Segurança

O Google Pay foi criado para oferecer a flexibilidade necessária para uma plataforma aberta e proteção para todos os usuários: o titular do cartão, o comerciante, a rede, o banco adquirente do comerciante e o banco emissor do cartão.

Os destaques dos recursos de segurança do Google Pay incluem:

• Padrões de tokenização da rede: quando o titular de um cartão faz uma compra usando um token de dispositivo, o Google Pay envia o DPAN do token em vez do FPAN do cartão. Essa "tokenização" oferece aos titulares de cartão uma camada extra de segurança.
• Armazenamento seguro de chaves de uso limitado (LUK, na sigla em inglês) na memória: o dispositivo móvel do titular do cartão armazena a chave primária que gera criptogramas de transação para transações por aproximação. Nenhum outro dado da chave primária é armazenado no dispositivo.
• Os titulares do cartão autorizam pagamentos: quando você achar que é hora de fazer uma compra, vamos usar o desbloqueio do dispositivo para aplicar regras de rede em transações de valores altos e baixos no seu país. Esse processo funciona como o método de verificação de titular do cartão (CVM) e replica a segurança da entrada de um PIN verificado pelo servidor. Confira os limites de pagamentos em dispositivos bloqueados nesta página.
• A integridade do dispositivo é validada com a API Play Integrity do Android.
• O modelo de segurança do SO Android, que protege os recursos do sistema, isola os dados dos apps e verifica as assinaturas deles.
• Permissões definidas pelo aplicativo e concedidas pelo usuário

Para saber mais detalhes sobre o modelo de segurança do Android, leia o Relatórios de segurança do Android.

Artigos sobre segurança do Google Pay