Carteiras virtuais
Saiba como a tokenização funciona no Apple Pay e no Google Pay.
Introdução
Apple Pay e Google Pay são sistemas de pagamento móvel que permitem realizar transações de forma segura e sem necessidade de usar dinheiro ou cartões físicos.
Enquanto o Apple Pay permite que seus clientes adicionem cartões de crédito ou débito ao aplicativo Wallet em dispositivos com iOS, o Google Pay faz o mesmo para dispositivos Android.
Funcionamento
Apple Pay e Google Pay funcionam por meio da tecnologia de tokenização. Ao acrescentar um cartão de crédito ou débito ao aplicativo Wallet, as informações dos cartões são criptografadas e convertidas em um token exclusivo que se armazena de forma segura no dispositivo.
Vamos ver como é passo a passo
- Seu cliente adiciona seu cartão de crédito ou débito ao aplicativo Wallet no seu dispositivo.
- As informações do cartão são criptografadas e convertidas em um token exclusivo que é armazenado com segurança no dispositivo.
- Quando seu cliente deseja efetuar uma transação, aproxima seu dispositivo de um terminal de pagamento compatível com a tecnologia NFC.
- O dispositivo envia o token ao terminal de pagamento em vez de enviar as informações reais do cartão.
- As informações do cartão ficam protegidas e não são compartilhadas com a loja ou com a instituição financeira durante a transação.
Decisões de provisionamento
Quando seus clientes tentam acrescentar um cartão ao Apple ou Google Pay, começa o aprovisionamiento. Ou seja, o processo de gerar e atribuir um token aos dados sensíveis de um cartão.
Desde Pomelo, temos três respostas possíveis para essa solicitação: autorização, rejeição ou solicitação de verificação adicional.
| 🟢 Autorização | A solicitação de provisionamento é segura, não tem riscos e nós autorizamos. |
| 🟡 Verificação adicional | Precisamos de informação adicional para autenticar o titular do cartão. Geralmente enviamos-lhe uma one-time-password (OTP) |
| 🔴 Rejeição | Determinamos que não é seguro conceder o token. Isso geralmente acontece quando um cartão é inválido, se as informações adicionais solicitadas não forem verificadas ou se o cartão estiver bloqueado. |
A resposta dependerá da informação de risco e das recomendações disponíveis. É importante destacar que embora a marca faça sugestões, nós desde Pomelo, tomamos a decisão final.
Webhooks de estados de tokenização
Notificaremos você em tempo real, por meio de webhooks, sobre os diferentes estados do ciclo de vida do token gerado pelos seus clientes em carteiras digitais (Apple Pay, Google Pay).
Estados do token:
| Estado | Descrição |
|---|---|
OTP_PENDING | O processo de tokenização requer validação via OTP. O cliente ainda não inseriu o código. (Aplica-se apenas ao Manual Provisioning) |
OTP_SENT | O código de autenticação (OTP) foi enviado com sucesso ao usuário final. (Aplica-se apenas ao Manual Provisioning) |
ACTIVATED | O token foi ativado e está pronto para uso em transações tokenizadas. |
SUSPENDED | O token foi temporariamente suspenso e não pode ser utilizado até ser reativado. Pode ocorrer por motivos de segurança ou gerenciamento do dispositivo. |
DISABLED | O token foi desativado de forma definitiva, por decisão do usuário, do emissor ou da carteira digital. |
Para mais detalhes sobre a estrutura do webhook, consulte a documentação técnica.
Comparação Apple Pay - Google Pay
| Característica | Google Pay | Apple Pay |
|---|---|---|
| Disponibilidade | Disponível em mais países, incluindo mercados emergentes. | Disponível em menos países, principalmente em mercados desenvolvidos. |
| Compatibilidade com dispositivos | Compatível com uma ampla variedade de dispositivos Android, incluindo telefones celulares e relógios digitais. | Compativel com iPhone, iPad, Mac, Apple Watch e alguns modelos de MacBook. |
| Integração com o sistema operacional | Integrado ao Android. | Integrado ao iOS. |
| Armazenamento do Token | Nos servidores de Google. | No dispositivo. |
| Facilidade de uso | Fácil de usar, com uma interface intuitiva e acessível. | Fácil de usar, com uma interface intuitiva e acessível. |
| Proteção de dados | Oferece um alto nível de proteção de dados e segurança de dados graças à criptografia de ponta a ponta e à autenticação de dois fatores (2FA). | Oferece um alto nível de proteção de dados e segurança de dados graças à criptografia de ponta a ponta e à autenticação de dois fatores (2FA). |
| Uso em lojas físicas | Aceito em lojas que admitem cartões de débito e crédito com tecnologia NFC. | Aceito em lojas que admitem cartões de débito e crédito com tecnologia NFC. |