
Recupera cuatro veces más devoluciones y evita hasta el 90 % de las que se producen, gracias a la inteligencia artificial y a una red global de 20 000 comerciantes.
La responsabilidad por las devoluciones de cargos de los agentes de IA sigue sin resolverse: no existe ninguna norma que establezca a quién corresponde la culpa —entre el consumidor, el proveedor de IA y el comerciante— cuando una compra objeto de disputa procede de un agente, por lo que, por defecto, son los comerciantes quienes asumen el coste. Están surgiendo iniciativas como TAP de Visa, Agent Pay de Mastercard y Agent Purchase Protection de Amex, pero la recopilación automatizada de pruebas es la mejor defensa.
En estos momentos, los agentes de IA están realizando compras en nombre de los consumidores. Navegan, comparan y compran sin esperar a que una persona haga clic en «confirmar». Y cuando surge algún problema con una de esas compras, nadie sabe quién corre con los gastos.
Ese es el problema fundamental en lo que respecta a la responsabilidad por devoluciones en el caso de los agentes de IA. Las normas sobre devoluciones en las que se basan los comerciantes se diseñaron para un mundo en el que un comprador y un vendedor humanos realizan una transacción. El comercio mediado por agentes introduce un tercero en la ecuación —una IA autónoma— y todo el marco de responsabilidad se viene abajo.
Este artículo te explica la laguna en materia de responsabilidad por devoluciones que generan las transacciones realizadas por agentes de IA. Descubrirás quién es responsable de las compras realizadas por agentes de IA, por qué fallan las normas tradicionales sobre disputas, a qué nuevos riesgos se enfrentan los comerciantes, qué protocolos del sector están surgiendo y qué puedes hacer ahora mismo para proteger tu negocio.
El comercio agentivo consiste en que los agentes de IA busquen productos de forma autónoma, comparen opciones y realicen compras en nombre del consumidor. El consumidor establece sus preferencias y da su autorización, pero el agente se encarga del resto sin necesidad de que se apruebe cada transacción por separado.
Esto es relevante en el caso de las devoluciones, ya que todas las normas sobre disputas vigentes se diseñaron para un modelo de dos partes: un comprador y un vendedor. Una persona decide comprar. La otra persona tramita el pedido. Cuando surge algún problema, las redes de tarjetas cuentan con procesos claros para determinar la responsabilidad entre ambas partes.
Los agentes de IA rompen ese modelo. Ahora hay un tercero que toma las decisiones de compra, y los marcos normativos actuales sobre devoluciones no lo tienen en cuenta. El agente no es el comprador. El agente no es el vendedor. Sin embargo, es el agente quien ha iniciado la transacción.
Para los comerciantes, esto supone una amenaza directa. Has aceptado un pedido que parecía legítimo, lo has tramitado de buena fe y ahora te enfrentas a una reclamación en la que el consumidor afirma que nunca autorizó la compra. Las normas que se supone que deben ayudarte a defenderte no se diseñaron para este tipo de situaciones.
Cuando un agente de IA realiza una compra que es objeto de una reclamación, tres partes podrían verse implicadas.
El consumidor delegó su autoridad en el agente. Le dio permiso para comprar, fijar un presupuesto o definir sus preferencias. Pero, ¿autorizó esta compra concreta? La respuesta rara vez está clara.
El proveedor de IA ha creado y gestiona el agente. Ha diseñado la lógica de toma de decisiones. Si el agente malinterpreta una preferencia o realiza una compra que el consumidor no deseaba, el problema lo ha causado el producto del proveedor.
El comerciante aceptó el pedido y lo tramitó. Procesaste una transacción que parecía válida, enviaste el producto y ahora te enfrentas a una devolución de cargo.
Para determinar quién es responsable de las compras de agentes de IA, es necesario analizar el papel de cada parte, qué es lo que controla y dónde reside su riesgo.
No existe ningún marco normativo que asigne claramente las responsabilidades entre estas tres partes. Las redes de tarjetas han diseñado sus procesos de resolución de disputas en torno a la relación entre comprador y vendedor. No hay ninguna norma que establezca que «si un agente de IA ha realizado la compra, el proveedor de IA es responsable». Tampoco existe ninguna normativa que establezca que «si el consumidor ha otorgado un permiso general, no puede impugnar transacciones concretas».
El resultado es una brecha de responsabilidad. Y, en estos momentos, los comerciantes son los que se encuentran en la posición más vulnerable. Cuando se produce una devolución, eres tú quien pierde los ingresos, paga las comisiones por devolución y asume los costes operativos de resolver la disputa, independientemente de si el problema lo ha causado el agente de IA o el consumidor.
