الدفع بالبطاقات باستخدام Apple Pay
يمكن استخدام Apple Pay لدفع مقابل المشتريات في المتاجر وداخل التطبيقات وفي المواقع الإلكترونية.
الدفع باستخدام البطاقات في المتاجر
إذا كان الـ iPhone أو الـ Apple Watch قيد التشغيل واكتشف حقل NFC، فإنه يقدم للمستخدم البطاقة المطلوبة (إذا كان التحديد التلقائي قيد التشغيل لتلك البطاقة) أو البطاقة الافتراضية التي تتم إدارتها في الإعدادات. ويمكن للمستخدم كذلك الانتقال إلى Apple Wallet واختيار بطاقة، أو عند قفل الجهاز يمكنه:
النقر مرتين على الزر الجانبي على الأجهزة التي بها بصمة الوجه
النقر مرتين على زر الشاشة الرئيسية على الأجهزة التي بها بصمة الإصبع
استخدام ميزات إمكانية الوصول التي تشغل Apple Pay من شاشة القفل
بعد ذلك، قبل إرسال معلومات الدفع، يجب على المستخدم المصادقة باستخدام بصمة الوجه أو بصمة الإصبع أو رمز الدخول الخاص به. عند فتح قفل Apple Watch، يؤدي النقر مرتين على الزر الجانبي إلى تنشيط البطاقة الافتراضية للدفع. ولا يتم إرسال معلومات الدفع دون مصادقة المستخدم.
بعد مصادقة المستخدم، يتم استخدام رقم حساب الجهاز ورمز الأمن الديناميكي الخاص بالمعاملة عند معالجة عملية الدفع. ولا ترسل Apple أو جهاز المستخدم أرقام بطاقات الائتمان أو السحب الكاملة إلى التجار. وقد تتلقى Apple معلومات مجهولة عن المعاملة مثل الوقت والموقع التقريبيين للمعاملة، مما يساعد في تحسين Apple Pay ومنتجات وخدمات Apple الأخرى.
الدفع باستخدام البطاقات داخل التطبيقات
يمكن استخدام Apple Pay أيضًا لإجراء عمليات الدفع في تطبيقات iOS و iPadOS و macOS و watchOS. عندما يدفع المستخدمون داخل التطبيقات باستخدام Apple Pay، تتلقى Apple معلومات المعاملة المشفرة لتوجيهها إلى المطور أو التاجر. وقبل إرسال هذه المعلومات إلى المطور أو التاجر، تقوم Apple بتشفير المعاملة باستخدام مفتاح خاص بالمطور. وتحتفظ Apple Pay بمعلومات المعاملة المجهولة، مثل مبلغ الشراء التقريبي. ولا يمكن ربط هذه المعلومات بالمستخدم ولا تتضمن مطلقًا معلومات حول ما يشتريه المستخدم.
عندما يبدأ أحد التطبيقات معاملة دفع عبر Apple Pay، تتلقى خوادم Apple Pay المعاملة المشفرة من الجهاز قبل التاجر الذي يستلمها. ومن ثم تقوم خوادم Apple Pay بإعادة تشفير المعاملة باستخدام مفتاح خاص بالتاجر قبل ترحيلها إلى التاجر.
عندما يطلب أحد التطبيقات إجراء عملية دفع، فإنه يستدعي واجهة API لتحديد ما إذا كان الجهاز يدعم Apple Pay أم لا وما إذا كان لدى المستخدم بطاقات ائتمان أو سحب يمكنها إجراء عمليات دفع على شبكة دفع يقبلها التاجر أم لا. ويطلب التطبيق أي معلومات يحتاجها لمعالجة المعاملة وإتمامها، مثل عنوان الفوترة والشحن ومعلومات الاتصال. يطلب التطبيق بعد ذلك من iOS أو iPadOS أو macOS أو watchOS تقديم ورقة Apple Pay التي بدورها تطلب معلومات للتطبيق، والمعلومات الضرورية الأخرى، مثل البطاقة التي يتم استخدامها.
في تلك الأثناء، يتم تزويد التطبيق بمعلومات المدينة والولاية والرمز البريدي لحساب تكلفة الشحن النهائية. كما لا يتم توفير مجموعة المعلومات المطلوبة بالكامل للتطبيق حتى يخوّل المستخدم عملية الدفع باستخدام بصمة الإصبع أو بصمة الوجه أو رمز دخول الجهاز. وبعد تخويل الدفع، يتم نقل المعلومات المقدمة في ورقة Apple Pay إلى التاجر.
