xPay (Apple Pay / Google Pay)

Definição

xPay designa as carteiras de pagamento integradas aos sistemas operacionais móveis: Apple Pay (iOS), Google Pay (Android), Samsung Pay e seus equivalentes.

Elas tokenizam o cartão (DPAN — Device Primary Account Number), usam a biometria (Face ID, Touch ID, impressão digital) para a SCA, e emitem transações EMV via NFC na proximidade ou via SDK no e-commerce. Pesam uma parcela crescente dos pagamentos: ~30% na proximidade na França em 2025, e mais de 50% entre os menores de 35 anos.

Como funciona

No cadastro, o usuário adiciona o cartão; a carteira solicita um DPAN à bandeira (VTS, MDES), que verifica o cartão junto ao emissor (muitas vezes uma SCA), emite o DPAN e o armazena no Secure Element (Apple) ou no TEE (Android), nunca no sistema operacional.

A cada pagamento: SCA local (biometria ou código), emissão de um criptograma EMV dinâmico assinado com o DPAN, transmissão por NFC ou SDK, e depois destokenização do lado do emissor pela bandeira.

Modelo econômico: quem paga a quem

• Portador: gratuito.
• Lojista: o mesmo MDR de um cartão físico, às vezes +0,01% nas transações tokenizadas.
• Apple / Google: a Apple cobra uma comissão do emissor (~0,15% nos EUA); o Google é gratuito do lado do emissor (monetização via o ecossistema).
• Bandeira: suas scheme fees habituais, mais uma fee de tokenização marginal.

É esse revenue share Apple-emissor que irritou os bancos europeus, resolvido em 2024 pela abertura do NFC do iOS às carteiras de terceiros.

SCA e limite

Como a SCA é feita localmente, o xPay não tem limite por aproximação (contra € 50 para um cartão físico na França): o terminal trata a transação como uma SCA já validada, e o liability shift se aplica plenamente (fraude → emissor). Daí sua adequação aos tíquetes altos na loja.

xPay vs PayPal vs Click to Pay

O que o xPay não é

• Não é um banco: o cartão continua emitido pelo seu banco (salvo casos como o Apple Card nos EUA).
• Não é A2A: é uma camada por cima do cartão; o pagamento continua sendo um pagamento com cartão, não uma transferência.
• Não é universal sem NFC: um terminal sem NFC não aceita o xPay na proximidade (cobertura ~100% na França).
• Não é estático: desde 2024, o NFC do iOS está aberto às carteiras de terceiros (DMA).

O contencioso do NFC do iOS e o DMA

A Apple por muito tempo proibiu os apps de terceiros de acessar o NFC para pagamento, criando um monopólio de fato do Apple Pay. Após um processo antitruste e o DMA, a Comissão obteve em 2024 a abertura do NFC às carteiras de terceiros no EEE. Consequências esperadas em 2025-2026: carteiras bancárias próprias e o Wero operáveis no NFC do iPhone, e queda das margens da Apple nesse segmento.

No ecossistema PSD2

O xPay fornece uma SCA de cartão nativa (biometria) em conformidade com os RTS da PSD2. As bandeiras o tratam como um canal de SCA premium (isenções generosas, frictionless quase sistemático no e-commerce) e ele é um vetor importante dos network tokens (DPAN), que reduzem a exposição do PAN.

Exemplos concretos

• França 2025: Apple Pay e Google Pay pesam ~30% dos pagamentos de proximidade entre os menores de 35 anos, ~15% no geral, em crescimento de 5 a 10 pontos por ano.
• Cartões elegíveis: praticamente todos os cartões Visa/Mastercard franceses, CB incluído (roteamento CB sob o DPAN) — Boursorama, Revolut, N26, BNP, SG, CA.
• E-commerce: um botão Apple/Google Pay via Stripe converte +10 a +20% no mobile frente ao formulário de cartão.
• Apple Pay Later: BNPL lançado nos EUA, abandonado em junho de 2024 em favor de parcerias com a Affirm; ausente da Europa.
• Wero: com a abertura do NFC do iOS, os bancos poderiam lançar suas próprias carteiras, mas a UX do Apple Pay continua difícil de igualar.
• Roteamento CB: o Apple Pay às vezes impõe o roteamento Visa/MC por padrão; a Federação Bancária Francesa negocia o roteamento CB por padrão.
• Evolução: com a EUDI Wallet (fim de 2026), o Apple Pay e o Google Pay poderiam ter de integrar a identidade digital e a QES (assinar um crédito, comprovar a idade).