Com a evolução da economia digital, uma nova fronteira está surgindo por meio do comércio com agentes, onde agentes de IA podem auxiliar os consumidores no processo de compra (comércio assistido por agentes), bem como encontrar e comprar produtos de forma autônoma, guiados pela intenção do consumidor (comércio autônomo com agentes). Essa mudança de paradigma proporciona aos consumidores e às empresas conveniência e eficiência sem precedentes, mas também apresenta novos desafios relacionados à confiança, segurança e interoperabilidade. 

Com a proliferação de IA com agentes, os comerciantes se deparam cada vez mais com diversos dilemas críticos, como: Como distinguir entre agentes de IA legítimos e bots maliciosos? Como eles sabem que o consumidor autorizou o agente a efetuar a compra? Como podem saber se o agente executou corretamente as instruções do consumidor? 

Sem um método padronizado para verificar a identidade dos agentes e a intenção do consumidor, os comerciantes correm o risco de aumento de fraudes, danos à reputação e, em última instância, uma experiência ruim para seus clientes legítimos. 

Esses desafios ressaltam a necessidade de uma estrutura escalável, retrocompatível e baseada em confiança, que permita aos comerciantes oferecer suporte a pagamentos em um ambiente de agentes, preservando a confiança e a integridade em cada interação. 

Incorporando segurança e transparência ao comércio com agentes. 

Para enfrentar esses desafios, estamos lançando a Estrutura de Aceitação de Pagamentos por Agente da Mastercard. 

Sabemos que os comerciantes estão ocupados. Nossa estrutura permite a participação segura deles, com escalabilidade e ubiquidade, sem exigir desenvolvimento ou integração significativos da parte deles.

Para os comerciantes que buscam uma integração mais profunda, já existe uma proliferação de protocolos de agentes que atendem às necessidades de agentes e casos de uso específicos. Assim sendo, esta estrutura foi concebida para estabelecer um padrão essencial e consistente para a verificação de agentes e a troca de dados, compatível com os protocolos de agentes recentemente anunciados.

Ao longo do ano, temos trabalhado com nossos parceiros nesse setor para construir as bases do comércio assistido por agentes , e desenvolvemos essa estrutura com base no feedback e nas contribuições deles. Ao compartilhar a estrutura no Mastercard Developers, continuamos a convidar as partes interessadas do setor a dar seu feedback para apoiar seu aprimoramento contínuo.

A estrutura centra-se em:

Registrar e habilitar agentes de IA para realizar transações com tokens de agentes.

A estrutura de aceitação de pagamentos por agentes da Mastercard começa com o registro e a verificação de agentes de IA antes que eles sejam autorizados a realizar transações na rede Mastercard. Cada agente é identificado de forma única e, em seguida, habilitado a iniciar transações usando tokens de agente – credenciais dinâmicas e criptograficamente seguras que garantem que cada transação seja rastreável e autenticada. Isso fornece a base fundamental para que todos os participantes reconheçam quando um agente está envolvido.

Permitir que os comerciantes realizem transações com agentes confiáveis com o mínimo de esforço.

Os comerciantes geralmente operam com recursos técnicos limitados e precisam equilibrar prioridades conflitantes. A estrutura de aceitação de pagamentos por agentes da Mastercard ajuda as empresas a reconhecer agentes de IA confiáveis e a aceitar transações tokenizadas e seguras com o mínimo esforço. Ao implementar o padrão emergente de autenticação de bots da Web (conforme descrito na estrutura) na camada da Rede de Distribuição de Conteúdo (CDN), os comerciantes podem verificar a autenticidade do agente sem implantar novo código, garantindo que agentes aprovados pela Mastercard possam realizar transações com eles, ao mesmo tempo que bloqueiam o tráfego não confiável.

