Maksaminen korteilla Apple Payta käyttäen
Apple Payta voidaan käyttää ostosten maksamiseen myymälöissä, apeissa ja verkkosivustoilla.
Maksaminen korteilla myymälöissä
Jos iPhone tai Apple Watch on päällä ja havaitsee NFC-kentän, se näyttää käyttäjälle pyydetyn kortin (jos kyseisen kortin automaattinen valinta on päällä) tai oletuskortin, jota hallitaan Asetuksissa. Käyttäjä voi myös avata Applen Lompakon ja valita kortin, tai kun laite on lukittu, käyttäjä voi:
painaa kahdesti sivupainiketta Face ID:llä varustetuissa laitteissa
painaa kahdesti Koti-painiketta Touch ID:llä varustetuissa laitteissa
käyttää Apple Payn lukitulta näytöltä mahdollistavia käyttöapuominaisuuksia
Seuraavaksi käyttäjän on suoritettava todennus käyttäen Face ID:tä, Touch ID:tä tai pääsykoodiaan, ennen kuin maksutiedot välitetään. Kun Apple Watch on lukitsematon, sivupainikkeen painaminen kahdesti aktivoi oletuskortin maksua varten. Mitään maksutietoja ei lähetetä ilman käyttäjän todennusta.
Kun käyttäjä on suorittanut todennuksen, maksun käsittelyyn käytetään laitteen tilinumeroa ja tapahtumakohtaista dynaamista suojakoodia. Apple tai käyttäjän laite ei kumpikaan lähetä luotto- tai pankkikorttien koko numeroita myyjille. Apple voi saada tapahtumasta anonyymeja tietoja, kuten likimääräisen ajan ja sijainnin. Tiedot auttavat parantamaan Apple Payta ja muita Applen tuotteita ja palveluita.
Maksaminen korteilla apeissa
Apple Payta voidaan käyttää myös maksamiseen iPhonen, iPadin, Macin ja Apple Watchin apeissa. Kun käyttäjät maksavat apeissa käyttäen Apple Payta, Apple saa tapahtuman tiedot salattuina. Ennen kuin tiedot lähetetään kehittäjälle tai myyjälle, Apple salaa tapahtuman uudelleen kehittäjäkohtaisella avaimella. Apple Pay säilyttää anonyymeja tapahtumatietoja kuten oston likimääräisen summan. Näitä tietoja ei voi yhdistää käyttäjään, eikä niihin koskaan sisälly tietoa siitä, mitä käyttäjä ostaa.
Kun appi aloittaa Apple Pay ‑maksutapahtuman, Apple Pay ‑palvelimet vastaanottavat salatun tapahtuman laitteelta, ennen kuin myyjä saa sen. Apple Pay ‑palvelimet salaavat sitten tapahtuman uudelleen myyjäkohtaisella avaimella ennen kuin välittävät sen myyjälle.
Kun appi pyytää maksua, se kutsuu ohjelmointirajapintaa (API) selvittääkseen, tukeeko laite Apple Payta ja onko käyttäjällä luotto- tai pankkikortteja, joilla voidaan maksaa myyjän hyväksymässä maksuverkossa. Appi pyytää kaikkia tietoja, jotka se tarvitsee käsitelläkseen ja toteuttaakseen tapahtuman, kuten laskutus- ja toimitusosoitetta ja yhteystietoja. Sitten appi pyytää iOS:ää, iPadOS:ää tai watchOS:ää esittämään Apple Pay ‑lomakkeen, joka pyytää tietoja apille, sekä muita tarvittavia tietoja, kuten käytettävän kortin.
Tässä vaiheessa apille kerrotaan kaupunki-, valtio- ja postinumerotiedot, jotta se voi laskea lopulliset toimituskulut. Kaikkia pyydettyjä tietoja ei anneta apille, ennen kuin käyttäjä valtuuttaa maksun Face ID:llä, Touch ID:llä tai laitteen pääsykoodilla. Kun maksu on valtuutettu, Apple Pay ‑lomakkeessa olevat tiedot siirretään myyjälle.
Apin maksun valtuutus
Kun käyttäjä valtuuttaa maksun, Apple Pay ‑palvelimille lähetetään pyyntö saada salaus-nonce, joka on samanlainen kuin NFC-päätteen palauttama arvo myymälässä suoritettavissa maksutapahtumissa. Nonce ja muut tapahtuman tiedot annetaan Secure Elementille, jotta se laskee maksun tunnistetiedon, joka salataan Applen avaimella. Salattu maksun tunnistetieto palautetaan Apple Pay ‑palvelimille, jotka purkavat salauksen, vahvistavat tunnistetiedon noncen vertaamalla sitä Apple Pay ‑palvelimien alun perin lähettämään nonceen ja salaavat maksun tunnistetiedon uudelleen myyjän tunnukseen liitetyllä myyjän avaimella. Sitten maksu palautetaan laitteeseen, joka antaa sen takaisin apille ohjelmointirajapinnan kautta. Sen jälkeen appi antaa sen käsiteltäväksi myyjän järjestelmään. Myyjä voi purkaa maksun tunnistetiedon salauksen käsittelyä varten yksityisellä avaimellaan. Tämä yhdessä Applen palvelimilta saatavan allekirjoituksen kanssa mahdollistaa myyjälle sen varmistamisen, että tapahtuma oli tarkoitettu juuri tälle myyjälle.
