Betale med kort med Apple Pay

Apple Pay kan brukes til å betale for kjøp i butikker, i apper og på nettsteder.

Betale med kort i butikker

Hvis iPhone eller Apple Watch er slått på og fanger opp et NFC-felt, og hvis Lommebok-appen er valgt som standard betalings- og kontaktløs app, legger enheten fram det forespurte kortet (hvis automatisk valg er slått på for det kortet), eller standardkortet fra Lommebok-appen (dette administreres i Innstillinger). Brukeren kan også gå til Lommebok-appen og velge et kort, eller når enheten er låst:

dobbelttrykke på sideknappen på enheter med Face ID (hvis Lommebok-appen er standardappen)
dobbelttrykke på Hjem-knappen på enheter med Touch ID (hvis Lommebok-appen er standardappen)
Bruke tilgjengelighetsfunksjoner som tillater Apple Pay fra låst skjerm.

Før informasjonen overføres, må brukeren bekrefte sin intensjon om å betale, og autentisere seg ved hjelp av en av disse metodene:

biometrisk autentisering
enhetskode eller passord
dobbelttrykk på sideknappen på en Apple Watch som er låst opp

Ingen betalingsinformasjon blir sendt uten at brukeren er godkjent.

Etter at brukerens identitet er verifisert, brukes enhetskontonummeret og en unik sikkerhetskode til å behandle betalingen. Verken Apple eller brukerens enhet deler fullstendige kortnumre med forhandlere. Men Apple kan få anonymiserte data, for eksempel tid og sted for transaksjonen. Denne informasjonen bidrar til å forbedre Apple Pay og andre Apple-tjenester.

Betale med kort i apper

Apple Pay kan også brukes til å utføre betalinger i iOS-, iPadOS-, macOS-, watchOS- og visionOS-apper. Når brukere betaler i apper ved hjelp av Apple Pay, mottar Apple den krypterte transaksjonsinformasjonen, slik at den kan sendes til den aktuelle utvikleren eller forhandleren som brukeren betaler til. Før informasjonen sendes til utvikleren eller forhandleren, rekrypterer Apple transaksjonen med en utviklerspesifikk nøkkel. Dette bidrar til å sikre at bare en autorisert utvikler som har nøkkelparet, kan dekryptere informasjonen. Apple Pay beholder anonym informasjon om transaksjonen, deriblant omtrentlig kjøpsbeløp. Denne informasjonen kan ikke knyttes til brukeren, og den inkluderer aldri informasjon om hva brukeren kjøper.

I tillegg til å kunne brukes i butikker kan Apple Pay også brukes i iOS-, iPadOS-, macOS-, watchOS- og visionOS-apper. Når brukere betaler i apper, får Apple de krypterte transaksjonsdataene. Deretter sendes disse dataene til den riktige utvikleren eller forhandleren. Før dette krypterer Apple dataene igjen med en utviklerspesifikk nøkkel. Dette sikrer at bare autoriserte utviklere har tilgang til den. Apple Pay arkiverer anonyme data, for eksempel kjøpsbeløpet. Disse dataene er imidlertid ikke koblet til brukere, og de avslører ikke hva brukerne kjøper.

Når en app setter i gang en Apple Pay-betalingstransaksjon, mottar Apple Pay-tjenerne den krypterte transaksjonen fra enheten før forhandleren. Apple Pay-tjenerne krypterer deretter transaksjonen på nytt med en forhandlerspesifikk nøkkel før de sender den til forhandleren.

Når en app ber om en betaling, sender den spørringer til en API for å avgjøre om enheten støtter Apple Pay og om brukeren har kreditt- eller debetkort som kan foreta betalinger på et betalingsnettverk som forhandleren godtar. Appen ber om informasjonen den trenger for å behandle og fullføre transaksjonen, for eksempel faktura- og leveringsadresse og kontaktinformasjon. Deretter ber appen iOS, iPadOS, macOS, watchOS eller visionOS om å vise Apple Pay. Dette arket ber deretter om informasjon til appen, samt annen nødvendig informasjon, for eksempel hvilket kort som skal brukes.

