O Money20/20 Europe trouxe o mundo dos pagamentos, bancos e fintechs para Amsterdã para uma semana de conversas sobre infraestrutura: soberania de pagamentos, open banking, liquidação de stablecoins, PSD3, a Lei de IA e a pilha financeira reconstruída por baixo de tudo isso.
Mas um tema continuou cruzando todo o evento: os agentes.
No primeiro dia, Mastercard, ING e Worldline anunciaram o primeiro pagamento agente de ponta a ponta da Europa em produção. Um assistente de IA foi procurar um presente de aniversário, encontrou ingressos para um show dentro de um orçamento definido e só pagou após a autorização do proprietário. Tudo funcionou em canais reais europeus entre a Holanda e a Bélgica. Uma transação cuidadosamente preparada... mas real.
A Gartner espera que os agentes de IA intermediem mais de US$ 15 trilhões em compras B2B até 2028, e o evento certamente pareceu o ponto de partida do setor para a construção de tudo isso.
A infraestrutura está se consolidando. A confiança precisa acompanhar.
Um agente que compra e paga por um cliente quebra uma das premissas mais antigas da detecção de fraudes: a de que existe um ser humano na outra ponta.
Portanto, a pergunta que nos acompanhou pelos corredores, nas sessões e até o nosso estande foi simples de fazer e difícil de responder: agora que os agentes chegaram, como confiar neles?
Resumo
Os agentes foram o tema do ano. No primeiro dia, Mastercard, ING e Worldline realizaram o primeiro pagamento agente de ponta a ponta da Europa em produção, e a Gartner prevê que os agentes intermediarão mais de US$ 15 trilhões em compras B2B até 2028.
A infraestrutura está chegando mais rápido do que a confiança. Um agente que faz compras e paga como o cliente quebra a premissa mais antiga da detecção de fraudes: a de que existe um humano na outra ponta.
No nosso painel, discutimos como a confiança é testada em três frentes: prontidão comercial, regulamentação e o próprio sistema de risco.
"Foi autorizado" não é o mesmo que "está autorizado agora". A confiança precisa ser contínua e verificada em todo o ciclo de vida. Detecção, tempo e responsabilidade ainda são questões em aberto.
A infraestrutura precisa ser construída de forma aberta: identidade de agente portátil e verificável em padrões abertos, com a interoperabilidade sendo inegociável.
Como a confiança pode falhar quando a IA é o cliente
Levamos essa mesma pergunta ao palco do MoneyPot. No dia 3 de junho, nossa cofundadora e CEO, Neha Narkhede, reuniu-se com Karan Katyal, que lidera o comércio agente na Adyen, e Caroline Malcolm, do Centro de Finanças Alternativas de Cambridge e da Global Digital Finance, com mediação de Merusha Naidu, da Paymentology.
A sessão trazia um título direto: "A IA é o cliente: confiança na era do comércio agente".
Neha começou abordando a premissa fundamental de décadas de trabalho de prevenção a fraudes:
"Durante décadas, a pergunta por trás de fraudes e identidade era simples: é um humano ou não? A ausência de um humano significava fraude. Em um mundo liderado por agentes, a ausência de um humano pode significar um agente perfeitamente legítimo."
— Neha Narkhede, cofundadora e CEO da Oscilar
Ninguém no palco fingiu que o futuro totalmente autônomo já havia chegado, e esse realismo tornou a conversa ainda mais útil, mantendo o assunto bem pé no chão. O que realmente falha quando os agentes passam de uma simples demonstração para a finalização da compra? Cada participante apontou para um ponto de vulnerabilidade diferente.
Para Karan, o ponto crítico é a prontidão comercial. As compras orientadas por agentes já acontecem, mas de forma cautelosa, mantendo a maior parte com supervisão humana, onde a pessoa permite que um assistente busque e escolha, e depois aprova antes que qualquer compra seja feita. Fluxos totalmente autônomos e de máquina para máquina estão mais distantes do que as simulações sugerem. E a parte mais difícil não é o pagamento, mas tudo o que o envolve: dados do comerciante, catálogo detalhado e os sistemas pós-compra que o agente precisa acessar.
Para Caroline, a questão é a regulamentação. Os pagamentos iniciados por agentes ainda são casos isolados, com autoridade delegada, autenticação e responsabilidade civil ainda indefinidas. A internet, como ela colocou, nunca foi construída com uma camada de identidade nativa para os agentes herdarem.
Para Neha, o problema está no próprio sistema de risco. Verificar um agente apenas uma vez, no acesso inicial, não diz nada sobre o resto da sessão. O comércio agente transforma a confiança em algo contínuo: quem autorizou este agente, o que ele tem permissão para fazer e ele continua fazendo apenas isso?
"Nós verificamos as credenciais do agente e o escopo da autorização, e então focamos no monitoramento de desvios, detectando o padrão de comportamento do agente ao longo do tempo."
— Neha Narkhede
Para nós, é nesse momento que a conversa deixa de ser teórica. O comércio agente transforma a verificação em uma análise contínua de identidade e intenção, e não em uma validação única na entrada.
