Apple Pay를 사용하여 카드로 결제하기
Apple Pay를 사용하여 매장, 앱 및 웹사이트에서 구입한 항목을 결제할 수 있습니다.
매장에서 카드로 결제하기
iPhone 또는 Apple Watch가 켜져 있고 NFC 필드를 인식하며 Apple 지갑이 기본 결제 및 비접촉식 앱으로 설정되어 있는 경우, 기기에서는 사용자에게 요청된 카드(해당 카드에 자동 선택이 켜져 있는 경우) 또는 Apple 지갑의 기본 카드(설정 앱에서 관리)를 제시합니다. 사용자는 또한 Apple 지갑으로 이동해 카드를 선택할 수 있고 기기가 잠겨 있는 경우 다음 방법으로 선택할 수 있습니다.
Face ID가 있는 기기에서 측면 버튼 두 번 클릭(Apple 지갑이 기본 앱인 경우)
Touch ID가 있는 기기에서 홈 버튼 두 번 클릭(Apple 지갑이 기본 앱인 경우)
잠금 화면에서 Apple Pay를 허용하는 손쉬운 사용 기능 사용하기
그런 다음 정보가 전송되기 전에 사용자는 다음 방법 중 하나를 사용하여 결제 의도를 확인하고 사용자 본인을 인증해야 합니다.
생체 인증
기기 암호
잠금 해제된 Apple Watch의 측면 버튼 두 번 클릭
사용자가 승인하지 않으면 결제 정보가 전송되지 않습니다.
사용자의 신원이 확인되면 기기 계정 번호 및 고유 보안 코드를 사용하여 결제가 진행됩니다. Apple 또는 사용자 기기는 카드의 전체 번호를 거래처와 공유하지 않습니다. 하지만 Apple이 거래 시간, 장소와 같은 익명 데이터를 받는 경우가 있습니다. 이 정보는 Apple Pay 및 기타 Apple 서비스를 개선하기 위해 활용됩니다.
앱에서 카드로 결제하기
iOS, iPadOS, macOS, watchOS 및 visionOS 앱에서 결제할 때도 Apple Pay를 사용할 수 있습니다. 사용자가 앱 내에서 Apple Pay를 사용하여 결제할 경우, Apple은 암호화된 거래 정보를 받아서 사용자가 결제를 진행하려는 특정 개발자 또는 거래처에 전달합니다. 해당 정보를 개발사 또는 거래처에 보내기 전에 개발사 특정 키로 그 정보를 다시 암호화합니다. 이렇게 하면 키 페어가 있는 승인된 개발자만 정보를 암호화 해제하도록 보장할 수 있습니다. Apple Pay는 추정 결제 금액과 같은 거래 정보를 익명으로 유지합니다. 이러한 정보를 통해서는 사용자의 신원을 확인할 수 없으며 사용자의 구매 항목에 대한 정보는 절대 포함되지 않습니다.
Apple Pay는 매장 뿐만 아니라 iOS, iPadOS, macOS, watchOS 및 visionOS 앱 내에서도 사용할 수 있습니다. 사용자가 앱에서 결제하면 Apple은 암호화된 거래 데이터를 받습니다. 그런 다음 이 데이터를 해당 개발자 또는 거래처에 보냅니다. 그 전에 Apple은 개발자 특정 키로 데이터를 다시 암호화합니다. 이렇게 하면 권한이 있는 개발자만 접근할 수 있습니다. Apple Pay는 구매 금액과 같은 익명 데이터를 보관합니다. 하지만 이 데이터는 사용자에게 연결되지 않으며 구매 항목을 표시하지 않습니다.
앱이 Apple Pay 결제 거래를 개시하면 거래처보다 먼저 Apple Pay 서버가 기기로부터 암호화된 거래 정보를 받습니다. 그리고 Apple Pay는 해당 거래 정보를 거래처 특정 키로 다시 암호화하고 거래처에 거래 정보를 릴레이합니다.
앱에서 결제를 요청하는 경우 API를 호출하여 기기가 Apple Pay를 지원하는지, 그리고 거래처에서 승인하는 결제 네트워크에서 사용할 수 있는 신용 카드 또는 체크 카드를 사용자가 가지고 있는지를 판단합니다. 그리고 앱에서 청구 주소, 배송 주소 및 연락처 등의 거래를 진행하고 완료하기 위한 정보를 요청합니다. 그러면 앱은 iOS, iPadOS, macOS, watchOS 또는 visionOS에 Apple Pay를 제시하도록 요청합니다. 그런 다음 이 시트에서 앱의 정보 및 사용할 카드와 같은 기타 필요한 정보를 요청합니다.
