A Ilusão da Inteligência: Por Que a Maioria das Empresas de Pagamentos no Brasil Está Usando IA Errado

Existe uma cena que se repete em praticamente toda conferência de fintechs no Brasil. Um executivo sobe ao palco, abre o slide com o título "IA & Inovação", e lista: detecção de fraudes, personalização, chatbots. A plateia assente. O café esfria. Ninguém aprende nada.

O problema não é que essas aplicações sejam irrelevantes; são, na verdade, críticas. O problema é que listar tecnologias não é o mesmo que entendê-las, e a distância entre "temos IA" e "IA transformou nossa operação" é um abismo que a maioria das instituições brasileiras ainda não cruzou.

Este artigo não é mais uma lista. É uma tentativa honesta de mostrar onde a IA realmente está mudando o jogo no mercado de pagamentos brasileiro com dados verificados, arquitetura real e as armadilhas que ninguém comenta nos palcos.

---

1. O paradoxo do PIX: o sistema mais rápido do mundo expôs a lentidão dos modelos

O PIX encerrou 2025 com 79,8 bilhões de transações e R$ 35,36 trilhões movimentados; um crescimento de 33,6% sobre 2024, segundo o Banco Central [1]. Para dimensionar: esse valor equivale a três vezes o PIB brasileiro de 2024 [2]. Em 5 de dezembro de 2025, o sistema bateu o recorde absoluto: 313,3 milhões de transações em um único dia movimentando R$ 179,9 bilhões em 24 horas [3]. São mais de 170 milhões de usuários, cerca de 80% da população [1].

Nenhum sistema de pagamentos instantâneos no planeta opera nessa escala com essa velocidade.

Mas essa velocidade criou um problema que poucos anteciparam: os modelos de fraude existentes não foram feitos para esse ritmo.

No mundo pré-PIX, uma TED levava horas. Um boleto, dias. Havia tempo para análise, para filas de revisão manual, para o analista tomar um café e voltar. O PIX liquidou esse luxo, literalmente. A liquidação acontece em até 10 segundos. E dentro desses 10 segundos, o sistema precisa receber a transação, enriquecer com dados contextuais, rodar o modelo de risco, tomar a decisão e comunicar ao usuário.

O budget de latência para o modelo de scoring? Algo entre 50 e 200 milissegundos, dependendo da arquitetura. Isso muda tudo.

O que isso significa na prática

Não adianta ter um modelo de Gradient Boosting com 400 features treinado offline se a feature store leva 300ms para montar o vetor de entrada. Não adianta ter uma rede neural profunda se o tempo de inferência estoura o SLA.

As instituições que realmente resolveram esse problema fizeram escolhas arquiteturais difíceis:

• Modelos mais leves em produção e modelos mais pesados em shadow mode. O modelo leve decide em tempo real. O pesado roda em paralelo, não bloqueia a transação, mas gera alertas retroativos e alimenta o retreino. Isso é pragmatismo, não glamour.
• Feature stores com camada quente em memória. Não basta ter um feature store; é preciso que as features mais críticas (última transação, device fingerprint e velocidade de gasto nas últimas 2 horas) estejam pré-computadas e acessíveis em single-digit milliseconds. Soluções como Redis com pipelines customizados ou Feast com backend em DynamoDB são comuns.
• Arquitetura de decisão em cascata. Ao invés de um único modelo monolítico, a transação passa por camadas: regras determinísticas rápidas primeiro (blocklist e limites hard-coded), depois um modelo leve de first-pass e só transações ambíguas vão para o modelo completo. Isso reduz o volume de inferências pesadas em até 80%.

A lição aqui é desconfortável: a melhor IA em pagamentos não é a mais sofisticada, é a que cabe no orçamento de latência.

---

2. R$ 29 bilhões em golpes: a fraude que a IA não pega

Muito se fala sobre detecção de fraudes com machine learning. Mas os números contam outra história.

Pesquisa Datafolha realizada em junho de 2025, em parceria com o Fórum Brasileiro de Segurança Pública, revelou que 24 milhões de brasileiros foram vítimas de golpes com PIX ou boletos falsos, gerando um prejuízo acumulado de R$ 29 bilhões, média de R$ 1.198 por vítima [4]. Quase R$ 5 bilhões foram perdidos especificamente em fraudes via PIX [5]. E o percentual de vítimas saltou de 10% em 2024 para 14% em 2025 [4].

