal y de cumplimiento antes del rollout en mainnet.

#4.2 La GENIUS Act y la trayectoria de EE. UU.

La GENIUS Act de EE. UU. (firmada en julio de 2025, con entrada en vigor en enero de 2027) crea el marco regulatorio federal para stablecoin. Combinada con las cartas de banco fiduciario nacional de la OCC otorgadas a cinco empresas de cripto en 2025 y la taxonomía conjunta SEC-CFTC, EE. UU. se encuentra en una trayectoria regulatoria que habilita los pagos de agent a escala institucional para 2027^[61][79]. El cumplimiento ISO 20022 de Tempo y los hooks de KYC a nivel de protocol se diseñaron explícitamente para satisfacer los requisitos de la GENIUS Act en mainnet^[61].

#4.3 Know Your Agent (KYA)

KYC falla para los agents. Un agent no tiene pasaporte, rostro ni biometría. KYA es el marco que llena ese vacío y las implementaciones líderes convergen en los mismos primitivos: W3C DIDs, Verifiable Credentials y SD-JWTs^{[80][81][82][83]}.

Los cinco tipos de credenciales KYA del marco zkMe son representativos^[80]:

• Agent Principal Credential (APC): El agent es responsable ante una persona física o entidad jurídica específica verificada por KYC.
• Agent Certification Credential (ACC): El agent aprobó evaluaciones de seguridad, capacidad y cumplimiento.
• Agent Intent Credential (AIC): El agent ha declarado las acciones planificadas antes de su ejecución.
• Agent Reputation Credential (ARC): El agent cuenta con un historial de comportamiento verifiable on-chain.
• Agent Payment Facilitation Credential (APF): El agent está autorizado para iniciar, autorizar y realizar settlement de transacciones conformes dentro de límites de gasto delegados.

Agent Commerce Kit (ACK-ID + ACK-Pay) de Catena Labs ofrece una implementación de referencia funcional: Decentralized Identifiers para la identidad de agent, Verifiable Credentials para propiedad y autorización, y recibos SD-JWT como prueba de settlement^[81][82]. AGIRAILS utiliza did:ethr para una identidad portátil respaldada por puntuación de reputación on-chain^[83]. StableKYA mapea las credenciales KYA a obligaciones específicas de GENIUS Act / FATF Recommendation 16 / FCA / NIST PQC^[82].

La implicación para el operador. Si tu volumen de transacciones supera el umbral que atrae la atención de los reguladores, tu agent deberá presentar W3C VCs que demuestren que su principal está KYC'd, cuenta con aprobación jurisdiccional y opera dentro de los límites de gasto autorizados. Los mandatos AP2 son un subconjunto de este panorama; el panorama completo exige que la capa de identidad de agent se lance junto con la capa de pagos.

#4.4 Disputas, errores y contracargos

Tres respuestas de producción surgieron entre 2025 y 2026:

1. American Express respalda a los agents. A partir del 14 de abril de 2026, Amex cubre los errores cometidos por AI agents en transacciones de Amex. El EVP de Amex, Luke Gebb: «Estamos respaldando a los agents»^[17]. Ventaja de red de circuito cerrado: emiten, operan la red y adquieren.
2. Recibos firmados de AP2. El Mandate Receipt es un JWT firmado por el Verifier que se devuelve tras la verificación del mandato. Incluye el resultado, el hash del mandato cerrado y la marca de tiempo, lo que genera un rastro de auditoría no repudiable^[7][34].
3. Búferes del sistema de créditos entre settlement y llamadas a herramientas. La arquitectura x402Direct de AgentPMT absorbe la brecha entre el settlement final on-chain y el consumo por llamada de herramienta: los pagos se liquidan en lotes; los créditos por llamada se debitan internamente; las fallas de herramientas reembolsan automáticamente los créditos antes de la siguiente acción del agent^[44][31].

El patrón: a mediados de 2026, la arquitectura de disputas todavía no está estandarizada. Diferentes rails ofrecen distintas protecciones. Los recibos de AP2 + ACK-Pay proporcionan no repudiación criptográfica; Stripe MPP ofrece la infraestructura de disputas existente de Stripe; x402 no ofrece nada a nivel de protocol (el settlement es final). Elige el rail cuyo modelo de disputas se alinee con tu apetito de riesgo.

#Parte V — El playbook de implementación de 90 días

#5.1 Días 0–30: Auditoría, selección de capa y lanzamiento del primer endpoint

Semana 1 — Auditoría y selección de capas.