الدفع باستخدام البطاقات داخل عينات التطبيقات
عينة التطبيق عبارة عن جزء صغير من التطبيق الذي يسمح للمستخدم بتنفيذ مهمة بسرعة (مثل استئجار دراجة أو الدفع مقابل ركن السيارات) دون تنزيل التطبيق الكامل. إذا كانت عينة التطبيق تدعم عمليات الدفع، يمكن للمستخدم استخدام تسجيل الدخول باستخدام Apple، ثم إجراء الدفع باستخدام Apple Pay. عندما يجري مستخدم عملية دفع من عينة تطبيق، تكون جميع تدابير الأمن والخصوصية مماثلة لنظيرتها عند قيام المستخدم بالدفع داخل التطبيق.
كيف يخوّل المستخدمون عمليات الدفع في التطبيقات، وكيف يتحقق منها التجار
يضمن المستخدمون والتجار أمان عمليات الدفع في التطبيقات عن طريق تمرير المعلومات إلى خوادم Apple و Secure Element والجهاز وواجهة برمجة التطبيقات الخاصة بالتطبيق. أولًا، عندما يخوّل المستخدم عملية دفع في تطبيق، يحصل التطبيق على قيمة مشفرة غير قابلة لإعادة التشغيل عن طريق الاتصال بخوادم Apple Pay. وترسل الخوادم هذه القيمة وبيانات المعاملة الأخرى إلى Secure Element لحساب بيانات اعتماد عملية الدفع التي تكون مشفّرة باستخدام مفتاح Apple. يعيد Secure Element بعد ذلك بيانات اعتماد عملية الدفع إلى خوادم Apple Pay لتتمكن من فك تشفيرها والتحقق من قيمتها غير القابلة لإعادة التشغيل مقابل القيمة غير القابلة لإعادة التشغيل التي أرسلتها خوادم Apple Pay في الأصل، وإعادة تشفيرها باستخدام معرف التاجر المرتبط بمفتاح التاجر. تعيد خوادم Apple بعد ذلك عملية الدفع إلى الجهاز، الذي يعيدها بدوره إلى واجهة برمجة التطبيقات الخاصة بالتطبيق، ثم تمررها واجهة برمجة التطبيقات إلى نظام التاجر للمعالجة. يفك التاجر تشفير بيانات اعتماد عملية الدفع للتحقق من أنه مُستلم المعاملة الصحيح.
تتطلب واجهات API استحقاقًا يحدد معرفات التجار المدعومة. يمكن أن يتضمن التطبيق أيضًا بيانات إضافية (مثل رقم الطلب أو هوية العميل) لإرسالها إلى Secure Element لتوقيعها، مما يضمن أنه لا يمكن تحويل المعاملة إلى عميل آخر. ويتم تحقيق ذلك بواسطة مطور التطبيق، الذي يمكنه تحديد applicationData في PKPaymentRequest. يتم تضمين تجزئة هذه البيانات في بيانات عملية الدفع المشفرة. ومن ثم يتحمل التاجر مسؤولية التحقق من أن تجزئة بيانات التطبيق الخاصة به تتطابق مع ما يتم تضمينه في بيانات عملية الدفع.
الدفع باستخدام البطاقات على مواقع الويب
يمكن استخدام Apple Pay لإجراء عمليات الدفع على مواقع الويب على iPhone وiPad وApple Watch وأجهزة كمبيوتر Mac المزودة ببصمة الإصبع. يمكن أيضًا بدء معاملات Apple Pay على Mac وإكمالها على iPhone أو Apple Watch يدعم Apple Pay باستخدام حساب iCloud نفسه.
تتطلب Apple Pay على الويب من جميع مواقع الويب المشارِكة أن تقوم بالتسجيل لدى Apple. بعد تسجيل النطاق، يتم التحقق من صحة اسم النطاق فقط بعد أن تصدر Apple شهادة عميل TLS. ويُشترط على مواقع الويب التي تدعم Apple Pay تقديم محتواها عبر HTTPS. بالنسبة لكل معاملة دفع، تحتاج مواقع الويب إلى الحصول على جلسة تاجر آمنة وفريدة مع خادم من خوادم Apple باستخدام شهادة عميل TLS الصادرة من Apple. ويتم توقيع بيانات جلسة التاجر بواسطة Apple. بعد التحقق من توقيع جلسة التاجر، قد يستعلم موقع الويب عما إذا كان لدى المستخدم جهاز يدعم Apple Pay أم لا وما إذا كانت لديه بطاقة ائتمان أو سحب أو بطاقة مسبقة الدفع منشطة على الجهاز أم لا. ولا تتم مشاركة تفاصيل أخرى. إذا كان المستخدم لا يريد مشاركة هذه المعلومات، يمكنه تعطيل استعلامات Apple Pay في إعدادات خصوصية سفاري على أجهزة iPhone وiPad و Mac.