På dette tidspunktet får appen informasjon om postnummer og -sted for å beregne de endelige fraktkostnadene. Det fullstendige settet med informasjon oppgis ikke til appen før brukeren godkjenner betalingen ved hjelp av en av disse metodene:

biometrisk autentisering
enhetskode eller passord
dobbelttrykk på sideknappen på en Apple Watch som er låst opp

Etter at betalingen er godkjent, blir informasjonen som vises i Apple Pay-vinduet, overført til forhandleren.

Betale med kort i App Clips

En App Clip er en liten del av en app som lar brukeren utføre en oppgave raskt (som å leie en sykkel eller betale for parkering) uten å måtte laste ned hele appen. Hvis en App Clip støtter betaling, kan brukeren bruke Logg på med Apple (hvis det er konfigurert av apputvikleren) og deretter gjennomføre en betaling ved hjelp av Apple Pay. Når en bruker utfører en betaling fra en App Clip, er sikkerhets- og personverntiltakene de samme som når en bruker betaler i en app.

Slik godkjenner brukere appbetalinger, og slik bekrefter forhandlere dem

Brukere og forhandlere sikrer appbetalinger ved å overføre informasjon til Apple Pay-tjenerne, Secure Element, enheten og appens API. Først godkjenner brukeren en appbetaling. Deretter ber appen om en kryptografisk anti-repetisjonsverdi fra Apple Pay-tjenerne. Tjenerne sender denne verdien sammen med andre transaksjonsdata til Secure Element, som oppretter et betalingsakkreditiv som er kryptert med en Apple-nøkkel. Secure Element returnerer betalingsakkreditivet til Apple Pay-tjenerne, slik at de kan dekryptere det, kontrollere anti-repetisjonsverdien mot anti-repetisjonsverdien som Apple Pay-tjenerne sendte opprinnelig, og deretter kryptere det igjen med forhandlerens nøkkel. Deretter returnerer tjenerne betalingen til enheten, som overleverer den til appens API, som igjen overfører den til forhandlersystemet for behandling. Til slutt verifiserer forhandleren betalingsakkreditivet for å bekrefte transaksjonen.

API-ene krever en Merchant ID Entitlement som angir ID-ene til de støttede forhandlerne. En app kan også inkludere ytterligere data som skal sendes til Secure Element for signering, for eksempel ordrenummer eller kundeidentitet, noe som sikrer at transaksjonen ikke blir omdirigert til en annen kunde. Dette gjennomføres av apputvikleren, som kan angi applikasjonsspesifikke data (applicationData) ved betalingsforespørsel. En hash av disse dataene er inkludert i den krypterte betalingsinformasjonen. Deretter er det forhandlernes ansvar å bekrefte at deres applicationData-hash samsvarer med den som ligger i betalingsinformasjonen.

Betale med kort på nettsteder

Apple Pay kan brukes til å utføre betalinger på nettsteder ved hjelp av følgende:

enheter som bruker biometrisk autentisering
Apple Watch
Macer med Apple-chip, som bruker Magic Keyboard med Touch ID

Apple Pay-transaksjoner kan også startes på Mac og fullføres på en Apple Pay-aktivert iPhone eller Apple Watch som bruker den samme iCloud-kontoen. Hvis brukeren overfører betalingsrelatert informasjon på denne måten, bruker Apple Pay Handoff Apple identity service (IDS)-protokollen med gjennomgående kryptering til å overføre betalingsrelatert informasjon fra brukerens Mac til autoriseringsenheten. IDS-klienten på Macen bruker brukerens enhetsnøkler til å foreta kryptering, slik at ingen andre enheter kan dekryptere denne informasjonen. Apple har ikke tilgang til disse nøklene.

Enhetsoppdaging for Handoff med Apple Pay inneholder typen og den unike ID-en til brukerens kredittkort sammen med noe metadata. Det enhetsspesifikke kontonummeret på brukerens kort deles ikke og lagres fortsatt trygt på brukerens iPhone eller Apple Watch. Apple overfører også brukerens nylig brukte kontakt-, leverings- og fakturaadresse på en sikker måte via iCloud-nøkkelring.

Etter at brukeren har godkjent en betaling, blir et betalingskjennetegn, som er unikt kryptert til de enkelte nettstedenes forhandlersertifikat, sikkert overført fra brukerens iPhone eller Apple Watch til Macen og deretter levert til forhandlerens nettsted.

Merk: Kun enheter som er i nærheten av hverandre, kan etterspørre og fullføre betalinger. Nærhet bestemmes av Bluetooth® Low Energy-annonsering (BLE).

