Uso do Apple Pay para pagamentos com cartões
O Apple Pay pode ser usado para fazer compras em lojas, dentro de apps e em sites.
Pagamento com cartões em lojas
Se o iPhone ou o Apple Watch estiverem ligados e detectarem um campo NFC e se o Apple Watch estiver configurado como o app padrão para Pagamentos e para Uso por Aproximação, o dispositivo apresenta ao usuário o cartão solicitado (se a seleção automática estiver ativada para esse cartão) ou o cartão padrão do app Carteira da Apple (que é gerenciado nos Ajustes). O usuário também pode acessar o app Carteira da Apple e escolher um cartão ou, quando o dispositivo estiver bloqueado, ele pode:
Pressionar duas vezes o botão lateral em dispositivos com Face ID (se o app Carteira da Apple for o app padrão)
Pressionar duas vezes o botão de Início em dispositivos com Touch ID (se o app Carteira da Apple for o app padrão)
Usar os recursos de Acessibilidade que permitem o Apple Pay na Tela Bloqueada
Antes de transmitir as informações, o usuário precisa confirmar a intenção de pagar e se autenticar com um dos seguintes métodos:
Autenticação biométrica
Código ou senha do dispositivo
Pressionamento duplo do botão lateral de um Apple Watch desbloqueado
Nenhuma informação de pagamento é enviada sem a autenticação do usuário.
Depois de verificar a identidade do usuário, o Número de Conta do Dispositivo e um código de segurança exclusivo são usados para processar o pagamento. Nem a Apple nem o dispositivo do usuário enviam o número completo do cartão para comerciantes. No entanto, a Apple pode receber dados anônimos, como o horário e o local da transação. Essas informações ajudam a melhorar o Apple Pay e outros serviços da Apple.
Pagamento com cartões dentro de apps
Também é possível usar o Apple Pay para fazer pagamentos em apps no iOS, iPadOS, macOS, watchOS e visionOS. Quando usuários pagam com o Apple Pay dentro de apps, a Apple recebe as informações da transação criptografadas para direcioná‑las ao desenvolvedor ou comerciante específico para o qual o usuário está fazendo o pagamento. Antes que essas informações sejam enviadas ao desenvolvedor ou comerciante, a Apple as criptografa novamente com uma chave específica do desenvolvedor. Isso é feito para ajudar a garantir que apenas o desenvolvedor autorizado com o par de chaves possa descriptografar as informações. O Apple Pay retém informações anônimas sobre a transação, como o valor aproximado da compra. Essas informações não podem ser atreladas ao usuário e nunca incluem o que o usuário compra.
Além do uso em lojas, o Apple Pay também funciona em apps no iOS, iPadOS, macOS, watchOS e visionOS. Quando usuários pagam em apps, a Apple recebe os dados da transação criptografados. Depois, ela direciona esses dados ao desenvolvedor ou comerciante adequado. Antes disso, a Apple criptografa novamente os dados com uma chave específica do desenvolvedor. Isso garante que apenas desenvolvedores autorizados possam acessá‑los. O Apple Pay mantém os dados anônimos, como o valor da compra. No entanto, esses dados não são associados a usuários e não revelam o que eles compram.
Quando um app inicia uma transação de pagamento do Apple Pay, os servidores do Apple Pay recebem a transação criptografada do dispositivo antes que o comerciante a receba. Depois, os servidores do Apple Pay criptografam novamente a transação com uma chave específica do comerciante antes de repassá-la ao comerciante.
Quando um app solicita um pagamento, ele chama uma API para determinar se o dispositivo é compatível com o Apple Pay e se o usuário tem cartões de crédito ou débito que podem fazer pagamentos em uma rede de pagamentos aceita pelo comerciante. O app solicita as informações necessárias para processar e executar a transação, como os endereços de cobrança e entrega, além das informações de contato. O app solicita que o iOS, iPadOS, macOS, watchOS ou visionOS apresente o Apple Pay. Essa folha solicita as informações para o app, além de outras informações necessárias, como o cartão a usar.
