Betaling med kort og Apple Pay
Apple Pay kan bruges til at betale for køb i butikker, i apps og på websteder.
Betaling med kort i butikker
Hvis iPhone eller Apple Watch er tændt og registrerer et NFC-felt, får brugeren vist det kort, der blev anmodet om (hvis automatisk valg er slået til for kortet) eller det standardkort, som administreres i Indstillinger. Brugeren kan også gå til Apple Wallet og vælge et kort eller gøre et af følgende, hvis enheden er låst:
Tryk to gange på sideknappen på enheder med Face ID
Tryk to gange på knappen Hjem på enheder med Touch ID
Brug Tilgængelighedsfunktioner, der giver mulighed for at bruge Apple Pay fra den låste skærm.
Næste skridt, inden oplysningerne sendes, er, at brugeren godkendes ved hjælp af Face, Touch ID eller sin kode. Når Apple Watch er låst op, aktiveres standardkortet til betaling, når der trykkes to gange på sideknappen. Der sendes ingen betalingsoplysninger uden brugergodkendelse.
Når brugeren er godkendt, bruges enhedens kontonummer og en transaktionsspecifik dynamisk sikkerhedskode til at behandle betalingen. Hverken Apple eller brugerens enhed sender hele kredit- eller debetkortets nummer til butikkerne. Apple vil måske modtage anonyme transaktionsoplysninger, f.eks. transaktionens omtrentlige tidspunkt og lokalitet, som kan hjælpe med at forbedre Apple Pay og andre produkter og tjenester fra Apple.
Betaling med kort i apps
Apple Pay kan også bruges til at foretage betalinger fra apps på iPhone, iPad, Mac og Apple Watch. Når brugerne betaler med Apple Pay fra apps, modtager Apple de krypterede transaktionsoplysninger. Inden oplysningerne sendes til udvikleren eller butikken, krypterer Apple transaktionen igen med en særlig udviklernøgle. Apple Pay gemmer anonyme transaktionsoplysninger, f.eks. det omtrentlige købsbeløb. Oplysningerne kan ikke spores til brugeren og omfatter aldrig det, som brugeren har købt.
Når en app starter en Apple Pay-betalingstransaktion, modtager Apple Pay-serverne den krypterede transaktion fra enheden, før butikken modtager den. Derefter krypterer Apple Pay-serverne transaktionen igen med en særlig nøgle til butikken, før den sendes videre til butikken.
Når en app anmoder om betaling, kalder den et API for at afgøre, om enheden understøtter Apple Pay, og om brugeren har kredit- eller debetkort, der kan foretage betalinger på et betalingsnetværk, som butikken accepterer. Appen anmoder om de oplysninger, den skal bruge for at behandle og gennemføre transaktionen, f.eks. faktureringsadressen, leveringsadressen og kontaktoplysninger. Appen anmoder derefter iOS, iPadOS eller watchOS om at vise Apple Pay-arket, der anmoder om oplysninger til appen og andre nødvendige oplysninger, f.eks. hvilket kort der skal bruges.
På dette tidspunkt modtager appen oplysninger om by og postnummer, så den kan beregne de endelige leveringsomkostninger. Alle de oplysninger, appen har anmodet om, videregives først til appen, når brugeren har godkendt betalingen med Face ID, Touch ID eller koden til enheden. Når betalingen er godkendt, overføres de oplysninger, der vises i Apple Pay-arket, til butikken.
Betalingsgodkendelse i app
Når brugeren godkender betalingen, foretages der et kald til Apple Pay-serverne for at rekvirere en kryptografisk nonce-værdi, som ligner den værdi, der returneres af NFC-terminalen i forbindelse med transaktioner i butikker. Sammen med andre transaktionsdata overføres nonce-værdien til Secure Element for at få beregnet godkendelsesoplysninger til betalingen, som krypteres med en Apple-nøgle. De krypterede godkendelsesoplysninger til betalingen sendes tilbage til Apple Pay-serverne, som dekrypterer godkendelsesoplysningerne, kontrollerer nonce-værdien i godkendelsesoplysningerne i forhold til den nonce-værdi, som Apple Pay-serverne oprindeligt sendte, og krypterer godkendelsesoplysningerne igen med den nøgle, som er knyttet til butikkens id. Betalingen returneres derefter til enheden, som sender den tilbage til appen via API'et. Appen sender dem derefter til behandling i butikkens system. Butikken kan nu dekryptere godkendelsesoplysningerne til betalingen med sin private nøgle før behandling. Sammen med signaturen fra Apples servere betyder denne proces, at butikken nu kan bekræfte, at transaktionen hører til vedkommende.
