Para integrar com a Carteira do Google, as seguintes funcionalidades básicas precisam ser implementadas:
Certificação EMV
Os terminais precisam atender às certificações de nível 1 e 2 da EMVCo. Para mais detalhes, consulte o site da EMVCo.
Autenticação de dados off-line
Para permitir a passagem rápida dos usuários por um terminal, os terminais de transporte público precisam oferecer suporte à autenticação de dados off-line (ODA, na sigla em inglês). A ODA é uma verificação criptográfica que permite que um terminal de pagamento faça autenticação off-line com um cartão de pagamento por aproximação ou dispositivo móvel. A ODA fornece um alto nível de confiança de que o cartão apresentado é genuíno. Ele permite que o portão de transporte público seja aberto sem que o usuário precise esperar a rede processar o pagamento. A ODA também é usada quando os terminais de transporte público estão intermitentemente off-line. Quando o terminal de transporte público estiver on-line novamente, o pagamento será processado.
O recurso ODA é ideal para estações de transporte público que têm terminais que nem sempre estão on-line ou têm conexões menos confiáveis. Ele também é usado quando o tempo de processamento do pagamento pode atrasar o deslocamento quando o usuário entra pelo portão. Os portões geralmente são abertos em até 500 milissegundos a partir do toque do usuário no dispositivo móvel.
Para usar a ODA, o terminal de transporte público precisa ser configurado corretamente. Entre em contato com seu processador de pagamentos ou integrador de sistemas para saber mais detalhes sobre como configurar os terminais.
A Carteira do Google é compatível com a ODA nas seguintes redes:
- Visa
- Mastercard
- Amex
Enquetes e conflito de cartas
Cartões NFC físicos têm um UID estático. No entanto, todos os dispositivos móveis Android têm um UID dinâmico que muda em cada transação. Isso adiciona um nível de privacidade aos usuários porque impede o rastreamento, mas pode causar um "conflito de cartão", que ocorre quando os terminais de transporte público reconhecem mais de um cartão no campo NFC.
À medida que um usuário se aproxima de um terminal com o smartphone, a intensidade do campo NFC aumenta, e o dispositivo pode iniciar uma transação antes que o campo seja forte e estável o suficiente para estabelecer uma conexão. Se o smartphone perder a conexão, ele para e tenta fazer a transação novamente. Isso faz com que o UID do dispositivo móvel mude e, se o terminal estiver configurado com uma lógica de conflito de cartões, ele poderá reconhecer falsamente mais de um UID em um curto período e interromper a transação. Essa situação é ainda pior quando os terminais com lógica de conflito de cartões têm velocidades de pesquisa muito altas. Para resolver essa situação, desative a lógica de conflito do cartão UID ou diminua a velocidade de pesquisa do terminal.
Seleção de AID, PPSE e ePPSE
Para terminais compatíveis com cartões de sistema aberto e fechado, é melhor configurá-los na seguinte ordem:
- Todos os cartões de sistema fechado que usam AID são selecionados primeiro.
- Todos os cartões de sistema aberto que usam PPSE.
ePPSE
O ePPSE é uma nova especificação da EMVCo que ajuda a fornecer informações do terminal para o dispositivo móvel sobre o tipo de transação logo antes de ela ocorrer. Isso permite que o smartphone escolha um cartão de pagamento específico, predefinido pelo usuário, para esse tipo específico de transação. Para transporte público, isso pode significar definir um cartão padrão, o que substituiria o cartão de pagamento padrão, quando usado em um terminal.
No momento, a Carteira do Google não oferece suporte ao ePPSE. No entanto, se você quiser ativá-lo para o transporte público, indique isso ao enviar o formulário de transporte público de sistema aberto à Carteira do Google.