
O Money20/20 Europe trouxe o mundo dos pagamentos, bancos e fintechs a Amsterdã para uma semana de debates sobre infraestrutura: soberania de pagamentos, open banking, liquidação de stablecoins, PSD3, a Lei de IA e a nova estrutura de dinheiro reconstruída por trás de tudo isso.
Mas um tema persistiu em todo o evento: agentes.
No primeiro dia, Mastercard, ING e Worldline anunciaram o primeiro pagamento realizado por agente de IA de ponta a ponta na Europa em produção. Um assistente de IA buscou um presente de aniversário, encontrou ingressos para um show dentro de um orçamento predefinido e realizou o pagamento somente após a autorização do dono. Toda a transação rodou em sistemas reais europeus, cruzando a Holanda e a Bélgica. Uma transação cuidadosamente orquestrada... mas real.
A Gartner prevê que os agentes de IA intermediarão mais de US$ 15 trilhões em compras B2B até 2028, e o ambiente do evento certamente parecia o início da preparação do setor para isso.
A infraestrutura técnica está se consolidando. Agora, a confiança precisa acompanhar.
Um agente que faz compras e paga por um cliente quebra uma das premissas mais antigas da detecção de fraudes: a de que há um ser humano na outra ponta.
Portanto, a pergunta que nos acompanhou pelos corredores, sessões e até o nosso estande foi simples de fazer e difícil de responder: agora que os agentes chegaram, como confiar neles?

Resumo rápido
Os agentes foram o tema do ano. No primeiro dia, Mastercard, ING e Worldline realizaram o primeiro pagamento feito por um agente de IA de ponta a ponta na Europa em ambiente de produção, e a Gartner prevê que agentes intermediarão mais de US$ 15 trilhões em compras B2B até 2028.
A infraestrutura está chegando mais rápido do que a confiança. Um agente que compra e paga como cliente quebra a premissa mais antiga da detecção de fraudes de que há um ser humano na outra ponta.
No nosso painel, discutimos como a confiança é colocada à prova em três frentes: prontidão comercial, regulamentação e o próprio sistema de risco.
"Foi autorizado" não significa "está autorizado agora". A confiança precisa ser contínua e verificada ao longo de todo o ciclo de vida. Detecção, tempo de resposta e responsabilidade civil ainda são questões em aberto.
A infraestrutura precisa ser construída de forma aberta: identidade de agente portátil e verificável em padrões abertos, com interoperabilidade sendo indispensável.
Como a confiança pode falhar quando o cliente é uma IA
Levamos essa mesma dúvida para o palco do MoneyPot. No dia 3 de junho, nossa cofundadora e CEO, Neha Narkhede, conversou com Karan Katyal, líder de comércio baseado em agentes na Adyen, e Caroline Malcolm, do Centre for Alternative Finance de Cambridge e da Global Digital Finance, sob a moderação de Merusha Naidu, da Paymentology.
A sessão teve um título direto e sem rodeios: "A IA é o Cliente: A Confiança na Era do Comércio por Agentes."