이 단계에서 앱은 시/도, 우편번호 정보를 받아 최종 배송비를 계산합니다. 하지만 사용자가 다음 방법 중 하나로 결제를 승인하기 전에는 요청한 모든 정보가 제공되지 않습니다.
생체 인증
기기 암호
잠금 해제된 Apple Watch의 측면 버튼 두 번 클릭
결제가 승인된 후 Apple Pay 시트에 표시된 정보는 거래처에 전송됩니다.
앱 클립에서 카드로 결제하기
앱 클립은 사용자가 전체 앱을 다운로드하지 않고도 자전거 대여나 주차 요금 결제와 같은 작업을 빠르게 수행할 수 있도록 하는 앱의 일부분입니다. 앱 클립이 결제를 지원하면 사용자는 ‘Apple로 로그인’(앱 개발자가 구성한 경우)을 사용한 다음 Apple Pay로 결제할 수 있습니다. 앱 클립 내에서 결제하는 경우, 모든 보안 및 개인정보 보호 조치는 사용자가 앱 내에서 결제할 때와 동일합니다.
앱 결제를 사용자가 인증하고 거래처가 확인하는 방법
사용자 및 거래처는 Apple Pay 서버, Secure Element, 기기 및 앱의 API에 정보를 전달하여 안전한 앱 결제를 보장합니다. 먼저 사용자가 앱 결제를 승인합니다. 그러면 앱은 Apple Pay 서버에 암호화된 재전송 방지 값을 요청합니다. 서버는 이 값 및 다른 거래 데이터를 Secure Element로 전송하여 결제 승인서를 생성하며, 결제 승인서는 Apple 키를 통해 암호화됩니다. 그런 다음, Secure Element는 결제 자격 증명을 Apple Pay 서버로 반환하여 암호를 해독하고, 해당 재전송 방지 값을 Apple Pay 서버가 원래 보낸 재전송 방지 값에 대해 확인하고, 거래처 키로 다시 암호화할 수 있도록 합니다. 그 후 서버는 해당 결제를 기기로 반환하고, 처리를 위해 거래처 시스템으로 전달하는 API와 함께 앱 API로 다시 전달합니다. 마지막으로 거래처는 결제 자격 증명을 확인하여 거래를 확인합니다.
API는 지원하는 거래처 ID를 명시하는 거래처 ID 권한을 요구합니다. 앱은 또한 서명을 위해 Secure Element에 보낼 주문 번호 또는 고객 신원과 같은 추가 데이터(주문 번호 또는 고객 ID 등)를 포함시켜 거래가 다른 고객에게 넘어가지 않도록 합니다. 이 작업은 결제 요청 시 응용 프로그램 특정 데이터(applicationData)를 명시할 수 있는 앱 개발자가 수행합니다. 이 데이터의 해시는 암호화된 결제 데이터에 포함되어 있습니다. 그래서 거래처는 자신의 applicationData 해시가 결제 데이터의 정보와 일치하는지를 확인해야 합니다.
웹사이트에서 카드로 결제하기
다음으로 Apple Pay를 사용하여 웹사이트에서 결제할 수 있습니다.
생체 인증을 사용하는 기기
Apple Watch
Touch ID가 있는 Magic Keyboard를 사용하는 Apple Silicon이 탑재된 Mac 컴퓨터
Mac에서 Apply Pay 결제를 시작하고 동일한 iCloud 계정을 사용하여 Apple Pay가 활성화된 iPhone이나 Apple Watch에서 결제를 완료할 수도 있습니다. 사용자가 이런 방법으로 결제 관련 정보를 전송하려는 경우, Apple Pay Handoff는 암호화된 종단간 Apple IDS(Identity Service) 프로토콜을 사용하여 사용자의 Mac과 인증을 시도하는 기기 간에 결제 관련 정보를 전송합니다. Mac의 IDS 클라이언트는 사용자의 기기 키를 사용하여 암호화를 수행하기 때문에, 다른 기기에서는 이 정보의 암호화를 해제할 수 없습니다. 해당 키는 Apple에서 사용할 수 없습니다.
