Este é o primeiro de três artigos sobre comércio agêntico que publico aqui no NeoFeed nas próximas semanas. Antes de entrar no assunto, vale uma palavra sobre o que motivou a série e como ela se organiza. O tema ganhou tração editorial rápida nas últimas semanas.
A Visa formalizou no Brasil o programa Visa Agentic Ready, com cinco emissores parceiros: XP, Bradesco, Santander, Banco do Brasil e Dock. A Mastercard avançou com o Agent Pay e, em parceria com o Google, anunciou em março o Verifiable Intent, framework de confiança alinhado ao Agent Payments Protocol e ao Universal Commerce Protocol.
A Elo, em parceria com a Decolar, está testando uma jornada agêntica que conduz busca, comparação e pagamento de passagens em uma única conversa — por WhatsApp ou pelos principais assistentes de IA —, combinando Pix, cartão e fidelidade conforme o melhor benefício, e sem se restringir à própria bandeira.
E a Pagos (Associação Brasileira do Ecossistema de Pagamentos) lançou pelo seu GT de Comércio Agêntico um e-book consistente sobre o tema, que recomendo como ponto de partida institucional para quem quer um mapa do ecossistema.
Meu objetivo nesta série é tentar somar a essa conversa em curso, ajudando o leitor a compreender com mais detalhe como uma transação agêntica realmente acontece de ponta a ponta.
Quando se acompanha o fluxo, o papel de cada player aparece sozinho. Como o assunto é novo e está em construção acelerada, descrevo aqui o quadro como o entendi depois de estudar o material disponível.
A série está organizada em três partes que podem ser lidas isoladamente. Neste primeiro artigo, descrevo a transação ponta a ponta e o detalhe técnico que sustenta tudo: nela circulam dois tokens, não um.
No segundo, trato do Know Your Agent, ou KYA, categoria nova de mercado e regulação que está se firmando rapidamente. E, no terceiro, examino a disputa silenciosa entre as camadas pelo dono do cliente.
O setup acontece antes de qualquer compra existir
Antes de qualquer compra existir, há uma etapa preparatória, e há um equívoco corrente que vale desfazer logo no início: o agente de IA não é criado pelo banco. Quando se lê que um banco habilitou pagamentos por agentes, a leitura natural sugere que ele está construindo o seu próprio agente. Não é isso.
O agente é, e provavelmente continuará sendo, uma plataforma externa de IA conversacional: ChatGPT, Gemini, Claude, Microsoft Copilot, Perplexity. O que o emissor faz é diferente. Prepara-se para que esses agentes, todos eles, possam pagar com o cartão dele, dentro dos limites que o cliente configura.
Antes de qualquer compra existir, há uma etapa preparatória, e há um equívoco corrente que vale desfazer logo no início: o agente de IA não é criado pelo banco
Mas há um setup anterior ao do cliente. Antes que qualquer agente de IA possa iniciar transações em nome de portadores Visa, Mastercard ou Elo, ele precisa ter sido registrado e verificado pela bandeira. Esse credenciamento, que volto a explorar no segundo artigo desta série quando trato do Know Your Agent, é o que define o universo de agentes reconhecidos como confiáveis.
Feita essa distinção, o setup do cliente acontece assim: ele abre o app do banco e vai a uma área dedicada, algo como Pagamentos com IA ou Meus agentes. Lá, escolhe qual agente quer autorizar. Pode autorizar mais de um, com mandatos diferentes para cada um, separando, por exemplo, uso pessoal e uso profissional.
Em seguida, define o mandato propriamente dito: categorias permitidas via códigos MCC, limite por transação, limite total mensal, janela temporal, marcas preferidas ou bloqueadas, e outras restrições granulares que o sistema do banco oferecer.
Confirma com biometria. Esse é o gatilho técnico decisivo. A partir daí, o banco aciona, via API da bandeira, a geração de uma credencial tokenizada com escopo: não é o número do cartão, e sim um token criptográfico que só vale para aquele agente, naquela categoria, dentro daqueles limites.
Essa credencial é entregue à plataforma de IA escolhida. O cliente fecha o circuito do outro lado, no agente, e completa a conexão também com biometria. A partir daí, o agente está vinculado ao cartão do banco, dentro do mandato configurado, e pode iniciar compras.
A compra atravessa sete movimentos, em segundos
A compra propriamente dita acontece em segundos, mas atravessa pelo menos sete movimentos distintos.
O primeiro é o pedido conversacional. O cliente diz ao agente algo como "compra as passagens que a gente combinou" ou "renova o que faltou no mercado".
O segundo é a busca em catálogos legíveis por máquina. O agente consulta sites de vários lojistas que tenham seu catálogo exposto via Agentic Commerce Protocol da OpenAI, Universal Commerce Protocol do Google ou outro padrão emergente. Compara, escolhe a opção que cabe no mandato.
