การชำระเงินด้วยบัตรโดยใช้ Apple Pay
Apple Pay สามารถใช้เพื่อชำระเงินสำหรับสินค้าที่ซื้อในร้าน ภายในแอป และในเว็บไซต์ได้
การชำระเงินด้วยบัตรในร้าน
ถ้า iPhone หรือ Apple Watch เปิดอยู่และตรวจพบพื้นที่ NFC และถ้ากระเป๋าสตางค์ถูกตั้งค่าเป็นแอปชำระเงินและแอปไร้การสัมผัสเริ่มต้น อุปกรณ์จะแสดงให้ผู้ใช้เห็นบัตรที่ร้องขอ (หากการเลือกอัตโนมัติเปิดใช้อยู่สำหรับบัตรนั้น) หรือบัตรเริ่มต้นจากกระเป๋าสตางค์ (ซึ่งจัดการได้ในการตั้งค่า) ผู้ใช้ยังสามารถไปที่กระเป๋าสตางค์ แล้วเลือกบัตรได้ หรือเมื่ออุปกรณ์ล็อคอยู่ผู้ใช้ก็สามารถ:
กดปุ่มด้านข้างสองครั้งบนอุปกรณ์ที่มี Face ID (หากกระเป๋าสตางค์เป็นแอปเริ่มต้น)
กดปุ่มโฮมสองครั้งบนอุปกรณ์ที่มี Touch ID (หากกระเป๋าสตางค์เป็นแอปเริ่มต้น)
การใช้คุณสมบัติการช่วยการเข้าถึงที่อนุญาตให้เข้าถึง Apple Pay จากหน้าจอที่ล็อคอยู่
จากนั้น ก่อนที่จะส่งข้อมูล ผู้ใช้จะต้องยืนยันความตั้งใจในการชำระเงินและตรวจสอบสิทธิ์ของตนเองโดยใช้วิธีใดวิธีหนึ่งต่อไปนี้:
การตรวจสอบสิทธิ์ด้วยมิติทางกายภาพ
รหัสหรือรหัสผ่านของอุปกรณ์
การกดสองครั้งที่ปุ่มด้านข้างของ Apple Watch ที่ปลดล็อคอยู่
ระบบจะไม่ส่งข้อมูลการชำระเงินใดๆ โดยไม่มีการตรวจสอบสิทธิ์ของผู้ใช้
หลังจากตรวจสอบยืนยันตัวตนของผู้ใช้แล้ว หมายเลขบัญชีอุปกรณ์และรหัสความปลอดภัยที่ไม่ซ้ำกันจะถูกใช้เพื่อประมวลผลการชำระเงิน ทั้ง Apple และอุปกรณ์ของผู้ใช้จะไม่แชร์หมายเลขบัตรแบบเต็มกับผู้ประกอบการ ทั้งนี้ Apple อาจได้รับข้อมูลที่ไม่ระบุตัวตน เช่น เวลาและสถานที่ของรายการธุรกรรม ข้อมูลนี้จะช่วยปรับปรุง Apple Pay และบริการอื่นๆ ของ Apple
การชำระเงินด้วยบัตรภายในแอป
Apple Pay ยังสามารถใช้เพื่อชำระเงินในแอป iOS, iPadOS, macOS, watchOS และ visionOS ได้อีกด้วย เมื่อผู้ใช้ชำระเงินในแอปโดยใช้ Apple Pay ทาง Apple จะได้รับข้อมูลธุรกรรมที่เข้ารหัสเพื่อส่งไปยังนักพัฒนาหรือผู้ประกอบการที่ผู้ใช้ชำระเงิน ก่อนที่ข้อมูลจะถูกส่งไปยังนักพัฒนาหรือผู้ประกอบการ Apple จะเข้ารหัสรายการธุรกรรมนั้นอีกครั้งด้วยกุญแจที่ใช้สำหรับนักพัฒนาโดยเฉพาะ วิธีนี้ช่วยให้มั่นใจได้ว่าจะมีเพียงนักพัฒนาที่ได้รับอนุญาตที่มีคู่กุญแจเท่านั้นที่จะถอดรหัสข้อมูลได้ Apple Pay จะเก็บข้อมูลรายการธุรกรรมที่ไม่ระบุชื่อ เช่น ยอดซื้อโดยประมาณ ข้อมูลนี้ไม่สามารถผูกกับผู้ใช้ได้ และไม่รวมข้อมูลรายการที่ผู้ใช้ซื้อ
