A tecnologia por trás do recebimento de pagamentos com celular e máquina de cartão está sempre sendo aperfeiçoada, em busca de maior eficiência e segurança.

E a novidade mais recente desse setor é o PIN On Glass. Essa solução está criando uma corrida internacional pelo desenvolvimento de soluções que permitam digitar a senha do cartão na tela de um aparelho.

Entenda a seguir o que é essa tecnologia, como ela funciona, e descubra se ela traz mesmo mais segurança para a venda digitada.

O que é a tecnologia PIN On Glass

A tecnologia PIN On Glass, a qual pode ser traduzida do inglês como “Senha no Vidro”. Como acontece com toda tecnologia nova, o que isso significa na prática e a sua definição ainda  não são muita claras, por isso vamos seguir aquilo que o próprio nome já diz.

Assim, PIN On Glass permite que o cliente digite a senha do cartão de débito ou crédito direto em uma tela touchscreen. Esta pode ser de um celular do tipo smartphone, de um tablet, ou de uma máquina de cartão.

Isso elimina a necessidade de um teclado físico, permitindo receber, com segurança, pagamentos de cartões com chip pelo celular sem uma maquinha de cartão. E também garante o uso de máquinas mais avançadas, que saem de fábrica com tela touchscreen.

Para que isso seja possível, os equipamentos com tecnologia PIN On Glass devem seguir normas específicas do Payment Card Industry Security Standards Council – órgão responsável por informar e validar os serviços e produtos oferecidos pelas empresas de pagamentos. Essas regras estão reunidas na norma Software-based PIN Entry on Consumer-off-the-Shelf (PCI SSC SPoC).

Não sabe o que é o PCI SSC? Saiba como esse conselho funciona.

Tecnologia pode ser aplicada de duas formas

A tecnologia PIN On Glass permite o desenvolvimento de dois tipos de soluções:

1 – Hardware (equipamento físico) especialmente criado com esse propósito, como máquinas de cartão do tipo smart – você também vai encontrá-las sob os nomes smartPOS ou smartPDV.

Estes modelos funcionam com sistema Android, e são mais caros que as máquinas com teclado físico, sendo o PIN On Glass apenas uma de suas vantagens. Elas podem, por exemplo, ser integradas a soluções avançadas para frente de caixa e também a aplicativos externos.

2 – Software (aplicativo) desenvolvido para aceitar pagamentos em equipamentos existentes, como celulares e tablets, com ou sem o auxílio de um leitor ou maquininha de cartão. Ou seja, ou você irá digitar os dados do cartão no app do celular, ou irá passar o cartão na sua maquininha de cartão.

Esta segunda opção é a que deve trazer mais vantagens para o micro e pequeno empreendedor, o qual não terá que investir em uma máquina sofisticada para receber pagamentos.

Fabricantes já oferecem máquinas Smart com PIN On Glass

Diversas empresas fabricantes de máquinas de cartão já contam com modelos smart. Entre eles, estão Ingenico APOS A8, Poynt 5, Clover Mini, Saturn 1000, Dynamicode P92, e a PAX A930.

Porém, apesar desses equipamentos estarem disponíveis há alguns anos, poucas empresas já adotaram a tecnologia PIN On Glass. Mas, com a normatização PCI SSC SPoC, espera-se que empreendedores e clientes passem a confiar mais na segurança do sistema e adotá-lo com maior frequência.

Quem começou a usar PIN On Glass quando ainda nem se falava nisso foi a Square. O seu Square Reader, um leitor de cartão pequeno e discreto, conta com um aplicativo que permite digitar a senha do cartão direto no celular desde 2017.

Ilustração mostrando uma mão segurando um celular acoplado ao Square Reader e um cartão

Square Reader usa a tecnologia PIN On Glass

Solução já chegou ao Brasil

Sempre entre os primeiros a adotar novidades tecnológicas, o Brasil já conta com máquinas de cartão com tecnologia PIN On Glass. Entre as disponíveis para os empreendedores brasileiros estão PDVend Pay, Moderninha Smart, e a Smart Rede. E outras devem estar disponíveis em breve, como a TrustPay 360.