No sistema financeiro como um todo, o Registro Unificado de Fraudes (Rufra) contabilizou 12 milhões de indícios de fraude em 2025. Fraude operando em "escala industrial", segundo o levantamento da Quod [6]. Os bancos reportaram R$ 10,1 bilhões em perdas com fraudes em 2024, alta de 17% sobre 2023, o que levou a Polícia Federal a chamar o fenômeno de "cangaço digital" [7].

Existe uma categoria de fraude onde os modelos tradicionais falham sistematicamente: a engenharia social. O golpe clássico do PIX funciona assim: a vítima, sob pressão psicológica, realiza a transferência voluntariamente. Do ponto de vista do sistema, tudo está perfeito: o dispositivo é o habitual, a biometria confere e o IP é o de sempre. O modelo vê uma transação legítima, porque tecnicamente é.

Onde está a fronteira real

As instituições que estão avançando nessa frente trabalham com sinais sutis:

• Mudança de padrão comportamental em janela curta. A pessoa nunca fez PIX acima de R$ 500 e de repente faz três de R$ 4.900 em 20 minutos? O valor individual não é anômalo. O padrão é.
• Análise de grafo de relacionamentos. A conta de destino já recebeu transferências de múltiplas contas que foram posteriormente reportadas como fraude? Técnicas de graph neural networks aplicadas à rede de transações conseguem identificar clusters de contas "laranja" antes que cada transação individual pareça suspeita.
• Sinais de contexto do dispositivo. Tempo de sessão anormalmente longo antes da transação, acelerômetro indicando que o usuário está andando (possível coerção presencial). Esses sinais exigem modelos multimodais que combinam dados transacionais com telemetria de dispositivo.

E o MED (Mecanismo Especial de Devolução), que deveria ser a rede de segurança? Em 2025, apenas 9,3% dos valores contestados foram efetivamente devolvidos [8]. Das quase 5 milhões de solicitações em 2024 (aumento de 98% sobre 2023), 69% foram simplesmente negadas [9]. O MED 2.0, obrigatório desde 2 de fevereiro de 2026, tenta resolver isso com rastreamento em cascata, seguindo o dinheiro mesmo após múltiplas transferências entre contas laranja [10]. A fiscalização efetiva do BACEN começa em maio de 2026. Mas a arquitetura exige rastreamento automatizado em tempo real, algo impossível sem modelos de grafo e IA.

---

3. A corrida armamentista: quando o fraudador também usa IA

Há uma ironia brutal no cenário atual: a mesma IA generativa que os bancos usam para proteger está sendo usada para atacar.

Segundo o relatório Identity Fraud Report 2025-2026 da Sumsub, fraudes com deepfake cresceram 126% no Brasil em 2025, colocando o país como responsável por 39% de todos os deepfakes detectados na América Latina [11]. Globalmente, ataques sofisticados com IA aumentaram 180%, saltando de 10% para 28% de todas as fraudes [11].

A técnica mais alarmante é o ataque de "injeção": o criminoso hackeia o sistema do aplicativo e injeta um vídeo manipulado por deepfake no lugar da câmera ao vivo. Em 2025, essa modalidade representou 45,5% de todas as fraudes barradas [12]. Fraudes sofisticadas como um todo cresceram mais de 1.000% em 12 meses com recorde no 4º trimestre de 2025 [12].

E não se trata mais de falsificar um selfie estático. Os fraudadores agora utilizam ferramentas de IA para criar identidades sintéticas completas, manipulam telemetria de dispositivos e alteram fluxos de câmera e chamadas de API [11]. O Brasil já é o 7º país mais atacado do mundo em fraudes digitais [11].

Apesar disso, 73% dos brasileiros preferem sistemas biométricos para autenticação [13]. A contradição é clara: a tecnologia mais aceita pela população é a mais visada pelos criminosos.

A resposta exige uma mudança de paradigma: de liveness detection estático para modelos de defesa adversarial continuamente atualizados. Quem não atualiza seus modelos de detecção de deepfake trimestralmente já está vulnerável.

---

4. Open Finance: 128 milhões de consentimentos e o viés que ninguém discute

O Brasil lidera o ranking global de Open Finance com 128 milhões de consentimentos ativos, à frente de 78 países com regulação do setor, segundo relatório da Sensedia em parceria com a Let's Money [14]. A infraestrutura gera mais de 4,4 bilhões de comunicações semanais entre instituições [14]. Para comparação: o Reino Unido tem 15 milhões de usuários; os EUA, 114 milhões de conexões via APIs [14].