นอกจากการใช้ Apple Pay ในร้านค้าแล้ว Apple Pay ยังใช้ได้ในแอป iOS, iPadOS, macOS, watchOS และ visionOS อีกด้วย เมื่อผู้ใช้ชำระเงินในแอป Apple จะได้รับข้อมูลรายการธุรกรรมที่เข้ารหัส จากนั้น Apple จะส่งข้อมูลนี้ไปยังนักพัฒนาหรือผู้ประกอบการที่ถูกต้อง ก่อนการดำเนินการนี้ Apple จะเข้ารหัสข้อมูลอีกครั้งด้วยกุญแจเฉพาะสำหรับนักพัฒนา วิธีนี้ทำให้มั่นใจได้ว่าจะมีเพียงนักพัฒนาที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงได้ Apple Pay จะเก็บข้อมูลแบบไม่ระบุตัวตน เช่น จำนวนการซื้อ แต่ข้อมูลนี้จะไม่เชื่อมโยงกับผู้ใช้และจะไม่เปิดเผยสิ่งที่พวกเขาซื้อ
เมื่อแอปเริ่มต้นธุรกรรมการชำระเงิน Apple Pay เซิร์ฟเวอร์ Apple Pay จะได้รับรายการธุรกรรมที่เข้ารหัสจากอุปกรณ์ก่อนที่ผู้ประกอบการจะได้รับ จากนั้นเซิร์ฟเวอร์ Apple Pay จะเข้ารหัสรายการธุรกรรมอีกครั้งโดยใช้กุญแจสำหรับผู้ประกอบการโดยเฉพาะก่อนที่จะส่งธุรกรรมต่อไปให้ผู้ประกอบการ
เมื่อแอปร้องขอการชำระเงิน แอปจะเรียกไปยัง API เพื่อระบุว่าอุปกรณ์รองรับ Apple Pay หรือไม่ และผู้ใช้มีบัตรเครดิตหรือบัตรเดบิตที่สามารถชำระเงินบนเครือข่ายการชำระเงินที่ผู้ประกอบการยอมรับหรือไม่ แอปจะร้องขอข้อมูลที่จำเป็นต้องใช้เพื่อประมวลผลและทำรายการธุรกรรมให้สมบูรณ์ เช่น ที่อยู่การเรียกเก็บเงินและที่อยู่จัดส่ง และข้อมูลติดต่อ จากนั้นแอปจะขอให้ iOS, iPadOS, macOS, watchOS หรือ visionOS แสดง Apple Pay จากนั้นแผ่นงานนี้จะขอข้อมูลสำหรับแอปและข้อมูลที่จำเป็นอื่นๆ เช่น บัตรที่จะใช้
ในตอนนี้ แอปจะได้รับข้อมูลเมือง รัฐ และรหัสไปรษณีย์เพื่อคำนวณค่าจัดส่งสุดท้าย แอปจะไม่ให้ข้อมูลที่ร้องขอแบบครบชุดจนกว่าผู้ใช้จะอนุมัติการชำระเงินโดยใช้วิธีใดวิธีหนึ่งต่อไปนี้:
การตรวจสอบสิทธิ์ด้วยมิติทางกายภาพ
รหัสหรือรหัสผ่านของอุปกรณ์
การกดสองครั้งที่ปุ่มด้านข้างของ Apple Watch ที่ปลดล็อคอยู่
หลังจากการชำระเงินได้รับอนุญาตแล้ว ข้อมูลที่แสดงในหน้า Apple Pay จะถูกถ่ายโอนไปยังผู้ประกอบการ
การชำระเงินด้วยบัตรภายในแอปคลิป
แอปคลิปคือส่วนเล็กๆ ของแอปที่ช่วยให้ผู้ใช้ทำงานได้อย่างรวดเร็ว (เช่น เช่าจักรยานหรือชำระเงินค่าจอดรถ) โดยไม่ต้องดาวน์โหลดแอปเต็ม ถ้าแอปคลิปรองรับการชำระเงิน ผู้ใช้สามารถใช้การลงชื่อเข้าด้วย Apple (หากกำหนดค่าโดยนักพัฒนาแอป) แล้วชำระเงินโดยใช้ Apple Pay ได้ หลังจากผู้ใช้ชำระเงินจากภายในแอปคลิปแล้ว มาตรการความปลอดภัยและความเป็นส่วนตัวทั้งหมดจะเหมือนกับกรณีที่ผู้ใช้ชำระเงินภายในแอป
