Métodos

Apple Pay

Ofereça Apple Pay aos seus clientes para transações móveis simplificadas. A Cardflo integra-se diretamente com o Apple Pay, permitindo pagamentos seguros de um só toque nas suas plataformas.

Esta integração ajuda a reduzir o atrito no checkout, melhorando as taxas de conversão ao simplificar o processo de pagamento para uma base de utilizadores significativa.

Categoria
Métodos
Funcionalidades
10
Disponível em
Todos os planos
Candidatar-me agora

A visão geral

O Apple Pay funciona como uma carteira digital que utiliza comunicação de campo próximo (NFC) para pagamentos de proximidade e a Payment Request API para transações web e em aplicações.

Dentro da pilha de pagamentos, funciona como um contentor para credenciais de cartão tokenizadas, onde o número de conta principal (PAN) real é substituído por um Device Account Number (DAN).

Ao facilitar a Autenticação Forte do Cliente (SCA) através de verificação biométrica como Face ID ou Touch ID, o Apple Pay satisfaz os requisitos da PSD2 sem necessitar de redirecionamentos adicionais para páginas 3D Secure.

O mecanismo baseia-se num elemento seguro dentro do hardware para armazenar dados de pagamento encriptados, que só são libertados para o adquirente após autorização bem-sucedida do utilizador.

Para os comerciantes, isto reduz a carga técnica de lidar com dados sensíveis do cartão em texto simples, uma vez que o sistema fornece um código de segurança único para cada transação,

minimizando efetivamente o risco de certos tipos de fraude de 'card-not-present' enquanto mantém altas taxas de autorização nas redes Visa, Mastercard e American Express.

Como funciona

  1. Validação da Identidade do Comerciante

    O comerciante regista um domínio e valida-o com o esquema através do prestador de serviços de pagamento.

    Este processo envolve a hospedagem de um ficheiro de verificação específico e a utilização de um Certificado de Identidade do Comerciante para estabelecer um "handshake" seguro entre o servidor e os servidores do Apple Pay, garantindo que o pedido se origina de uma entidade reconhecida.

  2. Transmissão de Dados Tokenizados

    Quando um cliente inicia um pagamento, o dispositivo gera um código de segurança dinâmico e um "token" de rede. Este "token" substitui o número real do cartão.

    A "payload" encriptada é enviada para o "gateway" de pagamento, que então encaminha o criptograma especializado para o adquirente para processamento através dos esquemas de cartão relevantes.

  3. Verificação Biométrica SCA

    O utilizador confirma a transação utilizando Touch ID, Face ID ou um código do dispositivo. Esta ação realiza a autenticação de dois fatores exigida pelas regulamentações SCA.

    Como a autenticação está ligada ao dispositivo físico e à assinatura biométrica, confirma tanto a posse quanto a inerência, reduzindo a probabilidade de uso não autorizado.

  4. Autorização e Liquidação

    O emissor recebe o criptograma e verifica o "token" em relação à conta original. Uma vez concedida a autorização, a transação prossegue através do ciclo de liquidação padrão.

    O comerciante recebe os fundos na sua moeda configurada, com a transação marcada como um método Apple Pay nos relatórios de liquidação.

Por que importa

Âmbito do PCI DSS Reduzido

Ao utilizar a tokenização e o elemento seguro, os comerciantes não manuseiam nem armazenam números reais de cartão de crédito ou débito. Esta arquitetura transfere uma parte significativa da responsabilidade de segurança para longe da infraestrutura do comerciante.

Consequentemente, o comerciante pode qualificar-se para um Questionário de Autoavaliação PCI DSS simplificado, como SAQ A-EP ou SAQ A, reduzindo a carga administrativa e técnica das auditorias anuais de conformidade.

Conformidade Obrigatória com a SCA

De acordo com os regulamentos PSD2 no Espaço Económico Europeu e no Reino Unido, a maioria dos pagamentos eletrónicos requer Autenticação Forte do Cliente. Os desafios tradicionais do 3DS podem causar a desistência do utilizador durante a fase de redireccionamento.