Apple Pay Handoff 기기를 발견하는 절차는 일부 메타데이터와 함께 사용자 신용 카드의 유형과 고유 식별자 확인을 포함합니다. 사용자 카드의 기기 계정 번호는 공유되지 않으며 사용자의 iPhone 또는 Apple Watch에 계속 안전하게 보관됩니다. Apple은 또한 사용자가 최근에 사용한 연락처, 배송 및 청구 주소를 iCloud 키체인을 통해 안전하게 전송합니다.
사용자가 결제를 승인하면 웹사이트 거래처별 인증서에 맞추어 암호화된 결제 토큰이 사용자의 iPhone이나 Apple Watch에서 Mac으로 안전하게 전송된 다음 거래처 웹사이트로 전달됩니다.
참고: 기기는 가까운 거리에 있어야 결제를 요청하고 완료할 수 있습니다. BLE(Bluetooth® Low Energy) 알림을 통해 거리를 확인합니다.
웹에서 Apple Pay를 사용하려면 모든 참여 웹사이트가 Apple에도 등록되어야 합니다. 도메인이 등록되면 Apple이 TLS 클라이언트 인증서를 발급한 후에만도메인 이름 검증이 수행됩니다. Apple Pay를 지원하는 웹사이트는 다음이 필요합니다.
HTTPS를 통한 콘텐츠 제공
Apple에서 발급한 TLS 클라이언트 인증서를 사용하여 Apple 서버를 통해 각 거래에 대해 안전하고 고유한 거래처 세션 확보
거래처 세션 데이터는 Apple에서 서명합니다. 거래처 세션 서명이 확인되면 웹사이트에서 사용자가 Apple Pay가 활성화된 기기를 사용하는지와 신용 카드, 체크 카드 또는 선불 카드가 기기에 활성화되어 있는지를 쿼리할 수 있습니다. 다른 세부 사항은 공유되지 않습니다. 사용자가 이러한 정보를 공유하는 것을 원하지 않는다면 iPhone, iPad 및 Mac 기기의 Safari 개인정보 보호 설정에서 Apple Pay 쿼리를 비활성화할 수 있습니다.
웹사이트에서 최신 버전의 Apple Pay JS SDK를 사용하는 경우, 모든 운영 체제에서 타사 웹 브라우저를 사용하여 Apple Pay 거래를 시작할 수도 있으며 iOS 18, iPadOS 18 이상이 설치된 Apple Pay 지원 iPhone 또는 iPad에서 완료할 수 있습니다. 이를 수행하려면 기기의 카메라로 코드를 스캔하여 웹사이트와의 연결을 설정해야 합니다. 웹사이트에서 이 코드를 제시하면 웹사이트와 Apple 서버 사이에 보안 WebSocket 연결이 설정됩니다. 이 코드를 스캔하면 Apple Pay 지원 기기와 Apple 서버 간에 별도의 보안 WebSocket 연결이 설정됩니다. 이렇게 하면 Apple 서버를 릴레이로 사용하여 웹사이트와 Apple Pay 지원 기기 간에 필요한 양방향 연결이 완료됩니다. 이후 두 당사자 간의 모든 통신은 Apple Pay 웹 거래에 대한 일반적인 프로세스를 따릅니다.
거래처 세션이 확인되면 사용자가 앱 내에서 결제할 때와 동일한 개인정보 보호 및 보안 방안이 사용됩니다.
자동 결제 및 거래처 토큰
iOS 16, iPadOS 16, macOS 13 이상이 설치된 기기에서는 사용자 기기 전반에서 안전한 결제를 보장하는 Apple Pay 거래처 토큰을 사용할 수 있습니다. 업데이트된 Apple Pay 결제 시트는 사전 승인된 결제를 최적화합니다. 또한 Apple Pay API는 새로운 거래 유형을 지원하여 개발자가 구독, 정기 결제, 할부 결제 및 카드 잔액 자동 충전과 같은 특정 용도에 맞게 결제 시트를 사용자 지정할 수 있습니다.
거래처 토큰은 기기별로 제한되기 않기 때문에 사용자가 기기에서 결제 카드를 제거해도 정기 결제를 계속할 수 있습니다.
여러 거래처와 결제하기
iOS 16 이상에서 단일 Apple Pay 결제 시트 내에서 여러 거래처의 결제 금액을 지정할 수 있는 기능이 Apple Pay에 추가되었습니다. 이 기능을 사용하면 고객들이 항공, 렌터카, 호텔이 포함된 여행 패키지 등의 번들을 구매한 다음 개별 거래처에게 결제 금액을 유연하게 보낼 수 있습니다.