Membayar dengan kartu menggunakan Apple Pay
Apple Pay dapat digunakan untuk membayar pembelian di toko, dalam app, dan di situs web.
Membayar dengan kartu di toko
Jika iPhone atau Apple Watch menyala dan mendeteksi area NFC dan jika Dompet Apple diatur sebagai app Pembayaran dan Nirkontak default, perangkat memberi pengguna kartu yang diminta (jika pilihan otomatis dinyalakan untuk kartu tersebut) atau kartu default dari Dompet Apple (yang dikelola di Pengaturan). Pengguna juga dapat membuka Dompet Apple dan memilih kartu atau, saat perangkat dikunci, dapat:
Mengeklik dua kali tombol samping di perangkat dengan Face ID (jika Dompet Apple adalah app default)
Mengeklik dua kali tombol Utama di perangkat dengan Touch ID (jika Dompet Apple adalah app default)
Menggunakan fitur Aksesibilitas yang memungkinkan Apple Pay dari Layar Terkunci
Berikutnya, sebelum informasi dikirim, pengguna harus mengonfirmasi tujuannya untuk membayar dan mengesahkan dirinya sendiri menggunakan salah satu metode berikut:
Pengesahan biometrik
Kode sandi atau kata sandi perangkat
Mengeklik dua kali tombol samping pada Apple Watch yang terbuka
Tidak ada informasi pembayaran yang dikirimkan tanpa pengesahan pengguna.
Setelah identitas pengguna diverifikasi, Nomor Akun Perangkat dan kode keamanan unik digunakan untuk memproses pembayaran. Apple atau perangkat pengguna membagikan nomor lengkap kartu dengan penjual. Namun, Apple mungkin mendapatkan data anonim, seperti waktu dan tempat transaksi. Informasi ini membantu meningkatkan Apple Pay dan layanan Apple lainnya.
Membayar dengan kartu dalam app
Apple Pay juga dapat digunakan untuk melakukan pembayaran di app iOS, iPadOS, macOS, watchOS, dan visionOS. Saat pengguna membayar dalam app menggunakan Apple Pay, Apple menerima informasi transaksi terenkripsi untuk dirutekan ke pengembang atau penjual tertentu yang menerima pembayar pengguna. Sebelum informasi tersebut dikirimkan ke pengembang atau penjual, Apple mengenkripsi ulang transaksi dengan kunci khusus pengembang. Ini untuk membantu memastikan bahwa hanya pengembang yang disahkan dengan pasangan kunci yang dapat mendekripsi informasi. Apple Pay akan menyimpan informasi transaksi anonim, seperti perkiraan jumlah pembelian. Informasi ini tidak dapat dikaitkan ke pengguna dan tidak akan menyertakan apa yang dibeli pengguna.
Selain penggunaan Apple Pay di toko, ini juga berfungsi dalam app iOS, iPadOS, macOS, watchOS, dan visionOS. Saat pengguna membayar di app, Apple mendapatkan data transaksi yang dienkripsi. Lalu data ini dikirim ke pengembang atau penjual yang tepat. Sebelum ini, Apple mengenkripsi ulang data dengan kunci khusus pengembang. Ini memastikan bahwa hanya pengembang yang disahkan yang dapat mengaksesnya. Apple Pay menyimpan data anonim, seperti jumlah pembelian. Namun, data ini tidak ditautkan ke pengguna dan tidak memperlihatkan apa yang mereka beli.
Saat app memulai transaksi pembayaran Apple Pay, server Apple Pay akan menerima transaksi terenkripsi dari perangkat sebelum penjual menerimanya. Server Apple Pay kemudian akan mengenkripsinya kembali dengan kunci khusus penjual sebelum mengirimkannya ke penjual.
Ketika app meminta pembayaran, app memanggil API untuk menentukan apakah perangkat mendukung Apple Pay dan apakah pengguna memiliki kartu kredit atau debit yang dapat digunakan untuk membayar di jaringan pembayaran yang diterima oleh penjual. App meminta informasi yang diperlukan untuk memproses dan melengkapi transaksi, seperti alamat penagihan dan pengiriman, dan informasi kontak. Lalu, app meminta iOS, iPadOS, macOS, watchOS, atau visionOS untuk menunjukkan Apple Pay. Lalu, lembar ini meminta informasi untuk app dan informasi penting lainnya, seperti kartu yang akan digunakan.
