Apple Pay kullanarak kartla ödeme yapma
Mağazalarda, uygulama içinde ve web sitelerindeki satın alma işlemlerinde ödeme yapmak için Apple Pay kullanılabilir.
Mağazalarda kartla ödeme yapma
iPhone veya Apple Watch açıksa ve bir NFC alanı algılamışsa ve Apple Cüzdan saptanmış Ödemeler ve Temassız uygulaması olarak ayarlanmışsa aygıt, kullanıcıya istenen kartı (bu kart için otomatik seçme açıksa) ya da Apple Cüzdan’daki saptanmış kartı (Ayarlar’da yönetilen) sunar. Kullanıcı Apple Cüzdan’a gidip bir kart da seçebilir ya da aygıt kilitliyken:
Face ID’li aygıtlarda yan düğmeye iki kez basabilir (Apple Cüzdan saptanmış uygulama ise).
Touch ID’li aygıtlarda Ana Ekran düğmesine iki kez basabilir (Apple Cüzdan saptanmış uygulama ise).
Kilitli Ekran’dan Apple Pay’e izin veren Erişilebilirlik özelliklerini kullanabilir.
Ardından kullanıcı, bilgiler gönderilmeden önce ödeme niyetini onaylamalı ve şu yöntemlerden birini kullanarak kimliğini doğrulamalıdır:
Biyometrik kimlik doğrulama
Aygıt parolası
Kilidi açık bir Apple Watch’un yan düğmesine iki kez basma
Kullanıcı kimlik doğrulaması olmadan hiçbir ödeme bilgisi gönderilmez.
Kullanıcı kimliği doğrulandıktan sonra, ödemeyi işlemek için Aygıt Hesap Numarası ve benzersiz bir güvenlik kodu kullanılır. Ne Apple ne de kullanıcının aygıtı, kart numaralarının tamamını satıcılarla paylaşır. Ancak Apple, işlem saati ve yeri gibi anonim veriler alabilir. Bu bilgiler, Apple Pay’in ve diğer Apple servislerinin iyileştirilmesine yardımcı olur.
Uygulama içinde kartla ödeme yapma
Apple Pay iOS, iPadOS, macOS, watchOS ve visionOS uygulamalarında ödeme yapmak için de kullanılabilir. Kullanıcılar Apple Pay kullanarak uygulamaların içinden ödeme yaptığında, Apple, kullanıcının ödeme yaptığı belli bir geliştiriciye veya satıcıya yönlendireceği şifreli işlem bilgilerini alır. Bu bilgiler geliştiriciye veya satıcıya gönderilmeden önce Apple, geliştiriciye özel bir anahtarla onları yeniden şifreler. Bu, bilgilerin şifresinin yalnızca anahtar çiftine sahip yetkili geliştirici tarafından çözülebileceğinden emin olmak içindir. Apple Pay, yaklaşık satın alma tutarı gibi işlem bilgilerini anonim olarak tutar. Bu bilgiler kullanıcıyla ilişkilendirilemez ve kullanıcının neyi satın aldığını asla içermez.
Apple Pay mağazalardaki kullanımının yanı sıra iOS, iPadOS, macOS, watchOS ve visionOS uygulamalarının içinde de çalışır. Kullanıcılar uygulamalarda ödeme yaptığında Apple, şifrelenmiş işlem verilerini alır. Sonra da bu verileri doğru geliştiriciye veya satıcıya gönderir. Apple bunu yapmadan önce verileri geliştiriciye özel bir anahtarla yeniden şifreler. Bu, yalnızca yetkili geliştiricilerin verilere erişebilmesini sağlar. Apple Pay, satın alma tutarı gibi anonim verileri tutar. Ancak bu veri kullanıcılarla bağlantılı değildir ve onların ne satın aldıklarını göstermez.
Bir uygulama Apple Pay ödeme işlemi başlattığında, şifreli işlem, aygıt tarafından satıcıdan önce Apple Pay sunucularına gönderilir. Daha sonra Apple Pay sunucuları, işlemi satıcıya yöneltmeden önce onu satıcıya özel bir anahtarla yeniden şifreler.
Bir uygulama ödeme istediğinde, aygıtın Apple Pay’i destekleyip desteklemediğini ve kullanıcının satıcı tarafından kabul edilen bir ödeme ağında ödeme yapabilecek bir kredi veya banka kartına sahip olup olmadığını belirlemek için bir API çağırır. Uygulama, faturalandırma ve teslimat adresi ile kişi bilgileri gibi işlemi yürütmek ve tamamlamak için gerekli bilgileri ister. Uygulama daha sonra iOS’in, iPadOS’in, macOS’in, watchOS’in veya visionOS’in Apple Pay’i göstermesini ister. Bu sayfa da, uygulama için bilgileri ve kullanılacak kart gibi diğer gerekli bilgileri ister.