Nesse momento, as informações de cidade, estado e CEP são apresentadas ao app para calcular o custo final do frete. O conjunto completo de informações solicitadas não é fornecido ao app até que o usuário autorize o pagamento com um dos seguintes métodos:
Autenticação biométrica
Código ou senha do dispositivo
Pressionamento duplo do botão lateral de um Apple Watch desbloqueado
Depois que o pagamento é autorizado, as informações apresentadas na folha do Apple Pay são transferidas ao comerciante.
Pagamento com cartões dentro de Clipes de Apps
Um Clipe de App é uma pequena parte de um app que permite que o usuário faça uma tarefa rapidamente (como alugar uma bicicleta ou pagar o estacionamento) sem baixar o app completo. Se um Clipe de App for compatível com pagamentos, o usuário poderá usar o recurso Iniciar sessão com a Apple (se configurado pelo desenvolvedor do app) e fazer um pagamento com o Apple Pay. Quando um usuário faz um pagamento dentro de um Clipe de App, todas as medidas de segurança e privacidade são iguais ao pagar em um app.
Como os usuários autorizam, e os comerciantes verificam, pagamentos por app
Para garantir pagamentos seguros em apps, usuários e comerciantes passam informações para os servidores do Apple Pay, o Secure Element, o dispositivo e a API do app. Primeiro, o usuário autoriza o pagamento em um app. Depois, o app solicita um valor antirreprodução criptográfico dos servidores do Apple Pay. Os servidores enviam esse valor e outros dados da transação para o Secure Element, o que cria uma credencial de pagamento criptografada com uma chave da Apple. O Secure Element retorna as credenciais de pagamento para os servidores do Apple Pay para que eles as descriptografem, verifiquem seu valor antirreprodução em relação ao valor antirreprodução enviado originalmente pelos servidores do Apple Pay e as criptografem novamente com a chave do comerciante. Os servidores retornam o pagamento ao dispositivo, que o devolve à API do app que, por sua vez, o transmite ao sistema do comerciante para processamento. Por fim, o comerciante verifica as credenciais de pagamento para confirmar a transação.
As APIs requerem um Direito de ID de Comerciante que especifique os IDs de Comerciante compatíveis. Um app também pode incluir dados adicionais (como um número de pedido ou identidade do cliente) para enviar ao Secure Element para assinatura, o que impede que a transação seja desviada para outro cliente. Isso é realizado pelo desenvolvedor do app, que pode especificar certos dados do aplicativo (applicationData) no pedido de pagamento. Um hash desses dados é incluído nos dados de pagamento criptografados. O comerciante fica responsável por verificar se o hash de applicationData corresponde àquele incluído nos dados de pagamento.
Pagamento com cartões em sites
É possível usar o Apple Pay para fazer pagamentos em sites com os seguintes:
Dispositivos que usam autenticação biométrica
Apple Watch
Computadores Mac com Apple Silicon que usam o Magic Keyboard com Touch ID
As transações do Apple Pay também podem ser iniciadas no Mac e concluídas em um iPhone ou Apple Watch compatível com o Apple Pay que esteja usando a mesma conta do iCloud. Se o usuário estiver transmitindo informações relacionadas ao pagamento dessa maneira, o Handoff do Apple Pay usa o protocolo de Serviço de Identidade da Apple (IDS) com criptografia de ponta a ponta para transmiti‑las entre o Mac do usuário e o dispositivo autorizador. O cliente IDS no Mac usa as chaves do dispositivo do usuário para realizar a criptografia, de modo que nenhum outro dispositivo possa descriptografar essas informações. Essas chaves não são disponibilizadas à Apple.