Esse volume de dados compartilhados é, ao mesmo tempo, uma oportunidade extraordinária e um risco proporcional.

A oportunidade: modelos de credit scoring alternativo que incluem dados transacionais, comportamentais e de relacionamento podem incluir financeiramente milhões de brasileiros que o sistema tradicional ignora.

O risco: quando um modelo de credit scoring é treinado com dados históricos, ele absorve os vieses dessas decisões passadas. E dados alternativos sem auditoria de viés apenas automatizam a discriminação em escala. Um modelo que usa CEP como feature proxy está, na prática, usando raça e renda como variável de decisão.

As instituições que levam isso a sério estão investindo em:

• Fairness constraints nos modelos; métricas como equalized odds e demographic parity incorporadas na função de perda durante o treinamento.
• Auditoria periódica com recorte demográfico — não basta medir AUC global; é preciso medir AUC por segmento.
• Explainability como requisito legal, não como nice-to-have: a ANPD publicou em maio de 2025 a Nota Técnica nº 12 sobre decisões automatizadas [15], e o Artigo 20 da LGPD garante o direito de revisão humana e explicabilidade para qualquer decisão algorítmica. SHAP values e LIME não são opcionais; são compliance.

---

5. Automação de back-office: onde o ROI é brutal e ninguém fala

Há um fascínio compreensível com os casos de uso glamourosos — scoring em tempo real, modelos preditivos e IA generativa. Mas o maior retorno sobre investimento em IA no setor de pagamentos está em algo muito menos sexy: o back-office.

A Pesquisa FEBRABAN de Tecnologia Bancária 2025, realizada pela Deloitte, revelou que a implementação de IA gerou um aumento médio de 11,4% na eficiência dos processos, com 38% dos bancos reportando melhorias acima de 20% [16]. O orçamento do setor em tecnologia foi projetado em R$ 47,8 bilhões para 2025 — alta de 13% sobre os R$ 42,3 bilhões investidos em 2024 — com a fatia destinada a IA, analytics e big data crescendo 61% [16]. Os dados consolidados de 2025 e as projeções para 2026 devem ser divulgados na FEBRABAN Tech 2026, em agosto.

Na prática, isso se traduz em:

• Reconciliação automática de pagamentos. Modelos de classificação aprendem a categorizar exceções que antes exigiam análise manual.
• Dispute management com NLP. Modelos de processamento de linguagem natural treinados em português brasileiro extraem informações de comprovantes, e-mails e relatos com acurácia suficiente para automatizar a primeira triagem de chargebacks.
• Process Mining para gargalos operacionais. Algoritmos mapeiam o fluxo real de processos e identificam ineficiências invisíveis ao olho humano.

O ponto crítico: esses projetos se pagam em meses, não em anos. E diferente de modelos de fraude (onde o ROI é difícil de isolar), o ROI de automação de back-office é direto e mensurável.

---

6. O que realmente separa quem tem IA de quem faz IA

Oito em cada dez bancos brasileiros já incorporaram IA generativa, segundo a FEBRABAN [16]. Mas incorporar não é o mesmo que transformar. A diferença entre sucesso e teatro se resume a três fundamentos:

MLOps como disciplina, não como projeto

A maioria das instituições trata o modelo como o produto final. Não é. O modelo é um artefato que precisa ser versionado, monitorado, retreinado e eventualmente aposentado. Sem MLOps maduro — pipelines de CI/CD para modelos, monitoramento de drift e testes A/B em produção — o modelo vira um passivo.

Concept drift no Brasil é particularmente violento. Mudanças regulatórias (novas regras do PIX, limites noturnos, MED 2.0), sazonalidade (Black Friday de 2025, que sozinha gerou 297 milhões de transações PIX num único dia [3]) e evolução das táticas de fraude fazem com que um modelo treinado em janeiro esteja degradado em abril.

Dados antes de modelos

A maturidade real começa com governança de dados: catálogo, linhagem, qualidade e acesso. A LGPD adiciona uma camada: não basta ter os dados; é preciso ter base legal para usá-los, rastreabilidade de consentimento e capacidade de atender pedidos de exclusão sem quebrar o pipeline de treinamento.