O Apple Pay satisfaz os requisitos da SCA a nível de hardware, permitindo uma experiência de checkout sem atrito que cumpre os mandatos legais sem a necessidade de palavras-passe adicionais ou códigos SMS.

Taxas de Autorização Melhoradas

Dados da indústria sugerem que as transações autenticadas via carteiras biométricas frequentemente apresentam taxas de autorização mais elevadas em comparação com os métodos tradicionais de introdução de cartão. Os emissores geralmente consideram essas transações de menor risco porque a autenticação multifatorial está integrada no fluxo.

Isso pode levar a uma diminuição de recusas falsas, particularmente para transações de alto valor ou transfronteiriças, onde os filtros tradicionais de fraude podem ser mais restritivos.

Casos de uso

Plataformas de E-commerce Móvel

Retalhistas com alto volume de tráfego móvel utilizam isso para permitir que os clientes ignorem formulários longos de envio e endereço de faturação, pois a carteira fornece essas informações diretamente ao comerciante.

Serviços de Faturação por Assinatura

Empresas especializadas em modelos recorrentes utilizam Transações Iniciadas pelo Comerciante (MIT) ligadas a "tokens" Apple Pay para garantir a continuidade do serviço sem exigir a presença do cliente para cada ciclo de faturação.

Bens Digitais na Aplicação

Desenvolvedores que vendem conteúdo ou serviços digitais em aplicações iOS implementam isso para fornecer um fluxo de "checkout" nativo que corresponde à interface do sistema, levando a maiores taxas de conclusão para microtransações.

Hospitalidade Omnichannel

Restaurantes e hotéis integram este método nos seus motores de reserva ou quiosques de autoatendimento, permitindo que os hóspedes autorizem pagamentos por estadias ou refeições utilizando os seus dispositivos pessoais de forma segura.

Em números

<2s
Redução Média do Tempo de Checkout

As implementações típicas mostram que os "checkouts" de carteira biométrica podem ser concluídos significativamente mais rápido do que a entrada manual de cartões, embora os tempos reais variem de acordo com a latência da rede.

20-25%
Melhoria da Taxa de Conversão

Os comerciantes frequentemente observam um aumento na conversão móvel ao introduzir "checkouts" baseados em carteira devido à remoção da fricção do preenchimento de formulários, com base nos benchmarks padrão da indústria.

95%+
Suporte da Taxa de Autorização

Os intervalos padrão da indústria sugerem que as transações autenticadas de carteira frequentemente mantêm taxas de aprovação muito altas, pois são pré-verificadas pelos protocolos biométricos do emissor.

Ready to route with Apple Pay?

Talk to our team about a live rollout on your acquiring stack.

Candidatar-me agora

O que obtém com Apple Pay

  • Integração nativa para navegadores Safari em dispositivos iOS, iPadOS e macOS para "checkouts" web.
  • Autenticação biométrica a nível de hardware que satisfaz os mandatos europeus da SCA sob os atuais frameworks PSD2 e futuros PSD3.
  • Suporte para Transações Iniciadas pelo Comerciante para facilitar modelos de negócios baseados em faturação recorrente e subscrição.
  • Integração direta via Payment Request API para capturar detalhes de faturação e envio durante a autorização.
  • Tokenização de dados sensíveis do cartão usando "Device Account Numbers" para minimizar a responsabilidade de dados do comerciante.
  • Suporte para Apple Pay na Web usando JavaScript SDK para consistência de pagamento entre dispositivos.
  • Relatórios detalhados de metadados específicos do Apple Pay no painel do comerciante para reconciliação.
  • Compatibilidade com os principais esquemas de cartão, incluindo Visa, Mastercard e American Express para alcance global.
  • Atualizações automáticas para cartões expirados através da sincronização de "network tokens" com instituições bancárias participantes.
  • Processamento de reembolso e gestão de disputas simplificados utilizando a referência da transação original ou ARN fornecido.
See Apple Pay on your acquiring stack.

