Visa quer reforçar a segurança das compras com inteligência artificial

Os assistentes de inteligência artificial (IA) deixaram de ser apenas ferramentas de pesquisa: já fazem compras, comparam preços e concluem pagamentos em nome dos consumidores. Este fenómeno, conhecido como agentic commerce, está a transformar o comércio eletrónico e a criar novos riscos.

Nos Estados Unidos, o tráfego gerado por sistemas de IA em sites de retalho aumentou mais de 4.700% num ano, segundo dados citados pela Visa. Parte deste crescimento vem de bots legítimos, ou seja, agentes de IA que atuam com autorização dos utilizadores, mas também de programas automáticos que tentam obter dados, testar cartões roubados ou manipular preços.

Os sistemas tradicionais de deteção de bots, criados para bloquear tráfego automatizado, não conseguem distinguir facilmente entre um agente autorizado e um atacante. O resultado é um dilema para os comerciantes: se bloquearem tudo, afastam clientes legítimos; se abrirem a porta, aumentam o risco de fraude.

A Visa entra no comércio mediado por IA

É neste contexto que a Visa anunciou o Trusted Agent Protocol, um novo sistema que pretende criar uma base de confiança entre os agentes de IA e os comerciantes online.

O protocolo permite verificar, de forma criptográfica, se o agente que acede a um site é autorizado e fiável. A empresa descreve-o como uma infraestrutura para um futuro onde as compras online são feitas por algoritmos em nome de pessoas.

“Os comerciantes precisam de ferramentas que lhes dêem mais visibilidade sobre as atividades de comércio mediadas por IA, garantindo que participam de forma segura”, afirmou Rubail Birwadker, responsável global de crescimento da Visa, à VentureBeat.

Como funciona o novo sistema?

O protocolo permite que os comerciantes verifiquem, através de assinaturas criptográficas, se o agente de IA que visita o seu site é autorizado e fiável. O sistema baseia-se num processo que pode ser visto como um “aperto de mão criptográfico” entre o agente e o comerciante, e funciona em três etapas.

Primeiro, os agentes de IA precisam de ser aprovados pela Visa através do programa Intelligent Commerce, recebendo uma chave digital única. Quando um agente aprovado acede a um site, gera uma assinatura e envia três tipos de dados: a intenção (como pesquisar ou comprar), o reconhecimento do consumidor (se este já tem conta na loja) e, opcionalmente, informações de pagamento.

Os comerciantes ou os seus fornecedores de infraestrutura validam então essa assinatura num registo mantido pela Visa. O sistema foi concebido para funcionar com padrões existentes da web, sem necessidade de alterar as páginas de checkout.

A Visa desenvolveu o protocolo em parceria com a Cloudflare, empresa especializada em segurança e gestão do tráfego na web. A colaboração reflete a ideia de que a verificação de agentes de IA precisa de envolver todo o ecossistema da internet, e não apenas o setor dos pagamentos.

A empresa enfrenta, contudo, concorrência de gigantes como a Google, que apresentou o seu Agent Protocol for Payments (AP2), e de empresas como a OpenAI e a Stripe, que exploram modelos semelhantes. Microsoft, Shopify, Adyen, Ant International e Worldpay também participaram na fase de consulta do projeto da Visa.

Questões de confiança e poder no comércio digital

A criação do Trusted Agent Protocol levanta, no entanto, questões sobre autorização e responsabilidade. Se um agente de IA fizer uma compra não autorizada, quem será responsável: o consumidor, o comerciante ou a Visa? A empresa não esclareceu como pretende gerir disputas desse tipo, limitando-se a referir que os seus mecanismos de proteção contra fraude continuam aplicáveis.

Outro ponto sensível é o papel da Visa como gatekeeper deste novo ecossistema. A empresa decide quais os agentes que são aprovados e recebem credenciais, o que na prática define quem pode operar de forma segura no comércio mediado por IA. Não foram divulgados critérios de aprovação nem o número de agentes já validados.

O lançamento ocorre num momento em que a Visa enfrenta pressões legais. Nos Estados Unidos, um juiz rejeitou recentemente um acordo de 30 mil milhões de dólares sobre taxas de transação com comerciantes, e a empresa continua sob investigação por alegadas práticas anticoncorrenciais.

Apesar disso, o negócio principal da Visa mantém-se sólido: no último ano fiscal, a empresa processou 289 mil milhões de transações, num volume total de 15,2 biliões (trillion) de dólares.

Subscreve a nossa newsletter, onde todas as terças e quintas podes ler as melhores histórias do mundo da inovação e das empresas em Portugal e lá fora.