O fluxo Push provisioning é obrigatório para oferecer tokenização, exceto para Google Pay Argentina e México.

Provisioning

Descubra as diferenças entre o fluxo manual e automático de tokens de provisionamento.

Push provisioning

É um processo que permite adicionar rapidamente um cartão ao Apple Pay ou Google Pay a partir do aplicativo do banco ou do emissor de cartões. Além de ser mais conveniente, melhora a segurança ao impedir a entrada manual de informação que poderia ser vulnerável a erros ou fraudes.

Vejamos os passos para adicionar um cartão com Push provisioning:

Fluxo de push provisioning

  1. Seu cliente abre o aplicativo e toca no botão de “Adicionar à Apple Wallet” ou “Adicionar ao Google Pay”.
  2. O aplicativo Wallet da Google ou da Apple se comunicará com seus servidores para gerar certificados e valores criptográficos e compartilhá-los com o aplicativo.
  3. Você compartilha a informação que foi enviada pela Apple ou Google usando este API.
  4. Verificamos a informação, geramos os dados criptográficos e enviamos para o aplicativo do seu cliente.
  5. O aplicativo recebe os dados criptográficos e os envia para Apple ou Google.
  6. Apple ou Google validam os dados criptográficos e completam a tokenização do cartão.

Manual provisioning

Para que seus clientes possam concluir sua solicitação da tokenização, recomendamos que você sempre mantenha atualizados seus dados usando nosso API de Usuários.

É um fluxo que é ativado quando a Apple ou o Google precisam verificar que a pessoa que está tentando adicionar o cartão é realmente o titular.

Vamos ver o passo a passo deste processo:

  1. Seu cliente entra na Apple Wallet ou no Google Wallet e pressiona o botão de Adicionar cartão.
  2. Insere manualmente os dados de seu cartão.
  3. Pomelo verifica a informação do cartão e determina que precisa mais informação para verificar sua autenticidade.

  4. O fluxo amarelo é ativado e seu cliente deve inserir o código de verificação OTP (One-Time Password). Existem duas modalidades disponíveis para o envio:

    • Envio direto pela Pomelo: a Pomelo envia o OTP diretamente aos seus clientes utilizando o canal registrado (SMS ou e-mail), sem necessidade de integração adicional.

    • Envio através de Webhook: geramos o OTP e envia a notificação para a URL configurada. Você decide como e por qual canal comunicar o OTP ao seu cliente. Por exemplo: SMS com a sua marca, notificação push no seu app, e-mail. Os requisitos principais para o envio do OTP no Apple Pay podem ser encontrados na documentação oficial da Apple.

  5. A Apple ou o Google validam o código inserido e determinam sua autenticidade.
  6. Se tudo correr bem, o cartão será adicionado. Caso contrário, será oferecida ao seu cliente a opção de inserir o código correto ou entrar em contato com sua equipe de suporte.

Para mais detalhes sobre a integração técnica do webhook de envio de OTP no Manual Provisioning, consulte nossa documentação técnica

O conteúdo desta documentação foi útil?