A descoberta de dispositivos para o Handoff do Apple Pay contém o tipo e o identificador exclusivo dos cartões de crédito do usuário, além de alguns metadados. O Número de Conta do Dispositivo do cartão do usuário não é compartilhado e continua armazenado com segurança no iPhone ou Apple Watch do usuário. A Apple também transfere com segurança os endereços de contato, entrega e cobrança usados recentemente pelo usuário através das Chaves do iCloud.
Depois que o usuário autoriza um pagamento, um token de pagamento (criptografado exclusivamente para o certificado de comerciante de cada site) é transmitido com segurança do iPhone ou Apple Watch do usuário para o Mac para ser entregue ao site do comerciante.
Nota: apenas dispositivos próximos uns dos outros podem solicitar e concluir pagamentos. A proximidade é determinada através de anúncios de Bluetooth® Low Energy (BLE).
O uso do Apple Pay na web também requer que todos os sites participantes se registrem na Apple. Após o registro do domínio, a validação do nome do domínio é realizada apenas depois que a Apple emita um certificado de cliente TLS. Os sites compatíveis com o Apple Pay são obrigados a:
Fornecer conteúdo via HTTPS
Usar o certificado de cliente TLS emitido pela Apple para obter uma sessão de comerciante segura e exclusiva (para cada transação de pagamento) com um servidor da Apple
Os dados da sessão do comerciante são assinados pela Apple. Depois da verificação da assinatura da sessão do comerciante, um site pode consultar se o usuário possui um dispositivo compatível com o Apple Pay e se ele tem um cartão de crédito, débito ou pré-pago ativado no dispositivo. Nenhum outro detalhe é compartilhado. Se o usuário não desejar compartilhar essas informações, ele pode desativar as consultas do Apple Pay nos ajustes de privacidade do Safari em dispositivos iPhone, iPad e Mac.
Se o site estiver usando a versão mais recente do SDK JS do Apple Pay, também será possível iniciar transações do Apple Pay em qualquer navegador de terceiros em qualquer sistema operacional, assim como concluí‑las em um iPhone ou iPad com iOS 18 e iPadOS 18 ou posteriores que sejam compatíveis com o Apple Pay. Para que isso ocorra, é preciso escanear um código com a câmera do dispositivo para estabelecer uma conexão com o site. Quando o site apresenta esse código, uma conexão WebSocket segura é feita entre o site e os servidores da Apple. Ao escanear esse código, uma outra conexão WebSocket segura independente é feita entre o dispositivo compatível com Apple Pay e os servidores da Apple. Isso completa a conexão bidirecional necessária entre o site e o dispositivo compatível com Apple Pay, em que os servidores da Apple funcionam como ponto de retransmissão. Qualquer comunicação feita entre essas duas partes segue o processo normal de transações do Apple Pay na web.
Depois da validação da sessão do comerciante, todas as medidas de privacidade e segurança são idênticas àquelas tomadas ao fazer pagamentos dentro de um app.
Pagamentos automáticos e Tokens de Comerciante
Dispositivos com iOS 16, iPadOS 16 e macOS 13 ou posteriores podem usar tokens de comerciante do Apple Pay, que garantem pagamentos seguros nos dispositivos de um usuário. A folha de pagamento atualizada do Apple Pay otimiza pagamentos pré‑autorizados. A API do Apple Pay também é compatível com novos tipos de transações, o que permite que desenvolvedores personalizem a folha para usos específicos, como assinaturas, contas recorrentes, pagamentos parcelados e recargas automáticas do saldo de cartões.
Os tokens de comerciante não são específicos do dispositivo e, portanto, permitem a continuidade de pagamentos recorrentes caso o usuário remova um cartão de pagamento do dispositivo.
Pagamentos para vários comerciantes
No iOS 16 ou posterior, o Apple Pay inclui a capacidade de especificar valores de compras para vários comerciantes em uma única folha de pagamento do Apple Pay. Isso dá flexibilidade para que clientes façam compras casadas (como um pacote de viagem com voo, aluguel de carro e hotel) e enviem os pagamentos para comerciantes individuais.