DEV Community

Cover image for Apple Wallet e Google Wallet como crachá corporativo: o futuro do controle de acesso e ponto
Vika Beckerman
Vika Beckerman

Posted on

Apple Wallet e Google Wallet como crachá corporativo: o futuro do controle de acesso e ponto

tags: [segurança, rh, ios, android]

Apple Wallet e Google Wallet como crachá corporativo: o futuro do controle de acesso e ponto

Quantas vezes você já viu um colaborador tentar abrir a catraca com o celular enquanto segura café, mochila e notebook? A cena é cômica, mas o problema por trás dela é sério: crachás físicos se perdem, são esquecidos e podem ser clonados com equipamentos baratos de RFID. A boa notícia é que a solução já está no bolso de todo mundo.

Como funciona a credencial digital no Apple Wallet e no Google Wallet

Apple Wallet e Google Wallet como crachá corporativo: o futuro do controle de acesso e ponto

A Apple introduziu as Employee ID cards via Wallet no iOS 15, e o Google seguiu com o suporte nativo a credenciais corporativas no Android 8+. Na prática, o RH provisiona um cartão virtual assinado digitalmente e o distribui via MDM (como Jamf, Intune ou VMware Workspace ONE). Esse cartão fica protegido pelo Secure Enclave (Apple) ou pelo Strongbox/TrustZone (Android) — hardware isolado do sistema operacional principal, inacessível até para o próprio usuário.

Na hora de usar:

  1. O colaborador aproxima o celular do leitor NFC na porta ou catraca.
  2. O terminal valida a credencial via criptografia de chave pública, sem transmitir o número do crachá em texto puro.
  3. A porta abre — e, se o sistema estiver integrado ao controle de ponto, o registro de entrada já é computado automaticamente.

Sem PIN extra para leitores compatíveis com Express Mode (Apple) ou NFC HCE (Android). O celular nem precisa estar desbloqueado.

Por que isso importa para quem gerencia infraestrutura

Do ponto de vista de sysadmin ou gestor de TI, a migração para credencial digital resolve três dores clássicas:

Provisionamento e revogação imediatos. Um crachá físico leva horas (ou dias) para ser emitido ou bloqueado. A credencial digital é revogada em segundos via MDM, sem acionar o setor de facilities. Colaborador demitido? Credencial invalidada antes de ele sair do prédio.

Surface de ataque menor. Cartões RFID convencionais (Mifare Classic, HID Prox 125 kHz) são vulneráveis a clonagem com leitores de R$ 200 no Mercado Livre. Credenciais no Wallet usam criptografia assimétrica e vinculam o token ao dispositivo físico — se o número vazar, não serve para nada sem o hardware.

Auditoria granular. Cada evento de acesso carrega metadados: device ID, horário com precisão de milissegundos, versão do SO. Isso facilita investigações de incidente e relatórios de conformidade.

Controle de ponto eletrônico: o registro na porta já é o ponto

No Brasil, a Portaria MTE nº 671/2021 regulamenta o ponto eletrônico e exige que o sistema registre entrada, saída e intervalos com precisão, mantendo logs inalteráveis por no mínimo cinco anos. Soluções que integram acesso físico e ponto eletrônico eliminam a dupla marcação — o colaborador não precisa encostar o crachá na catraca e bater ponto num relógio separado.

O TimeClock 365 foi construído exatamente com essa lógica: o registro na porta já é o ponto. A plataforma aceita NFC, RFID, Apple Wallet e Google Wallet no terminal físico, e ainda permite marcação via web, app móvel, Microsoft Teams e Slack para equipes remotas ou em campo. Para obras e equipes distribuídas, a cerca virtual com geolocalização garante que o registro aconteça apenas quando o colaborador está no local correto — requisito importante para auditores e para o compliance com a portaria.

LGPD e ISO 27001: o que você precisa checar

Credenciais biométricas (facial, digital) são dados sensíveis pela LGPD e exigem consentimento explícito, base legal robusta e DPO envolvido. Credenciais NFC/Wallet não capturam biometria — armazenam apenas um token criptografado — o que simplifica consideravelmente o mapeamento de dados pessoais e o ROPA.

Para ISO 27001, os controles relevantes são:

  • A.9.1 — Política de controle de acesso documentada, com revisão periódica.
  • A.9.4 — Restrição de acesso a sistemas e dados sensíveis por função (RBAC).
  • A.12.4 — Logging de eventos e proteção dos registros contra alteração.

O TimeClock 365 é certificado ISO 27001 e em conformidade com LGPD e GDPR, o que reduz o escopo do trabalho de due diligence na hora de apresentar evidências para auditores.

Comparando abordagens na prática

Critério Crachá RFID tradicional Biometria facial Apple/Google Wallet
Risco de clonagem Alto Baixo Muito baixo
Dados sensíveis (LGPD) Não Sim Não
Velocidade de revogação Horas Minutos Segundos
Custo de hardware extra Sim Sim Não (leitor NFC padrão)
Aceitação do colaborador Alta Média Alta

Por onde começar

Se você administra um ambiente com Active Directory ou Azure AD, o caminho mais direto é:

  1. Escolher um MDM compatível com Employee ID (Jamf Pro, Intune ou Workspace ONE).
  2. Mapear as portas que já têm leitores NFC ou planejar a substituição dos leitores legados.
  3. Conectar o sistema de acesso a uma plataforma de ponto eletrônico que já fale o mesmo protocolo.

A integração elimina silos entre TI, Facilities e RH — e é exatamente aí que plataformas como o TimeClock 365 fazem diferença: uma única API conecta o leitor da porta ao banco de horas, ao módulo de ausências e à gestão de despesas, sem que cada área precise manter sistemas separados.


Quer ver como a credencial digital funciona no seu ambiente antes de tomar qualquer decisão de infraestrutura?

👉 Teste o TimeClock 365 gratuitamente — sem cartão de crédito, sem compromisso, com suporte em português.

Top comments (0)