Las normas sobre devoluciones se basaron en dos conceptos: la autorización y las pruebas. Ambos se desmoronan en las transacciones realizadas por agentes de IA.
En una transacción tradicional, la autorización es sencilla. El titular de la tarjeta introduce sus datos de pago y hace clic en «comprar». Esa acción constituye la autorización y está directamente vinculada a una compra concreta.
Con los agentes de IA, la autorización se estructura en niveles. El consumidor ha autorizado al agente a actuar en su nombre. Pero ese permiso general no cubre automáticamente todas las transacciones que realiza el agente. Si un consumidor le dice a un agente «cómprame la compra esta semana» y el agente encarga un artículo de gama alta que el consumidor no esperaba, ¿se ha autorizado esa transacción?
Las normas actuales de las redes de tarjetas no ofrecen una respuesta clara. La autorización se produjo a nivel del agente, no a nivel de la transacción. Y cuando un consumidor impugna el cargo, el comerciante se ve obligado a intentar demostrar la autorización de una compra que el consumidor quizá ni siquiera haya visto antes de recibirla.
Los comerciantes defienden las devoluciones con pruebas: direcciones IP, huellas digitales de los dispositivos, historial de navegación y datos de sesión. Estas señales demuestran que una persona real interactuó con tu sitio web y tomó una decisión de compra deliberada.
Los agentes de IA borran todo eso. Un agente no navega por tu sitio web como lo hace un ser humano. No deja una huella digital del dispositivo. No genera un historial de sesión que muestre la comparación de precios y la selección deliberada. Las señales de comportamiento en las que se basan los comerciantes para ganar las disputas simplemente no existen en las transacciones iniciadas por agentes.
Esto es lo que cambia al pasar de las disputas tradicionales a las devoluciones por comercio agencial:
Esto te pone en un aprieto. Necesitas pruebas para impugnar una devolución. Las mejores pruebas provienen del comportamiento humano. Y en esta transacción no hubo ningún comportamiento humano que se pudiera registrar.
Los agentes de IA no solo alteran los procesos actuales de devolución de cargos, sino que crean situaciones de disputa totalmente nuevas para las que los comerciantes deben estar preparados.
Un agente de inteligencia artificial realiza un seguimiento de los patrones de compra de un consumidor y realiza un pedido basándose en sus preferencias anteriores. El consumidor recibe un producto que no había solicitado explícitamente y reclama el cargo. Desde el punto de vista del consumidor, nunca autorizó esta compra concreta. Desde tu punto de vista, el agente realizó un pedido válido con datos de pago válidos.
Este es el caso más sencillo de litigio con un agente de IA, y ya se está produciendo. La reclamación del consumidor tiene fundamento, ya que no autorizó esa transacción concreta. Tu defensa es débil, porque no puedes demostrar que sí lo hiciera.
El fraude «amistoso» ya es uno de los mayores retos a los que se enfrentan los comerciantes en materia de devoluciones. Los agentes de IA lo agravan aún más.
Es posible que un consumidor realmente no se dé cuenta de una compra que haya realizado su representante. Al revisar el extracto de su tarjeta de crédito, ve un cargo que no recuerda haber autorizado y presenta una reclamación. No se trata de un fraude malintencionado, sino de una confusión que, desde el punto de vista del comerciante, resulta idéntica al «fraude amistoso».
La diferencia es que, en el caso del fraude «amistoso» tradicional, al menos se dispone de pruebas de comportamiento que se pueden utilizar en la respuesta a una reclamación. Se puede demostrar que el consumidor navegó por la página web, añadió artículos al carrito y completó el proceso de pago. En el caso de las compras iniciadas por un agente, ese rastro de pruebas no existe, lo que hace que estas reclamaciones sean más difíciles de rebatir, tanto para una parte como para la otra.
Todos los comerciantes deben cumplir los límites máximos de tasa de devoluciones establecidos por las redes de tarjetas. El programa VAMP de Visa y el programa ECM de Mastercard penalizan a los comerciantes cuya tasa de disputas supera los límites establecidos. Las sanciones pueden ir desde multas hasta un aumento de los costes de tramitación, pasando por la pérdida total de la cuenta de comerciante.
Las reclamaciones presentadas por agentes de IA aumentan tu riesgo de devolución, independientemente de si dichas reclamaciones son legítimas. Si las transacciones iniciadas por agentes pasan a representar una parte significativa de tu volumen de pedidos, las reclamaciones resultantes pueden hacerte alcanzar rápidamente esos umbrales. Además, los programas de supervisión no distinguen entre una reclamación tradicional y una provocada por un agente de IA que actúa en nombre de un consumidor.
El sector de los pagos es consciente del problema y está desarrollando nuevos marcos para abordarlo. Esta es la situación actual.