Pada tahap ini, app akan diberi informasi kota, negara bagian, dan kode pos untuk menghitung total biaya pengiriman. Informasi lengkap tidak akan diberikan kepada app hingga pengguna mengesahkan pembayaran menggunakan salah satu metode berikut:
Pengesahan biometrik
Kode sandi atau kata sandi perangkat
Mengeklik dua kali tombol samping pada Apple Watch yang terbuka
Setelah pembayaran disahkan, informasi yang diberikan di lembar Apple Pay akan ditransfer ke penjual.
Membayar dengan kartu dalam Cuplikan App
Cuplikan App adalah bagian kecil dari app yang memungkinkan pengguna untuk melakukan tugas dengan cepat (seperti menyewa sepeda atau membayar parkir) tanpa mengunduh app penuh. Jika Cuplikan App mendukung pembayaran, pengguna dapat menggunakan Masuk dengan Apple (jika dikonfigurasi oleh pengembang app) lalu melakukan pembayaran menggunakan Apple Pay. Saat pengguna melakukan pembayaran dari dalam Cuplikan App, semua tindakan keamanan dan privasi bersifat sama seperti saat pengguna membayar dalam app.
Bagaimana pengguna mengesahkan, dan penjual memverifikasi, pembayaran app
Pengguna dan penjual memastikan pembayaran app aman dengan meneruskan informasi ke server Apple Pay, Elemen Aman, perangkat, dan API app. Pertama, pengguna mengesahkan pembayaran app. Lalu, app meminta nilai antipemutaran ulang kriptografis dari server Apple Pay. Server mengirimkan nilai ini dan data transaksi lainnya ke Elemen Aman, yang membuat kredensial pembayaran, yang dienkripsi dengan kunci Apple. Elemen Aman kemudian mengembalikan info pengesahan pembayaran ke server Apple Pay, agar mereka dapat mendekripsinya, memverifikasi nilai anti-pemutaran ulangnya berdasarkan nilai anti-pemutaran ulang yang awalnya dikirimkan server Apple Pay, dan mengenkripsinya ulang dengan kunci penjual. Server kemudian mengembalikan pembayaran ke perangkat, yang menyerahkannya kembali ke API app, yang meneruskannya ke sistem penjual untuk diproses. Terakhir, penjual memverifikasi kredensial pembayaran untuk mengonfirmasi transaksi.
API memerlukan Hak ID Penjual yang menentukan ID Penjual yang didukung. App juga dapat menyertakan data tambahan (seperti nomor pesanan atau identitas konsumen) untuk dikirimkan ke Elemen Aman untuk ditandatangani, sehingga memastikan bahwa transaksi tidak dapat dialihkan ke konsumen lain. Hal ini dapat dilakukan oleh pengembang app, yang dapat menetapkan data khusus aplikasi (applicationData) di permintaan untuk pembayaran. Hash dari data ini disertakan di data pembayaran terenkripsi. Penjual kemudian bertanggung jawab untuk memverifikasi bahwa hash applicationData mereka cocok dengan apa yang disertakan di data pembayaran.
Membayar dengan kartu di situs web
Apple Pay dapat digunakan untuk melakukan pembayaran di situs web dengan hal berikut:
Perangkat yang menggunakan pengesahan biometrik
Apple Watch
Komputer Mac dengan Apple silicon yang menggunakan Magic Keyboard dengan Touch ID
Transaksi Apple Pay juga dapat dimulai di Mac dan diselesaikan di iPhone atau Apple Watch dengan Apple Pay yang diaktifkan menggunakan akun iCloud yang sama. Jika pengguna mengirimkan informasi terkait pembayaran dengan cara ini, Handoff Apple Pay menggunakan protokol Layanan Identitas (IDS) Apple terenkripsi ujung ke ujung untuk mengirimkan informasi terkait pembayaran antara Mac pengguna dan perangkat memberi pengesahan. Klien IDS di Mac menggunakan kunci perangkat pengguna untuk menjalankan enkripsi sehingga tidak ada perangkat lainnya dapat mendekripsi informasi ini. Kunci ini tidak tersedia bagi Apple.
