Como a Infraestrutura de Pagamentos Deve Evoluir para o Comércio Agente

Por Ruston Miles, Fundador e Diretor de Estratégia e Desenvolvimento, Bluefin.

A camada de inteligência para profissionais de fintech que pensam por si próprios.

Inteligência de fonte primária. Análise original. Contribuições de pessoas que definem a indústria.

Confiado por profissionais do JP Morgan, Coinbase, BlackRock, Klarna e mais.

Junte-se ao Círculo de Clareza Semanal de FinTech →

O comércio já está indo além do checkout humano. Agentes de IA estão ativamente procurando produtos, comparando opções e iniciando compras em nome de consumidores e empresas. Operando através de automação de navegador, APIs e camadas de orquestração, esses sistemas estão executando transações de múltiplas etapas com autonomia crescente.

O software não está mais apenas auxiliando o comércio. Ele está se tornando um participante no fluxo de pagamento.

Essa mudança expõe uma lacuna estrutural no ecossistema de pagamentos. Sistemas autônomos agora podem tomar decisões de compra sem envolvimento humano direto, mas a infraestrutura que regula os pagamentos ainda assume que uma pessoa está presente no momento da autorização.

Padrões como PCI DSS, regras de redes de cartões e diretrizes operacionais da NACHA definem papéis para comerciantes, emissores, adquirentes e provedores de serviços. Elas não definem como o software autônomo deve ser identificado, autorizado ou controlado ao agir em nome de um usuário. Como resultado, o comércio agentico avança mais rápido do que a arquitetura de confiança projetada para apoiá-lo.

O comércio autônomo não será limitado pela inovação. Será limitado pela confiança. Escalá-lo com segurança exigirá uma infraestrutura de segurança que leve em conta a identidade do agente, autoridade delegada e execução controlada quando máquinas iniciam transações.

O Comércio Agentico Está Expandindo a Superfície de Risco

À medida que agentes de IA assumem um papel maior na atividade de compras, o modelo de ameaça por trás dos pagamentos está mudando fundamentalmente. Padrões tradicionais de fraude concentram-se em credenciais roubadas e uso não autorizado de cartão, ocorrendo dentro de uma interação definida entre uma pessoa e uma interface de checkout.

Transações agenticas operam de forma diferente. Um sistema de IA pode possuir autoridade delegada que lhe permite agir continuamente em nome de um consumidor ou negócio. Em vez de autenticar uma vez, o agente pode avaliar, decidir e executar várias transações e ambientes sem interrupção.

Isso eleva a superfície de ataque mais alto na arquitetura do sistema. Comprometer uma camada de orquestração não impacta mais uma única transação. Pode influenciar fluxos inteiros de atividade de compra. Ao mesmo tempo, a automação altera a velocidade da atividade financeira. Sistemas de IA operam sem hesitação, executando pagamentos em uma velocidade e escala que nenhum usuário humano consegue igualar.

Ameaças emergentes refletem essa mudança. Atacantes estão experimentando delegação sintética que fabrica fluxos de autorização, bem como técnicas de injeção de prompts que manipulam o processo de tomada de decisão de um agente. Nesses cenários, o alvo não é mais uma credencial única, mas o ambiente em que o agente opera.

À medida que essas dinâmicas evoluem, o checkout começa a desaparecer como um evento discreto. Torna-se uma permissão contínua concedida ao software, operando de forma contínua dentro de limites definidos ou indefinidos.

Construindo as Barreiras para o Comércio Autônomo

O comércio agentico exige infraestrutura projetada especificamente para atores autônomos. À medida que sistemas de IA começam a iniciar transações, a arquitetura de segurança de pagamento deve evoluir para refletir como esses sistemas operam e como sua autoridade é definida, limitada e aplicada.

Estabelecer essas barreiras determinará se o comércio autônomo pode escalar com segurança. Os seguintes princípios de design representam controles fundamentais para qualquer ambiente onde o software esteja autorizado a transacionar.

1. Definir Limites para Autoridade Delegada

Quando um consumidor ou empresa delega autoridade de compra a um agente de IA, essa autoridade deve existir dentro de limites claramente aplicados. Sem restrições explícitas, o software pode operar com muito mais liberdade do que o pretendido, aumentando tanto o risco financeiro quanto operacional.

As organizações devem implementar estruturas de permissão que governem como os agentes agem. Limites de gastos podem restringir a exposição financeira. Controles de categorias de comerciantes podem limitar a atividade a contextos aprovados. Permissões com prazo garantem que a autoridade delegada expire automaticamente quando não for mais necessária.