• Identifica qué capas necesitas realmente. La mayoría de los equipos lanza Settlement primero (solo x402) y agrega Identity / Authorization / Commerce solo cuando lo exige la demanda del cliente.
• Mapea tu perfil de comprador. Agents controlados por desarrolladores → x402. Superficies de IA orientadas al consumidor → ACP + AP2. Adquisiciones empresariales → AP2 + MPP. Machine-to-machine de alta frecuencia → x402 + Circle Nanopayments.
• Mapea tu infraestructura existente. ¿Ya estás en Stripe? MPP toma dos días. ¿Ya estás en Cloudflare? La integración de TAP en el edge es un sprint. ¿Ya estás en Shopify o Etsy? ACP es automático.

Semana 2 — Lanza x402.

Para el primer endpoint de pago, x402 es casi universalmente el camino más rápido. Integración de dos horas. Facilitador de Coinbase CDP con 1,000 tx gratis al mes.

// Express middleware example using @x402/express
import express from 'express';
import { x402, requirePayment } from '@x402/express';

const app = express();

app.use(x402({
  facilitator: 'https://facilitator.coinbase.com',
  recipient: process.env.RECIPIENT_ADDRESS,
  network: 'eip155:8453', // Base mainnet
}));

app.get('/api/expensive-research',
  requirePayment({ amount: '0.10', asset: 'USDC' }),
  async (req, res) => {
    const data = await runExpensiveResearch(req.query.q);
    res.json(data);
  }
);

Prueba contra Base Sepolia con el https://x402.org/facilitator gratuito primero; promueve a mainnet una vez verificado.

Semana 3 — Conecta MPP vía Stripe (si ya tienes una cuenta de Stripe).

Si eres merchant de Stripe, MPP requiere solo unas pocas líneas sobre PaymentIntents. El patrón de Browserbase consiste en exponer el mismo endpoint tanto vía x402 como MPP, para que los agents elijan su rail preferido^[37][38]:

POST https://x402.browserbase.com/browser/session/create
  → Pay with USDC on Base via x402

POST https://x402.browserbase.com/browser/session/create
  → Pay with pathUSD on Tempo via MPP (npx mppx)

El enfoque de doble rail captura tanto a los agents nativos de cripto como a los agents de clientes de Stripe desde el primer día.

Semana 4 — Identidad de crawler / agent en el edge.

Si sirves páginas orientadas al consumidor y aceptas tráfico de agents con intención de compra, implementa la verificación TAP en tu CDN. Cloudflare y Akamai ya admiten TAP en el edge a partir de finales de 2025; Vercel BotID ofrece una capa de gestión de bots consciente del directorio de Visa que distingue a los agents verificados de los bots anónimos^[17][32].

#5.2 Días 31–60: Autorización, commerce, trabajo regulatorio

Semanas 5–6 — Verificación de mandatos AP2.

Si tus clientes son empresas con requisitos de procurement, AP2 es la capa del payment-stack que satisface el requisito de “demostrar que el agent estaba autorizado a gastar”. Implementación:

1. Implementa la verificación de Checkout Mandate en el lado del merchant. El mandate es una credencial SD-JWT+kb; la verificación consiste en una comprobación de firma ECDSA P-256 más el enlace de hash al Checkout JWT firmado por el merchant.
2. Implementa la verificación de Payment Mandate en el lado del procesador de pagos. El Payment Mandate está vinculado al Checkout mediante el hash criptográfico del checkout_jwt.
3. Emite Mandate Receipts (JWT firmados por el Verifier) para generar pistas de auditoría de no repudio.
4. Usa ECDSA P-256 (ES256) — no HS256 con firma simétrica, no Ed25519 determinista (la especificación de AP2 prohíbe explícitamente esto para los Checkout JWTs a fin de prevenir ataques de rainbow-table)^[7][34][50].

Semanas 7–8 — Orquestación de commerce (ACP o UCP).

Omite este paso si ya estás en Shopify o Etsy (ACP es automático). Para todo lo demás:

• Implementa los cuatro endpoints de ACP (Create / Update / Complete / Cancel sesiones de checkout). Especificación en agenticcommerce.dev^[4][46].
• Conecta el pago delegado mediante Stripe SharedPaymentToken. Los tokens son de un solo uso, limitados en el tiempo y bloqueados por monto.
• Implementa el patrón continue_url para los flujos requires_escalation (donde un agent transfiere el control a una interfaz de confianza humana para revisión)^[48].
• Solicita la certificación de producción de ACP.

Para los equipos alineados con UCP (especialmente si AP2 forma parte de tu stack), implementa las capacidades dev.ucp.shopping.checkout + dev.ucp.shopping.ap2_mandate y publica tu perfil /.well-known/ucp^[55][56].

#5.3 Días 61–90: Cumplimiento, observabilidad, optimización

Semanas 9–10 — Postura de cumplimiento.

