Guia de início rápido para emissores do Brasil

Última atualização: 21/10/2024
Versão: 1.1

Versão	Descrição	Data de atualização
1.1	Suporte obrigatório para transações na loja física usando QR code	2024-10-21
1.0	Versão inicial	2022-03-21

Esta página é voltada especificamente para emissores brasileiros e destaca os requisitos locais mais importantes a serem cumpridos antes do lançamento do Google Pay no Brasil. Também pode ser usada para melhorar integrações que já existem para aproveitar ao máximo os recursos do Google Pay.

Requisitos locais

Provisionamento de cartões

No momento, existem duas maneiras de provisionar um cartão no Google Pay:

O provisionamento manual (MP, na sigla em inglês) se refere às tokenizações iniciadas do app Carteira do Google. O provisionamento por push (PP) do Android são as tokenizações iniciadas no app bancário. Mais detalhes sobre as duas formas serão abordados nas próximas seções.

Transações

No Brasil, cartões tokenizados podem ser usados para realizar transações em lojas físicas, usando NFC e QR code, e de e-commerce.

Requisitos de lançamento para emissores brasileiros

Confira abaixo os requisitos locais atuais para lançar a integração com o Google Pay no Brasil:

O provisionamento por push do Android é obrigatório.
O provisionamento manual com, pelo menos, um dos seguintes métodos de identidade e verificação (ID&V) : OTP por SMS, OTP por e-mail ou de app para app também é obrigatório.
O suporte para transações em lojas físicas, usando NFC e QR code, e de e-commerce é obrigatório:
- Em relação ao QR code, você precisa certificar sua integração com terminais de PDV da Cielo, Rede e Getnet que aceitam pagamentos com crédito ou débito usando QR code.
Atenda aos critérios de saída do provisionamento por push do Android e do provisionamento manual com uma atenção especial à:
- Taxa de sucesso da tokenização de 90%
- Taxa de sucesso da transação de 90%
Nenhum problema atual, como descrito nas seções Problemas comuns de MP e Problemas comuns de PP.

Exemplos de integrações válidas:

Provisionamento de cartão usando PP e MP com OTP por SMS. Suporte para transações em lojas físicas, usando NFC e QR code, e de e-commerce.
Provisionamento de cartão usando PP e MP com método de app para app. Suporte para transações em lojas físicas, usando NFC e QR code, e de e-commerce.
Provisionamento de cartão usando PP e MP com OTP por SMS, central de atendimento. Suporte para transações em lojas físicas, usando NFC e QR code, e de e-commerce.

Exemplos de integrações inválidas:

Provisionamento de cartão usando apenas MP, com OTP por SMS e app para app como métodos de ID&V (não há PP).
Provisionamento de cartão usando PP e MP com a central de atendimento como método de ID&V (não há OTP por SMS, OTP por e-mail ou de app para app).
Provisionamento de cartão usando apenas PP (não há MP)
Suporte para transações em lojas físicas e de e-commerce usando apenas NFC (não há QR code)

Provisionamento manual (MP)

O provisionamento manual se refere às tokenizações que são, normalmente, iniciadas do app Carteira do Google. As telas abaixo mostram um fluxo do usuário comum para adicionar um cartão ao Google Pay:

No Brasil, é muito comum pedir uma etapa extra de verificação (ID&V, como mostrado na tela 5 acima) durante o fluxo de tokenização do MP, o que leva ao caminho de autenticação amarelo. No entanto, também existem os caminhos verde e vermelho que, se usados do jeito certo, poderiam melhorar significativamente a experiência dos titulares de cartões.

Que caminho de autenticação devo atribuir ao titular do meu cartão?

Quando uma tokenização ocorrer, o Google Pay enviará pontuações de risco para a Rede e o Emissor. Recomendamos que os Emissores avaliem essas pontuações do Google Pay com os indicadores internos para determinarem qual caminho de autenticação seguir. Pontuações altas do dispositivo e da conta do Google Pay, por exemplo, podem levar ao caminho verde.

Se o caminho de autenticação amarelo for escolhido, um método robusto de identidade e verificação (ID&V) precisa ser fornecido. No Brasil, é necessário implementar pelo menos um destes métodos para o lançamento ser aprovado: OTP por SMS, OTP por e-mail ou de app para app.

Processo de integração

Abaixo está o processo de integração para provisionamento manual. As Redes no Brasil têm plena capacidade de orientar os Emissores nesse tipo de integração. Entre em contato com sua Rede para mais informações.

Etapa	Equipes envolvidas	Detalhes
1. Admissão	Emissor e Google	Os Emissores são admitidos, assinam os contratos de NDA/CTA pelo Issuer Console e recebem acesso à documentação.
2. Integração	Emissor e Rede	As Redes e os Emissores trabalham juntos para desenvolver uma integração dupla. Confira mais detalhes neste link.
3. Teste	Emissor e Rede	Os Emissores finalizam com sucesso todos os casos de teste de ponta a ponta do Google Pay, com a ajuda das Redes quando necessário.
4. Lançamento	Emissor e Rede	Os Emissores concluem os requisitos de pré-lançamento e confirmam a prontidão com a Rede, que notifica o Google da data de lançamento. O Push Provisioning do Android é obrigatório no Brasil, então esse recurso também precisa ser implementado antes do lançamento.