วิธีที่ผู้ใช้อนุญาตและผู้ประกอบการตรวจสอบยืนยันการชำระเงินผ่านแอป
ผู้ใช้และผู้ประกอบการจะตรวจสอบให้แน่ใจว่าการชำระเงินผ่านแอปเป็นไปอย่างปลอดภัยโดยส่งผ่านข้อมูลไปที่เซิร์ฟเวอร์ Apple Pay, Secure Element, อุปกรณ์ และ API ของแอป ขั้นแรก ผู้ใช้จะอนุญาตการชำระเงินผ่านแอป จากนั้น แอปจะขอรับค่าป้องกันการเล่นซ้ำแบบเข้ารหัสจากเซิร์ฟเวอร์ Apple Pay เซิร์ฟเวอร์จะส่งค่านี้และข้อมูลธุรกรรมอื่นๆ ไปยัง Secure Element ซึ่งจะสร้างข้อมูลประจำตัวการชำระเงิน ซึ่งเป็นข้อมูลที่เข้ารหัสด้วยกุญแจของ Apple จากนั้น Secure Element จะส่งกลับข้อมูลประจำตัวการชำระเงินไปยังเซิร์ฟเวอร์ของ Apple Pay เพื่อให้เซิร์ฟเวอร์ถอดรหัส ตรวจสอบยืนยันค่าป้องกันการเล่นซ้ำกับค่าป้องกันการเล่นซ้ำที่เซิร์ฟเวอร์ Apple Pay ส่งมาแต่แรก และเข้ารหัสข้อมูลอีกครั้งด้วยกุญแจของผู้ประกอบการ จากนั้นเซิร์ฟเวอร์จะส่งกลับการชำระเงินไปยังอุปกรณ์ ซึ่งจะส่งกลับไปที่ API ของแอป แล้ว API จะส่งต่อไปยังระบบผู้ประกอบการเพื่อประมวลผล ขั้นสุดท้าย ผู้ประกอบการจะตรวจสอบยืนยันข้อมูลประจำตัวการชำระเงินเพื่อยืนยันรายการธุรกรรม
API ต้องใช้สิทธิ์ ID ของผู้ประกอบการที่ระบุ ID ของผู้ประกอบการที่รองรับ แอปยังสามารถรวมข้อมูลเพิ่มเติม (เช่น หมายเลขคำสั่งซื้อหรือข้อมูลประจำตัวลูกค้า) เพื่อส่งไปที่ Secure Element ให้ลงชื่อ ทั้งนี้เพื่อให้แน่ใจว่าธุรกรรมไม่สามารถเบี่ยงเบนไปที่ลูกค้ารายอื่นได้ ขั้นตอนนี้สามารถดำเนินการให้สำเร็จได้โดยนักพัฒนาแอป ซึ่งสามารถระบุข้อมูลเฉพาะแอปพลิเคชัน (applicationData) บนคำขอชำระเงินได้ แฮชของข้อมูลนี้จะถูกรวมอยู่ในข้อมูลการชำระเงินที่เข้ารหัส จากนั้นผู้ประกอบการจะเป็นผู้รับผิดชอบในการตรวจสอบยืนยันว่าแฮช applicationData ของตนตรงกับข้อมูลที่รวมอยู่ในข้อมูลการชำระเงิน
การชำระเงินด้วยบัตรในเว็บไซต์
Apple Pay สามารถใช้เพื่อชำระเงินที่เว็บไซต์ได้โดยใช้รายการต่อไปนี้:
อุปกรณ์ที่ใช้การตรวจสอบสิทธิ์ด้วยมิติทางกายภาพ
Apple Watch
คอมพิวเตอร์ Mac ที่มี Apple Silicon ที่ใช้ Magic Keyboard ที่มี Touch ID