• Si tocas usuarios de la UE: modela la ruta de doble licencia MiCA + PSD2. Puedes obtener tu propia licencia PI/EMI (12+ meses) o asociarte con una entidad ya licenciada (3–6 meses)^[54][74].
• Si manejas alto volumen B2B: implementa la recolección de datos del Travel Rule y los campos de datos IVMS 101 para transferencias VASP-to-VASP superiores a €1,000^[76][77].
• Si sirves industrias reguladas (salud, servicios financieros): adopta las primitivas KYA — DIDs de agent, credenciales de verificación del principal y límites de gasto delegados — y alinea con el cronograma del GENIUS Act (vigente a partir de enero de 2027)^[79][82].

Semana 11 — Observabilidad e infraestructura de disputas.

• Etiqueta cada pago de agent con: agent_did, mandate_id (si AP2), payment_intent_id (si Stripe), tx_hash (si x402), idempotency_key (si MPP).
• Envía el trace a tu stack de observabilidad existente. Según el MCP Server Playbook, esto forma parte de la disciplina más amplia de agent-observability.
• Implementa un patrón de credit-buffer entre settlement y el consumo por llamada para permitir reembolsos por llamada sin necesidad de resolver disputas en blockchain (patrón AgentPMT)^[44].

Semana 12 — Iteración y expansión de rails.

• Agrega Circle Nanopayments si el tamaño de tus transacciones es inferior a ~$0.05 (donde la liquidación individual on-chain deja de ser económica).
• Agrega Lightning a través de Lightspark / MPP si los agents nativos de Bitcoin representan un segmento de clientes significativo.
• Agrega rails de redes de tarjetas (Visa Intelligent Commerce Connect、Mastercard Verifiable Intent、Amex Developers Kit) cuando tu volumen supere el umbral en el que importan las relaciones con los issuers.
• Re-baselinea: ¿qué rails están generando ingresos reales? ¿Cuál es el ticket promedio? ¿Cuál es la tasa de disputas? Itera la combinación de rails.

#5.4 Cómo se ve el éxito al día 90

Un SaaS que ejecuta el playbook anterior alcanza cuatro hitos clave para el día 90:

1. Al menos un endpoint payable por agents en producción. Lo más probable es x402 + MPP en doble rail.
2. Verificación de identidad en el edge. TAP, Web Bot Auth o BotID verificando el tráfico de agents antes de que llegue a la aplicación.
3. Postura de cumplimiento definida. Ruta de licenciamiento específica por jurisdicción o partnership de PI/EMI identificado; primitivas KYA mapeadas a las regulaciones aplicables.
4. Primeros pagos de producción capturados. Incluso con un volumen bajo en dólares, la existencia de revenue atribuido a agents en tu CRM valida que el stack funciona.

Los equipos que recortan —posponen identity, omiten authorization, lanzan solo settlement— descubren seis meses después que los clientes enterprise no pueden comprarles porque falla la auditoría de procurement. Los equipos que construyen el stack completo desde ahora cuentan con una posición defendible cuando la curva de demanda se acelera.

#Parte VI — Hacia dónde vamos (2027–2028)

#6.1 Convergencia en la capa de estándares

El stack de protocolos se está consolidando. Para abril de 2026, las mismas empresas aparecen en múltiples capas — Stripe en ACP/MPP/x402 Foundation, Mastercard en AP2/Verifiable Intent/x402 Foundation, Visa en la colaboración TAP/AP2/x402, Google en AP2/UCP/x402 Foundation. La pregunta abierta es si la consolidación produce interoperabilidad formal (settlement entre protocolos, primitivas de identidad compartidas) o sigue siendo una superposición de listas de socios.

El resultado probable para 2027: gobernanza de Linux Foundation sobre x402, estandarización de IETF para settlement basado en HTTP 402, alineación de OpenID Foundation en primitivas de identidad de agent, integración de EMVCo de agent tokens con la infraestructura existente de redes de tarjetas^[8][17][33]. Visa ya se ha comprometido a alinearse con IETF, OpenID Foundation y EMVCo^[9].

#6.2 La consolidación de los rails de settlement

Cinco rails de settlement operan en producción para mediados de 2026: x402-on-Base, x402-on-Solana, MPP-on-Tempo, Stripe SPT (cards) y Lightning. Para 2027 esperamos:

• Tempo superando a Base para el settlement de stablecoin empresarial debido al cumplimiento con ISO 20022 y la distribución de Stripe^[61].
• Solana manteniendo una participación en micropagos de alta frecuencia debido a ventajas de latencia a pesar de una postura más débil en cumplimiento empresarial^[61].
• Las redes de tarjetas enrutando transacciones de agent a través del rail que el merchant acepte, con Verifiable Intent / Agent Pay / TAP proporcionando la capa de confianza independientemente del settlement^[17].
• Circle Nanopayments convirtiéndose en el rail sub-cent por defecto a medida que más casos de uso de alta frecuencia (pay-per-crawl, model inference, mercados de energía para robots) pasan de prototipo a producción^[26][28].

