Maksaminen korteilla Apple Payta käyttäen
Apple Payta voidaan käyttää ostosten maksamiseen myymälöissä, apeissa ja verkkosivustoilla.
Maksaminen korteilla myymälöissä
Jos iPhone tai Apple Watch on päällä ja havaitsee NFC-kentän ja jos Applen Lompakko on asetettu maksujen ja lähimaksujen oletusapiksi, laite näyttää käyttäjälle pyydetyn kortin (jos kyseisen kortin automaattinen valinta on päällä) tai oletuskortin Applen Lompakosta (jota hallitaan Asetuksissa). Käyttäjä voi myös avata Applen Lompakon ja valita kortin, tai kun laite on lukittu, käyttäjä voi:
kaksoisklikata sivupainiketta Face ID:llä varustetuissa laitteissa (jos Applen Lompakko on oletusappi)
kaksoisklikata Koti-painiketta Touch ID:llä varustetuissa laitteissa (jos Applen Lompakko on oletusappi)
käyttää Apple Payn lukitulta näytöltä mahdollistavia käyttöapuominaisuuksia
Seuraavaksi käyttäjän on ennen tietojen lähettämistä vahvistettava aikeensa maksaa ja todentauduttava käyttäen jotakin seuraavista menetelmistä:
Biometrinen todennus
Laitteen pääsykoodi tai salasana
Lukitsemattoman Apple Watchin sivupainikkeen kaksoisklikkaaminen
Mitään maksutietoja ei lähetetä ilman käyttäjän todennusta.
Kun käyttäjän identiteetti on vahvistettu, laitteen tilinumeroa ja yksilöllistä suojakoodia käytetään maksun käsittelyyn. Apple tai käyttäjän laite ei kumpikaan jaa korttien koko numeroita myyjille. Apple voi kuitenkin saada anonyymeja tietoja, kuten maksutapahtuman ajan ja paikan. Nämä tiedot auttavat parantamaan Apple Payta ja muita Applen palveluita.
Maksaminen korteilla apeissa
Apple Payta voidaan käyttää myös maksamiseen iOS:n, iPadOS:n, macOS:n, watchOS:n ja visionOS:n apeissa. Kun käyttäjät maksavat apeissa käyttäen Apple Payta, Apple saa tapahtuman tiedot salattuina reititettäväksi kehittäjälle tai myyjälle, jolle maksu osoitetaan. Ennen kuin tiedot lähetetään kehittäjälle tai myyjälle, Apple salaa tapahtuman uudelleen kehittäjäkohtaisella avaimella. Tämä auttaa varmistamaan, että tietojen salauksen voi purkaa vain valtuutettu käyttäjä, jolla on avainpari. Apple Pay säilyttää anonyymeja tapahtumatietoja kuten oston likimääräisen summan. Näitä tietoja ei voi yhdistää käyttäjään, eikä niihin koskaan sisälly tietoa siitä, mitä käyttäjä ostaa.
Sen lisäksi, että Apple Payta voi käyttää myymälöissä, se toimii myös iOS:n, iPadOS:n, macOS:n, watchOS:n ja visionOS:n apeissa. Kun käyttäjät maksavat apeissa, Apple saa salatut tapahtuman tiedot. Se lähettää sitten nämä tiedot oikealle kehittäjälle tai myyjälle. Ennen tätä Apple salaa tiedot uudelleen kehittäjäkohtaisella avaimella. Näin varmistetaan, että vain valtuutetut kehittäjät voivat käyttää niitä. Apple Pay säilyttää anonyymit tiedot, kuten ostosumman. Näitä tietoja ei kuitenkaan yhdistetä käyttäjiin eivätkä ne paljasta, mitä käyttäjät ostavat.
Kun appi aloittaa Apple Pay ‑maksutapahtuman, Apple Pay ‑palvelimet vastaanottavat salatun tapahtuman laitteelta, ennen kuin myyjä saa sen. Apple Pay ‑palvelimet salaavat sitten tapahtuman uudelleen myyjäkohtaisella avaimella ennen kuin välittävät sen myyjälle.
Kun appi pyytää maksua, se kutsuu ohjelmointirajapintaa (API) selvittääkseen, tukeeko laite Apple Payta ja onko käyttäjällä luotto- tai pankkikortteja, joilla voidaan maksaa myyjän hyväksymässä maksuverkossa. Appi pyytää tietoja, jotka se tarvitsee käsitelläkseen ja toteuttaakseen tapahtuman, kuten laskutus- ja toimitusosoitetta ja yhteystietoja. Appi pyytää tämän jälkeen iOS:ia, iPadOS:ia, macOS:ia, watchOS:ia tai visionOS:ia esittämään Apple Payn. Seuraavaksi tämä sivu pyytää tietoja apille ja muita tärkeitä tietoja, kuten käytettävää korttia.