ธุรกรรม Apple Pay ยังสามารถเริ่มต้นได้บน Mac แล้วทำให้เสร็จสมบูรณ์บน iPhone หรือ Apple Watch ที่สามารถใช้งาน Apple Pay ได้ ซึ่งใช้บัญชี iCloud เดียวกันได้อีกด้วย ถ้าผู้ใช้จะส่งต่อข้อมูลที่เกี่ยวข้องกับการชำระเงินด้วยวิธีนี้ คุณสมบัติ Handoff ของ Apple Pay จะใช้โปรโตคอลบริการข้อมูลประจำตัว (IDS) ของ Apple ที่เข้ารหัสแบบต้นทางถึงปลายทางเพื่อส่งข้อมูลเกี่ยวกับการชำระเงินระหว่าง Mac ของผู้ใช้และอุปกรณ์ที่ให้อนุญาต ลูกข่าย IDS บน Mac ใช้กุญแจอุปกรณ์ของผู้ใช้ในการเข้ารหัส เพื่อทำให้อุปกรณ์อื่นๆ ไม่สามารถถอดรหัสข้อมูลนี้ได้ Apple จะไม่มีกุญแจเหล่านี้
การค้นหาอุปกรณ์สำหรับ Handoff สำหรับ Apple Pay จะมีประเภทและข้อมูลจำเพาะที่ไม่ซ้ำกันของบัตรเครดิตของผู้ใช้ รวมไปถึงเมตาดาต้าบางส่วน หมายเลขบัญชีอุปกรณ์ของบัตรของผู้ใช้จะไม่ถูกแชร์ และจะยังคงถูกจัดเก็บอย่างปลอดภัยต่อไปบน iPhone หรือ Apple Watch ของผู้ใช้ Apple ยังถ่ายโอนที่อยู่สำหรับติดต่อ ที่อยู่จัดส่ง และที่อยู่เรียกเก็บเงินที่ใช้ล่าสุดของผู้ใช้อย่างปลอดภัยผ่านพวงกุญแจ iCloud อีกด้วย
หลังจากผู้ใช้อนุญาตการชำระเงิน โทเค็นการชำระเงินที่เข้ารหัสไม่ซ้ำกันไปยังใบรับรองแต่ละเว็บไซต์ของผู้จำหน่ายจะถูกส่งอย่างปลอดภัยจาก iPhone หรือ Apple Watch ของผู้ใช้ไปยัง Mac ของพวกเขา จากนั้นส่งต่อไปที่เว็บไซต์ของผู้จำหน่าย
หมายเหตุ: เฉพาะอุปกรณ์ที่อยู่ในระยะใกล้เคียงกันเท่านั้นที่สามารถกำหนดให้การชำระเงินเสร็จสมบูรณ์ได้ ระยะใกล้จะกำหนดโดยประกาศผ่าน Bluetooth® พลังงานต่ำ (BLE)
Apple Pay บนเว็บยังกำหนดให้เว็บไซต์ที่เข้าร่วมทั้งหมดลงทะเบียนกับ Apple อีกด้วย หลังจากลงทะเบียนโดเมนแล้ว การตรวจสอบความถูกต้องของชื่อโดเมนจะดำเนินการหลังจากที่ Apple ออกใบรับรองสำหรับลูกข่าย TLS แล้วเท่านั้น เว็บไซต์ที่รองรับ Apple Pay จะต้อง:
ให้บริการเนื้อหาผ่าน HTTPS
รับเซสชั่นผู้ประกอบการที่ปลอดภัยและไม่ซ้ำกัน (สำหรับรายการธุรกรรมการชำระเงินแต่ละรายการ) ด้วยเซิร์ฟเวอร์ของ Apple โดยใช้ใบรับรองสำหรับลูกข่าย TLS ที่ Apple ออกให้
ข้อมูลเซสชั่นของผู้ประกอบการจะลงชื่อโดย Apple หลังจากลายเซ็นเซสชั่นของผู้ประกอบการได้รับการตรวจสอบยืนยันแล้ว เว็บไซต์อาจสอบถามว่าผู้ใช้มีอุปกรณ์ที่สามารถใช้ Apple Pay ได้หรือไม่ และอุปกรณ์ของผู้ใช้มีบัตรเครดิต บัตรเดบิต หรือบัตรเติมเงินที่เปิดใช้งานบนอุปกรณ์นั้นอยู่หรือไม่ รายละเอียดอื่นจะไม่ถูกแชร์ ถ้าผู้ใช้ไม่ต้องการแชร์ข้อมูลนี้ ผู้ใช้สามารถปิดใช้งานคำขอ Apple Pay ในการตั้งค่าความเป็นส่วนตัวของ Safari บนอุปกรณ์ iPhone, iPad และ Mac ได้