بعد التحقق من صحة جلسة التاجر، تكون جميع إجراءات الخصوصية والأمن مماثلة لنظيرتها التي تتم عند قيام المستخدم بالدفع داخل التطبيق.
إذا كان المستخدم ينقل معلومات متعلقة بعملية الدفع من Mac إلى iPhone أو Apple Watch، تستخدم التسليم في Apple Pay بروتوكول خدمة الهوية من Apple (IDS) ذات التشفير الكامل لنقل المعلومات المتعلقة بالدفع بين Mac الخاص بالمستخدم وجهاز التخويل. يستخدم عميل IDS على Mac مفاتيح جهاز المستخدم لتنفيذ التشفير بحيث لا يستطيع أي جهاز آخر فك تشفير هذه المعلومات، ولا تكون المفاتيح متاحة لشركة Apple. تحتوي معلومات اكتشاف الجهاز بالنسبة للتسليم في Apple Pay على النوع والمعرف الفريد لبطاقات ائتمان المستخدم إلى جانب بعض بيانات التعريف. ولا تتم مشاركة رقم حساب الجهاز الخاص ببطاقة المستخدم ويظل مُخزنًا كما هو بشكل آمن على iPhone أو Apple Watch الخاص بالمستخدم. تنقل Apple أيضًا معلومات الاتصال وعناوين الشحن والفوترة المستخدمة مؤخرًا الخاصة بالمستخدم عبر سلسلة مفاتيح iCloud بشكل آمن.
بعد أن يخوّل المستخدم عملية الدفع باستخدام بصمة الوجه أو بصمة الإصبع أو رمز دخول أو النقر مرتين على الزر الجانبي في Apple Watch، — يتم بشكل آمن نقل رمز دفع مشفر بطريقة فريدة — لكل شهادة من شهادات تجار المواقع الإلكترونية من iPhone أو Apple Watch الخاص بالمستخدم إلى Mac الخاص به، ثم تسليمه إلى الموقع الإلكتروني الخاص بالتاجر.
لا يمكن طلب الدفع وإكماله إلا من قِبل الأجهزة القريب بعضها من بعض فقط. ويتم تحديد التقارب من خلال إعلانات Bluetooth منخفض الطاقة (BLE).
رموز التاجر وعمليات الدفع التلقائي
في iOS 16 أو أحدث، يمكن للتطبيقات والمواقع الإلكترونية التي توفِّر ميزة Apple Pay استخدام رموز التاجر في Apple Pay التي تتيح عمليات دفع آمنة متكررة عبر أجهزة المستخدم. تؤدي صفحة الدفع المُحدَّثة في Apple Pay في iOS 16 أيضًا إلى تحسين تجارب الدفع المصرح بها مسبقًا. تسمح أنواع المعاملات الجديدة في واجهة برمجة التطبيقات في Apple Pay لمطوري التطبيقات والمواقع الإلكترونية بتصميم تجربة صفحة دفع مناسبة لتسديد الاشتراكات والفواتير المتكررة ودفع الأقساط وإعادة تحميل أرصدة البطاقات تلقائيًا.
رموز التاجر ليست خاصة بالجهاز، لذلك فإنها تسمح بمتابعة عمليات الدفع المتكررة في حالة قيام المستخدم بإزالة بطاقة الدفع من الجهاز.
مدفوعات لتجار متعددين
في iOS 16 أو أحدث، يوفِّر Apple Pay إمكانية تحديد مبلغ الشراء لأكثر من تاجر ضمن صفحة دفع واحدة في Apple Pay. يوفِّر ذلك مزيدًا من المرونة للسماح للعملاء بإجراء عمليات شراء مجمعة، مثل باقة سفر متضمنة تذاكر طيران وسيارة مستأجرة وحجز فندق، ثم إرسال المدفوعات إلى كل تاجر على حدة.