Problemas comuns de MP

Confira abaixo os problemas mais comuns enfrentados pelos Emissores durante uma integração de provisionamento manual:

Problema comum	Detalhes
Não atingir as taxas de sucesso recomendadas indicadas nos critérios de saída	A taxa de sucesso das tokenizações precisa ser maior que os 90% da taxa de sucesso do caminho amarelo. A taxa de sucesso das transações precisa ser maior que os 90% da taxa de sucesso.
Nome do Emissor incorreto ou inconsistente nos dados do token	Os nomes dos Emissores precisam estar consistentes em todas as carteiras e Redes, além de identificar de forma clara o Emissor pelo nome. A preferência é por caracteres latinos da ISO, mas outros tipos são permitidos desde que sejam consistentes.
Problemas com links de sites, Termos de Serviço e Política de Privacidade	Os Emissores precisam usar links HTTPS e não podem usar links com Apple Pay/Samsung Pay/outras carteiras no URL. Eles podem usar uma página para várias carteiras desde que a página e o URL não façam referência a uma carteira.
Nome do pacote do Emissor ausente ou incorreto	Espera-se que os Emissores com um app Android definam o nome do pacote Android conforme o app de produção. Isso é obrigatório para Emissores que aceitam ID&V de app para app.

Links altamente recomendados

Provisionamento por push (PP) do Android

O provisionamento por push do Android são as tokenizações iniciadas no app bancário. As telas abaixo ilustram o fluxo do usuário:

Fluxo de provisionamento por push ideal

Durante uma tokenização de PP, como o titular do cartão já está dentro do app do Emissor, o provisionamento costuma passar pelo caminho de autenticação verde. Portanto, ele não exige a etapa de identidade e verificação (ID&V), o que melhora a experiência do usuário.

App de exemplo, referência da API e diagramas de fluxo

O Google Pay oferece um app de exemplo, além da Referência da API de PP e diagramas de fluxo, que pode ser usado para melhorar o entendimento sobre como integrar o app bancário à API PP. Recomendamos que as equipes de UX e desenvolvedores verifiquem os recursos e o código do app de exemplo para acelerar o desenvolvimento e o lançamento.

Processo de integração

Abaixo está o processo de integração para provisionamento por push do Android. As Redes no Brasil têm plena capacidade de orientar os Emissores nesse tipo de integração. Entre em contato com sua Rede para mais informações.

Etapa	Equipes envolvidas	Detalhes
1. Admissão	Emissor e Google	Consulte a documentação da API PP no nosso site para desenvolvedores. Antes de começar os processos de design e desenvolvimento, revise estes materiais: Diagramas de fluxo de API, Diretrizes de marca de UX e Considerações de segurança.
2. Design	Emissor e Google	Complete seu design de UX proposto para o aplicativo mostrando o ponto de entrada de PP dentro do app do Emissor. Documente e envie o design de UX e o fluxo do aplicativo para análise de branding usando o formulário de revisão de UX. Peça a inclusão do app na lista de permissões usando nosso formulário.
3. Teste	Emissor e Rede	Faça download da versão mais recente do SDK de PP aqui e configure seu ambiente. Recomendamos fazer o desenvolvimento no ambiente de sandbox. Finalize o desenvolvimento do app, consultando a documentação para desenvolvedores quando necessário. Trabalhe com o TSP para gerar o OPC e solucionar possíveis problemas. Conclua todos os casos de teste para validar a implementação da API PP.
4. Lançamento	Emissor e Google	Envie vídeos do seu aplicativo desenvolvido em produção para análise, assim podemos verificar se ele atende a todos os requisitos de UX e casos de teste. Realize o teste de campo final e os critérios de saída durante o produção. Envie uma solicitação de aprovação do lançamento pelo nosso formulário. O Google validará os resultados dos testes e, se nenhum problema for identificado, a equipe do Google Pay enviará a aprovação para o lançamento por e-mail.

Problemas comuns de PP

Confira abaixo os problemas mais comuns enfrentados pelos Emissores durante uma integração de provisionamento por push do Android:

Problema comum	Detalhes
Solução de problemas de cartão de pagamento opaco (OPC, na sigla em inglês)	O Google não consegue solucionar problemas de OPC, já que é um objeto criptografado que apenas as Redes sabem como criar e descriptografar. No entanto, o Google Pay fornece aos desenvolvedores do Emissor uma maneira de capturar a mensagem de erro durante uma tokenização de provisionamento por push. A mensagem de erro pode ser enviada ao POC da Rede para identificar o que está errado. Você encontra todas as etapas de verificação do erro do OPC neste link.
Botões do GPay não aparecendo em destaque nas telas de tráfego intenso	Para garantir que os usuários tenham acesso ao botão do Google Pay, adicione-o às telas nos seus fluxos de usuário. É essencial que haja uma conexão clara entre o botão e o cartão de crédito ou débito do usuário. Não exiba botões do Google Pay em telas que não mostram seus cartões.
Botão do Google Pay só é exibido se o smartphone tiver NFC	Isso não está certo, já que o Google Pay também pode ser usado para pagamentos seguros de e-commerce. A NFC é exigida apenas em pagamentos por aproximação.
O app bancário não consegue resolver tokens de "caminho amarelo", o que gera erros durante a tokenização	Mais detalhes sobre esse cenário e como lidar com ele neste link.
O app bancário nem sempre está sincronizado com a carteira	Mais detalhes sobre esse cenário e como lidar com ele neste link.