Além disso, é esperado que os aplicativos para celular com PIN On Glass sejam rapidamente adotados por aqui, graças ao alto número de aparelhos nas mãos de brasileiros. Segundo dados da Anatel, foram 229.210.890 acessos de serviços móveis no Brasil em dezembro de 2018, ou seja, um número mais alto que o número de habitantes.

Além disso, o Banco Inter também anunciou o lançamento de uma ferramenta que deve permitir o pagamento com cartão direto pelo celular, usando a tecnologia NFC.

Como receber pagamentos com PIN On Glass

Receber pagamentos usando a tecnologia PIN On Glass é bastante simples. Você só precisa ter o equipamento adequado e fazer tudo como faria para receber qualquer outro tipo de pagamento.

Ou seja, se você estiver usando uma máquina que funcione sozinha ou conectada ao seu celular, você irá passar ou inserir o cartão do cliente.

Se estiver usando um app, irá digitar os dados da venda.

A diferença é que, nos dois casos, o seu cliente irá digitar a senha na tela da máquina ou do seu celular. Apenas isso.

mais de 229 milhões

Número de acessos de serviços móveis no Brasil em dezembro de 2018

Mas observe que será preciso ter cuidado com a tela touch se quiser estender a vida útil da maquininha. Tome cuidado para não arranhar, riscar ou sujar o vidro, já que isso pode dificultar a leitura e transmissão dos dados.

Qual a diferença entre PIN On Glass e venda digitada?

A venda digitada é algo bastante comum no Brasil, mas é uma solução muito diferente do PIN On Glass. Na venda digitada, você digita os dados da venda no seu celular, tablet, ou computador, e informa os dados do cartão de seu cliente.

Até aí, é igual ao PIN On Glass via aplicativo – porque, via máquina de cartão, você não precisa digitar os dados da venda nem do cartão.

Saiba mais sobre venda digitada

Porém, na venda digitada, você terá que digitar o CVV do cartão para confirmar a venda. No PIN On Glass, você irá pedir ao cliente que digite a senha na tela. E isso torna a venda mais segura tanto para você quanto para o seu cliente.

A venda digitada é considerada de alto risco por várias razões. O cliente pode dizer, por exemplo, que o cartão foi usado por outra pessoa. No PIN On Glass, o uso da senha é uma forma de verificar a identidade do dono do cartão. Além disso, essa tecnologia segue normas que ampliam a segurança da transação, algo que não é exigido da venda digitada.

Isso quer dizer que PIN On Glass é 100% seguro?

Não. Nenhuma transação comercial é 100% segura, seja ela online ou não. Mas, se comparada à venda digitada, a tecnologia PIN On Glass é bem mais segura.

Por exemplo, as normas de segurança exigem que a senha digitada seja isolada de outras dados sensíveis e protegida imediatamente. Além disso, o aparelho deve ser constantemente monitorado para prevenir ataques e garantir de que não haja anomalias no sistema.

Saiba mais sobre como evitar fraudes ao receber cartão.

Mais novidades estão por vir

O PCI SSC está preparando novas normas que permitam expandir o PIN On Glass para outras soluções de pagamento: vendas com cartão de tarja e via NFC.

A norma PCI SSC SPoC deve tornar empreendedores e clientes mais confiantes quanto a segurança do PIN On Glass.

Os cartões de tarja ainda são usados em muitos países, inclusive no Brasil, daí a necessidade de investir em soluções seguras para essa forma de pagamento.

No momento, o órgão está recebendo sugestões de empresas e consultores, e deve publicar essa norma específica, intitulada PCI SPoC MSR, em maio de 2019.

No caso do NFC (pagamentos por aproximação ou contactless), a ideia é normatizar essa forma de pagamento quando realizada sem o auxílio de um leitor ou máquina de cartão – ou seja, aproximando o cartão, outro celular, ou outra tecnologia vestível, do celular do vendedor.

A PCI Contactless Payments on COTS Standard deve ser publicada até o final de 2019. Esta deve conter critérios específicos sobre como os provedores das soluções devem proteger os dados envolvidos na transação, além de testes laboratoriais obrigatórios para demonstrar a eficácia da segurança.

Quer conhecer outra solução focada na segurança do comércio eletrônico? Leia sobre o protocolo EMV3-D Secure.