Uma vez verificados, os agentes confiáveis podem usar os formulários de finalização de compra existentes nos sites dos comerciantes para enviar um Código de Verificação de Token Dinâmico — um token de agente formatado para campos de pagamento com cartão padrão — permitindo transações seguras e perfeitas. Essa abordagem sem código reduz as barreiras e torna o comércio automatizado acessível a empresas de todos os portes. 

Desbloqueando a troca de dados avançada para comerciantes que priorizam agentes.

À medida que o comércio baseado em agentes amadurece, muitos comerciantes evoluirão de implementações sem código para integrações mais profundas com agentes, seja diretamente ou por meio de protocolos como Model Context Protocol (MCP), Agent2Agent (A2A) e Agentic Commerce Protocol (ACP), proporcionando um caminho para experiências mais ricas e personalizadas.

A estrutura da Mastercard apoia essa transição, oferecendo um conjunto padronizado de elementos de dados que aprimora a interoperabilidade e a integridade das transações. Isso inclui:

• Reconhecimento de agentes confiáveis: Garante que apenas agentes verificados possam iniciar transações, protegendo os comerciantes contra automação maliciosa.

• Dados de intenção de compra: Oferecem visibilidade detalhada da intenção do consumidor — seja com auxílio de um agente ou de forma autônoma, incluindo conteúdo do carrinho, limites de transação e prazos de validade. Esses dados também fornecem ao comerciante um registro de auditoria que pode ser usado para ajudar a evitar e/ou resolver possíveis contestações de titulares de cartões.

• Tokens agentivos: Credenciais criptográficas seguras que protegem dados de pagamento confidenciais, melhoram as taxas de aprovação e permitem controles programáveis em nível de transação.

• Identidade do consumidor: Permite o engajamento personalizado e a fidelização, identificando consumidores recorrentes em ambientes mediados por agentes.

Para fortalecer ainda mais a confiança, a Mastercard está contribuindo para o Grupo de Trabalho de Pagamentos FIDO, que visa definir como credenciais verificáveis podem ser usadas para autenticar com segurança as interações entre agentes e consumidores. Essas credenciais são portáteis, preservam a privacidade e estão alinhadas com os padrões globais, garantindo que a identidade e a intenção do consumidor possam ser verificadas de forma confiável entre as partes.

Colaboração para a interoperabilidade

A visão da Mastercard para o comércio autônomo não está sendo construída isoladamente. Estamos estabelecendo parcerias com os principais atores do setor para garantir uma abordagem consistente e unificada para o comércio baseado em agentes, que seja escalável, segura e amplamente adotada. 

Por exemplo, fizemos uma parceria com a Cloudflare para oferecer suporte à autenticação de bots da Web no Mastercard Agent Pay. O Web Bot Auth se baseia no padrão IETF RFC 9421 e oferece uma abordagem escalável e sem código para verificar criptograficamente a identidade do agente. Ao incorporar e estender o protocolo Web Bot Auth nas especificações de comerciantes da Mastercard para Agent Pay, milhões de comerciantes que aceitam Mastercard poderão identificar facilmente o tráfego de agentes confiáveis, oferecer experiências reconhecidas ao consumidor e aceitar pagamentos com segurança, tendo como pilares a confiança, a segurança e a interoperabilidade.

Além disso, também estamos trabalhando com nossos parceiros de aceitação para ajudar a ampliar a adoção da estrutura de aceitação de pagamentos por agentes da Mastercard para seus clientes. 

Essas parcerias são fundamentais para moldar um futuro onde o comércio autônomo não seja apenas possível, mas também confiável e onipresente.

À medida que os agentes de IA se tornam mais capazes e autônomos, a necessidade de confiança, transparência e interoperabilidade torna-se fundamental. O Mastercard Agent Pay e nossa estrutura de aceitação representam um passo ousado rumo a um futuro onde comerciantes e consumidores possam interagir com agentes de IA com confiança e segurança. 

Ao definir os padrões hoje, a Mastercard garante que o comércio de amanhã seja construído sobre uma base de confiança.