#6.3 El modelo de precios "B2A-first"

El documento The B2A Imperative argumentó que los precios por suscripción mueren más rápido en el comercio mediado por agents. Doce meses de datos de producción de x402 / MPP / ACP confirman la dirección:

• Pay-per-call es el valor predeterminado para productos de API y datos. $0.01-$0.30 por llamada es la banda típica de micro-precios; los bundles de outcome ($0.15 por "property verification" en lugar de tres llamadas separadas de $0.05) están surgiendo^[44].
• Session-based pricing es el predeterminado para tareas de browser/automation/de larga duración. La sesión de browser de Browserbase a $0.12/hora es la referencia canónica; la variante de mayor costo de Parallel Web Systems a $0.30/research-task es el ejemplo de mayor escala^[21][37][38].
• La suscripción sobrevive solo donde la continuidad de session importa más que el costo por llamada (memoria, relación continua, estado de cuenta). E incluso allí, los modelos híbridos (suscripción + overage) dominan.
• El outcome-based pricing alcanza ~30% del SaaS empresarial para 2026 según Gartner^[44].

La implicación para los fundadores de SaaS es que el agent payment stack es el enabler de los precios post-suscripción — y el cambio en los precios es lo que determina quién captura los ingresos de la economía de agents. Las marcas que envían el stack y los precios simultáneamente poseerán categorías; las marcas que solo envían el stack serán superadas en precio por los nativos de la categoría.

#6.4 Predicciones para 2027

1. La adopción de x402 supera las 1B transacciones acumuladas para el Q3 2027.
2. Al menos una red de tarjetas importante integra x402 directamente como una opción de settlement aceptada, no solo a través de Stripe SPT.
3. La aplicación de EU MiCA + PSD2 desencadena una ola de asociaciones de stablecoin — cada CASP asegura una licencia PI o se asocia con una. Varias stablecoins de la UE deslistadas; USDC y EURC dominan.
4. AP2 se convierte en la capa de autorización de facto en empresas de nivel de procurement. Los mandatos criptográficos se convierten en un checkbox en los RFPs de SaaS B2B.
5. La identidad de agent estilo TAP baja a la capa de aplicación, no solo al borde de la CDN. Frameworks como Vercel AI SDK y Anthropic's Agent SDK se envían con signing compatible con TAP incorporado.
6. El primer marketplace exclusivo para agents — servicios con precios y entregados exclusivamente a otros agents — supera los $100M en ingresos anuales.
7. Los eventos estilo Klarna de first-stablecoin-on-Tempo se repiten en cada fintech importante con flujos de pago internacionales. Para fines de 2027, docenas de stablecoins emitidos por bancos hacen settlement en Tempo.

Las marcas que operan como si esta convergencia ya estuviera ocurriendo verán cómo sus ventajas se multiplican durante la transición. Las marcas que esperan a que la consolidación sea obvia pagarán precios minoristas por posiciones de categoría que deberían haber sido mayoristas.

#Cierre

El documento B2A Imperative afirmó que 2026 es el año en que los fundadores de SaaS lanzan un Foundation Build para la economía de agentes. El MCP Server Playbook señaló que la capa de protocolo es la pieza más subestimada de ese Foundation Build. El documento GEO/AEO 2026 dijo que la capa de descubrimiento es la que decide si los agentes pueden encontrarte.

Este documento cierra la tercera pata: la capa de comercio es la que decide si los agentes pueden comprarte. Y la capa de comercio no es un solo protocolo — es un stack de cuatro. Identity, authorization, commerce, settlement. Los equipos que lanzan las cuatro capas en 2026 construyen una posición defendible en la economía de agentes que se multiplica durante el resto de la década. Los equipos que lanzan una capa y esperan a que las demás sean obvias pagarán precios minoristas en 2027 para entrar en un mercado que ya los ha rodeado.

x402, ACP, AP2, MPP, TAP. El stack es componible. Las integraciones están abiertas. Las implementaciones de referencia están en GitHub. La infraestructura económica está activa. La ventana en la que enviar el stack completo es asimétrica — cuando menos del 5% de los merchants aceptan transacciones iniciadas por agentes — es la ventana por la que vale la pena correr.

Envía el stack. Compón las capas. Compone la posición.

— perea.ai Research, mayo de 2026

#Referencias

Este artículo es publicado por perea.ai Research bajo CC BY 4.0. Cite as: Perea, D. (2026). "The Agent Payment Stack 2026." perea.ai Research. https://perea.ai/research/agent-payment-stack-2026.