الدفع بالبطاقات باستخدام Apple Pay
يمكن استخدام Apple Pay لدفع مقابل المشتريات في المتاجر وداخل التطبيقات وفي المواقع الإلكترونية.
الدفع باستخدام البطاقات في المتاجر
إذا كان الـ iPhone أو الـ Apple Watch قيد التشغيل واكتشف حقل NFC، فإنه يقدم للمستخدم البطاقة المطلوبة (إذا كان التحديد التلقائي قيد التشغيل لتلك البطاقة) أو البطاقة الافتراضية التي تتم إدارتها في الإعدادات. ويمكن للمستخدم كذلك الانتقال إلى Apple Wallet واختيار بطاقة، أو عند قفل الجهاز يمكنه:
النقر مرتين على الزر الجانبي على الأجهزة التي بها بصمة الوجه
النقر مرتين على زر الشاشة الرئيسية على الأجهزة التي بها بصمة الإصبع
استخدام ميزات إمكانية الوصول التي تشغل Apple Pay من شاشة القفل
بعد ذلك، قبل إرسال معلومات الدفع، يجب على المستخدم المصادقة باستخدام بصمة الوجه أو بصمة الإصبع أو رمز المرور الخاص به. عند فتح قفل Apple Watch، يؤدي النقر مرتين على الزر الجانبي إلى تنشيط البطاقة الافتراضية للدفع. ولا يتم إرسال معلومات الدفع دون مصادقة المستخدم.
بعد مصادقة المستخدم، يتم استخدام رقم حساب الجهاز ورمز الأمن الديناميكي الخاص بالمعاملة عند معالجة عملية الدفع. ولا ترسل Apple أو جهاز المستخدم أرقام بطاقات الائتمان أو السحب الكاملة إلى التجار. وقد تتلقى Apple معلومات مجهولة عن المعاملة مثل الوقت والموقع التقريبيين للمعاملة، مما يساعد في تحسين Apple Pay ومنتجات وخدمات Apple الأخرى.
الدفع باستخدام البطاقات داخل التطبيقات
يمكن استخدام Apple Pay أيضًا لإجراء عمليات الدفع داخل تطبيقات iPhone و iPad و Mac و Apple Watch. عندما يدفع المستخدمون داخل التطبيقات باستخدام Apple Pay، تتلقى Apple معلومات المعاملة المشفرة. وقبل إرسال هذه المعلومات إلى المطور أو التاجر، تقوم Apple بتشفير المعاملة باستخدام مفتاح خاص بالمطور. وتحتفظ Apple Pay بمعلومات المعاملة المجهولة، مثل مبلغ الشراء التقريبي. ولا يمكن ربط هذه المعلومات بالمستخدم ولا تتضمن مطلقًا معلومات حول ما يشتريه المستخدم.
عندما يبدأ أحد التطبيقات معاملة دفع عبر Apple Pay، تتلقى خوادم Apple Pay المعاملة المشفرة من الجهاز قبل التاجر الذي يستلمها. ومن ثم تقوم خوادم Apple Pay بإعادة تشفير المعاملة باستخدام مفتاح خاص بالتاجر قبل ترحيلها إلى التاجر.
عندما يطلب أحد التطبيقات إجراء عملية دفع، فإنه يستدعي واجهة API لتحديد ما إذا كان الجهاز يدعم Apple Pay أم لا وما إذا كان لدى المستخدم بطاقات ائتمان أو سحب يمكنها إجراء عمليات دفع على شبكة دفع يقبلها التاجر أم لا. ويطلب التطبيق أي معلومات يحتاجها لمعالجة المعاملة وإتمامها، مثل عنوان الفوترة والشحن ومعلومات الاتصال. يطلب التطبيق بعد ذلك من iOS أو iPadOS أو watchOS تقديم ورقة Apple Pay التي بدورها تطلب معلومات للتطبيق، بالإضافة إلى المعلومات الضرورية الأخرى، مثل البطاقة التي يتم استخدامها.
في تلك الأثناء، يتم تزويد التطبيق بمعلومات المدينة والولاية والرمز البريدي لحساب تكلفة الشحن النهائية. كما لا يتم توفير مجموعة المعلومات المطلوبة بالكامل للتطبيق حتى يخوّل المستخدم عملية الدفع باستخدام بصمة الإصبع أو بصمة الوجه أو رمز مرور الجهاز. وبعد تخويل الدفع، يتم نقل المعلومات المقدمة في ورقة Apple Pay إلى التاجر.
تخويل الدفع عبر التطبيق
عندما يخوّل المستخدم عملية الدفع، يتم إجراء اتصال بخوادم Apple Pay للحصول على قيمة عشوائية مشفرة غير مشابهة للقيمة المرتجعة بواسطة وحدة NFC الطرفية المستخدمة في المعاملات التي تتم داخل المتجر. ويتم تمرير القيمة العشوائية بجانب بيانات المعاملة الأخرى إلى Secure Element لإحصاء بيانات اعتماد لعملية الدفع يتم تشفيرها باستخدام مفتاح Apple. يتم إعادة بيانات اعتماد عملية الدفع المشفرة إلى خوادم Apple Pay التي تفكّ تشفير بيانات الاعتماد وتتحقق من القيمة العشوائية الموجودة في بيانات الاعتماد مقابل القيمة العشوائية التي أرسلتها في الأصل خوادم Apple Pay وتعيد تشفير بيانات اعتماد عملية الدفع باستخدام مفتاح التاجر المرتبط بمعرف التاجر. وبعد ذلك يتم إرجاع عملية الدفع إلى الجهاز، الذي بدوره يعيدها إلى التطبيق من خلال واجهة API. ومن ثم يقوم التطبيق بتمريرها إلى نظام التاجر للمعالجة. يستطيع التاجر بعد ذلك فك تشفير بيانات اعتماد عملية الدفع باستخدام مفتاحه الخاص للمعالجة. وهذا، بالإضافة إلى التوقيع من خوادم Apple، يتيح للتاجر التحقق من أن المعاملة كانت مخصصة له بعينه.