Apple Pay på nettet krever også at alle nettsteder som deltar, registrerer seg hos Apple. Etter at domenet er registrert, utføres validering av domenenavnet kun etter at Apple utsteder et TLS-klientsertifikat. Nettsteder som støtter Apple Pay, må:

levere innholdet via HTTPS
innhente en sikker og unik forhandlerøkt (for hver betalingstransaksjon) fra en Apple-tjener ved hjelp av det Apple-utstedte TLS-klientsertifikatet

Forhandlerøktdata signeres av Apple. Etter at en forhandlerøktsignatur er bekreftet, kan et nettsted spørre om brukeren har en enhet med Apple Pay og om et kredittkort, debetkort eller forhåndsbetalt kort er aktivert på enheten. Ingen andre opplysninger blir delt. Hvis brukerne ikke ønsker å dele denne informasjonen, kan de deaktivere Apple Pay-forespørsler i personverninnstillingene i Safari på iPhone-, iPad- og Mac-enheter.

Hvis nettstedet bruker den nyeste versjonen av Apple Pay JS SDK, kan Apple Pay-transaksjonen også startes med en tredjeparts nettleser i et hvilket som helst operativsystem, og fullføres på en Apple Pay-kompatibel iPhone eller iPad med iOS 18, iPadOS 18 eller nyere. For at dette skal skje, må en kode skannes ved hjelp av enhetens kamera for å opprette en forbindelse med nettstedet. Når nettstedet presenterer denne koden, opprettes en sikker WebSocket-forbindelse mellom nettstedet og Apples tjenere. Når denne koden skannes, opprettes en ekstra, sikker WebSocket-forbindelse mellom den Apple Pay-kompatible enheten og Apples tjenere. Dette fullfører toveistilkoblingen som kreves mellom nettstedet og en Apple Pay-kompatibel enhet, ved hjelp av Apples tjenere som forbindelse. Deretter følger all kommunikasjon mellom disse to partene den vanlige prosessen for Apple Pay-nettransaksjoner.

Etter at en forhandlerøkt er validert, er alle personvern- og sikkerhetstiltakene de samme som når brukeren betaler i en app.

Automatiske betalinger og forhandlerkjennetegn

Enheter med iOS 16, iPadOS 16, macOS 13 eller nyere kan bruke Apple Pay-forhandlerkjennetegn, som sørger for sikker betaling på brukerens enheter. Den oppdaterte Apple Pay-betalingssiden optimaliserer også forhåndsautoriserte betalingsopplevelser. Apple Pay-API-en støtter også nye transaksjonstyper, slik at utviklere kan tilpasse betalingssiden for konkrete bruksscenarioer, for eksempel abonnementer, faste fakturaer, avbetaling og automatisk påfylling av kortsaldoer.

Forhandlerkjennetegn er ikke enhetsspesifikke, og derfor gjør de det mulig å sikre kontinuitet for faste betalinger hvis brukeren fjerner et betalingskort fra enheten.

Betalinger til flere forhandlere

I iOS 16 eller nyere gjør Apple Pay det mulig å angi kjøpsbeløp for flere forhandleren i ett Apple Pay-betalingsvindu. Det gir fleksibilitet, slik at kunder kan gjennomføre pakkekjøp, for eksempel en reisepakke med fly, leiebil og hotell, og deretter sende betalingen til de individuelle forhandlerne.

Se ogsåBetalingsgodkjenning med Apple Pay Legge til kreditt- eller debetkort i Apple Pay Legge til kreditt- eller debetkort som er registrert på en iTunes Store-konto

Last ned denne veiledningen i PDF-format.

Nyttig?

Kjøp

Hurtiglenker

Kjøp fra spesialbutikker

Utforsk Mac

Kjøp Mac

Mer fra Mac

Utforsk iPad

Kjøp iPad

Mer fra iPad

Utforsk iPhone

Kjøp iPhone

Mer fra iPhone

Utforsk Watch

Kjøp Watch

Mer fra Watch

Utforsk AirPods

Kjøp AirPods

Mer fra AirPods

Utforsk TV og Hjem

Kjøp TV og Hjem

Mer fra TV og Hjem

Utforsk underholdning

Support

Kjøp tilbehør

Utforsk tilbehør

Utforsk support

Få hjelp

Nyttige emner