Inżynier Google pracujący nad usługą postanowił to wyjaśnić w jednym z wątków na forum xda-developers, o czym piszą redaktorzy z Android Police. Otóż Android Pay w celu zapewnienia bezpieczeństwa transakcji opiera się na pakiecie testów (angielski skrót CTS od Compatibility Test Suite). Sprawdza on między innymi to, czy bootloader jest odblokowany. Jeśli dany system testu nie przejdzie, Android Pay nie zadziała.

Dlaczego stało się to nagle takie ważne? Z bardzo prostego powodu - w Google Wallet działało się przede wszystkim poprzez wirtualną kartę od Google, która ewentualnie gdzieś dalej była połączona z tą prawdziwą. W tej sytuacji za ewentualne oszustwa wynikające z używania uprawnień roota brało na siebie Google. W Android Pay jest inaczej - działamy bezpośrednio z kartą naszego banku i to bank mógłby odpowiadać za ewentualną kradzież.

Instytucje finansowe oczywiście nie chcą podejmować takiego ryzyka dla garstki zapaleńców i power userów, więc wymusiły na Google blokowanie usługi na takich urządzeniach.