Neha iniciou falando sobre a premissa que baseou décadas de trabalho de prevenção a fraudes:
"Durante décadas, a pergunta por trás de fraudes e identidade era simples: isto é um humano ou não? A ausência de um humano significava fraude. Em um mundo liderado por agentes de IA, a ausência de um humano pode indicar um agente perfeitamente legítimo."
— Neha Narkhede, cofundadora e CEO da Oscilar
Ninguém no palco fingiu que o futuro totalmente autônomo já chegou, e essa cautela tornou a conversa muito mais útil e realista. Ela focou na prática: o que realmente quebra na hora que os agentes saem da demonstração e vão para a finalização da compra? Cada painelista apontou um ponto crítico potencial de falha.
Para Karan, o ponto crítico é a prontidão comercial. As compras orientadas por agentes já acontecem, mas de forma cautelosa, mantendo a pessoa no circuito (human-in-the-loop); ou seja, o assistente faz a busca e a escolha, mas a pessoa autoriza antes de qualquer compra ser efetuada. Processos totalmente autônomos e de máquina para máquina estão mais distantes do que as demonstrações sugerem. E o maior desafio não é o pagamento, mas sim tudo o que o envolve: dados do comerciante, profundidade do catálogo e os sistemas pós-venda que o agente precisa acessar.
Para Caroline, o entrave é a regulamentação. Os pagamentos iniciados por agentes ainda são casos de exceção, sem definição clara sobre delegação de autoridade, autenticação e responsabilidade civil. A internet, como ela destacou, nunca foi criada com uma camada de identidade nativa para que os agentes pudessem usar.
Para Neha, o problema está no próprio sistema de risco. Verificar um agente apenas uma vez, no acesso inicial, não diz nada sobre o resto da sessão. O comércio por agentes transforma a confiança em algo contínuo: quem autorizou este agente, o que ele tem permissão para fazer e se ele continua fazendo apenas isso?
"Nós verificamos as credenciais do agente e o escopo da sua autorização, e depois focamos no monitoramento de desvios, detectando o padrão de comportamento do agente ao longo do tempo."
— Neha Narkhede
Para nós, é nesse momento que a conversa deixa de ser teórica. O comércio baseado em agentes transforma a verificação em uma análise contínua de identidade e intenção, abandonando aquela checagem única no acesso inicial.
"Foi autorizado" não significa "está autorizado"
Existem duas lacunas importantes aqui. A primeira é a detecção. Por anos, a classificação "não humano" era o padrão ideal na detecção de fraudes. Não é mais, principalmente quando o próprio assistente do cliente é o agente não humano, e tanto transações legítimas quanto criminosas entram exatamente pela mesma porta automatizada. Regras estáticas e modelos atualizados a cada poucos meses não acompanham fraudadores que mudam de tática em horas. O melhor caminho é analisar centenas de sinais de forma simultânea (dispositivo, comportamento, histórico de transações), pois um fraudador consegue simular alguns deles, mas falsificar centenas ao longo de uma sessão inteira é extremamente difícil. O próprio esforço para burlar o sistema se transforma em um sinal suspeito.
A segunda lacuna é o tempo. Uma credencial mostra que o agente tinha autorização quando foi configurado. Ela não garante que ele ainda esteja agindo dentro desse limite dez minutos depois, e um alerta gerado em uma rede pode nunca chegar à outra. "Foi autorizado" não significa "está autorizado agora". Para resolver isso, é preciso checar o agente, os limites da sua autorização e o usuário por trás dele continuamente, acompanhando seu comportamento durante toda a sessão, e não apenas liberá-lo no início.
Temos ainda a responsabilidade civil, que continua sem definição. O exemplo dado por Neha ilustra bem isso: um agente lê um anúncio adulterado do comerciante e compra o produto errado. O cliente autorizou o agente. A página do comerciante sofreu um ataque de segurança. Uma terceira empresa desenvolveu o agente. Afinal, quem arca com o prejuízo? O modelo atual de chargeback, que define a responsabilidade com base em quem verificou quais credenciais, é um ponto de partida, mas não resolve o problema por completo.
Desenvolvimento de forma aberta
Sobre a direção a seguir, o painel concordou: a infraestrutura de confiança precisa ser desenvolvida de forma aberta. É fácil falar, mas difícil de executar. O teste real será ver se redes, plataformas, lojistas e desenvolvedores de agentes conseguem adotar padrões de base compartilhados antes que os modelos proprietários de cada empresa fiquem rígidos demais. Karan defendeu o fim dos sistemas fechados — onde cada plataforma cria seu próprio fluxo técnico e retém o valor gerado — e destacou avanços reais, como a entrega do protocolo de pagamentos de agentes AP2 feita pelo Google para a FIDO.
Caroline trouxe a perspectiva regulatória. Os padrões técnicos ainda estão em formação, e o modelo de responsabilidade civil ainda mais. Enquanto ambos não se consolidarem, as grandes instituições financeiras evitarão processar volumes expressivos por meio de transações conduzidas por agentes de IA. A resposta de Neha foi a mais concreta: identidade de agente portátil e verificável com delegação de autoridade, construída em padrões abertos. Se os lojistas precisarem configurar dez modelos de identidade proprietários para atender dez plataformas diferentes, esse canal se tornará pesado demais para decolar, alertou ela. A interoperabilidade, em suas palavras, é inegociável.
No estande, as perguntas foram práticas
Durante três dias, nossa equipe da EMEA recebeu centenas de visitantes: clientes, parceiros e muitos rostos novos. A maioria buscava debater os desafios do dia a dia: pressão de tentativas de fraude, onboarding de usuários, prevenção à lavagem de dinheiro (AML), risco de crédito e a eterna cobrança para agir rápido sem comprometer a conformidade legal.

