Maksaminen korteilla Apple Payta käyttäen

Maksaminen korteilla myymälöissä

Jos iPhone tai Apple Watch on päällä ja havaitsee NFC-kentän, se näyttää käyttäjälle pyydetyn kortin (jos kyseisen kortin automaattinen valinta on päällä) tai oletuskortin, jota hallitaan Asetuksissa. Käyttäjä voi myös avata Applen Lompakon ja valita kortin, tai kun laite on lukittu, käyttäjä voi:

• painaa kahdesti sivupainiketta Face ID:llä varustetuissa laitteissa

• painaa kahdesti Koti-painiketta Touch ID:llä varustetuissa laitteissa

• käyttää Apple Payn lukitulta näytöltä mahdollistavia käyttöapuominaisuuksia

Seuraavaksi käyttäjän on suoritettava todennus käyttäen Face ID:tä, Touch ID:tä tai pääsykoodiaan, ennen kuin maksutiedot välitetään. Kun Apple Watch on lukitsematon, sivupainikkeen painaminen kahdesti aktivoi oletuskortin maksua varten. Mitään maksutietoja ei lähetetä ilman käyttäjän todennusta.

Kun käyttäjä on suorittanut todennuksen, maksun käsittelyyn käytetään laitteen tilinumeroa ja tapahtumakohtaista dynaamista suojakoodia. Apple tai käyttäjän laite ei kumpikaan lähetä luotto- tai pankkikorttien koko numeroita myyjille. Apple voi saada tapahtumasta anonyymeja tietoja, kuten likimääräisen ajan ja sijainnin. Tiedot auttavat parantamaan Apple Payta ja muita Applen tuotteita ja palveluita.

Maksaminen korteilla apeissa

Apple Payta voidaan käyttää myös maksamiseen iOS:n, iPadOS:n, macOS:n ja watchOS:n apeissa. Kun käyttäjät maksavat apeissa käyttäen Apple Payta, Apple saa tapahtuman tiedot salattuina kehittäjälle tai myyjälle reititettäviksi. Ennen kuin tiedot lähetetään kehittäjälle tai myyjälle, Apple salaa tapahtuman uudelleen kehittäjäkohtaisella avaimella. Apple Pay säilyttää anonyymeja tapahtumatietoja kuten oston likimääräisen summan. Näitä tietoja ei voi yhdistää käyttäjään, eikä niihin koskaan sisälly tietoa siitä, mitä käyttäjä ostaa.

Kun appi aloittaa Apple Pay ‑maksutapahtuman, Apple Pay ‑palvelimet vastaanottavat salatun tapahtuman laitteelta, ennen kuin myyjä saa sen. Apple Pay ‑palvelimet salaavat sitten tapahtuman uudelleen myyjäkohtaisella avaimella ennen kuin välittävät sen myyjälle.

Kun appi pyytää maksua, se kutsuu ohjelmointirajapintaa (API) selvittääkseen, tukeeko laite Apple Payta ja onko käyttäjällä luotto- tai pankkikortteja, joilla voidaan maksaa myyjän hyväksymässä maksuverkossa. Appi pyytää kaikkia tietoja, jotka se tarvitsee käsitelläkseen ja toteuttaakseen tapahtuman, kuten laskutus- ja toimitusosoitetta ja yhteystietoja. Sitten appi pyytää iOS:ää, iPadOS:ää, macOS:ää tai watchOS:ää esittämään Apple Pay ‑lomakkeen, joka pyytää tietoja apille, sekä muita tarvittavia tietoja, kuten käytettävän kortin.

Tässä vaiheessa apille kerrotaan kaupunki-, valtio- ja postinumerotiedot, jotta se voi laskea lopulliset toimituskulut. Kaikkia pyydettyjä tietoja ei anneta apille, ennen kuin käyttäjä valtuuttaa maksun Face ID:llä, Touch ID:llä tai laitteen pääsykoodilla. Kun maksu on valtuutettu, Apple Pay ‑lomakkeessa olevat tiedot siirretään myyjälle.