Pessoas que entendem os dois mundos

O maior gargalo não é tecnológico; é humano. Faltam profissionais que entendam, simultaneamente, o domínio de pagamentos (regulação, fluxos e riscos) e machine learning (modelagem, deployment, monitoramento). As empresas que resolveram isso investiram em squads híbridos: cientistas de dados sentados com especialistas em risco e engenheiros de plataforma. Não em silos separados. Na mesma mesa.

---

7. O que vem pela frente — sem buzzwords

Ao invés de listar tendências genéricas, três movimentos concretos que já estão acontecendo:

Comércio agêntico já é realidade

A Mastercard lançou o Agent Pay na América Latina com bancos emissores habilitados desde fevereiro de 2026, em parceria com Getnet, Bemobi, MagaluPay e outros [17]. São agentes de IA que compram, negociam e pagam, autonomamente, em nome do consumidor usando tokens dinâmicos ("Agentic Tokens") que substituem dados reais do cartão [17]. A Visa prepara o Intelligent Commerce para o segundo semestre de 2026. Segundo dados do Google Cloud, 88% dos primeiros adotantes de IA agêntica já relatam ROI positivo [18].

Regulação fragmentada, mas convergente

O BACEN confirmou que não emitirá normas específicas para IA antes do final de 2026 [19]. Mas isso não significa ausência de regulação: a Agenda Regulatória 2026 lista IA como prioridade [20], a ANPD avança com a Nota Técnica nº 12 sobre decisões automatizadas [15] e o Artigo 20 da LGPD já obriga explicabilidade. A regulação virá. A pergunta é se suas auditorias de modelo estarão prontas quando ela chegar.

IA defensiva como corrida permanente

Com deepfakes crescendo 126% [11] e ataques de injeção representando quase metade das fraudes barradas [12], a segurança em pagamentos se tornou uma corrida armamentista entre IA ofensiva e defensiva. Modelos de liveness detection, análise de telemetria e detecção adversarial precisarão de atualização contínua — não mais anual, mas trimestral ou mensal.

---

Conclusão

A IA no mercado de pagamentos brasileiro não é uma história de tecnologia. É uma história de maturidade operacional. De entender que o modelo é 20% do problema e que os outros 80% — dados, infraestrutura, pessoas, governança e regulação — determinam se a IA gera valor ou gera custo.

O Brasil tem condições únicas para ser referência global: escala massiva (79,8 bilhões de transações PIX em 2025), regulação proativa (Open Finance líder mundial com 128 milhões de consentimentos) e uma base de 170 milhões de usuários digitalmente engajada. Mas realizar esse potencial exige ir além do slide bonito.

Exige o trabalho difícil que ninguém aplaude em conferência.

---

Todos os dados foram verificados em fontes públicas entre janeiro e março de 2026. As opiniões sobre arquitetura e estratégia são minhas e não representam posições de nenhuma instituição específica.

---

Fontes

1. BACEN via G1, 7/fev/2026 — "PIX movimenta R$ 35,4 trilhões em 2025 com quase 80 bilhões de transações". https://g1.globo.com/economia/noticia/2026/02/07/pix-movimenta-r-354-trilhoes-em-2025-com-quase-80-bilhoes-de-transacoes-e-bate-recorde.ghtml

2. Olhar Digital, 7/fev/2026 — "Em 2025, Pix movimentou três vezes o PIB do Brasil". https://olhardigital.com.br/2026/02/07/pro/em-2025-pix-movimentou-tres-vezes-o-pib-do-brasil/

3. Agência Brasil, 6/dez/2025 — "Pix bate recorde e supera 313 milhões de transações em um dia". https://agenciabrasil.ebc.com.br/economia/noticia/2025-12/pix-bate-recorde-e-supera-313-milhoes-de-transacoes-em-um-dia

4. Datafolha / Fórum Brasileiro de Segurança Pública, jun/2025 — "24 milhões foram vítimas de golpe do PIX ou boleto falso". https://ajn1.com.br/urbano/24-milhoes-foram-vitimas-de-golpe-ou-boleto-falso-diz-datafolha/

5. Agência Brasil / Radioagência Nacional, jan/2026 — "Mais da metade dos brasileiros já foram vítimas de fraudes digitais". https://agenciabrasil.ebc.com.br/radioagencia-nacional/seguranca/audio/2026-01/mais-da-metade-dos-brasileiros-ja-foram-vitimas-de-fraudes-digitais