ถ้าเว็บไซต์ใช้ Apple Pay JS SDK เวอร์ชั่นล่าสุด รายการธุรกรรม Apple Pay จะสามารถเริ่มต้นโดยใช้เว็บเบราว์เซอร์ของบริษัทอื่นบนระบบปฏิบัติการใดก็ได้ และจะดำเนินการให้เสร็จสิ้นบน iPhone หรือ iPad ที่สามารถใช้งาน Apple Pay ได้ และใช้ iOS 18 หรือ iPadOS 18 ขึ้นไป ในการทำให้การดำเนินการนี้เกิดขึ้น รหัสจะต้องถูกสแกนโดยใช้กล้องของอุปกรณ์เพื่อสร้างการเชื่อมต่อกับเว็บไซต์ เมื่อเว็บไซต์แสดงรหัสนี้ การเชื่อมต่อ WebSocket ที่ปลอดภัยจะถูกสร้างขึ้นระหว่างเว็บไซต์และเซิร์ฟเวอร์ของ Apple เมื่อสแกนรหัสนี้แล้ว การเชื่อมต่อ WebSocket ที่ปลอดภัยแบบแยกต่างหากเพิ่มเติมจะถูกสร้างขึ้นระหว่างอุปกรณ์ที่สามารถใช้งาน Apple Pay ได้และเซิร์ฟเวอร์ของ Apple การดำเนินการนี้จะทำให้การเชื่อมต่อแบบสองทิศทางที่จำเป็นระหว่างเว็บไซต์และอุปกรณ์ที่สามารถใช้งาน Apple Pay ได้เสร็จสมบูรณ์ โดยใช้เซิร์ฟเวอร์ของ Apple เป็นตัวส่งต่อ การสื่อสารระหว่างสองฝ่ายจะเป็นไปตามกระบวนการปกติสำหรับรายการธุรกรรมบนเว็บของ Apple Pay
หลังจากตรวจสอบความถูกต้องของเซสชั่นผู้ประกอบการแล้ว มาตรการความเป็นส่วนตัวและความปลอดภัยทั้งหมดจะเหมือนกับกรณีที่ผู้ใช้ชำระเงินภายในแอป
การชำระเงินอัตโนมัติและโทเค็นผู้ประกอบการ
อุปกรณ์ที่ใช้ iOS 16, iPadOS 16 หรือ macOS 13 ขึ้นไป สามารถใช้โทเค็นผู้ประกอบการ Apple Pay ได้ ซึ่งจะรับรองการชำระเงินที่ปลอดภัยผ่านอุปกรณ์ของผู้ใช้ แผ่นงานการชำระเงิน Apple Pay ที่อัปเดตจะเพิ่มประสิทธิภาพการชำระเงินที่อนุญาตไว้ล่วงหน้าให้เหมาะสมอีกด้วย Apple Pay API ยังรองรับรายการธุรกรรมประเภทใหม่ ซึ่งช่วยให้นักพัฒนาสามารถกำหนดแผ่นงานการชำระเงินเอเพื่อให้เหมาะกับการใช้งานที่เฉพาะเจาะจงได้ เช่น การสมัครรับ การชำระบิลที่ต้องชำระประจำ การผ่อนชำระ และการโหลดยอดคงเหลือในบัตรอีกครั้งโดยอัตโนมัติ
โทเค็นผู้ประกอบการไม่ได้จำเพาะอยู่กับอุปกรณ์ ดังนั้นการชำระเงินตามระยะเวลาที่กำหนดจึงจะยังเกิดขึ้นอย่างต่อเนื่องหากผู้ใช้เอาบัตรชำระเงินออกจากอุปกรณ์
การชำระเงินให้กับผู้ประกอบการหลายราย
ใน iOS 16 ขึ้นไป Apple Pay มีความสามารถในการระบุจำนวนการซื้อที่เฉพาะเจาะจงสำหรับผู้ประกอบการหลายรายภายในหนึ่งแผ่นงานการชำระเงิน Apple Pay ซึ่งให้ความยืดหยุ่นสำหรับลูกค้าในการซื้อสินค้าแบบรวมชุด เช่น แพ็คเกจการเดินทางพร้อมตั๋วเครื่องบิน รถเช่า และโรงแรม จากนั้นจึงส่งการชำระเงินให้กับผู้ประกอบการแต่ละราย