Un membro del forum XDA Developers (Jasondclinton_google) che è stato confermato come ingegnere di sicurezza per Google per il progetto Android Pay ha cercato di spiegare in una discussione aperta per trattare l’argomento, del perché il sistema di pagamenti di Google non può funzionare sui dispositivi il cui software è stato modificato.
Nella sua premessa, l’ingegnere di Google ha detto che gli utenti Android che eseguono il root dei loro dispositivi sono "tra i nostri fan più accaniti" e "quando questo gruppo [di utenti] parla [discutendo sui forum o social], lo si ascolta" – molti utenti si sono appunto chiestil i perchè Android Pay sui dispositivi con root non funziona. "Alcuni di noi in Google hanno ascoltato le discussioni come questa e sappiamo che [gli utenti sono rimasti] delusi da noi. Sono un ingegnere di sicurezza che lavora su Android Pay e quindi questa discussione mi ha colpito particolarmente. Ho voluto raggiungervi per dirvi che noi vi ascoltiamo."
"Google è assolutamente impegnata a mantenere Android libero" spiega l’ingegnere. "Mentre la piattaforma può e deve continuare a prosperare come un ambiente developer-friendly, ci sono una manciata di applicazioni (che non fanno parte della piattaforma), dove dobbiamo fare in modo che il modello di sicurezza di Android rimanga intatto."
"Come tutti voi potreste immaginare, quando sono coinvolte le credenziali di pagamento, le persone che si occupano di sicurezza come me diventano più nervose. Io e i miei colleghi del settore dei pagamenti abbiamo passato molto tempo a riflettere su come assicurarci che Android Pay possa essere eseguito su un dispositivo che abbia un modello di sicurezza accertato".
E’ stato quindi concluso che "l’unico modo per [garantire sicurezza per le credenziali per i pagamenti con] Android Pay era di assicurare che il dispositivo Android passi tutti i test, inclusi i test di compatibilità con i modelli di sicurezza." Tra i test c’è da superare la compatibilità con SafetyNet, che non viene superato dai dispositivi con root.
Per farla breve, Android Pay non può funzionare sui dispositivi il cui software è stato modificato perchè Google vuole garantire i massimi livelli di sicurezza per le informazioni dei dati bancari dei suoi utenti. E’ quindi un bene che sia così, per evitare che gli utenti, nel caso contrario, possano lamentarsi del fatto che, per esempio, le loro carte di credito vengano clonate.
Android Pay è il tentativo di Google di aiutare le persone a pagare i loro acquisti nei negozi usando lo smartphone al posto della tradizionale carta di credito. Android Pay è attivo dal 10 Settembre negli USA, dopo che Google ha stretto accordi con più di 1 milione di punti vendita negli Stati Uniti, tra cui Macy, Whole Foods e Walgreens. In questi negozi, grazie ad Android Pay, i possessori di uno smartphone compatibile potranno acquistare con i loro smartphone. Android Pay supporta le carte di credito e di debito delle quattro principali reti di pagamento: American Express, Discover, MasterCard e Visa.
Google ha lavorato molto sulle caratteristiche di sicurezza del servizio, cosa inevitabile dato che Android Pay può avere accesso ai dati di una carta di credito. Facendo un pagamento in un negozio, Android Pay non trasmette i dati effettivi delle carte di credito, optando invece per creare un numero di conto virtuale per rappresentare il vostro conto in quella specifica operazione.
Per approfondire il servizio, vi invitiamo a leggere: Google lancia Android Pay negli Usa: di cosa si tratta, come funziona.
Google I/O 2015 – Android Pay in Azione
