Visão geral

Ativar a tokenização em dispositivo do Google Pay

Para ativar o suporte à tokenização em dispositivo do Google Pay nos seus cartões, você precisa fazer uma integração a um ou mais provedores de serviços de token (TSP) aceitos. O emissor tem uma integração com um TSP e o TSP tem uma integração com o Google. Embora o fluxo de ponta a ponta seja essencial para a experiência do usuário, a maior parte do trabalho de ativar o suporte ao Google Pay deve ser gerenciada diretamente pelo emissor e pelo TSP.

Cada TSP compartilha detalhes sobre os métodos e campos da API que você precisa incluir para permitir a tokenização em dispositivo. Dentro dos requisitos do TSP, siga alguns detalhes específicos de implementação do Google Pay para que sua integração funcione corretamente de ponta a ponta.

Diretrizes de branding

O Partner Marketing Hub do Google explica nossas diretrizes gerais de branding e diretrizes de uso de marca registrada para guiar suas campanhas de co-marketing. O Partner Marketing Hub também inclui mensagens ao consumidor usadas para descrever o Google Pay nos seus materiais criativos e promocionais. Se você quiser usar a marca do Google Pay em qualquer material de co-marketing, siga o processo de aprovação da marca no Partner Marketing Hub antes que sua campanha seja veiculada. O processo de aprovação pode levar de três a cinco dias.

Principais conceitos

Antes de começar, é importante entender alguns dos principais conceitos sobre como o Google Pay armazena as informações do titular do cartão e como o SO Android, a Conta do Google do usuário e o ecossistema de pagamentos funcionam como componentes do Google Pay.

Tokenização em dispositivo

Quando um usuário adiciona com sucesso seu cartão ao Google Pay, o Google Pay armazena um token gerado exclusivamente no dispositivo que tem seu próprio número. Esse novo número, chamado de número dinâmico de conta pessoal (DPAN, na sigla em inglês) ou token de dispositivo, é semelhante a um número de cartão de crédito.

Um DPAN aumenta a segurança da conta porque o Google Pay o passa para um terminal durante o pagamento, em vez do número real do cartão. No Google Pay, o DPAN é chamado de "número de conta virtual". Os usuários só têm acesso aos últimos quatro dígitos desse número, que ficam na exibição de detalhes do cartão no app Carteira do Google.

Relação entre dispositivos, usuários Android, Contas do Google e carteiras

Os usuários podem adicionar o mesmo cartão a mais de uma carteira. Por exemplo, um usuário que tem vários dispositivos ou várias Contas do Google no mesmo dispositivo pode adicionar o mesmo cartão a cada uma das contas em cada um dos dispositivos. Embora cada usuário tokenize um cartão usando o mesmo PAN, cada carteira recebe um DPAN exclusivo.

Usuário Android

Os dispositivos Android aceitam vários usuários, mas, na prática, a maioria dos dispositivos tem apenas uma conta de usuário Android. Os dados do usuário são armazenados separadamente no dispositivo, e apenas um usuário pode estar ativo de cada vez. Quando um usuário desbloqueia o dispositivo, ele seleciona uma conta. A conta selecionada se torna o usuário ativo.

Conta do Google

Um usuário Android pode ter várias Contas do Google. Por exemplo, um usuário pode ter duas Contas do Google: uma pessoal do Gmail (email_pessoal@gmail.com) e uma do Google Workspace criada pela empresa (email_empresarial@example.com).

ID da carteira

No contexto do Google Pay, o ID da carteira se refere ao contêiner de dados de pagamentos e tokens em um dispositivo. Cada combinação de usuário Android e Conta do Google tem um ID de carteira exclusivo com um identificador de 24 bytes que é enviado durante o provisionamento.

Um dispositivo Android pode ter vários IDs de carteira. Por exemplo, um usuário pode ter uma carteira pessoal associada a email_pessoal@gmail.com e uma carteira de trabalho associada a email_empresarial@example.com. Somente uma carteira pode estar ativa por vez, e os toques de pagamento usam a carteira ativa.

