A Visa anunciou a 10 de junho uma colaboração estratégica com a OpenAI que vai permitir ao ChatGPT comprar e pagar em nome do utilizador. O anúncio foi feito no Visa Payments Forum, em São Francisco, e marca o ponto em que o assistente de inteligência artificial deixa de apenas recomendar produtos para passar a fechar a compra e o pagamento.
A iniciativa insere-se no programa Visa Intelligent Commerce, a aposta da empresa em levar pagamentos seguros a novos ambientes digitais. Abre caminho ao chamado comércio agêntico (agentic commerce), em que um agente de software age sozinho por uma pessoa: lê o pedido, escolhe o produto e conclui a transação, sem o passo manual de introduzir o cartão e confirmar. A Visa e a OpenAI dizem ainda que vão explorar usos empresariais, incluindo experiências para programadores assentes no Codex, o assistente de programação da OpenAI.
Como funciona, e o que o utilizador controla
Segundo a Visa, as suas capacidades de pagamento vão ser integradas nos produtos da OpenAI, dando a comerciantes e a programadores uma forma direta de aceitar pagamentos iniciados por agentes. À Visa cabe a rede, a tokenização (substituir o número real do cartão por um código de uso limitado, para o comerciante nunca ver os dados originais) e a deteção de fraude em tempo real. A empresa opera em mais de 200 países e territórios.
Os pagamentos correm dentro de regras definidas por quem usa: limites de gasto, categorias de comerciantes autorizadas e aprovações obrigatórias antes de a compra avançar. «Ao integrar com a Visa Intelligent Commerce, estamos a construir a infraestrutura para transações agênticas seguras, transparentes e controladas pelo utilizador», afirmou Marco Mahrus, responsável de parcerias para a área de comércio da OpenAI.
O que ainda não se sabe
Por agora, o sistema está «em processo de implementação», admite a própria Visa, que avisa que a versão final pode não incluir todas as funcionalidades descritas. Nenhuma das empresas avançou data de lançamento nem explicou como a experiência vai aparecer ao consumidor.
E há perguntas por responder, levantadas pela imprensa especializada. Quem suporta o prejuízo se um agente comprar a coisa errada, ou se o utilizador contestar a cobrança? Como vão os bancos tratar pedidos de fraude em pagamentos iniciados por uma IA? Haverá mesmo quem autorize uma compra automática sem rever cada passo? O precedente recente não ajuda: o Instant Checkout, função de compra que a OpenAI lançou no fim de 2025 e retirou em março de 2026, cobrava 4% de comissão aos comerciantes e teve pouca adesão.
O próprio Jack Forestell, diretor de produto e estratégia da Visa, reconheceu o salto: passar de a IA recomendar o que comprar para a IA fazer a compra «exige um nível de confiança completamente diferente». Para Kumar Senthil, da firmly.ai, o anúncio «é um sinal de que o comércio agêntico está a aproximar-se do momento da transação, e não apenas da descoberta».
Onde mora o risco de segurança
Há um problema que nenhum comunicado resolve: a injeção de instruções (prompt injection), hoje classificada pelo OWASP como o principal risco dos sistemas construídos sobre modelos de linguagem. Um atacante esconde ordens dentro de uma página, de um anúncio ou da descrição de um produto, e o agente, que lê tudo, obedece sem perceber que foi enganado. Num assistente que apenas conversa, o estrago é uma resposta errada. Num assistente que tem o cartão, o estrago é uma compra paga.
A tokenização protege o número do cartão, mas não responde à pergunta que interessa: e quando a transação é autorizada, só que quem a desenhou foi um terceiro a manipular o agente? Isto não é o roubo de cartão a que os bancos estão habituados. É fraude com consentimento aparente, e os modelos de reembolso atuais não foram pensados para ela. Fica por resolver também a prova: separar o que o utilizador pediu do que o agente decidiu sozinho exige um registo auditável que ainda ninguém mostrou. Em mercados como o europeu, há outra pergunta à espera de resposta, a da autenticação forte do cliente, o passo em que o banco confirma quem está a pagar, agora que é um agente, e não a pessoa, a fechar a compra.
A parceria junta a maior plataforma de IA de consumo à maior rede de pagamentos fora da China, num terreno onde a comodidade e o risco crescem ao mesmo tempo. Falta a parte mais difícil: provar, na prática, que uma compra entregue a uma máquina continua a ser uma compra que o dono do cartão controla.
Fontes: comunicado oficial da Visa; cobertura da SiliconANGLE e da The Next Web.
#StaySafe
🙏🖖