A short scoping call, then a written plan for your MIDs.

Candidatar-me agora

Perguntas sobre Apple Pay

Como o Apple Pay impacta os requisitos de conformidade com o PCI DSS do comerciante?

O Apple Pay reduz significativamente o âmbito do PCI DSS do comerciante. Como o comerciante nunca recebe o número de conta principal (PAN) real, mas sim um "token" único e um criptograma, ele não armazena, processa ou transmite dados sensíveis do titular do cartão.

A maioria dos comerciantes que utilizam este método para todo o seu fluxo de "checkout" pode passar para os níveis mais básicos de autoavaliação do PCI, desde que não armazenem outros dados sensíveis. Isso reduz os controlos de segurança que devem implementar e verificar anualmente.

Existem taxas adicionais para processar transações através do Apple Pay em comparação com cartões padrão?

A Apple não cobra aos comerciantes ou prestadores de serviços de pagamento uma taxa pelo uso do serviço. A transação é tipicamente processada à taxa padrão de intercâmbio-mais ou taxa combinada aplicável ao tipo de cartão subjacente (por exemplo, crédito vs.

débito). No entanto, os comerciantes devem verificar com o seu adquirente se existem taxas de gateway específicas para processar transações de carteira móvel.

Os principais componentes de custo permanecem a taxa de intercâmbio, as taxas de esquema e a margem do adquirente.

Como a Autenticação Forte do Cliente é tratada para o Apple Pay no Reino Unido e no EEE?

O Apple Pay é considerado inerentemente compatível com a SCA. Os dois fatores exigidos (posse do dispositivo e inerência via biometria) são verificados no momento da transação.

Ao contrário dos fluxos tradicionais 3D Secure 2. 0 que podem exibir uma janela de desafio do emissor, o fluxo do Apple Pay completa a autenticação no próprio dispositivo.

Isso geralmente resulta no envio de uma bandeira 'sem atrito' ao emissor, que satisfaz os requisitos legais da PSD2 e da RTS.

O Apple Pay pode ser usado para pagamentos recorrentes ou processos de cobrança automatizados?

Sim, o Apple Pay suporta pagamentos recorrentes através da utilização de "tokens" ligados ao comerciante. Durante a Transação Iniciada pelo Cliente (CIT) inicial, o utilizador autoriza o comerciante a realizar Transações Iniciadas pelo Comerciante (MIT) subsequentes.

O gateway armazena o "token", e o comerciante pode então acionar pagamentos futuros para subscrições ou faturação variável sem a presença do utilizador, desde que o mandato inicial tenha sido corretamente estabelecido e autorizado.

O que acontece se um cliente solicitar um reembolso para uma transação com Apple Pay?

O processo de reembolso para o Apple Pay é idêntico a um reembolso de cartão padrão. O comerciante utiliza o ID de transação único ou o Número de Referência do Adquirente (ARN) para iniciar o reembolso através do seu PSP ou gateway.

Os fundos são devolvidos à conta associada ao "Device Account Number" utilizado para a compra original. Dado que se trata de uma transação tokenizada, o comerciante não precisa de ver o número real do cartão do cliente para processar o estorno.

O Apple Pay funciona para transações transfronteiriças e múltiplas moedas?

O Apple Pay suporta transações transfronteiriças, desde que a rede de cartões subjacente (Visa, Mastercard, etc.) e o adquirente do comerciante suportem a moeda relevante.

A conversão de moeda é tratada pelo banco emissor no momento da transação ou pelo adquirente se o comerciante for liquidado numa moeda diferente.

O utilizador verá tipicamente o valor estimado na sua moeda de origem na interface do Apple Pay antes de confirmar o pagamento.

Começar

Pronto para a velocidade?

Fale-nos do seu negócio. Iremos apresentá-lo aos parceiros adquirentes e à rota certa, normalmente em menos de uma semana.

Candidatar-me agora
Candidatar-me agora