Componentes do Google Pay

Em dispositivos Android, o Google Pay é dividido em duas camadas distintas que operam juntas:

  • Serviço Google Pay: parte do Google Play Services que é incluída na maioria dos dispositivos Android.
  • App Carteira do Google: apresenta uma interface por cima do serviço.

O app Carteira do Google e o Google Play Services são atualizados em diferentes ciclos e foram feitos para funcionar de maneira flexível entre si nas versões. O Google Play Services geralmente é atualizado a cada três ou quatro semanas e o app Carteira do Google geralmente é atualizado a cada duas semanas. Contamos com as aprovações de soluções recebidas de TSPs e testamos se nossas versões estão em conformidade com essas aprovações. Não notificamos os emissores quando há atualizações no Google Play Services ou no app Carteira do Google. Essas atualizações geralmente adicionam novos recursos ou são alterações cosméticas. Se uma alteração interromper uma integração atual, o Google trabalha com os TSPs para fazer a alteração e com os emissores para garantir o suporte contínuo.

O Google Pay inclui outras plataformas:

  • Site Google Pay: deixa os usuários gerenciarem seus cartões e endereços registrados.
  • App iOS Google Pay: deixa os usuários gerenciarem seus cartões registrados e fazerem transações ponto a ponto.

Google Play Services

O componente Google Pay do Google Play Services gerencia tokenização, identificação e verificação (ID&V), gerenciamento do ciclo de vida do token e toques de pagamento. Esses recursos funcionam mesmo que o app Carteira do Google não esteja instalado no dispositivo, supondo que o usuário esteja em um país participante e usando um dispositivo aceito.

App Carteira do Google

O app Carteira do Google fornece uma interface mais robusta, cartões de fidelidade e comprovantes detalhados.

Desinstalar o app Carteira do Google

A possibilidade de excluir ou desinstalar o app Carteira do Google depende da operadora de celular do titular do cartão. O fabricante de equipamento original (OEM) controla a lista de aplicativos "padrão" ou pré-instalados no dispositivo.

  • Se o app Carteira do Google tiver sido pré-instalado no dispositivo móvel pelo OEM, os usuários geralmente não conseguem excluir o app.
  • Se o app Carteira do Google não estiver pré-instalado, o usuário pode excluí-lo.

Diagramas de sequência de provisionamento de token

Os fluxogramas a seguir mostram como o dispositivo do titular do cartão, os servidores do Google, o TSP e os sistemas do banco emissor do cartão interagem para provisionar um token.

Token provisioning sequence diagram

O fluxograma a seguir fornece um exemplo de funcionamento do fluxo de SMS do caminho amarelo. O fluxo de cada opção de ID&V do caminho amarelo varia, mas geralmente se assemelha ao fluxo abaixo.

Token provisioning yellow path SMS

Checklist de lançamento

Para garantir um lançamento tranquilo da sua integração do Google Pay, confira se você:

  • assinou um NDA com o Google;
  • assinou o contrato de emissor com o Google;
  • concluiu todos os testes funcionais para garantir que sua experiência de tokenização esteja funcionando corretamente;
  • implementou todas as práticas recomendadas do Google Pay relevantes para sua integração;
  • implementou pelo menos duas opções de autenticação de caminho amarelo (ID&V) para tokenização;
  • confirmou que não existem problemas conhecidos relacionados a tokenização, transações na loja física ou transações on-line;
  • preparou sua equipe de suporte para tratar e encaminhar corretamente consultas do titular do cartão;
  • atualizou seu site para informar aos titulares de cartão sobre o Google Pay, incluindo qualquer informação relevante de suporte do Google Pay voltada ao usuário;
  • enviou ao TSP a lista de produtos a serem lançados, em inglês e em seu idioma local (ela será usada para atualizar nossa lista de emissores aceitos;
  • enviou documentos do checklist de lançamento com seu TSP;
  • recebeu a certificação do TSP para lançar na produção.