Nos dias de hoje, os pagamentos por aproximação têm se tornado cada vez mais populares e utilizados principalmente pelas novas gerações, oferecendo conveniência e agilidade nas transações. Entre as opções disponíveis, o Apple Pay e o Google Pay se destacam como duas das soluções mais utilizadas. Mas como funciona a segurança em cada um desses métodos?
Hoje, nós vamos explorar e comparar as implementações de segurança do Apple Pay e do Google Pay, destacando suas semelhanças e diferenças.
Como Funciona o Apple Pay
O Apple Pay é um sistema de pagamento que prioriza a segurança do usuário. Quando um cartão de crédito é registrado no Apple Pay, a Apple não armazena as informações do cartão. Em vez disso, o processo é o seguinte:
- Registro do Cartão: Ao registrar um cartão de crédito, as informações são enviadas ao banco emissor.
- Geração do Token: O banco retorna um token chamado DAN (número de conta do dispositivo) para o iPhone.
- Armazenamento Seguro: O DAN é armazenado em um chip de hardware especial no dispositivo, conhecido como Secure Element, que é projetado para proteger informações sensíveis.
Quando o usuário clica no botão “Pagar”, o fluxo de informações é o seguinte:
- O servidor de e-commerce envia o DAN para o banco, que processa a transação.
Esse método garante que as informações do cartão de crédito sejam expostas na rede pública apenas uma vez, minimizando o risco de fraudes.
Como Funciona o Google Pay
O Google Pay, por sua vez, adota uma abordagem diferente em relação ao armazenamento e à segurança das informações do cartão. O processo é o seguinte:
- Registro do Cartão: Ao registrar um cartão de crédito, as informações são armazenadas nos servidores do Google.
- Geração do Token: O Google devolve um token de pagamento ao dispositivo do usuário.
Quando o usuário opta por pagar, o fluxo de informações é:
- O servidor de comércio eletrônico envia o token de pagamento para o servidor do Google. O servidor do Google, então, busca as informações do cartão de crédito e as repassa ao banco para processar a transação.
Embora o Google Pay também utilize criptografia para proteger as informações, o fato de que os dados do cartão são armazenados em servidores do Google pode levantar preocupações sobre a segurança e a privacidade.
Comparação de Segurança
Armazenamento de Dados
- Apple Pay: Não armazena informações do cartão no dispositivo ou em servidores. Utiliza um token (DAN) que é armazenado em um chip seguro.
- Google Pay: Armazena informações do cartão nos servidores do Google, o que pode ser visto como um ponto de vulnerabilidade.
Fluxo de Transação
- Apple Pay: O DAN é enviado diretamente ao banco, reduzindo a exposição das informações do cartão.
- Google Pay: O token é enviado ao servidor do Google, que então se comunica com o banco, o que pode aumentar o número de pontos de contato e, potencialmente, o risco de exposição.
Criptografia
Ambos os métodos utilizam criptografia para proteger as informações durante a transmissão. No entanto, a Apple se destaca por garantir que as informações do cartão de crédito sejam expostas na rede pública apenas uma vez, enquanto o Google Pay pode ter múltiplas interações com seus servidores.
Bom.... Depois de tudo isso, entendemos que, tanto o Apple Pay quanto o Google Pay oferecem soluções seguras para pagamentos por aproximação, mas suas abordagens diferem significativamente. O Apple Pay prioriza a segurança ao não armazenar informações do cartão e ao utilizar um sistema de tokenização que minimiza a exposição de dados. Por outro lado, o Google Pay, embora também seguro, armazena informações em seus servidores, o que pode levantar preocupações sobre privacidade.
Ao escolher entre os dois, os usuários devem considerar suas prioridades em relação à segurança e à conveniência. Independentemente da escolha, ambos os métodos representam um avanço significativo na forma como realizamos transações financeiras no dia a dia.