A palavra que mais se ouviu foi controle. Queremos mais automação, sim, mas não como outra "caixa preta" impossível de explicar em auditorias subsequentes, nem como um atalho que abra brechas para fraudes. E foi aí que os agentes de IA entraram constantemente na conversa. Há um ano, mal ouvíamos falar sobre eles.
Desta vez, as pessoas trouxeram dúvidas muito específicas: seus sistemas atuais de fraude conseguiriam distinguir um agente autorizado de um bot nocivo? O que acontece se os limites do agente mudarem durante uma sessão? Quem assume a perda caso o agente tome decisões baseado em dados errados do lojista? As perguntas deixaram de ser hipóteses distantes.
Os agentes estão no centro da mudança
Os agentes não foram o único assunto no Money20/20. No entanto, eles deixaram clara uma transformação muito maior: o dinheiro está se movimentando mais rápido, mais decisões estão sendo automatizadas e a confiança está se tornando mais difícil de checar em tempo real.
Sistemas de pagamento mais rápidos de conta para conta como o Wero, o avanço do open banking em pagamentos recorrentes e a liquidação com stablecoins aceleram a circulação do dinheiro e o entregam a processos automatizados. Cada etapa desse fluxo torna mais difícil saber com quem ou com o que você está lidando enquanto o saldo é transferido. E os agentes tornam esse desafio impossível de ser ignorado.
Os volumes processados hoje ainda são tímidos, mas as decisões sobre o nível de fraude que aceitaremos tolerar estão sendo tomadas agora. O argumento levantado por Neha no palco serve para cada conversa que tivemos no estande. A confiança não pode ser apenas um portal pelo qual o agente passa uma única vez. Ela precisa acompanhar o agente e ser validada durante toda a sessão, baseando-se em identidades portáteis, verificáveis e nos padrões abertos que o segmento de fato possa compartilhar. O comércio orientado por agentes não vai crescer apenas com credenciais de pagamento, e a hora de preparar essa estrutura é agora, e não depois que os grandes volumes de transações chegarem.

A todos que nos visitaram em Amsterdã, aos clientes que trocaram ideias entre os painéis, aos parceiros com quem colaboramos e a quem conhecemos pela primeira vez no estande ou fora dele: o nosso muito obrigado. Esse intercâmbio de experiências é a razão de fazermos essa viagem.
Se o seu time está lidando com identidade de agentes de IA, controle de limites ou gestão de riscos para transações automatizadas por robôs, nós adoraríamos conversar.

Equipe Oscilar
AVISO
O conteúdo deste site é fornecido apenas para fins informativos e não constitui aconselhamento legal, tributário, financeiro, de investimento ou outro tipo de aconselhamento profissional. Quaisquer visões ou opiniões expressas por indivíduos citados, colaboradores ou terceiros são exclusivamente suas e não refletem necessariamente os pontos de vista da nossa organização.
Nada aqui deve ser interpretado como um endosso, recomendação ou aprovação de qualquer estratégia, produto, serviço ou ponto de vista em particular. Os leitores devem consultar seus próprios consultores qualificados antes de tomar decisões financeiras ou de investimento.
A Oscilar não faz representações ou garantias quanto à precisão, integridade ou atualidade das informações fornecidas e se isenta de qualquer responsabilidade por qualquer perda ou dano decorrente da confiança neste conteúdo. Este site pode conter links para sites de terceiros, que a Oscilar não controla ou endossa.