O terceiro é a decisão. Para casos dentro do mandato, o agente segue. Para casos de exceção, volta ao cliente para confirmação. Esse é o ponto de governança que separa um agente bem desenhado de um mal desenhado: o que ele faz sozinho e o que escala ao humano não é detalhe, é arquitetura.
Vale notar que, na fase atual de pilotagem, a calibragem é conservadora: os pilotos brasileiros já em campo, como o da Elo com a Decolar, ainda preservam confirmação humana antes da conclusão da transação. O modelo descrito aqui é o desenho-alvo; a curva de adoção é que dirá quanta autonomia o ecossistema concede.
Os pilotos brasileiros já em campo, como o da Elo com a Decolar, ainda preservam confirmação humana antes da conclusão da transação
O quarto é a apresentação ao lojista. Aqui ocorre o momento técnico decisivo: o agente apresenta ao site da companhia aérea, da loja de roupas ou do supermercado duas credenciais distintas, não uma. O token de pagamento, que substitui o número do cartão e é o que efetivamente vai pagar; e a credencial de mandato, a prova criptográfica de que o agente está autorizado a fazer aquela compra específica em nome daquele cliente. Volto a esse ponto adiante, porque ele é o coração do modelo.
O quinto é a verificação pelo lojista. O site verifica, via Trusted Agent Protocol da Visa, Verifiable Intent da Mastercard ou estrutura equivalente, que o agente é autêntico, que o mandato cobre aquela compra específica e que a credencial de pagamento é válida.
A verificação do mandato é local, baseada em assinaturas criptográficas em padrões abertos — FIDO Alliance, EMVCo, IETF e W3C — e leva milissegundos. Se algo falhar, a transação para ali.
O sexto é o envio à credenciadora. Aqui a história quase volta ao normal. O lojista envia a transação à sua credenciadora no mesmo formato tokenizado que envia em qualquer e-commerce. A diferença é que vai com metadados adicionais, indicando que se trata de transação iniciada por agente e anexando informações do mandato.
A credenciadora roteia para a bandeira; a bandeira detokeniza, registra o mandato no seu próprio log e encaminha ao emissor. O emissor autoriza, considerando saldo, mandato e seus parâmetros normais de risco. A resposta volta pelo mesmo caminho.
O sétimo é a notificação ao cliente. No celular, via app do banco, SMS ou e-mail conforme a preferência cadastrada, aparece algo como: “ChatGPT comprou passagens TAP por R$ 1.847 em seu nome. Valor dentro do mandato. Ver detalhes. Contestar”.
O dinheiro flui pelo settlement tradicional, com clearing entre credenciadora e emissor via bandeira, respeitando os prazos usuais do meio de pagamento envolvido. Sem mudança no trilho de pagamento.
Dois tokens, não um, sustentam o modelo
Volto agora ao detalhe técnico que prometi explicar, porque é o que efetivamente faz o modelo agêntico funcionar sem destruir a infraestrutura existente.
No e-commerce tradicional, há um único token: o token de pagamento, também chamado network token, que substitui o número do cartão e flui pela cadeia conhecida: lojista, credenciadora, bandeira, emissor. É o mesmo mecanismo que faz Apple Pay e Google Pay funcionarem. Tem mais de uma década de existência e processa hoje volumes imensos.
No modelo agêntico, esse token continua existindo, do mesmo jeito, no mesmo papel. O que se acrescenta é um segundo token, de natureza completamente diferente. Chamo-o de credencial de mandato verificável, traduzindo o termo que a Mastercard usa em inglês, Verifiable Intent, e que a Visa coloca dentro do guarda-chuva do Trusted Agent Protocol.
Estruturalmente, segue os mesmos padrões abertos mencionados antes. As assinaturas criptográficas provam, simultaneamente, qual agente está fazendo a compra, qual humano autorizou esse agente, quais são os limites do mandato e que o agente está agindo dentro desses limites. Qualquer parte da cadeia pode validar a credencial localmente em milissegundos, sem precisar consultar um servidor central.
Vale aqui uma distinção que costuma confundir. Toda transação eletrônica viaja criptografada em trânsito; no agêntico e no convencional, é a camada básica que impede interceptação. Tokenização é coisa diferente. Substitui o dado sensível, o número do cartão, por um substituto sem relação matemática com o original.
Quando se diz que a bandeira detokeniza, isso significa que ela traduz o token de volta no número real do cartão, dentro do seu próprio cofre seguro, antes de mandar a autorização para o emissor. Criptografar e tokenizar são duas camadas que convivem. Não são alternativas, são complementos.
O que faz o sistema funcionar é como esses dois tokens interagem. O agente carrega ambos. Apresenta os dois ao lojista. O lojista verifica o mandato localmente e, se válido, envia à credenciadora apenas o token de pagamento, no formato tradicional, com os metadados do mandato anexados como dado complementar.
