# É seguro deixar uma IA pagar por você?

Resposta curta: **sim — se a arquitetura for feita direito**. Este é o modelo de segurança que a Bipa usa para agentes de IA fazerem Pix sem que você perca o controle.

## Três aprovações. Todas suas.

Duas pra conectar o agente na sua conta, uma pra cada transferência. Se você não aprovar, nada sai do lugar.

### Você digita o código de 6 dígitos

Um código chega no seu SMS ou e-mail cadastrado. Você digita no `bipa.app` pra provar que é você.

### Notificação no Bipa. Você libera o acesso.

Uma notificação chega no app pedindo pra liberar o agente. Aprova uma vez — vale até você **pausar ou revogar**.

### Pedido no app. Biometria libera. Sem toque, expira.

O agente não paga — ele cria um pedido aguardando sua aprovação. Notificação chega no app com valor e destino. Biometria aprova, ou expira em 15 min.

## O agente nunca tem a senha da sua conta

O agente não mexe direto na sua conta. Ele manda pedidos pra Bipa — e a Bipa só executa quando você aprova no app. Sua conta, seu cartão e suas chaves Pix continuam só com você.

## Todo Pix passa por aprovação no seu celular

Quando o agente chama `bipa_pix_pay_key`, a Bipa **não envia dinheiro**. Ela cria uma solicitação que aparece no seu app aguardando aprovação. Você vê valor, destinatário e qual agente pediu — e aprova com biometria. Sem toque, sem Pix.

## Protocolo aberto

O Model Context Protocol é uma [especificação pública](https://modelcontextprotocol.io). Nada te prende à Bipa — seu agente pode apontar pra qualquer outro servidor MCP que implemente o protocolo.

## Perguntas sobre segurança

O que acontece se o agente tentar fazer um Pix que eu não pedi?

A solicitação fica pendente no seu app Bipa por 15 minutos. Se você não aprovar, expira. Você pode recusar na hora e, se for repetido, pausar ou revogar o agente.

Posso pausar ou revogar um agente?

Sim, a qualquer momento. No app Bipa → Agentes → Pausar ou Revogar. O agente perde acesso imediato.

A Bipa vê o que meu agente está fazendo?

A Bipa vê as chamadas de ferramenta que seu agente faz (quais funções foram pedidas) e os valores de Pix. O conteúdo da conversa com o agente — prompts e respostas — não passa pela Bipa.

Se o servidor MCP da Bipa cair, eu perco acesso?

Não. O MCP é a camada de agentes. Seu acesso normal pelo app Bipa, cartão e Pix continua funcionando independente.

## Leia mais

-   [O que é MCP? →](/docs/mcp)
-   [Guias de integração →](/docs)
-   [Especificação MCP (externa) ↗](https://modelcontextprotocol.io)