Como os pagamentos funcionam

Veja como os pagamentos funcionam quando os clientes usam o Google Pay em lojas e on-line.

Pagamentos em lojas

Com o Google Pay, os clientes finalizam as compras de maneira rápida, sem complicações e com a tranquilidade de saber que os dados deles são armazenados com várias camadas de segurança. Além disso, o Google Pay não envia aos comerciantes os números reais dos cartões dos clientes quando eles pagam nas lojas. Em vez disso, o app utiliza um processo chamado tokenização. Ou seja, um token representa os números reais do cartão de crédito e débito do cliente.

Para concluir o processo de tokenização, o Google Pay trabalha com:

O Google Pay e essas organizações trabalham juntos na construção da infraestrutura de tokenização para que:

  • o cliente verifique a própria identidade quando adicionar um cartão ao Google Pay (ID&V);
  • o dispositivo móvel do cliente armazene os tokens com segurança;
  • o app do Google Pay transmita tokens para o terminal de pagamento durante as transações em lojas;
  • o hardware da NFC siga especificações padrão do setor.

Benefícios de segurança 

O processo de tokenização do Google Pay oferece os seguintes benefícios de segurança importantes para comerciantes e clientes:
  • Telas de bloqueio, exclusão remota e permanente dos dados do dispositivo e números de cartão tokenizados: os clientes têm acesso a proteções contra perda ou roubo de dispositivos que contêm informações tokenizadas.
  • Integrações práticas: os provedores de serviços de token (TSP, na sigla em inglês) e o Google Pay fazem o trabalho pesado quando se trata de tokenização, tornando a integração com o Google Pay simples para os comerciantes.
  • Redução de riscos para o comerciante: o processo de tokenização significa que menos informações confidenciais dos clientes são armazenadas pelos comerciantes. Isso reduz sua exposição e as preocupações relacionadas a violações de dados.   

Tokenização 

A tokenização funciona de maneira um pouco diferente ao fazer pagamentos em lojas ou on-line com o Google Pay. Basicamente, esse processo funciona da seguinte maneira:  

  1. Um usuário do Google Pay adiciona um cartão de crédito ou débito ao app. O Google Pay solicita um token ao banco emissor para representar o cartão que o usuário está tentando adicionar. Quando o token é emitido, esse cartão está "tokenizado", o que significa que há um número de identificação exclusivo associado a ele. Depois que o Google Pay criptografa o cartão recém-tokenizado, ele está pronto para ser usado em pagamentos. 
     
  2. Para fazer uma compra, o cliente encosta o dispositivo móvel no terminal de um ponto de venda ou escolhe pagar por meio do seu aplicativo para dispositivos móveis. O Google Pay responde com o cartão tokenizado do cliente e um criptograma que serve como uma senha de uso único. A rede do cartão valida o criptograma e faz a correspondência entre o token e o número real do cartão do cliente. 
  3. Sua credenciadora e o banco emissor de cartão do cliente utilizam informações existentes e informações descriptografadas de faturamento do cliente para concluir a transação. 

Alguns lembretes

  • O Google Pay não processa nem autoriza transações, ele apenas facilita a realização segura e rápida de transações por meio da tokenização de cartões e da transmissão dos dados sobre essa forma de pagamento e outras informações do cliente para redes de cartão de crédito.
  • Os comerciantes são os vendedores de registro e precisam manter os próprios registros e reter impostos adequadamente.
  • Os comerciantes continuam gerenciando pedidos por meio do sistema atual de processamento de pagamento.

Processo detalhado de transação com o Google Pay em lojas

Google Pay NFC payment flow

Figura 1: fluxo de um pagamento por NFC

 

  1. O cliente tokeniza o cartão: um cliente adiciona o cartão ao Google Pay. Em seguida, o dispositivo móvel armazena um token de pagamento, que é criptografado com uma chave de uso limitado / único. 
  2. O comerciante recebe o token: quando o cliente encosta o dispositivo em um terminal com tecnologia NFC no ponto de venda da loja, o dispositivo envia o token, a data de expiração do token e o criptograma para o terminal por meio do protocolo de NFC.
  3. O comerciante processa o pagamento: o comerciante usa os dados do cartão para processar o pagamento por meio do banco adquirente. Observação: você precisa sinalizar o pagamento como uma transação sem contato por meio do sistema de ponto de venda ou do terminal de pagamento.  
  4. O adquirente processa o pagamento: o adquirente processa os dados do cartão capturados por meio da NFC usando a rede de pagamento adequada.
  5. O TSP traduz o token: o TSP valida o criptograma e, em seguida, traduz o token para o número real do cartão do cliente. 
  6. O banco emissor do cartão recebe informações do titular do cartão: a rede envia para o banco emissor do cartão o número do cartão do cliente, a data de expiração e um indicador de que a validação representativa foi concluída pelo TSP.
  7. A rede recebe resposta de autorização: o banco emissor do cartão conclui as verificações de validação e autorização da conta e envia a resposta de autorização para a rede. 
  8. O terminal envia notificação sobre o sucesso ou a falha na autorização da transação: a rede transmite a resposta de autorização por meio da credenciadora para seu ponto de venda e, finalmente, para o cliente. O terminal de pagamento exibe ao cliente e ao caixa uma mensagem de sucesso ou falha.

 

 Os ícones da Freepik, Yannick e Icon Works em http://www.flaticon.com são licenciados pelo Creative Commons BY 3.0.

Pagamentos on-line

Quando você faz a integração com a API Google Pay, os clientes podem fazer compras on-line com mais rapidez e facilidade porque não precisam inserir as próprias informações de pagamento e envio. Você pode até usar a API Google Pay para oferecer experiências de compra com um toque para milhões de usuários do Google, além de solicitar qualquer cartão de crédito ou débito armazenado na Conta do Google do seu cliente.  

Saiba mais sobre como a integração com a API Google Pay permite que os clientes realizem transações com tokens de pagamento por meio do app do Google Pay e com os cartões de pagamento da Conta do Google deles.
 

Isso foi útil?
Como podemos melhorá-lo?