No ano passado, Tim Cook, CEO da Apple, prometeu que a oferta futura da empresa de pagamento móvel mudaria para sempre o hábito de compra. A companhia lançou o Apple Pay para trazer mais conveniência aos seus consumidores. Esse anúncio, sem dúvida, acelerou nossa migração coletiva para os pagamentos móveis.
Os lançamentos anteriores de carteiras móveis pelo Google, Softcard (ISIS naquela época), e outros, despertaram significativa atenção da mídia especializada por ocasião de seus anúncios, mas nunca se converteram em mais do que uma gota do comércio quando confrontados com o mundo real.
De qualquer forma, não se projeta uma adoção em massa dessa modalidade de pagamento. Os analistas estimam que trata-se de um negócio conservador, na melhor das hipóteses. O consenso para os próximos dois anos espera algo em torno de US$ 1 bilhão, o que representa cerca de 2% do total aproximado de US$ 5 trilhões em transações comerciais.
Não subestime o fato de que, em cinco anos de evolução dos pagamentos móveis, um vencedor já está claramente estabelecido e ele é a rede Starbucks. Enquanto a Apple ostenta 1 milhão de cartões de créditos conquistados até aqui, esse número é ofuscado pelos 7 milhões de transações semanais feitas pela Starbucks.
O número de pagamentos móveis que eles processam também está crescendo 50% anualmente. E aqui está o mais impressionante: o Starbucks processa 90% de todos os pagamentos móveis realizados em 2013 (último dado disponível pela empresa), com o seu CEO Howard Shultz afirmando que o segredo do sucesso da rede reside em seu programa de fidelidade.
A Starbucks conquistou uma verdadeira vantagem ao se tornar pioneiro com um grande aplicativo que seus consumidores estão usando. De acordo com o relatório de março de 2014 do Board of Governors of the Federal Reserve norte-americano, 51% dos proprietários de smartphones fizeram transações bancárias por meio de seus dispositivos, uma evolução sobre os 48% registrados no ano anterior.
Também 12% dos usuários de celulares que atualmente não fazem transações bancárias, disseram que provavelmente o farão nos próximos doze meses. Essas dezenas de milhões de consumidores já usam suas aplicações bancárias móveis e estão a apenas mais uma função adicional de seu aplicativo para aderir à plataforma de sua escolha para pagamentos móveis.
Claro que desenvolver com sucesso um programa de fidelidade é importante, mas o mundo é suficientemente seguro para que os pagamentos móveis de transformem em uma moda?
Segurança será definitivamente um dos fatores decisivos para essa resposta. Nunca é demais dizer que qualquer método conveniente de pagamento envolve ameaças de segurança. A principal questão para os consumidores ainda será a proteção de suas rotinas on-line e de suas transações em dispositivos móveis dos ataques que estão se tornando mais frequentes e mais sofisticados. Eles querem estar seguros de que seu dinheiro e a sua privacidade encontram-se a salvo.
Ao final, restará o já conhecido discurso em linguagem técnica sobre Secure Element (SE) e Host Card Emulation (HCE). Decididamente, esse é um ponto complexo porque ambos são fundamentalmente seguros. Se implementados de forma apropriada, nenhum apresenta uma maior vulnerabilidade.
A principal diferença é que com o Secure Element, o cartão e as informações do pagamento estão armazenadas no dispositivo móvel em uma área segura com o cartão SIM. Com o Host Card Emulation, essas informações estão em nuvem e não no dispositivo móvel. O HCE foi implementado pelo Google não por segurança, mas porque as operadoras de celulares estavam por trás do Softcard e bloqueando o uso pelo Google do Secure Element. Dessa forma, o HCE foi a maneira encontrada por eles para contornar esse obstáculo.
Falando francamente, 99% dos usuários de celulares nunca saberão a diferença ou mesmo qual a tecnologia que estão usando. Na verdade, isso não importa uma vez que ambos os sistemas são mais do que adequados no fornecimento de segurança.
Os maiores riscos para os consumidores permanecem sendo os roubos de senha, os programas infectados voltados para aparelhos móveis e os aplicativos fraudulentos. A proteção contra essas ameaças exige o compromisso tanto dos proprietários das aplicações como dos usuários finais. Trata-se de um esforço conjunto para gerar um equilíbrio entre a segurança e a conveniência na rotina diária.
*John Gunn é vice-presidente de Comunicações Corporativas da Vasco Data Security