Para integrar com a Carteira do Google, as seguintes funcionalidades básicas precisam ser implementadas:
Certificação EMV
Os terminais precisam atender às certificações de nível 1 e 2 da EMVCo. Para mais detalhes, consulte a Site da EMVCo.
Autenticação de dados off-line
Para permitir a passagem rápida dos usuários por um terminal, os terminais de transporte público precisam ter suporte para Autenticação de dados off-line (ODA). A ODA é uma verificação criptográfica que permite que um terminal de pagamento realize autenticações off-line com um cartão de pagamento por aproximação ou dispositivo móvel. A ODA demonstra um alto nível de confiança de que o cartão apresentado é genuíno. Ela permite que a entrada do transporte público seja aberta sem que o usuário precise esperar a rede processar o pagamento. A ODA também é usada quando os terminais de transporte público estão intermitentes. Quando o transporte público terminal estiver on-line novamente, o pagamento será processado.
O recurso ODA é ideal para estações de transporte público que têm terminais que nem sempre estão on-line ou têm conexões menos confiáveis. Ela também é usada quando o tempo de processamento de pagamentos pode desacelerar o deslocamento diário à medida que as pessoas estão embarcando. Os portões geralmente se abrem dentro de 500 milissegundos a partir do momento em que o usuário toca no dispositivo móvel.
Para usar a ODA, o terminal de transporte público precisa estar configurado corretamente. Entre em contato com o processador de pagamentos ou o integrador de sistemas para saber mais sobre como configurar os terminais.
A Carteira do Google é compatível com a ODA para as seguintes redes:
- Visa
- Mastercard
- Amex
Conflito entre sondagens e cartões
Os cartões NFC físicos têm um UID estático. No entanto, todos os dispositivos móveis Android têm um UID dinâmico que muda em cada transação. Isso adiciona um nível de privacidade aos usuários porque impede o rastreamento, mas pode causar um "conflito de cartão", quando os terminais de transporte público reconhecem mais de um cartão no campo NFC.
À medida que um usuário se aproxima do terminal com o smartphone, a força do campo NFC aumenta e dispositivo pode iniciar uma transação antes que o campo esteja forte e estável o suficiente para estabelecer uma uma conexão com a Internet. Se o smartphone perder a conexão, ele para e tenta realizar a transação novamente. Isso faz com que o UID do dispositivo móvel mude, e se o terminal for configurado com a lógica de conflito de cartões, ele poderá reconhecer falsamente mais de um UID em um curto período e interromper a transação. Essa situação é exacerbado quando os terminais com lógica de conflito de cartões têm velocidades de sondagem muito altas. Para resolver essa situação, desative a lógica de conflito do cartão UID ou diminua a velocidade de sondagem de terminal.
Seleção de AID, PPSE e ePPSE
Para terminais compatíveis com cartões de loop aberto e fechado, é melhor configurá-los na seguinte ordem:
- Todos os cartões de sistema fechado que usam AID são selecionados primeiro.
- Todos os cartões de sistema aberto que usam PPSE.
ePPSE
O ePPSE é uma nova especificação da EMVCo que ajuda a fornecer informações do terminal para o dispositivo móvel sobre o tipo de transação imediatamente antes de ela ocorrer. Isso permite que celular para escolher um cartão de pagamento específico, predefinido pelo usuário, para esse tipo específico de transação. Para o transporte público, isso pode significar definir um cartão padrão, o que substitui o cartão de pagamento padrão, quando usado em um terminal de transporte público.
No momento, a Carteira do Google não oferece suporte ao ePPSE, mas se você tiver interesse em ativá-lo para o transporte público, indique isso quando enviar o formulário de transporte público de sistema aberto à Carteira do Google.