Ohjelmointirajapinnat vaativat oikeutuksen, jossa on eritelty tuetut myyjän tunnukset. Appi voi lisätä myös muita tietoja (esimerkiksi tilausnumero tai asiakkaan identiteetti), jotka lähetetään Secure Elementille allekirjoitettaviksi ja joilla varmistetaan, ettei tapahtumaa voi suunnata toiselle asiakkaalle. Apin kehittäjä voi toteuttaa tämän määrittelemällä applicationData-ominaisuuden PKPaymentRequest-luokassa. Tämän datan tiiviste sisältyy salattuun maksudataan. On myyjän vastuulla tarkistaa, että myyjän applicationData-tiiviste vastaa maksudatassa olevaa.
Maksaminen korteilla verkkosivustoilla
Apple Payta voidaan käyttää maksamiseen verkkosivustoilla iPhonessa, iPadissa, Apple Watchissa ja Mac-tietokoneissa, joissa on Touch ID. Apple Pay ‑maksutapahtumat voidaan myös aloittaa Macilla ja viedä loppuun Apple Payta käyttävässä iPhonessa tai Apple Watchissa, jossa käytetään samaa iCloud-tiliä.
Apple Payn käyttäminen verkossa edellyttää kaikilta siihen osallistuvilta verkkosivustoilta rekisteröintiä Applelle. Kun domain on rekisteröity, domain-nimen validointi suoritetaan vasta, kun Apple on antanut TLS-asiakasvarmenteen. Apple Payta tukevia verkkosivustoja vaaditaan käyttämään sisällölleen HTTPS-protokollaa. Sivustot tarvitsevat jokaista maksutapahtumaa varten suojatun ja yksilöllisen myyjäistunnon Applen palvelimelta käyttäen Applen myöntämää TLS-asiakasvarmennetta. Apple allekirjoittaa myyjäistunnon datan. Kun myyjäistunnon allekirjoitus on vahvistettu, verkkosivusto voi kysyä, onko käyttäjällä Apple Payta tukeva laite ja onko hän aktivoinut luotto-, pankki- tai prepaid-kortin laitteessa. Muita tietoja ei jaeta. Jos käyttäjä ei halua jakaa näitä tietoja, hän voi estää Apple Pay ‑kyselyt Safarin yksityisyysasetuksissa iPhone-, iPad- ja Mac-laitteissa.
Kun myyjäistunto on validoitu, kaikki tietosuoja- ja suojaustoimet ovat samat kuin apissa maksettaessa.
Kun käyttäjä siirtää maksuun liittyviä tietoja Macista iPhoneen tai Apple Watchiin, Apple Pay Handoff käyttää päästä päähän salattua Apple Identity Service (IDS) ‑protokollaa maksuun liittyvien tietojen siirtämiseen käyttäjän Macin ja valtuuttavan laitteen välillä. IDS-asiakas Macissa käyttää käyttäjän laitteen avaimia salaamiseen, joten mikään muu laite ei voi purkaa tietojen salausta, eivätkä avaimet ole Applen käytettävissä. Apple Payn Handoffin laitteiden etsintä sisältää käyttäjän luottokorttien tyypin ja yksilöllisen tunnisteen sekä metadataa. Laitekohtaista käyttäjän kortin tilinumeroa ei jaeta, ja se pysyy suojatusti tallennettuna käyttäjän iPhonessa tai Apple Watchissa. Apple myös siirtää suojatusti käyttäjän äskettäin käytetyt yhteystiedot ja toimitus- ja laskutusosoitteen iCloud-avainnipun kautta.
Kun käyttäjä valtuuttaa maksun käyttämällä Face ID:tä, Touch ID:tä tai pääsykoodia tai painamalla kahdesti sivupainiketta Apple Watchissa, yksilöllisesti kunkin verkkosivuston myyjävarmenteelle salattu maksutunniste lähetetään suojatusti käyttäjän iPhonesta tai Apple Watchista hänen Maciinsa ja toimitetaan sitten myyjän verkkosivustolle.
Vain lähellä toisiaan olevat laitteet voivat pyytää maksua ja viedä maksutapahtuman loppuun. Läheisyys määritetään Bluetooth Low Energy (BLE) ‑mainoksilla.