tags: [segurança, rh, ios, android]
Apple Wallet e Google Wallet como crachá corporativo: o futuro do controle de acesso e ponto
Quantas vezes você já viu um colaborador tentar abrir a catraca com o celular enquanto segura café, mochila e notebook? A cena é cômica, mas o problema por trás dela é sério: crachás físicos se perdem, são esquecidos e podem ser clonados com equipamentos baratos de RFID. A boa notícia é que a solução já está no bolso de todo mundo.
Como funciona a credencial digital no Apple Wallet e no Google Wallet
A Apple introduziu as Employee ID cards via Wallet no iOS 15, e o Google seguiu com o suporte nativo a credenciais corporativas no Android 8+. Na prática, o RH provisiona um cartão virtual assinado digitalmente e o distribui via MDM (como Jamf, Intune ou VMware Workspace ONE). Esse cartão fica protegido pelo Secure Enclave (Apple) ou pelo Strongbox/TrustZone (Android) — hardware isolado do sistema operacional principal, inacessível até para o próprio usuário.
Na hora de usar:
- O colaborador aproxima o celular do leitor NFC na porta ou catraca.
- O terminal valida a credencial via criptografia de chave pública, sem transmitir o número do crachá em texto puro.
- A porta abre — e, se o sistema estiver integrado ao controle de ponto, o registro de entrada já é computado automaticamente.
Sem PIN extra para leitores compatíveis com Express Mode (Apple) ou NFC HCE (Android). O celular nem precisa estar desbloqueado.
Por que isso importa para quem gerencia infraestrutura
Do ponto de vista de sysadmin ou gestor de TI, a migração para credencial digital resolve três dores clássicas:
Provisionamento e revogação imediatos. Um crachá físico leva horas (ou dias) para ser emitido ou bloqueado. A credencial digital é revogada em segundos via MDM, sem acionar o setor de facilities. Colaborador demitido? Credencial invalidada antes de ele sair do prédio.
Surface de ataque menor. Cartões RFID convencionais (Mifare Classic, HID Prox 125 kHz) são vulneráveis a clonagem com leitores de R$ 200 no Mercado Livre. Credenciais no Wallet usam criptografia assimétrica e vinculam o token ao dispositivo físico — se o número vazar, não serve para nada sem o hardware.
Auditoria granular. Cada evento de acesso carrega metadados: device ID, horário com precisão de milissegundos, versão do SO. Isso facilita investigações de incidente e relatórios de conformidade.
Controle de ponto eletrônico: o registro na porta já é o ponto
No Brasil, a Portaria MTE nº 671/2021 regulamenta o ponto eletrônico e exige que o sistema registre entrada, saída e intervalos com precisão, mantendo logs inalteráveis por no mínimo cinco anos. Soluções que integram acesso físico e ponto eletrônico eliminam a dupla marcação — o colaborador não precisa encostar o crachá na catraca e bater ponto num relógio separado.
O TimeClock 365 foi construído exatamente com essa lógica: o registro na porta já é o ponto. A plataforma aceita NFC, RFID, Apple Wallet e Google Wallet no terminal físico, e ainda permite marcação via web, app móvel, Microsoft Teams e Slack para equipes remotas ou em campo. Para obras e equipes distribuídas, a cerca virtual com geolocalização garante que o registro aconteça apenas quando o colaborador está no local correto — requisito importante para auditores e para o compliance com a portaria.
LGPD e ISO 27001: o que você precisa checar
Credenciais biométricas (facial, digital) são dados sensíveis pela LGPD e exigem consentimento explícito, base legal robusta e DPO envolvido. Credenciais NFC/Wallet não capturam biometria — armazenam apenas um token criptografado — o que simplifica consideravelmente o mapeamento de dados pessoais e o ROPA.
Para ISO 27001, os controles relevantes são:
- A.9.1 — Política de controle de acesso documentada, com revisão periódica.
- A.9.4 — Restrição de acesso a sistemas e dados sensíveis por função (RBAC).
- A.12.4 — Logging de eventos e proteção dos registros contra alteração.
O TimeClock 365 é certificado ISO 27001 e em conformidade com LGPD e GDPR, o que reduz o escopo do trabalho de due diligence na hora de apresentar evidências para auditores.
Comparando abordagens na prática
| Critério | Crachá RFID tradicional | Biometria facial | Apple/Google Wallet |
|---|---|---|---|
| Risco de clonagem | Alto | Baixo | Muito baixo |
| Dados sensíveis (LGPD) | Não | Sim | Não |
| Velocidade de revogação | Horas | Minutos | Segundos |
| Custo de hardware extra | Sim | Sim | Não (leitor NFC padrão) |
| Aceitação do colaborador | Alta | Média | Alta |
Por onde começar
Se você administra um ambiente com Active Directory ou Azure AD, o caminho mais direto é:
- Escolher um MDM compatível com Employee ID (Jamf Pro, Intune ou Workspace ONE).
- Mapear as portas que já têm leitores NFC ou planejar a substituição dos leitores legados.
- Conectar o sistema de acesso a uma plataforma de ponto eletrônico que já fale o mesmo protocolo.
A integração elimina silos entre TI, Facilities e RH — e é exatamente aí que plataformas como o TimeClock 365 fazem diferença: uma única API conecta o leitor da porta ao banco de horas, ao módulo de ausências e à gestão de despesas, sem que cada área precise manter sistemas separados.
Quer ver como a credencial digital funciona no seu ambiente antes de tomar qualquer decisão de infraestrutura?
👉 Teste o TimeClock 365 gratuitamente — sem cartão de crédito, sem compromisso, com suporte em português.

Top comments (0)