6. SegInfo, 23/mar/2026 — "Sistema financeiro registra 12 milhões de indícios de fraude em 2025" (dados Quod/Rufra). https://seginfo.com.br/2026/03/23/sistema-financeiro-registra-12-milhoes-de-indicios-de-fraude-em-2025/

7. FEBRABAN via Correio/RAC, mar/2025 — "Fraude bancária bate R$ 10,1 bilhões e chefe da PF fala em 'cangaço digital'". https://correio.rac.com.br/agenciaestado/fraude-bancaria-bate-r-10-1-bilh-es-e-chefe-da-pf-fala-em-cangaco-digital-1.1635115

8. Exame, fev/2026 — "Regras contra fraudes no Pix entram em vigor hoje: veja o que muda". https://exame.com/invest/minhas-financas/regras-contra-fraudes-no-pix-entram-em-vigor-hoje-veja-o-que-muda/

9. InfoMoney, 2025 — "Golpes do Pix: pedidos de reembolso sobem 98%". https://www.infomoney.com.br/minhas-financas/golpes-do-pix-pedidos-de-reembolso-sobem-98-confira-como-pedir-ressarcimento/

10. Valor Investe, 2/fev/2026 — "Mecanismo de devolução do Pix que amplia rastreio de fraudes passa a ser obrigatório". https://valorinveste.globo.com/produtos/servicos-financeiros/noticia/2026/02/02/mecanismo-de-devolucao-do-pix-que-amplia-rastreio-de-fraudes-passa-a-ser-obrigatorio-a-partir-de-hoje.ghtml

11. Sumsub, Identity Fraud Report 2025-2026, via Canaltech, fev/2026. https://canaltech.com.br/seguranca/relatorio-indica-aumento-de-126-nas-fraudes-com-deepfakes-no-brasil-em-2025/

12. Diário do Acionista, 2026 — "Tentativas de fraudes sofisticadas crescem mais de 1.000% em 12 meses no Brasil". https://diariodoacionista.com.br/tentativas-de-fraudes-sofisticadas-crescem-mais-de-1-000-em-12-meses-no-brasil/

13. TI Inside, 6/fev/2026 — "O desafio da identidade no Brasil em 2026: deepfakes, identidades sintéticas e o novo risco sistêmico". https://tiinside.com.br/06/02/2026/o-desafio-da-identidade-no-brasil-em-2026-deepfakes-identidades-sinteticas-e-o-novo-risco-sistemico/

14. Sensedia / Let's Money, via TI Inside, 22/jan/2026 — "Open Finance: Brasil lidera ranking global com 128 milhões de consentimentos ativos". https://tiinside.com.br/22/01/2026/open-finance-brasil-lidera-ranking-global-com-128-milhoes-de-consentimentos-ativos/

15. ANPD, mai/2025 — Nota Técnica nº 12/2025 sobre decisões automatizadas, via Lefosse. https://lefosse.com/noticias/inteligencia-artificial-anpd-publica-nota-tecnica-sobre-decisoes-automatizadas/

16. Pesquisa FEBRABAN de Tecnologia Bancária 2025, Deloitte, abr/2025, via Valor Econômico. https://valor.globo.com/financas/noticia/2025/04/10/oito-em-cada-10-bancos-ja-incorporam-a-inteligencia-artificial-generativa-diz-febraban.ghtml

17. Mastercard Newsroom, dez/2025 — "Mastercard unveils Agent Pay in Latin America and the Caribbean", via Bloomberg Línea. https://www.bloomberglinea.com.br/negocios/pagamento-com-agentes-de-ia-mastercard-tera-servico-no-brasil-no-comeco-de-2026/

18. Google Cloud, citado em Revista Kdea 360, 2026 — "Especialista aponta 3 tendências de 2026 que vão redefinir a tecnologia de pagamentos". https://revistakdea360.com.br/noticia/55656/especialista-aponta-3-tendencias-de-2026-que-vao-redefinir-a-tecnologia-de-pagamentos

19. Valor Econômico, 10/set/2025 — "BC diz que não emitirá normas para uso de IA ao menos até 2026". https://valor.globo.com/financas/noticia/2025/09/10/bc-diz-que-no-emitir-normas-para-uso-de-ia-ao-menos-at-2026.ghtml

20. Agenda Regulatória BACEN 2026, via FácilTech, jan/2026. https://faciltech.com.br/2026/01/08/agenda-regulatoria-do-banco-central-2026-o-que-muda-para-instituicoes-financeiras-e-como-se-preparar/