🚨Alerta 🚨 alfa @tempo se ha puesto en directo hace unos minutos. Con el lanzamiento de la mainnet, también están lanzando la especificación del Protocolo de Pagos Automáticos. He recibido acceso anticipado a la especificación y tengo algunas ideas iniciales. Para empezar, la especificación MPP es una nueva y alternativa del código http 402 "solicitud de pago". Se diferencia fundamentalmente de x402 en que elimina el Facilitador de la arquitectura. Por un lado, eliminar un intermediario del flujo suele ser una buena idea. Por otro lado, traslada la lógica de procesamiento gestionada por el Facilitador al servidor comercial. El tiempo dirá si esto es bueno o malo, pero supongo que existe la creencia de que el agente del lado del servidor podrá optimizar los flujos de los comerciantes, así que que un tercero lo haga es redundante. Ahora tenemos que esperar y ver... La especificación MPP también está diseñada para diferentes métodos de pago más allá de los estables, incluyendo soporte para fiat mediante pago con tarjeta de crédito, lo cual creo que es una ventaja. A esto se suma un enfoque agnóstico respecto a la PSP, que creo que es una doble victoria. Los comerciantes deberían poder elegir el método de pago que deseen, procesado por el proveedor de servicios de pago que deseen. Ahora, las preguntas que tengo. Primero, para los pagos con tarjeta, la especificación tiene un método de cifrado novedoso donde el servidor (es decir, el comerciante) controla la descifración de la carga útil del cliente. Desafortunadamente, esto plantea dudas sobre el cumplimiento de la PCI. El servidor no controla cómo el cliente (el agente comprador) gestiona la delegación de sus tarjetas. La ruta prescrita parece ser DPANs, pero los PANs en bruto también están dentro del alcance según la especificación. Como el servidor no controla la carga útil CHD, los PANs en bruto pueden cifrarse y enviarse al servidor para su reenvío a la PSP del servidor. Esto, a su vez, requeriría que el servidor cumpliera con PCI, a menos que pueda garantizar que la carga útil sea siempre solo un DPAN. Exigir que todos los servidores sean PCI SAQ A o, peor aún, compatibles con SAQ D no es escalable. Segundo, la especificación permite múltiples métodos de pago, pero no resuelve las transacciones a nivel global. Aunque esto pueda parecer normal, para que los pagos agente a agente escalen, en mi opinión tener un libro mayor global al que todos los agentes puedan acceder es el enfoque óptimo. ¿Por qué, preguntas? Por varias razones, pero una en concreto es el establecimiento de identidad. La identidad del agente estará vinculada a un modelado estadístico basado, en parte, en el historial transaccional. El ejemplo contemporáneo de esto es el perfilado de riesgo crediticio. Sin embargo, las redes de transacciones compartimentadas provocarán un historial de transacciones dispar, lo que causará problemas al intentar resolver comportamientos. Enhorabuena a todos los implicados, incluidos nuestros socios en Visa y VGS. El espacio está avanzando enormemente. Las cosas empiezan a encajar y esperamos poner las piezas en su sitio.