A credenciadora, a bandeira e o emissor processam como transação tokenizada normal. Os metadados permitem tratamento diferenciado: melhor scoring de fraude, atribuição de responsabilidade em caso de disputa, regras específicas de chargeback. Mas o trilho de pagamento é o mesmo de sempre.
Os papéis ficam claros quando a transação fica visível
Com a transação descrita, os papéis de cada player no agêntico aparecem sem precisar de explicação adicional.
O emissor passa a fazer três coisas que não fazia antes. Recebe e armazena o mandato do cliente. Emite a credencial tokenizada com escopo, via API da bandeira. Autoriza ou recusa a transação considerando, além de saldo e risco, a aderência ao mandato. Saiu do papel de quem só processa autorização e entrou no papel de quem custodia a unidade nova de governança da relação com o cliente.
A bandeira ocupa a posição de orquestrador da rede de confiança. Fornece o protocolo, a tokenização, a autenticação biométrica e o mecanismo pelo qual os agentes são registrados e verificados, como já mencionei. É a camada compartilhada entre todos os emissores e todos os agentes. É por isso que executivos da Visa falam em criação de ecossistema quando descrevem o programa.
A plataforma de IA é quem efetivamente executa. Busca, compara, decide, inicia o pagamento. O lojista, por sua vez, precisa estar preparado em duas frentes: catálogo legível por máquina, via algum dos protocolos abertos, e aceitação da transação agêntica via sua credenciadora, com os metadados adicionais. Quem não fizer essa adaptação não aparece nas recomendações dos agentes; perde a venda antes de ela acontecer.
A credenciadora continua processando, continua ganhando taxa, continua fazendo gestão de chargeback. Não saiu do jogo, como uma leitura apressada das primeiras matérias sugeria. Ficou, sim, com papel menos visível no curto prazo, porque a verificação criptográfica do agente acontece no lojista, não nela.
O ajuste técnico que precisa fazer é em como tratar os metadados de mandato que vêm anexados à transação: não rejeitar como anomalia, separar transações agênticas legítimas das fraudulentas, ajustar regras de scoring. Quem fizer essa adaptação primeiro vira agentic-native; quem demorar fica para trás, como a Edgar Dunn já sinalizou em diagnóstico publicado em março de 2026.
Há ainda uma camada que o desenho deste artigo não isola, mas que merece registro: os PSPs e gateways — Stripe, Adyen, Checkout.com — passam a operar como tradutores entre os dois mundos, convertendo a transação agêntica em um formato que credenciadoras ainda não adaptadas continuam sabendo processar.
Para quem trabalha com pagamentos, o que muda imediatamente é menos do que se pensa, e o que muda no médio prazo é mais do que se imagina
Foi essa engenharia de compatibilidade, primeiro construída pela Stripe, que permitiu que o sistema todo se mexesse sem exigir que cada elo trocasse de plataforma.
Vale uma nota sobre o ecossistema brasileiro, em que as fronteiras entre essas categorias são menos nítidas do que em mercados como o americano. Várias das nossas grandes empresas atravessam categorias, operando simultaneamente como credenciadora, processadora, emissora e instituição de pagamento.
A clareza de papéis por ator, útil para entender a arquitetura geral, embaralha-se quando aplicada a empresas reais. A análise estratégica caso a caso, aqui, é ainda mais necessária do que seria em outros lugares.
No curto prazo, muda menos do que se imagina; no médio, mais
A engenharia que descrevi até aqui, por mais que pareça complicada na primeira leitura, é o que permite que tudo aconteça sem reconstruir o sistema de pagamentos. Credenciadoras não precisam trocar suas plataformas. Bandeiras adicionam camada, não substituem trilho.
Emissores ganham um novo objeto a custodiar, mas autorizam transações no mesmo formato. Os lojistas, sim, têm trabalho técnico relevante a fazer. Mas é trabalho de adaptação, não de reconstrução.
Para quem trabalha com pagamentos, o que muda imediatamente é menos do que se pensa, e o que muda no médio prazo é mais do que se imagina. No imediato, é uma extensão da tokenização que já existe, com uma camada nova de mandato. No médio prazo, quando agentes do consumidor passarem a negociar com agentes do lojista, e quando o volume começar a migrar para A2A, escapando dos trilhos de cartão, aí sim o modelo econômico de várias camadas será testado de verdade.
No próximo artigo desta série, trato do Know Your Agent. Sem identificar o agente com confiança, o mandato fica sem âncora. E a categoria está se firmando rapidamente como nova fronteira de mercado e regulação, com sustentação acadêmica internacional, atenção crescente do NIST e da Cloud Security Alliance, e janela competitiva interessante para o ecossistema brasileiro de identidade digital.
* Edson Santos é especialista em meios de pagamento com mais de 25 anos de experiência. Sócio da Colink Business Consulting, conselheiro e advisor estratégico de empresas dos setores financeiro e de tecnologia. É autor de “Do Escambo à Inclusão Financeira” e coautor de “Payments 4.0 — As forças que estão transformando o mercado brasileiro”.