Igualmente críticos são mecanismos de revogação em tempo real que permitem retirar a autoridade imediatamente se comportamentos anômalos forem detectados. Em um ambiente onde os agentes operam continuamente, o controle também deve ser contínuo. Essas salvaguardas evitam que o acesso delegado se expanda além de seu escopo pretendido e ajudam a conter abusos antes que se propaguem por várias transações.

2. Estabelecer Identidade Verificável para Agentes de IA

O ecossistema de pagamentos foi projetado para autenticar pessoas e organizações. O comércio agentico introduz um novo participante: software autônomo operando sob autoridade delegada.

Para que esses sistemas funcionem com segurança, os agentes de IA devem ter uma identidade verificável, vinculada criptograficamente, que ligue suas ações a um principal humano ou organizacional autorizado. Essa camada de identidade estabelece uma cadeia de delegação clara para cada transação.

Quando surgem dúvidas, essa cadeia permite que investigadores rastreiem como a autoridade foi concedida, como foi exercida e onde ocorreram falhas. Esse nível de atribuição e responsabilidade torna-se essencial à medida que o software passa de auxiliar nas transações a iniciá-las.

3. Separar Decisões de IA da Execução de Pagamentos

Um dos requisitos arquitetônicos mais críticos no comércio agentico é a separação entre decisão e execução.

Sistemas de IA podem determinar o que comprar e quando. A execução desse pagamento deve ocorrer dentro de uma camada de infraestrutura separada, reforçada, projetada especificamente para processamento seguro de transações. Isso garante que os modelos de IA nunca interajam diretamente com credenciais de pagamento brutas.

Em vez disso, o agente fornece a intenção, enquanto uma camada de execução segura realiza a transação.

Essa separação já é possível hoje através de modelos de infraestrutura focados em segurança que isolam a execução de pagamento de sistemas externos, permitindo que camadas de orquestração operem de forma independente. Tecnologias como tokenização e criptografia ponta-a-ponta não são mais apenas ferramentas de conformidade. Elas formam o plano de controle para proteger dados sensíveis de pagamento em ambientes automatizados.

À medida que o comércio autônomo evolui, essas proteções devem se estender de forma contínua a sistemas onde softwares autônomos participam ativamente das decisões de compra.

4. Garantir a Segurança da Camada de Orquestração

Em ambientes automatizados, a camada de orquestração torna-se o novo perímetro operacional para a segurança de pagamentos. Essa camada regula como os agentes de IA coletam dados, tomam decisões e iniciam transações.

Como os sistemas de orquestração dirigem comportamentos autônomos, eles devem operar sob controle de políticas rigorosas e monitoramento contínuo. As barreiras devem definir o que os agentes podem fazer, enquanto a telemetria fornece visibilidade em tempo real de como essas ações são executadas.

A auditabilidade é igualmente crítica. Cada ação iniciada por máquina deve gerar um registro rastreável, permitindo que as organizações reconstruam os caminhos de decisão e identifiquem anomalias quando surgirem problemas.

Sem esse nível de supervisão, as camadas de orquestração correm o risco de se tornarem pontos de controle opacos dentro do fluxo de pagamento. Com ela, tornam-se sistemas de confiança aplicáveis e observáveis.

Preparando o Ecossistema de Pagamentos para Transações Autônomas

O comércio agentico representa uma mudança fundamental na forma como as transações são iniciadas. Por décadas, os sistemas de pagamento foram projetados em torno de interações entre pessoas e interfaces de checkout. À medida que sistemas movidos a software começam a participar diretamente desses fluxos de trabalho, as suposições subjacentes a esse modelo já não são mais suficientes.

Essa transição exigirá mais do que atualizações incrementais nos controles existentes. Infraestrutura de pagamento, estruturas de identidade e mecanismos de supervisão devem evoluir para suportar ambientes onde o software opera sob autoridade delegada e age continuamente dentro de sistemas digitais.

O ritmo de inovação impulsionada por IA continuará a acelerar. O fator limitante não será a capacidade, mas a confiança.

Em um ambiente agentico, a confiança não pode ser aplicada na borda da transação ou como um controle externo. Ela deve estar embutida diretamente na infraestrutura que a executa.

Pagamentos não estão mais apenas movendo dinheiro. Eles estão se tornando o sistema que define quem ou o que pode agir.