API'erne kræver en berettigelse, hvori id'erne for de understøttede butikker indgår. En app kan medsende flere data (f.eks. et ordrenummer eller et kunde-id) til signering i Secure Element, hvilket sikrer, at transaktionen ikke kan omdirigeres til en anden kunde. Det gøres af app-udvikleren, som kan angive app-data (applicationData) i betalingsanmodningen PKPaymentRequest. I de krypterede betalingsdata indgår en hash-værdi for disse data. Butikken har nu ansvaret for at bekræfte, at butikkens hash-værdi til applicationData matcher værdien i betalingsdataene.
Betaling med kort på websteder
Apple Pay kan bruges til at foretage betalinger på websteder med iPhone, iPad, Apple Watch og Mac-computere med Touch ID. Apple Pay-transaktioner kan også startes på en Mac og fuldføres på en iPhone eller et Apple Watch, hvor Apple Pay er slået til, og som bruger samme iCloud-konto.
Brug af Apple Pay på internettet forudsætter, at alle de deltagende websteder tilmelder sig hos Apple. Når domænet er registreret, udføres der ikke godkendelse af domænenavnet, før Apple har udstedt et TLS-klientcertifikat. Websteder, der understøtter Apple Pay, skal levere deres indhold via HTTPS. Til hver betalingstransaktion skal webstederne oprette en sikker og specifik session mellem butikken og en Apple-server ved hjælp af det TLS-klientcertifikat, som er udstedt af Apple. Data i butikkens session signeres af Apple. Når signaturen til en butikssession er bekræftet, kan webstedet spørge, om brugeren har en enhed med Apple Pay, og om brugeren har slået et kreditkort, debetkort eller forudbetalt kort til på enheden. Ingen andre oplysninger deles. Hvis brugerne ikke ønsker at dele disse oplysninger, kan de slå forespørgsler vedrørende Apple Pay fra i anonymitetsindstillingerne til Safari på iPhone-, iPad- og Mac-enheder.
Når en butikssession er bekræftet, er alle foranstaltninger med hensyn til anonymitet og sikkerhed de samme, som når brugeren betaler fra en app.
Hvis brugeren sender oplysninger om betalingen fra en Mac til en iPhone eller et Apple Watch, bruger Apple Pay Handoff IDS-protokollen med end-to-end-kryptering til at sende oplysninger om betalingen mellem brugerens Mac og den enhed, der skal stå for godkendelsen. IDS-klienten på Mac anvender brugerens nøgler til enheden til at foretage kryptering, så ingen andre enheder kan dekryptere oplysningerne. Nøglerne er heller ikke tilgængelige for Apple. Søgning efter enheder i forbindelse med Handoff og Apple Pay indeholder brugerens kreditkorttype og entydige id sammen med nogle metadata. Brugerens korts enhedsspecifikke kontonummer deles ikke. Det opbevares fortsat sikkert på brugerens iPhone eller Apple Watch. Apple overfører brugerens senest anvendte kontakt-, leverings- og faktureringsadresser via iCloud-nøglering med en sikker metode.
Når brugeren har godkendt betaling med Face ID, Touch ID, kode eller to tryk på sideknappen på Apple Watch, overføres et betalingstoken, der er krypteret ud fra hvert websteds butikscertifikat, sikkert fra brugerens iPhone eller Apple Watch til brugerens Mac. Derefter overføres det til butikkens websted.
Kun enheder, der er i nærheden af hinanden, kan anmode om og gennemføre en betaling. Nærheden afgøres ved hjælp af Bluetooth Low Energy-annonceringer (BLE).