Penemuan perangkat untuk Handoff Apple Pay melibatkan informasi mengenai jenis dan pengenal unik dari kartu kredit pengguna serta beberapa metadata. Nomor Akun Perangkat dari kartu pengguna tidak dibagikan dan terus disimpan dengan aman di iPhone atau Apple Watch pengguna. Apple juga dengan aman mentransfer alamat kontak, pengiriman, dan penagihan pengguna yang baru digunakan melalui Rantai Kunci iCloud.
Setelah pengguna mengesahkan pembayaran, token pembayaran—yang dienkripsi secara unik ke sertifikat penjual milik setiap situs web—dikirimkan secara aman dari iPhone atau Apple Watch pengguna ke Mac mereka dan kemudian dikirimkan ke situs web penjual.
Catatan: Hanya perangkat yang saling berdekatan yang dapat meminta dan menyelesaikan pembayaran. Jarak ditetapkan melalui penerapan Bluetooth® Rendah Energi (BLE).
Apple Pay di web juga mengharuskan semua situs web yang berpartisipasi untuk mendaftar ke Apple. Setelah domain terdaftar, validasi nama domain dilakukan hanya setelah Apple menerbitkan sertifikat klien TLS. Situs web yang mendukung Apple Pay diharuskan untuk:
Menyajikan kontennya melalui HTTPS
Memperoleh sesi penjual yang aman dan unik (untuk setiap transaksi pembayaran) dengan server Apple menggunakan sertifikat klien TLS yang diterbitkan Apple
Data sesi penjual ditandatangani oleh Apple. Setelah tanda tangan sesi penjual diverifikasi, situs web dapat bertanya apakah pengguna memiliki perangkat yang mendukung Apple Pay dan apakah terdapat kartu prabayar, debit, atau kredit yang diaktifkan di perangkat tersebut. Tidak ada detail lainnya yang dibagikan. Jika pengguna tidak ingin membagikan informasi ini, mereka dapat menonaktifkan permintaan Apple Pay di pengaturan privasi Safari di perangkat iPhone, iPad, dan Mac.
Jika situs web menggunakan versi terbaru dari Apple Pay JS SDK, transaksi Apple Pay juga dapat dimulai menggunakan browser web pihak ketiga di semua sistem operasi, dan diselesaikan di iPhone atau iPad yang mengaktifkan Apple Pay dengan iOS 18, iPadOS 18, atau lebih baru. Kode harus dipindai menggunakan kamera perangkat untuk membuat koneksi dengan situs web agar dapat terjadi. Saat situs web menunjukkan kode ini, koneksi WebSocket aman dibuat di antara situs web dan server Apple. Saat memindai kode ini, koneksi WebSocket aman terpisah tambahan dibuat antara perangkat yang mengaktifkan Apple Pay dan server Apple. Ini menyelesaikan koneksi dwiarah yang diperlukan di antara situs web dan perangkat yang mengaktifkan Apple Pay, yang menggunakan server Apple sebagai relai. Semua komunikasi yang dibuat antara dua pihak ini kemudian mengikuti proses seperti biasa untuk transaksi web Apple Pay.
Setelah sesi penjual divalidasi, semua langkah privasi dan keamanan berlangsung sama seperti ketika pengguna membayar di dalam app.
Pembayaran otomatis dan Token Penjual
Perangkat dengan iOS 16, iPadOS 16, macOS 13, atau lebih baru, dapat menggunakan token penjual Apple Pay, yang memastikan pembayaran aman di semua perangkat pengguna. Lembar pembayaran Apple Pay yang diperbarui mengoptimalkan pembayaran yang disahkan sebelumnya. API Apple Pay juga mendukung jenis transaksi baru, yang memungkinkan pengembang menyesuaikan lembar pembayaran untuk penggunaan tertentu, seperti langganan, tagihan berulang, pembayaran cicilan, dan pengisian saldo kartu otomatis.
Token penjual tidak khusus perangkat, dan maka dari itu memungkinkan keberlanjutan dari pembayaran berulang jika pengguna menghapus kartu pembayaran dari perangkat.
Pembayaran ke beberapa penjual
Di iOS 16 atau lebih baru, Apple Pay menyertakan kemampuan untuk menentukan jumlah pembelian untuk beberapa penjual dalam satu lembar pembayaran Apple Pay. Ini memungkinkan fleksibilitas untuk mengizinkan pelanggan melakukan pembelian bundel, seperti paket perjalanan dengan maskapai, sewa mobil, dan hotel, lalu mengirimkan pembayaran ke masing-masing penjual.