Tässä vaiheessa apille kerrotaan kaupunki-, valtio- ja postinumerotiedot, jotta se voi laskea lopulliset toimituskulut. Kaikkia pyydettyjä tietoja ei anneta apille, ennen kuin käyttäjä valtuuttaa maksun jollakin seuraavista menetelmistä:
Biometrinen todennus
Laitteen pääsykoodi tai salasana
Lukitsemattoman Apple Watchin sivupainikkeen kaksoisklikkaaminen
Kun maksu on valtuutettu, Apple Pay ‑lomakkeessa olevat tiedot siirretään myyjälle.
Maksaminen korteilla appiklipeissä
Appiklippi on apin pieni osa, joka mahdollistaa käyttäjälle tietyn toiminnon suorittamisen nopeasti (kuten esimerkiksi pyörän vuokraamisen tai pysäköinnistä maksamisen) ilman koko apin lataamista. Jos appiklippi tukee maksuja, käyttäjä voi käyttää Kirjaudu sisään Applella ‑toimintoa (jos apin kehittäjä on määrittänyt sen) ja sitten suorittaa maksun käyttäen Apple Payta. Kun käyttäjä suorittaa maksun appiklipistä, kaikki suojaus- ja tietosuojatoimet ovat samat kuin apissa maksettaessa.
Miten käyttäjät valtuuttavat ja myyjät tarkistavat maksamisen apeissa
Käyttäjät ja myyjät varmistavat turvallisen maksamisen apeissa antamalla tietoja Apple Pay -palvelimille, Secure Elementille, laitteelle ja apin ohjelmointirajapinnalle. Ensin käyttäjä valtuuttaa apin maksun. Appi pyytää tämän jälkeen kryptografista toiston estävää arvoa Apple Pay -palvelimilta. Palvelimet lähettävät tämän arvon ja muut tapahtuman tiedot Secure Elementille, joka luo Applen avaimella salattavan maksun tunnistetiedon. Sitten Secure Element palauttaa maksun tunnistetiedon Apple Pay ‑palvelimille, jotta ne voivat purkaa sen salauksen, verrata sen toiston estävää arvoa Apple Pay ‑palvelimien alun perin lähettämään toiston estävään arvoon, ja salata sen uudelleen myyjän avaimella. Seuraavaksi palvelimet palauttavat maksun laitteelle, joka antaa sen takaisin apin ohjelmointirajapinnalle, ja rajapinta välittää sen edelleen prosessoitavaksi myyjän järjestelmään. Lopuksi myyjä vahvistaa maksun tunnistetiedon ja siten myös tapahtuman.
Ohjelmointirajapinnat vaativat myyjän tunnuksen oikeutuksen, jossa on eritelty tuetut myyjän tunnukset. Appi voi lisätä myös muita tietoja (esimerkiksi tilausnumero tai asiakkaan identiteetti), jotka lähetetään Secure Elementille allekirjoitettaviksi ja joilla varmistetaan, ettei tapahtumaa voi suunnata toiselle asiakkaalle. Apin kehittäjä voi toteuttaa tämän määrittelemällä appikohtaiset tiedot (applicationData) maksupyynnölle. Tämän datan tiiviste sisältyy salattuun maksudataan. On myyjän vastuulla tarkistaa, että myyjän applicationData -tiiviste vastaa maksudatassa olevaa.
Maksaminen korteilla verkkosivustoilla
Apple Payta voidaan käyttää maksujen suorittamiseen verkkosivustoilla seuraavien avulla:
Biometristä todennusta käyttävät laitteet
Apple Watch
Applen sirulla varustetut Mac-tietokoneet, jotka käyttävät Touch ID:llä varustettua Magic Keyboardia
Apple Pay ‑maksutapahtumat voidaan myös aloittaa Macilla ja viedä loppuun Apple Payta käyttävässä iPhonessa tai Apple Watchissa, jossa käytetään samaa iCloud-tiliä. Kun käyttäjä siirtää maksuun liittyviä tietoja tällä tavalla, Apple Pay Handoff käyttää päästä päähän salattua Apple Identity Service (IDS) ‑protokollaa maksuun liittyvien tietojen siirtämiseen käyttäjän Macin ja valtuuttavan laitteen välillä. IDS-asiakas Macissa käyttää käyttäjän laitteen avaimia salaamiseen, joten mikään muu laite ei voi purkaa tietojen salausta. Nämä avaimet eivät ole Applen käytettävissä.
