Visa e Mastercard armaram a inteligência artificial para gastar sozinha na mesma semana em que o governo americano mirou o Pix. A disputa pelo elo de confiança dos pagamentos automáticos começou, e o Brasil está no meio dela.
No fim dos anos 1990, comprar pela internet era um ato de fé. Digitar o número do cartão de crédito em uma página da web parecia loucura para a maioria das pessoas, e com alguma razão. Não havia garantia de que o site era real, de que o número não seria roubado no caminho, nem de que o produto chegaria. O comércio eletrônico só decolou depois que uma camada inteira de confiança foi construída por baixo dele. Cadeado de criptografia no navegador, intermediários que seguravam o pagamento até a entrega, redes de cartão que assumiam o risco da fraude. Levou anos. A parte difícil nunca foi a tecnologia de pagar. Foi convencer um estranho a confiar em outro estranho, com dinheiro no meio.
Quase trinta anos depois, essa confiança está sendo refeita do zero. Não porque surgiu um site novo. Porque, pela primeira vez, quem vai digitar o número do cartão não é mais você. É um agente de Inteligência Artificial (IA) agindo sozinho, no seu lugar. E o tiro de largada foi dado nesta semana.
O que mudou na semana de 10 de junho
No dia 10 de junho de 2026, a Mastercard anunciou o Agent Pay for Machines, uma plataforma que deixa agentes de IA e sistemas de software fazerem pagamentos automáticos usando cartão, conta bancária ou stablecoin. Segundo o comunicado oficial da empresa, o serviço autentica o agente, impõe limites de gasto e garante a liquidação pela rede da Mastercard. Mais de trinta companhias já aderiram, entre elas Coinbase, Stripe e Adyen.
No mesmo dia, a Visa anunciou uma parceria com a OpenAI e passou a integrar sua rede de pagamentos às experiências da dona do ChatGPT. Reportagem do American Banker publicada em 10 de junho descreve o desenho: identificação do agente, autorização em tempo real, monitoramento de fraude e tokenização por finalidade. Um detalhe importa mais do que parece. O token emitido para um agente que faz a compra do supermercado não funciona para reservar uma viagem. O poder de gastar vem com coleira.
As duas maiores redes de pagamento do mundo passaram a construir, na mesma semana, a camada de confiança que vai permitir uma máquina pagar a outra. Não é mais sobre você confiar no computador. É sobre o seu computador confiar no computador do vendedor, sem você no meio.
O elo de confiança que ninguém estava discutindo
A novidade não é técnica. Cartão tokenizado e limite de gasto existem há anos. A novidade é de responsabilidade. Quando o agente compra a coisa errada, gasta mais do que devia, ou é enganado por um site falso, quem paga a conta? (IA Responsável na veia, certo?)
É por isso que os anúncios da Visa e da Mastercard insistem em três palavras: autenticação, limite e liquidação garantida. São tentativas de cercar o estrago. Para quem cuida de tecnologia e segurança numa empresa, o recado é desconfortável. Um agente que pode gastar é uma superfície de ataque nova (Tenho falado disto nos meus encontros por aí. Vamos inovar, mas controlando a superfície disponível para ataque). Um ataque de injeção de prompt (prompt injection), aquele em que o invasor esconde instruções dentro de um texto que o agente vai ler, deixa de ser problema de conteúdo e vira problema de caixa. Em vez de fazer o agente dizer algo errado, o atacante faz o agente comprar algo.
(E sim, alguém vai descobrir como fazer isso. A história da segurança da informação é uma sequência ininterrupta de gente descobrindo como fazer isso.)
O agente, nesse desenho, é um funcionário com cartão corporativo, acesso liberado e nenhuma noção de ironia. Precisa ser tratado como tal. Identidade própria, permissão mínima, rastro auditável de cada centavo.
