Em 2025, a pergunta “e se o cliente for uma IA?” deixou de ser hipótese. Entre abril e outubro, as quatro camadas do mercado de pagamentos — redes de cartão, processadores, protocolos abertos e plataformas de IA — publicaram, quase em sequência, os frameworks para que agentes de inteligência artificial comprem e paguem em nome de uma pessoa. Para quem vende, isso reabre uma pergunta que parecia resolvida: como é o meu checkout quando quem clica em “pagar” é um agente?
O que foi lançado, e quando
- Visa Intelligent Commerce (30/abr/2025) abriu as rails da Visa para agentes, com autenticação por passkeys, tokenização do cartão e sinais de risco em tempo real. Em outubro veio o Trusted Agent Protocol, para o comerciante distinguir agente legítimo de bot malicioso.
- Mastercard Agent Pay (29/abr/2025) criou os Agentic Tokens, uma extensão do MDES que amarra a credencial a um agente, a um escopo de comerciante e a uma política de consentimento.
- Stripe + OpenAI — Agentic Commerce Protocol (29/set/2025) trouxe o “Instant Checkout” dentro do ChatGPT, com Shared Payment Tokens: credenciais com escopo por vendedor, limitadas em valor e tempo.
- Google AP2 (16/set/2025) propôs um protocolo aberto com três mandatos assinados criptograficamente — intenção, carrinho e pagamento — criando uma trilha de auditoria não-repudiável.
O padrão que todos compartilham
Apesar da concorrência, todos convergiram no mesmo princípio de segurança: o agente nunca vê o número real do cartão. Ele recebe uma credencial tokenizada, efêmera e com escopo limitado — comerciante específico, valor máximo, prazo e um mandato de consentimento do titular. O PAN real fica com a rede ou o processador; o que circula é um token descartável.
O que muda para o comerciante
O momento da compra sai da sua vitrine e entra no chat ou no agente. Mas você mantém o controle do que importa: catálogo, marca, regras de aceite e recusa, cálculo de imposto e fulfillment — tudo via API do protocolo. Na prática, seu checkout precisa aceitar uma nova forma de chegada do pedido: um token de pagamento com escopo, acompanhado de um mandato verificável, em vez de um formulário de cartão preenchido por um humano.
Surge também um problema novo: separar o “bom bot” do bot malicioso. É por isso que a Visa levou a Cloudflare e a Akamai para dentro do Trusted Agent Protocol — a inteligência de borda passa a fazer parte do antifraude. Seu checkout precisa saber reconhecer um agente autorizado sem tratar todo tráfego automatizado como ataque.
Isso vale para o Brasil em 2026?
A adoção mainstream é anunciada para 2026, e os primeiros pilotos rodaram majoritariamente nos EUA. Mas a lição arquitetural é imediata e independe de geografia: pagamentos passam a ser iniciados por software autônomo, com credenciais efêmeras e mandatos auditáveis. Quem constrói checkout hoje precisa desenhar para tokens com escopo e para uma trilha de consentimento clara — não para um formulário de 16 dígitos.
E há um paralelo local útil: o Pix já ensaia o mesmo conceito de autorização delegada com escopo e limite no Pix Automático. A gramática do comércio agêntico — consentimento granular, limite por operação, revogação a qualquer momento — é a mesma que o mercado brasileiro já começou a falar.
Como se preparar sem apostar tudo num protocolo
Ninguém sabe qual protocolo vence. A aposta sensata não é escolher um, e sim construir sobre uma camada de pagamentos que abstraia essa escolha — que aceite tokens de rede, trate mandatos e roteie a transação independentemente de o comprador ser humano ou agente. É a mesma tese de sempre: uma infraestrutura única absorve a próxima mudança sem reescrever o seu checkout. Só que agora a próxima mudança tem nome: a IA que paga sozinha.
Pix, cartão e boleto numa API só.
Recorrência de verdade, split sob a sua marca e pronta para IA. Coloque a camada de pagamentos da Chargefy no seu produto.