Apple Payn Handoffin laitteiden etsintä sisältää käyttäjän luottokorttien tyypin ja yksilöllisen tunnisteen sekä metadataa. Laitteen käyttäjän kortin tilinumeroa ei jaeta, ja se pysyy suojatusti tallennettuna käyttäjän iPhonessa tai Apple Watchissa. Apple myös siirtää suojatusti käyttäjän äskettäin käytetyt yhteystiedot ja toimitus- ja laskutusosoitteen iCloud-avainnipun kautta.
Kun käyttäjä valtuuttaa maksun, yksilöllisesti kunkin verkkosivuston myyjävarmenteelle salattu maksutunniste lähetetään suojatusti käyttäjän iPhonesta tai Apple Watchista hänen Maciinsa ja toimitetaan sitten myyjän verkkosivustolle.
Huomaa: Vain lähellä toisiaan olevat laitteet voivat pyytää maksua ja viedä maksutapahtuman loppuun. Läheisyys määritetään Bluetooth® Low Energy (BLE) ‑mainoksilla.
Apple Payn käyttäminen verkossa edellyttää myös kaikilta siihen osallistuvilta verkkosivustoilta rekisteröintiä Applelle. Kun domain on rekisteröity, domain-nimen validointi suoritetaan vasta, kun Apple on antanut TLS-asiakasvarmenteen. Apple Payta tukevien verkkosivustojen täytyy:
tarjota sisältö HTTPS-yhteydellä.
hankkia suojattu ja yksilöllinen myyjäistunto (jokaiselle maksutapahtumalle) Applen palvelimelta käyttäen Applen myöntämää TLS-asiakasvarmennetta.
Apple allekirjoittaa myyjäistunnon datan. Kun myyjäistunnon allekirjoitus on vahvistettu, verkkosivusto voi kysyä, onko käyttäjällä Apple Payta tukeva laite ja onko hän aktivoinut luotto-, pankki- tai prepaid-kortin laitteessa. Muita tietoja ei jaeta. Jos käyttäjä ei halua jakaa näitä tietoja, hän voi estää Apple Pay ‑kyselyt Safarin yksityisyysasetuksissa iPhone-, iPad- ja Mac-laitteissa.
Jos verkkosivusto käyttää Apple Pay JS SDK:n uusinta versiota, Apple Pay -tapahtumat voidaan aloittaa myös käyttäen mitä tahansa muun valmistajan verkkoselainta missä tahansa käyttöjärjestelmässä. Ne voidaan tällöin suorittaa missä tahansa iPhonessa tai iPadissa, jossa on käytössä Apple Pay ja iOS 18, iPadOS 18 tai uudempi. Tätä varten koodi on luettava laitteen kameralla yhteyden muodostamiseksi verkkosivustoon. Kun verkkosivusto esittää tämän koodin, verkkosivuston ja Applen palvelimien välille muodostuu suojattu WebSocket-yhteys. Tämän koodin lukemisen myötä muodostuu ylimääräinen erillinen suojattu WebSocket-yhteys Apple Payta käyttävän laitteen ja Applen palvelimien välille. Tämä saattaa loppuun vaadittavan kaksisuuntaisen yhteyden verkkosivuston ja Apple Payta käyttävän laitteen välillä käyttäen Applen palvelimia välittäjänä. Kaikki näiden kahden osapuolen välinen viestintä käyttää tämän jälkeen tavallista Apple Payn verkkomaksujen prosessia.
Kun myyjäistunto on validoitu, kaikki tietosuoja- ja suojaustoimet ovat samat kuin apissa maksettaessa.
Automaattiset maksut ja myyjätunnisteet
Laitteet, joissa on iOS 16, iPadOS 16, macOS 13 tai uudempi, voivat käyttää Apple Payn myyjätunnisteita, jotka mahdollistavat turvalliset maksut kaikilla käyttäjän laitteilla. Päivitetty Apple Pay ‑maksusivu optimoi myös ennakkovaltuutetut maksut. Apple Pay -rajapinta tukee myös uusia tapahtumatyyppejä, joilla kehittäjät voivat muokata maksusivua tietyille käyttökohteille, kuten tilaukset, toistuvat laskut, osamaksuerät ja korttisaldojen automaattiset uudelleenlataukset.
Myyjätunnisteet eivät ole laitekohtaisia ja sallivat sen vuoksi toistuvien maksujen jatkumisen, jos käyttäjä poistaa maksukortin laitteesta.
Maksut useille myyjille
iOS 16:ssa tai uudemmassa Apple Pay sisältää mahdollisuuden määrittää ostosummia useille myyjille yhdellä Apple Payn maksusivulla. Tämän ansiosta asiakkailla on mahdollisuus tehdä yhdistetty osto, kuten esimerkiksi matkapaketti lennoilla, vuokra-autolla ja hotellilla, ja sitten lähettää maksut yksittäisille myyjille.