O Brasil já tinha resolvido isso, e os Estados Unidos não gostaram
Aqui a história fica brasileira. Enquanto o Vale do Silício corre para ensinar agentes a passar o cartão, o Brasil há cinco anos passou por cima do cartão. O Pix, criado pelo Banco Central do Brasil (BACEN) em novembro de 2020, transformou pagamento instantâneo em hábito nacional. Em outubro de 2025 entrou em vigor o Pix Automático, que pede autorização uma vez e deixa o débito recorrente acontecer sozinho, sem intermediário. É, na prática, uma instrução permanente de pagamento. Exatamente o tipo de trilho que um agente autônomo adoraria usar. E o Drex, a moeda digital do Banco Central, avança para tokenização de ativos e pagamentos automáticos atrelados a contratos.
Foi nesse cenário que veio o segundo fato da semana. O escritório do Representante de Comércio dos Estados Unidos (USTR) publicou no início de junho de 2026 um parecer propondo ação contra o Pix, dentro de uma investigação aberta em 2025 sob a Seção 301 da lei de comércio americana. A alegação, registrada no próprio documento do USTR, é que o papel duplo do Banco Central, regulador e ao mesmo tempo dono e operador do Pix, prejudicaria as empresas americanas de pagamento. Análises do Peterson Institute (PIIE) e do Atlantic Council, publicadas em 2026, classificaram o caso como o primeiro em que os Estados Unidos tratam o sistema de pagamento doméstico de outro país como questão de comércio, com ameaça de tarifa.
Pare e veja a coincidência. Na mesma semana em que as redes de cartão americanas armaram a IA para gastar nos trilhos do cartão, o governo americano mirou o trilho brasileiro que dispensa o cartão.
A pergunta que o C-level brasileiro precisa fazer agora
Quando o comércio com agentes chegar de verdade ao Brasil, e vai chegar, sua empresa vai precisar responder uma coisa simples de enunciar e difícil de resolver. Em qual trilho o agente vai transacionar? Nos trilhos americanos, com o Agent Pay da Mastercard e os tokens da Visa? Ou nos brasileiros, com Pix Automático, Drex e open finance?
A resposta não é detalhe operacional. Quem controla a camada de confiança controla os dados da transação, a tarifa cobrada, a regra de quem pode gastar e o rastro de auditoria. É decisão de governança, não de compras.
E não vale o otimismo fácil de torcer pelo Pix por patriotismo. Até hoje o Banco Central não publicou um protocolo de pagamento para agentes de IA. O sistema que oferecer primeiro o trilho pronto para máquinas vira o padrão, e a inércia faz o resto. Se o protocolo americano chegar antes e mais polido, o agente brasileiro vai passar o cartão, mesmo num país que já tinha o Pix.
Para quem decide, três movimentos cabem agora, sem esperar o tema virar urgência. Primeiro, mapear onde um agente de IA tocaria em pagamento dentro da operação, do reembolso de despesa à recompra de insumo. Segundo, não deixar nenhum agente gastar sem limite duro, credencial com escopo restrito e registro imutável de cada operação, do mesmo jeito que você não daria um cartão corporativo sem fatura e sem alçada. Terceiro, acompanhar o que o Banco Central e o open finance vão dizer sobre agentes, porque a regra brasileira ainda está sendo escrita, e silêncio do regulador é exatamente onde o padrão estrangeiro entra.
O trilho, e a conta
A confiança que levou trinta anos para o ser humano construir com o cartão está sendo entregue a uma máquina em questão de meses. A pergunta não é se o agente vai às compras. Ele já está a caminho. A pergunta é em qual trilho ele vai passar, sob as regras de quem, e com a conta saindo de onde.
Até o próximo Café com Bytes, com ceticismo saudável e café bem passado.
Ricardo Brasil | Especialista em IA Responsável e Diretor de TI na GWS Engenharia — Colunista Café com Bytes | Tecnologia | Inteligência Artificial
Sobre o Autor
Ricardo Brasil é Diretor de TI e Gestão Corporativa da GWS Engenharia, especialista em IA Responsável, transformação digital e governança de TI. É colunista da série Café com Bytes, onde escreve semanalmente sobre tecnologia, inteligência artificial e seus impactos no ambiente corporativo brasileiro.