Bu sırada uygulamaya son gönderim maliyetini hesaplaması için şehir, ülke ve posta kodu bilgileri verilir. İstenen bilgilerin tamamı, ancak kullanıcı ödemeyi şu yöntemlerden birini kullanarak yetkilendirdikten sonra uygulamaya verilir:
Biyometrik kimlik doğrulama
Aygıt parolası
Kilidi açık bir Apple Watch’un yan düğmesine iki kez basma
Ödeme yetkilendirildikten sonra, Apple Pay sayfasında sunulan bilgiler satıcıya aktarılır.
Uygulama parçacıkları içinde kartla ödeme yapma
Uygulama parçacığı, kullanıcının uygulamanın tamamını indirmeden bir görevi (bisiklet kiralama veya park ücreti ödeme gibi) hızlı bir şekilde yapmasına olanak tanıyan küçük bir uygulama parçasıdır. Uygulama parçacığı ödemeleri destekliyorsa kullanıcı Apple ile Giriş Yap’ı kullanıp (uygulama geliştirici tarafından ayarlandıysa) ardından Apple Pay’i kullanarak ödeme yapabilir. Kullanıcı uygulama parçacığının içinde ödeme yaparken tüm güvenlik ve gizlilik önlemleri kullanıcının uygulama içinde ödeme yaptığında uygulananlarla aynıdır.
Uygulama ödemelerini kullanıcılar nasıl yetkilendirir ve satıcılar nasıl doğrular?
Kullanıcılar ve satıcılar Apple Pay sunucularına, Secure Element’e, aygıta ve uygulamanın API’sine bilgi geçerek güvenli uygulama ödemeleri sağlar. Önce, kullanıcı uygulama ödemesini yetkilendirir. Sonra uygulama, Apple Pay sunucularından şifreli bir yeniden göndermeyi önleme değeri ister. Sunucular bu değeri ve diğer işlem verilerini Secure Element’e gönderir; o da Apple anahtarıyla şifrelenen bir ödeme kimlik bilgisi yaratır. Ardından Secure Element, ödeme kimlik bilgisini Apple Pay sunucularına döndürür. Burada ödeme kimlik bilgisinin şifresi çözülebilir, yeniden göndermeyi önleme değeri Apple Pay sunucularının ilk gönderdiği yeniden göndermeyi önleme değeriyle karşılaştırılarak doğrulanabilir ve ödeme kimlik bilgisi satıcının anahtarı ile yeniden şifrelenebilir. Sunucular daha sonra ödemeyi aygıta döndürür, aygıt bunu uygulama API’sine geri verir, API de işlem için satıcı sistemine iletir. Son olarak da satıcı, işlemi onaylamak için ödeme kimlik bilgisini doğrular.
API’ler, desteklenen satıcı kimliklerini belirten bir Satıcı Kimliği Yetkisi gerektirir. Uygulama, işlemin farklı bir müşteriye yönlendirilememesini sağlamak amacıyla, imzalanmak üzere Secure Element’e gönderilecek başka veriler de (sipariş numarası veya müşteri kimliği gibi) ekleyebilir. Bu, ödeme isteğinde uygulamaya özel verileri (applicationData) belirtebilen uygulama geliştirici tarafından gerçekleştirilir. Bu verilerin bir özeti şifreli ödeme verilerine dahil edilir. Daha sonra satıcı, applicationData özetinin ödeme bilgilerine dahil edilenlerle eşleştiğini doğrulamaktan sorumludur.
Web sitelerinde kartla ödeme yapma
Apple Pay, web sitelerinde şu yöntemlerle ödeme yapmak için kullanılabilir:
Biyometrik kimlik doğrulamayı kullanan aygıtlar
Apple Watch
Touch ID’li Magic Keyboard’u kullanan Apple Silicon yongalı Mac bilgisayarları
Apple Pay işlemleri, bir Mac’te başlatılıp aynı iCloud hesabını kullanan Apple Pay özellikli bir iPhone’da veya Apple Watch’ta da tamamlanabilir. Kullanıcı ödemeyle ilgili bilgileri bu şekilde aktarıyorsa Apple Pay Handoff ödemeyle ilgili bilgileri kullanıcının Mac’i ile yetkilendiren aygıt arasında aktarmak için uçtan uca şifreli Apple Kimlik Servisi (IDS) protokolünü kullanır. Mac’teki IDS istemcisi şifrelemeyi gerçekleştirmek için kullanıcının aygıt anahtarlarını kullanır, bu yüzden başka hiçbir aygıt bu bilgilerin şifresini çözemez. Bu anahtarlar Apple’a sağlanmaz.