El Protocolo de Agente de Confianza (TAP) de Visa crea una capa de verificación para los agentes de IA. Utiliza credenciales firmadas criptográficamente para confirmar la identidad del agente y verificar que el consumidor ha autorizado al agente a actuar. El TAP proporciona a los comerciantes un registro de autorización contrastable que puede utilizarse en caso de disputas.
Agent Pay de Mastercard adopta un enfoque similar, estableciendo un marco que regula la forma en que los agentes de IA interactúan con el sistema de pagos. Su objetivo es ofrecer a todas las partes, incluidos los comerciantes, unas normas más claras para las transacciones iniciadas por los agentes.
El Protocolo de Pagos de Agentes (AP2) de Google estandariza la forma en que los agentes de IA gestionan los flujos de pago entre diferentes plataformas. Se centra en crear procesos de autorización y confirmación coherentes para que los comerciantes reciban datos fiables sobre las transacciones.
El Protocolo de Comercio Agente (ACP) de OpenAI define cómo deben comportarse los agentes de IA durante las interacciones comerciales, incluyendo la autorización de pagos, la confirmación de pedidos y la comunicación posterior a la compra. Establece medidas de seguridad que reducen la probabilidad de que se produzcan transacciones objeto de disputa.
American Express se ha comprometido a cubrir las compras erróneas realizadas por agentes de IA en su red, adoptando un enfoque de protección del consumidor que exime en parte de responsabilidad a los comerciantes.
A continuación se ofrece una comparación rápida de estos protocolos:
Estos protocolos se encuentran todavía en distintas fases de desarrollo y adopción. Ninguno de ellos resuelve por completo la brecha de responsabilidad existente en la actualidad. Sin embargo, indican la dirección que está tomando el sector, y los comerciantes que los comprendan ahora estarán mejor preparados cuando se vayan implantando.
Hasta 2026, ningún gobierno ha promulgado una normativa sobre el comercio mediante agentes que aborde específicamente la cuestión de quién es responsable cuando un agente de IA realiza una compra de forma autónoma.
La Ley de la UE sobre la IA, la normativa más completa en materia de IA que existe actualmente, no abarca los casos de compras autónomas. Se centra en la clasificación de riesgos de la IA y en los requisitos de transparencia, no en la responsabilidad en materia de pagos.
La PSD3, la próxima revisión de la Directiva europea sobre servicios de pago, podría abordar la cuestión de la responsabilidad en el comercio mediante agentes. Sin embargo, aún se está negociando y no hay garantía de que incluya disposiciones específicas para las transacciones realizadas por agentes de IA.
En Estados Unidos no existe ninguna legislación federal que regule la responsabilidad civil derivada de la adquisición de agentes de IA. Las leyes vigentes en materia de protección del consumidor no se redactaron teniendo en cuenta la IA autónoma.
En resumen: el sector de los pagos avanza más rápido que los reguladores. Es probable que los protocolos de las redes de tarjetas y los acuerdos a nivel de plataforma definan las reglas de juego antes de que la legislación se ponga al día. Los comerciantes no pueden esperar a que la normativa entre en vigor para protegerse.
No es necesario que esperes a que se aprueben las normativas o los protocolos del sector. Hay medidas concretas que puedes adoptar hoy mismo para reducir tu exposición a las devoluciones de cargo provocadas por agentes de IA.
La falta de pruebas es tu mayor punto débil. Empieza a subsanarla ya.
Crea esta infraestructura de pruebas antes de que surjan las disputas. Adaptar tus sistemas una vez que empiecen a llegar las devoluciones te costará más tiempo y dinero.
Chargeflow Intelligence recopila y enriquece automáticamente datos procedentes de múltiples fuentes para crear expedientes probatorios convincentes. Cuando las señales de comportamiento tradicionales desaparecen en las transacciones iniciadas por el agente, el enriquecimiento de pruebas basado en la inteligencia artificial cubre esa laguna recurriendo a una red global de comerciantes.
La prevención del fraude en el comercio mediante agentes comienza por resolver las disputas antes de que se conviertan en devoluciones. Esto es especialmente cierto en el caso de las transacciones realizadas por agentes de IA, en las que la posición probatoria es más débil desde el principio.
Las redes de alerta de devoluciones, gestionadas por las redes de tarjetas, interceptan las reclamaciones en tiempo real. Cuando un consumidor inicia una reclamación, recibes una alerta y puedes resolver el problema —a menudo mediante un reembolso— antes de que se convierta en una devolución formal en tu historial.
La detección de fraudes tras la compra añade una capa adicional de seguridad. Las herramientas de inteligencia de identidad analizan los patrones de las transacciones tras la compra para señalar comportamientos sospechosos de los agentes, incluidos los agentes de IA no autorizados que operan sin la autorización válida del consumidor.
