MCP de Pagamentos para Agentes de IA — Pix pelo Claude, ChatGPT e mais

Bipa

Segurança

É seguro deixar uma IA pagar por você?

Resposta curta: sim — se a arquitetura for feita direito. Este é o modelo de segurança que a Bipa usa para agentes de IA fazerem Pix sem que você perca o controle.

Três aprovações. Todas suas.

Duas pra conectar o agente na sua conta, uma pra cada transferência. Se você não aprovar, nada sai do lugar.

1. Código no SMS ou e-mail

Você digita o código de 6 dígitos

Um código chega no seu SMS ou e-mail cadastrado. Você digita no bipa.app pra provar que é você.

2. Aprovar o agente no app

Notificação no Bipa. Você libera o acesso.

Uma notificação chega no app pedindo pra liberar o agente. Aprova uma vez — vale até você pausar ou revogar.

3. Aprovar cada transferência

Pedido no app. Biometria libera. Sem toque, expira.

O agente não paga — ele cria um pedido aguardando sua aprovação. Notificação chega no app com valor e destino. Biometria aprova, ou expira em 15 min.

01

O agente nunca tem a senha da sua conta

O agente não mexe direto na sua conta. Ele manda pedidos pra Bipa — e a Bipa só executa quando você aprova no app. Sua conta, seu cartão e suas chaves Pix continuam só com você.

02

Todo Pix passa por aprovação no seu celular

Quando o agente chama bipa_pix_pay_key, a Bipa não envia dinheiro. Ela cria uma solicitação que aparece no seu app aguardando aprovação. Você vê valor, destinatário e qual agente pediu — e aprova com biometria. Sem toque, sem Pix.

03

Protocolo aberto

O Model Context Protocol é uma especificação pública. Nada te prende à Bipa — seu agente pode apontar pra qualquer outro servidor MCP que implemente o protocolo.

Perguntas sobre segurança

O que acontece se o agente tentar fazer um Pix que eu não pedi?: A solicitação fica pendente no seu app Bipa por 15 minutos. Se você não aprovar, expira. Você pode recusar na hora e, se for repetido, pausar ou revogar o agente.
Posso pausar ou revogar um agente?: Sim, a qualquer momento. No app Bipa → Agentes → Pausar ou Revogar. O agente perde acesso imediato.
A Bipa vê o que meu agente está fazendo?: A Bipa vê as chamadas de ferramenta que seu agente faz (quais funções foram pedidas) e os valores de Pix. O conteúdo da conversa com o agente — prompts e respostas — não passa pela Bipa.
Se o servidor MCP da Bipa cair, eu perco acesso?: Não. O MCP é a camada de agentes. Seu acesso normal pelo app Bipa, cartão e Pix continua funcionando independente.