Apple Pay’in Handoff ile geçişi için aygıt bulma işlemi, bazı üst verilerle kullanıcının kredi kartlarının türünü ve benzersiz tanıtıcı bilgilerini içerir. Kullanıcı kartının aygıt hesap numarası paylaşılmaz ve kullanıcının iPhone’unda veya Apple Watch’unda güvenli bir şekilde saklanmaya devam eder. Apple, kullanıcının son kullanılan iletişim, teslimat ve fatura adreslerini de iCloud Anahtar Zinciri üzerinden güvenli bir şekilde aktarır.
Kullanıcı ödemeyi yetkilendirdikten sonra her web sitesinin satıcı sertifikası için benzersiz olarak şifrelenen bir ödeme jetonu, kullanıcının iPhone’undan veya Apple Watch’undan Mac’ine ve daha sonra satıcının web sitesine güvenli bir şekilde aktarılır.
Not: Yalnızca birbirine yakın aygıtlar ödeme işlemi isteyebilir ve ödemeyi tamamlayabilir. Yakınlık, Bluetooth® Düşük Enerji (BLE) duyurularıyla belirlenir.
Web üzerinde Apple Pay, tüm katılımcı web sitelerinin Apple’da kayıtlı olmasını da gerektirir. Alanın kaydedilmesinin ardından ancak Apple bir TLS istemci sertifikası verdikten sonra alan adı doğrulaması gerçekleştirilir. Apple Pay’i destekleyen web sitelerinin:
İçeriklerini HTTPS üzerinden sunması gerekir.
Apple tarafından verilen TLS istemci sertifikasını kullanarak bir Apple sunucusuyla (her ödeme işlemi için) güvenli ve benzersiz bir satıcı oturumu kurması gerekir.
Satıcı oturumu verileri Apple tarafından imzalanır. Satıcı oturumu imzası doğrulandıktan sonra, web sitesi kullanıcının Apple Pay özellikli bir aygıtının olup olmadığını ve aygıtta etkinleştirilmiş bir kredi veya banka kartının ya da ön ödemeli kartın olup olmadığını sorgulayabilir. Başka bir ayrıntı paylaşılmaz. Kullanıcı bu bilgileri paylaşmak istemiyorsa iPhone, iPad ve Mac aygıtlarındaki Safari gizlilik ayarlarında Apple Pay sorgularını etkisizleştirebilir.
Web sitesi, Apple Pay JS SDK’nin en son sürümünü kullanıyorsa Apple Pay işlemleri, herhangi bir işletim sisteminde herhangi bir üçüncü parti web tarayıcı kullanılarak da başlatılabilir ve iOS 18, iPadOS 18 veya daha yenisine sahip Apple Pay özellikli bir iPhone veya iPad üzerinde tamamlanabilir. Bunun gerçekleşmesi için aygıtın kamerasını kullanıp bir kod taranarak web sitesi ile bağlantı kurulması gerekir. Web sitesi bu kodu sunduğunda, web sitesi ile Apple sunucuları arasında güvenli bir WebSocket bağlantısı kurulur. Bu kod tarandıktan sonra, Apple Pay özellikli aygıt ile Apple sunucuları arasında fazladan, ayrı bir güvenli WebSocket bağlantısı kurulur. Bu, web sitesi ile Apple Pay özellikli aygıt arasında gereken çift yönlü bağlantıyı, Apple sunucularını iletme amacıyla kullanarak tamamlar. Bundan sonra bu iki taraf arasında kurulacak iletişim de Apple Pay web işlemleri için olan her zamanki süreci izler.
Satıcı oturumu doğrulandıktan sonra, tüm gizlilik ve güvenlik önlemleri kullanıcının uygulamanın içinden ödeme yaptığı durumla aynıdır.
Otomatik ödemeler ve satıcı jetonları
iOS 16, iPadOS 16, macOS 13 veya daha yenisine sahip aygıtlar, kullanıcının aygıtlarında güvenli ödeme olanağı tanıyan Apple Pay satıcı jetonlarını kullanabilir. Güncellenen Apple Pay ödeme sayfası, önceden yetkilendirilmiş ödemeleri en iyi duruma getirir. Apple Pay API, geliştiricilerin ödeme sayfasını abonelikler, yinelenen faturalar, taksit ödemeleri ve kart bakiyelerinin otomatik yeniden yüklenmesi gibi özel kullanımlar için özelleştirmesine olanak tanıyan yeni işlem türlerini de destekler.
Satıcı jetonları aygıta özel değildir ve bu nedenle kullanıcı bir ödeme kartını aygıttan silerse yinelenen ödemelerin sürekliliği sağlanır.
Birden fazla satıcıya ödeme
iOS 16 veya daha yenisinde, Apple Pay tek bir Apple Pay ödeme sayfasında birden fazla satıcı için alışveriş tutarı belirtebilmeyi destekler. Bu, müşterilere uçuşla birlikte seyahat paketi, kiralık araba ve otel gibi paket hâlinde satın almalar yapıp ayrı ayrı satıcılara ödeme yapma esnekliği sunar.