Chargeflow Alerts intercepta las disputas antes de que se conviertan en devoluciones, con tecnología de Visa y Mastercard. Chargeflow Prevent utiliza la inteligencia de identidad en una red global de comerciantes para detectar a los actores malintencionados, incluidos los agentes de IA fraudulentos, antes de que causen daños.
La gestión manual de las devoluciones no puede hacer frente al volumen de reclamaciones que gestionan los agentes de IA. Cada reclamación requiere recopilar pruebas, prepararlas y presentarlas en plazos muy ajustados. Si no se cumple un plazo, se pierde automáticamente.
Las plataformas automatizadas de devolución de cargos gestionan todo el ciclo de vida de las disputas sin atascos provocados por la intervención humana. Recopilan pruebas, elaboran paquetes de respuesta, presentan alegaciones a tiempo y optimizan las estrategias en función de los resultados. Esto no es opcional para los comerciantes que se enfrentan a una nueva categoría de disputas, además de su volumen actual de devoluciones de cargos.
Chargeflow Automation gestiona las devoluciones de cargo de principio a fin, con una cobertura total de las solicitudes y un retorno de la inversión garantizado. No es necesario volver a formar a tu equipo para un nuevo tipo de reclamación. La plataforma se adapta a las devoluciones de cargo gestionadas por agentes de IA del mismo modo que gestiona cualquier otra devolución de cargo: de forma automática.
La prevención empieza por la comunicación. Asegúrate de que tus clientes sepan cuándo un agente de IA inicia una transacción en su nombre.
La plataforma de Chargeflow, basada en inteligencia artificial, protege a los comerciantes frente a las devoluciones de cargo, incluidas las disputas derivadas de transacciones realizadas por agentes de IA. Recopilación automatizada de pruebas, alertas en tiempo real y gestión integral de disputas, todo ello diseñado para el futuro del comercio.
Aún no existe una respuesta jurídica clara. El consumidor, el proveedor de IA y el comerciante podrían compartir la responsabilidad, pero no existe ningún marco normativo que la asigne de forma clara, y, en la actualidad, son los comerciantes quienes asumen el mayor riesgo financiero a través de las devoluciones de cargo.
Sí, pero los requisitos en materia de pruebas son diferentes. Es posible que, en el caso de las transacciones iniciadas por la IA, no existan señales tradicionales como las huellas digitales de los dispositivos o el comportamiento de navegación, por lo que los comerciantes necesitan nuevas estrategias de pruebas basadas en los identificadores de los agentes y los registros de autorización.
Los agentes de IA pueden aumentar el volumen de disputas mediante compras no autorizadas, pedidos duplicados y confusión entre los consumidores. Este volumen adicional puede hacer que los comerciantes alcancen los umbrales de VAMP o Mastercard ECM, lo que daría lugar a sanciones.
TAP es el marco de Visa para verificar a los agentes de inteligencia artificial que actúan en nombre de los consumidores. Utiliza credenciales firmadas criptográficamente para confirmar tanto la identidad del agente como la autorización del consumidor, lo que ayuda a los comerciantes a protegerse frente a posibles disputas relacionadas con el comercio mediado por agentes.
Los comerciantes deberían utilizar redes de alerta de devoluciones para detectar las disputas en una fase temprana, implementar sistemas de detección de fraude tras la compra en las transacciones iniciadas por agentes, automatizar la recopilación de pruebas y garantizar una comunicación clara con los clientes sobre las compras iniciadas por la IA.
Las devoluciones en el comercio autónomo ya son una realidad, pero el marco de responsabilidad aún no se ha adaptado a esta nueva situación. Las normas sobre devoluciones en las que te basas se diseñaron para compradores y vendedores humanos. No tienen en cuenta que sea una IA autónoma la que tome las decisiones de compra.
Eso significa que tú asumes el riesgo financiero. Cuando se impugna una transacción realizada por un agente de IA, pierdes los ingresos, pagas las comisiones y tienes que defenderte ante la impugnación con menos pruebas de las que tendrías en una devolución tradicional.
El sector está desarrollando soluciones. Los protocolos de Visa, Mastercard, Google y OpenAI están tomando forma. Sin embargo, aún no se han implantado por completo, y la normativa va aún más rezagada.
No tienes por qué esperar. Elabora tu estrategia de pruebas, prevén los conflictos antes de que surjan, automatiza tus respuestas y establece unas pautas claras para tus clientes. Los comerciantes que actúen ahora serán los que sobrevivan a la transición hacia el comercio agentico.

Recupera cuatro veces más devoluciones y evita hasta el 90 % de las que se producen, gracias a la inteligencia artificial y a una red global de 20 000 comerciantes.