Maksaminen korteilla appiklipeissä

Appiklippi on apin pieni osa, joka mahdollistaa käyttäjälle tietyn toiminnon suorittamisen nopeasti (kuten esimerkiksi pyörän vuokraamisen tai pysäköinnistä maksamisen) ilman koko apin lataamista. Jos appiklippi tukee maksuja, käyttäjä voi käyttää Kirjaudu sisään Applella ‑toimintoa ja sitten suorittaa maksun käyttäen Apple Payta. Kun käyttäjä suorittaa maksun appiklipistä, kaikki suojaus- ja tietosuojatoimet ovat samat kuin apissa maksettaessa.

Miten käyttäjät valtuuttavat ja myyjät tarkistavat maksamisen apeissa

Käyttäjät ja myyjät varmistavat turvallisen maksamisen apeissa antamalla tietoja Applen palvelimille, Secure Elementille, laitteelle ja apin ohjelmointirajapinnalle. Aluksi kun käyttäjä valtuuttaa maksun apissa, appi hankkii kryptografisen toiston estävän arvon kutsumalla Apple Pay ‑palvelimia. Palvelimet lähettävät tämän arvon ja muut tapahtuman tiedot Secure Elementille, jotta se laskee maksun tunnistetiedon, joka salataan Applen avaimella. Sitten Secure Element palauttaa maksun tunnistetiedon Apple Pay ‑palvelimille, jotta ne voivat purkaa sen salauksen, verrata sen toiston estävää arvoa Apple Pay ‑palvelimien alun perin lähettämään toiston estävään arvoon, ja salata sen uudelleen myyjän tunnukseen liitetyllä myyjän avaimella. Seuraavaksi Applen palvelimet palauttavat maksun laitteelle, joka antaa sen takaisin apin ohjelmointirajapinnalle, ja rajapinta välittää sen edelleen prosessoitavaksi myyjän järjestelmään. Myyjä purkaa maksun tunnistetiedon salauksen tarkistaakseen, että se on tapahtuman oikea vastaanottaja.

Ohjelmointirajapinnat vaativat oikeutuksen, jossa on eritelty tuetut myyjän tunnukset. Appi voi lisätä myös muita tietoja (esimerkiksi tilausnumero tai asiakkaan identiteetti), jotka lähetetään Secure Elementille allekirjoitettaviksi ja joilla varmistetaan, ettei tapahtumaa voi suunnata toiselle asiakkaalle. Apin kehittäjä voi toteuttaa tämän määrittelemällä applicationData-ominaisuuden PKPaymentRequest-luokassa. Tämän datan tiiviste sisältyy salattuun maksudataan. On myyjän vastuulla tarkistaa, että myyjän applicationData-tiiviste vastaa maksudatassa olevaa.

Maksaminen korteilla verkkosivustoilla

Apple Payta voidaan käyttää maksamiseen verkkosivustoilla iPhonessa, iPadissa, Apple Watchissa ja Mac-tietokoneissa, joissa on Touch ID. Apple Pay ‑maksutapahtumat voidaan myös aloittaa Macilla ja viedä loppuun Apple Payta käyttävässä iPhonessa tai Apple Watchissa, jossa käytetään samaa iCloud-tiliä.