تتطلب واجهات API استحقاقًا يحدد معرفات التجار المدعومة. يمكن أن يتضمن التطبيق أيضًا بيانات إضافية (مثل رقم الطلب أو هوية العميل) لإرسالها إلى Secure Element لتوقيعها، مما يضمن أنه لا يمكن تحويل المعاملة إلى عميل آخر. ويتم تحقيق ذلك بواسطة مطور التطبيق، الذي يمكنه تحديد applicationData في PKPaymentRequest. يتم تضمين تجزئة هذه البيانات في بيانات عملية الدفع المشفرة. ومن ثم يتحمل التاجر مسؤولية التحقق من أن تجزئة بيانات التطبيق الخاصة به تتطابق مع ما يتم تضمينه في بيانات عملية الدفع.
الدفع باستخدام البطاقات على مواقع الويب
يمكن استخدام Apple Pay لإجراء عمليات الدفع على مواقع الويب على iPhone وiPad وApple Watch وأجهزة كمبيوتر Mac المزودة ببصمة الإصبع. يمكن أيضًا بدء معاملات Apple Pay على Mac وإكمالها على iPhone أو Apple Watch يدعم Apple Pay باستخدام حساب iCloud نفسه.
تتطلب Apple Pay على الويب من جميع مواقع الويب المشارِكة أن تقوم بالتسجيل لدى Apple. بعد تسجيل النطاق، يتم التحقق من صحة اسم النطاق فقط بعد أن تصدر Apple شهادة عميل TLS. ويُشترط على مواقع الويب التي تدعم Apple Pay تقديم محتواها عبر HTTPS. بالنسبة لكل معاملة دفع، تحتاج مواقع الويب إلى الحصول على جلسة تاجر آمنة وفريدة مع خادم من خوادم Apple باستخدام شهادة عميل TLS الصادرة من Apple. ويتم توقيع بيانات جلسة التاجر بواسطة Apple. بعد التحقق من توقيع جلسة التاجر، قد يستعلم موقع الويب عما إذا كان لدى المستخدم جهاز يدعم Apple Pay أم لا وما إذا كانت لديه بطاقة ائتمان أو سحب أو بطاقة مسبقة الدفع منشطة على الجهاز أم لا. ولا تتم مشاركة تفاصيل أخرى. إذا كان المستخدم لا يريد مشاركة هذه المعلومات، يمكنه تعطيل استعلامات Apple Pay في إعدادات خصوصية سفاري على أجهزة iPhone وiPad و Mac.
بعد التحقق من صحة جلسة التاجر، تكون جميع إجراءات الخصوصية والأمن مماثلة لنظيرتها التي تتم عند قيام المستخدم بالدفع داخل التطبيق.
إذا كان المستخدم ينقل معلومات متعلقة بعملية الدفع من Mac إلى iPhone أو Apple Watch، تستخدم التسليم في Apple Pay بروتوكول خدمة الهوية من Apple (IDS) ذات التشفير الكامل لنقل المعلومات المتعلقة بالدفع بين Mac الخاص بالمستخدم وجهاز التخويل. يستخدم عميل IDS على Mac مفاتيح جهاز المستخدم لتنفيذ التشفير بحيث لا يستطيع أي جهاز آخر فك تشفير هذه المعلومات، ولا تكون المفاتيح متاحة لشركة Apple. تحتوي معلومات اكتشاف الجهاز بالنسبة للتسليم في Apple Pay على النوع والمعرف الفريد لبطاقات ائتمان المستخدم إلى جانب بعض بيانات التعريف. ولا تتم مشاركة رقم حساب الجهاز الخاص ببطاقة المستخدم ويظل مُخزنًا كما هو بشكل آمن على الـ iPhone أو الـ Apple Watch الخاص بالمستخدم. تنقل Apple أيضًا معلومات الاتصال وعناوين الشحن والفوترة المستخدمة مؤخرًا الخاصة بالمستخدم عبر سلسلة مفاتيح iCloud بشكل آمن.
بعد أن يخوّل المستخدم عملية الدفع باستخدام بصمة الوجه أو بصمة الإصبع أو رمز مرور أو النقر مرتين على الزر الجانبي في Apple Watch، يتم بشكل آمن نقل رمز دفع مشفر بشكل فريد لكل شهادة من شهادات تجار المواقع الإلكترونية من iPhone أو Apple Watch الخاص بالمستخدم إلى Mac الخاص به، ثم تسليمه إلى الموقع الإلكتروني الخاص بالتاجر.
لا يمكن طلب الدفع وإكماله إلا من قِبل الأجهزة القريب بعضها من بعض فقط. ويتم تحديد التقارب من خلال إعلانات Bluetooth منخفض الطاقة (BLE).