Ontem, usei meu smartphone para pagar uma fatia de pizza. Grande coisa, certo?
Mas foi um grande negócio. Veja, o telefone que eu usei, o Galaxy S7 edge, não está disponível ao público (mais um motivo para eu adorar esse trabalho), e o cartão SIM é apenas a sua variedade comum.
Eu financio com o TD Canada Trust, o segundo maior banco do Canadá em termos de clientes (e valor de mercado). Até a semana passada, ter um telefone não lançado ou um cartão SIM sem um elemento seguro teria me impedido de usar o aplicativo da TD para fazer pagamentos móveis. Mas, lentamente, o setor financeiro canadense está despertando para a realidade de que os clientes vêm em primeiro lugar, e a conveniência, e não os sistemas fechados, é o que vai avançar no setor como um todo.
Na semana passada, a TD atualizou seu aplicativo Android para suportar uma tecnologia chamada Host Card Emulation, ou HCE, que foi co-desenvolvida entre o Google e duas empresas de pagamento, Visa e MasterCard. O HCE pega as informações altamente confidenciais (e secretas) do cartão de crédito, tradicionalmente armazenadas em um cartão SIM compatível com NFC com um Elemento Seguro, e as move com segurança para a nuvem.
Essa pequena mudança é importante por vários motivos. Tradicionalmente, os bancos tinham que trabalhar com operadoras e fabricantes para certificar dispositivos específicos para uso em suas soluções de pagamento móvel, um fluxo de trabalho insustentável em um ecossistema móvel vibrante como o do Canadá. Um cliente da Bell, por exemplo, pôde descobrir que seu Sony Xperia Z5 era incompatível com seu aplicativo bancário CIBC porque os três players da cadeia - Bell, CIBC e Sony - não cumpriram suas obrigações para com os consumidores.
Sob esse sistema, também significava que novos dispositivos - mesmo os mais populares, como os mais recentes smartphones Galaxy - levariam meses para serem certificados, impedindo que os usuários iniciantes, geralmente os mais empolgados com a perspectiva de fazer a transição para pagamentos móveis, usassem o serviço.
Com o HCE, isso tudo muda. Embora apenas o TD Canada Trust e o RBC Royal Bank ofereçam suporte à emulação de cartão host em seus aplicativos, o único pré-requisito é um dispositivo Android executando a versão 4.4 KitKat ou mais recente; até dispositivos Nexus, que foram bloqueados anteriormente no processo de certificação, são suportados.
Para o consumidor médio, toda essa conversa sobre tecnologia é barulho; eles só querem saber se o smartphone poderá efetuar pagamentos em terminais de pagamento sem contato em todo o país. Cada vez mais, essa resposta é sim, o que é uma coisa boa. Infelizmente, ainda existem problemas sérios em todo o ecossistema.
Por um lado, ao contrário do Samsung Pay, Android Pay e Apple Pay, os bancos ainda contam com bons e velhos códigos PIN para autenticação, que perdem a segurança e a conveniência adicionais dos inúmeros dispositivos fornecidos com sensores de impressão digital, que remontam ao Samsung Galaxy S5 Certamente, enquanto apenas os dispositivos que executam o Marshmallow e superior suportam tecnicamente a API Imprint do Google, a implementação da Emulação de cartão host sem autenticação biométrica é como comer um pedaço de torta e receber instruções para você persegui-lo com brócolis cru.
O TD e o RBC juntos representam cerca de 30% do mercado bancário do consumidor do Canadá, mas os outros grandes bancos, como Scotiabank, CIBC, BMO, Desjardins, National e alguns outros, não oferecem solução de pagamento móvel ou ainda dependem do envelhecimento, infraestrutura específica do dispositivo que estreou em 2013. Rápido para adaptar essas instituições não.
Além disso, apesar das melhorias nos próprios aplicativos, eles ainda são apenas isso: aplicativos. O Android Pay e o Samsung Pay integram-se diretamente ao sistema operacional, eliminando o atrito entre remover o telefone e inicializar o pagamento. Os canadenses estão acostumados a transações baseadas em cartão - há anos que recebemos pagamentos com chip e PIN e sem toque -, forçando os clientes a abrir um aplicativo de terceiros e inserir um PIN separado é desajeitado.
Neste ponto, no entanto, dado o rigor com que os bancos estão tentando controlar suas respectivas soluções de pagamento móvel no Android e no iOS (neste último, tentando negociar taxas de intercâmbio mais altas antes de aprovar o Apple Pay), uma solução baseada em emulação de cartão host é provavelmente o melhor que podemos esperar por enquanto. No final deste ano, quando o Samsung Pay for lançado, esperamos que os bancos sejam mais receptivos à negociação. Seria uma pena ver uma repetição do que os usuários do iOS estão lidando no lado Apple Pay.
Agora, se você me der licença, farei pagamentos móveis com o meu Galaxy S7 não lançado.