"Foi autorizado" não é o mesmo que "está autorizado"
Aqui surgem duas lacunas. A primeira é a detecção. Por anos, "não ser humano" foi o critério padrão para detectar fraudes. Não é mais, principalmente quando o assistente do próprio cliente é a parte não humana, e as ações legítimas e as maliciosas chegam exatamente pela mesma porta automatizada. Regras estáticas e modelos atualizados ao longo de meses não conseguem acompanhar invasores que se reequipam em horas. A melhor abordagem analisa centenas de sinais simultâneos — dispositivo, comportamento, histórico de transações —, porque uma IA fraudulenta consegue simular alguns deles, mas simular centenas ao longo de uma sessão inteira é complexo. O próprio esforço para realizar essa simulação se torna um indicador de risco.
A segunda lacuna é o tempo da ação. Uma credencial informa que o agente foi autorizado no momento da configuração, mas não diz se ele ainda está agindo dentro dos limites autorizados dez minutos depois, além de que um alerta gerado em uma rede pode nunca chegar à outra. "Foi autorizado" não significa "está autorizado agora". Fechar essa lacuna exige verificar o agente, sua permissão e a pessoa por trás dele continuamente, monitorando o comportamento durante toda a sessão, e não apenas liberá-lo no início.
Por fim, há a responsabilidade civil, que ainda não foi resolvida por ninguém. O exemplo de Neha chamou nossa atenção: um agente lê um anúncio adulterado de um vendedor e compra o produto errado. O cliente aprovou o agente, a página do vendedor foi violada e um terceiro desenvolveu o agente. Então, quem arca com o prejuízo? O modelo de contestação de cobrança (chargeback), que divide a responsabilidade com base em quem validou cada credencial, é um ponto de partida, mas não é a resposta definitiva.
Construir de forma aberta
Sobre os rumos futuros, o painel concordou: a infraestrutura de confiança precisa ser desenvolvida em código aberto. É fácil falar, mas difícil praticar. O grande teste é saber se redes, plataformas, lojistas e desenvolvedores de agentes conseguem se alinhar em torno de uma base técnica compartilhada antes que os modelos proprietários de cada um se consolidem. Karan argumentou contra sistemas fechados, onde cada plataforma cria sua própria estrutura e retém todo o valor para si, destacando avanços reais, como a Google repassando o AP2, seu protocolo de pagamento por agentes, para a FIDO.
Caroline trouxe a perspectiva regulatória. Os padrões técnicos ainda estão sendo definidos, e o modelo de responsabilidade ainda mais. Enquanto ambos não se consolidarem, as grandes instituições hesitarão em direcionar volumes expressivos por fluxos guiados por agentes. A resposta de Neha foi a mais prática: identidade de agente portátil e verificável, com autoridade delegada, construída sobre padrões abertos. Se os lojistas tiverem que integrar dez modelos de identidade proprietários para dez plataformas diferentes, ela alertou, o processo se tornará pesado demais para realmente decolar. A interoperabilidade, em suas palavras, é inegociável.
No estande, as perguntas foram práticas
Durante três dias, nossa equipe da EMEA recebeu centenas de visitantes: clientes, parceiros e muitos rostos novos. A maioria veio discutir o que os mantém ocupados hoje: pressão de fraude, onboarding de usuários, prevenção à lavagem de dinheiro (AML), risco de crédito e o desafio constante de avançar mais rápido sem comprometer a conformidade.
A palavra mais repetida foi controle. Sim para mais automação, mas sem criar outra "caixa-preta" impossível de explicar depois, e sem atalhos que facilitem novas fraudes. Foi nesse ponto que os agentes surgiram repetidamente nas conversas. Um ano atrás, quase não se ouvia falar deles.
Este ano, as pessoas fizeram perguntas específicas: o sistema de fraude deles conseguiria diferenciar um agente aprovado de um bot nocivo? O que acontece se os limites do agente mudarem no meio da sessão? Quem arca com a perda se o agente seguir dados incorretos da loja? As perguntas já não pareciam teóricas.
Os agentes são a ponta de lança
Os agentes não foram a única atração do Money20/20, mas evidenciaram uma mudança maior e inevitável: o dinheiro está circulando mais rápido, mais decisões estão sendo automatizadas e a confiança está se tornando mais complexa de se validar em tempo real.
Modelos de transferência direta entre contas como o Wero, o open banking avançando para pagamentos recorrentes, a liquidação de stablecoins: tudo isso acelera o fluxo financeiro e o coloca em processos mais automatizados. Cada avanço torna um pouco mais difícil identificar com quem, ou com o que, você está lidando durante a transação. Os agentes apenas tornam isso impossível de ignorar.
Os volumes processados ainda são baixos hoje, mas as decisões sobre as fraudes que virão junto com eles estão sendo tomadas agora. O que Neha argumentou no palco serve perfeitamente para cada conversa no estande. A confiança não pode ser apenas uma barreira que o agente supera uma única vez. Ela precisa acompanhar o agente e ser checada continuamente na sessão, apoiada em identidades portáteis, verificáveis e padrões abertos compartilhados pelo setor. O comércio agente não vai crescer baseado apenas em credenciais de pagamento, e o momento de estruturar isso é agora, antes que o grande volume de transações chegue.