Apple Payn käyttäminen verkossa edellyttää kaikilta siihen osallistuvilta verkkosivustoilta rekisteröintiä Applelle. Kun domain on rekisteröity, domain-nimen validointi suoritetaan vasta, kun Apple on antanut TLS-asiakasvarmenteen. Apple Payta tukevia verkkosivustoja vaaditaan käyttämään sisällölleen HTTPS-protokollaa. Sivustot tarvitsevat jokaista maksutapahtumaa varten suojatun ja yksilöllisen myyjäistunnon Applen palvelimelta käyttäen Applen myöntämää TLS-asiakasvarmennetta. Apple allekirjoittaa myyjäistunnon datan. Kun myyjäistunnon allekirjoitus on vahvistettu, verkkosivusto voi kysyä, onko käyttäjällä Apple Payta tukeva laite ja onko hän aktivoinut luotto-, pankki- tai prepaid-kortin laitteessa. Muita tietoja ei jaeta. Jos käyttäjä ei halua jakaa näitä tietoja, hän voi estää Apple Pay ‑kyselyt Safarin yksityisyysasetuksissa iPhone-, iPad- ja Mac-laitteissa.

Kun myyjäistunto on validoitu, kaikki tietosuoja- ja suojaustoimet ovat samat kuin apissa maksettaessa.

Kun käyttäjä siirtää maksuun liittyviä tietoja Macista iPhoneen tai Apple Watchiin, Apple Pay Handoff käyttää päästä päähän salattua Apple Identity Service (IDS) ‑protokollaa maksuun liittyvien tietojen siirtämiseen käyttäjän Macin ja valtuuttavan laitteen välillä. IDS-asiakas Macissa käyttää käyttäjän laitteen avaimia salaamiseen, joten mikään muu laite ei voi purkaa tietojen salausta, eivätkä avaimet ole Applen käytettävissä. Apple Payn Handoffin laitteiden etsintä sisältää käyttäjän luottokorttien tyypin ja yksilöllisen tunnisteen sekä metadataa. Laitteen käyttäjän kortin tilinumeroa ei jaeta, ja se pysyy suojatusti tallennettuna käyttäjän iPhonessa tai Apple Watchissa. Apple myös siirtää suojatusti käyttäjän äskettäin käytetyt yhteystiedot ja toimitus- ja laskutusosoitteen iCloud-avainnipun kautta.

Kun käyttäjä valtuuttaa maksun käyttämällä Face ID:tä, Touch ID:tä tai pääsykoodia tai painamalla kahdesti sivupainiketta Apple Watchissa, yksilöllisesti kunkin verkkosivuston myyjävarmenteelle salattu maksutunniste lähetetään suojatusti käyttäjän iPhonesta tai Apple Watchista hänen Maciinsa ja toimitetaan sitten myyjän verkkosivustolle.

Vain lähellä toisiaan olevat laitteet voivat pyytää maksua ja viedä maksutapahtuman loppuun. Läheisyys määritetään Bluetooth Low Energy (BLE) ‑mainoksilla.

Automaattiset maksut ja myyjätunnisteet

iOS 16:ssa tai uudemmassa Apple Payn tarjoavat apit ja verkkosivustot voivat hyödyntää Apple Payn myyjätunnisteita, jotka mahdollistavat turvalliset maksut yhdenmukaisesti käyttäjän laitteilla. Päivitetty Apple Pay ‑maksusivu iOS 16:ssa optimoi myös ennakkovaltuutetut maksukokemukset. Apple Pay ‑APIn uudet tapahtumatiedot mahdollistavat appien ja verkkosivustojen kehittäjille maksusivun käyttökokemuksen hienosäätämisen tilauksia, toistuvia laskuja, osamaksueriä ja korttisaldojen automaattisia uudelleenlatauksia varten.

Myyjätunnisteet eivät ole laitekohtaisia ja sallivat sen vuoksi toistuvien maksujen jatkumisen, jos käyttäjä poistaa maksukortin laitteesta.

Maksut useille myyjille

iOS 16:ssa tai uudemmassa Apple Pay sisältää mahdollisuuden määrittää ostosummia useille myyjille yhdellä Apple Payn maksusivulla. Tämän ansiosta asiakkailla on mahdollisuus tehdä yhdistetty osto, kuten esimerkiksi matkapaketti lennoilla, vuokra-autolla ja hotellilla, ja sitten lähettää maksut yksittäisille myyjille.