A todos que nos visitaram em Amsterdã, aos clientes que trocaram experiências entre as sessões, aos parceiros com quem trabalhamos e a todos que conhecemos pela primeira vez no estande e nos corredores: muito obrigado. Essas conversas são o grande motivo da nossa viagem.
Se sua equipe está lidando com identidade de agentes, controle de limites autorizados ou gestão de risco para transações feitas por IA, nós adoraríamos conversar.
AVISO
O conteúdo deste site é fornecido apenas para fins informativos e não constitui aconselhamento legal, tributário, financeiro, de investimento ou outro tipo de aconselhamento profissional. Quaisquer visões ou opiniões expressas por indivíduos citados, colaboradores ou terceiros são exclusivamente suas e não refletem necessariamente os pontos de vista da nossa organização.
Nada aqui deve ser interpretado como um endosso, recomendação ou aprovação de qualquer estratégia, produto, serviço ou ponto de vista em particular. Os leitores devem consultar seus próprios consultores qualificados antes de tomar decisões financeiras ou de investimento.
A Oscilar não faz representações ou garantias quanto à precisão, integridade ou atualidade das informações fornecidas e se isenta de qualquer responsabilidade por qualquer perda ou dano decorrente da confiança neste conteúdo. Este site pode conter links para sites de terceiros, que a Oscilar não controla ou endossa.
![](data:image/svg+xml,<svg display="block" role="presentation" viewBox="0 0 48 48" xmlns="http://www.w3.org/2000/svg"><g d="M 0 48 L 0 0 L 48 0 L 48 48 Z M 44.447 0 L 3.544 0 C 1.584 0 0 1.547 0 3.459 L 0 44.531 C 0 46.444 1.584 48 3.544 48 L 44.447 48 C 46.406 48 48 46.444 48 44.541 L 48 3.459 C 48 1.547 46.406 0 44.447 0 Z M 14.241 40.903 L 7.116 40.903 L 7.116 17.991 L 14.241 17.991 Z M 10.678 14.869 C 8.391 14.869 6.544 13.022 6.544 10.744 C 6.544 8.466 8.391 6.619 10.678 6.619 C 12.956 6.619 14.803 8.466 14.803 10.744 C 14.803 13.013 12.956 14.869 10.678 14.869 Z M 40.903 40.903 L 33.787 40.903 L 33.787 29.766 C 33.787 27.113 33.741 23.691 30.084 23.691 C 26.381 23.691 25.819 26.588 25.819 29.578 L 25.819 40.903 L 18.712 40.903 L 18.712 17.991 L 25.537 17.991 L 25.537 21.122 L 25.631 21.122 C 26.578 19.322 28.903 17.419 32.362 17.419 C 39.572 17.419 40.903 22.163 40.903 28.331 L 40.903 40.903 Z" fill="transparent" height="48px" id="adFk4VB3K" width="48px"><path d="M 0 48 L 0 0 L 48 0 L 48 48 Z" fill="transparent" height="48px" id="DghPi7XP3" width="48px"/><path d="M 44.447 0 L 3.544 0 C 1.584 0 0 1.547 0 3.459 L 0 44.531 C 0 46.444 1.584 48 3.544 48 L 44.447 48 C 46.406 48 48 46.444 48 44.541 L 48 3.459 C 48 1.547 46.406 0 44.447 0 Z M 14.241 40.903 L 7.116 40.903 L 7.116 17.991 L 14.241 17.991 Z M 10.678 14.869 C 8.391 14.869 6.544 13.022 6.544 10.744 C 6.544 8.466 8.391 6.619 10.678 6.619 C 12.956 6.619 14.803 8.466 14.803 10.744 C 14.803 13.013 12.956 14.869 10.678 14.869 Z M 40.903 40.903 L 33.787 40.903 L 33.787 29.766 C 33.787 27.113 33.741 23.691 30.084 23.691 C 26.381 23.691 25.819 26.588 25.819 29.578 L 25.819 40.903 L 18.712 40.903 L 18.712 17.991 L 25.537 17.991 L 25.537 21.122 L 25.631 21.122 C 26.578 19.322 28.903 17.419 32.362 17.419 C 39.572 17.419 40.903 22.163 40.903 28.331 L 40.903 40.903 Z" fill="rgb(20, 20, 20)" height="48px" id="Qi9pnIQwR" width="48px"/></g></svg>)
![](data:image/svg+xml,<svg display="block" role="presentation" viewBox="0 0 48 48" xmlns="http://www.w3.org/2000/svg"><path d="M 34.653 0 L 41.4 0 L 26.659 16.847 L 44 39.772 L 30.422 39.772 L 19.788 25.868 L 7.62 39.772 L 0.869 39.772 L 16.635 21.752 L 0 0 L 13.922 0 L 23.535 12.709 Z M 32.285 35.734 L 36.023 35.734 L 11.891 3.826 L 7.879 3.826 Z" fill="rgb(20, 20, 20)" height="39.77194px" id="A8r2uGwai" transform="translate(2 3.808)" width="44px"/></svg>)
