Betale med kort med Apple Pay
Apple Pay kan brukes til å betale for kjøp i butikker, i apper og på nettsteder.
Betale med kort i butikker
Hvis iPhone eller Apple Watch er slått på og fanger opp et NFC-felt, legger den fram det forespurte kortet (hvis automatisk valg er slått på for det kortet), eller standardkortet, for brukeren. Dette angis i Innstillinger. Brukeren kan også gå til Lommebok-appen og velge et kort, eller når enheten er låst:
Dobbelttrykk på sideknappen på enheter med Face ID
Dobbelttrykk på Hjem-knappen på enheter med Touch ID
Bruke tilgjengelighetsfunksjoner som tillater Apple Pay fra låst skjerm.
Deretter, før informasjon overføres, må brukeren autentiseres ved hjelp av Face ID, Touch ID eller ved å oppgi koden. Når Apple Watch er ulåst, aktiveres standardkortet for betaling ved å dobbelttrykke på knappen på siden. Ingen betalingsinformasjon blir sendt uten at brukeren er godkjent.
Etter at brukeren er godkjent, brukes enhetskontonummeret og en transaksjonsspesifikk dynamisk sikkerhetskode til å behandle betalingen. Verken Apple eller brukerens enhet sender fullstendige betalingskortnumre til forhandlere. Det kan hende Apple mottar anonym informasjon om transaksjonen, som omtrentlig tidspunkt og sted for transaksjonen, noe som hjelper med å forbedre Apple Pay og andre Apple-produkter og -tjenester.
Betale med kort i apper
Apple Pay kan også brukes til å utføre betalinger i iOS-, iPadOS-, macOS- og watchOS-apper. Når brukere betaler i apper ved hjelp av Apple Pay, mottar Apple den krypterte transaksjonsinformasjonen, slik at den kan sendes til utvikleren eller forhandleren. Før informasjonen sendes til utvikleren eller forhandleren, rekrypterer Apple transaksjonen med en utviklerspesifikk nøkkel. Apple Pay beholder anonym informasjon om transaksjonen, deriblant omtrentlig kjøpsbeløp. Denne informasjonen kan ikke knyttes til brukeren, og den inkluderer aldri informasjon om hva brukeren kjøper.
Når en app setter i gang en Apple Pay-betalingstransaksjon, mottar Apple Pay-tjenerne den krypterte transaksjonen fra enheten før forhandleren. Apple Pay-tjenerne krypterer deretter transaksjonen på nytt med en forhandlerspesifikk nøkkel før de sender den til forhandleren.
Når en app ber om en betaling, sender den spørringer til en API for å avgjøre om enheten støtter Apple Pay og om brukeren har kreditt- eller debetkort som kan foreta betalinger på et betalingsnettverk som forhandleren godtar. Appen ber om alt den trenger av informasjon for å behandle og fullføre transaksjonen, for eksempel faktura- og leveringsadresse og kontaktinformasjon. Appen ber deretter iOS, iPadOS, macOS eller watchOS om å vise Apple Pay-vinduet, som ber om informasjon for appen, og annen nødvendig informasjon, for eksempel hvilket kort som skal brukes.
På dette tidspunktet oppgis informasjon om postnummer og -sted til appen, slik at den kan beregne de endelige fraktkostnadene. Det fullstendige settet med informasjon oppgis ikke til appen før brukeren godkjenner betalingen med Face ID, Touch ID eller koden på enheten. Etter at betalingen er godkjent, blir informasjonen som vises i Apple Pay-vinduet, overført til forhandleren.
Betale med kort i App Clips
En App Clip er en liten del av en app som lar brukeren utføre en oppgave raskt (som å leie en sykkel eller betale for parkering) uten å måtte laste ned hele appen. Hvis en App Clip støtter betaling, kan brukeren bruke Logg på med Apple og deretter gjennomføre en betaling ved hjelp av Apple Pay. Når en bruker utfører en betaling fra en App Clip, er sikkerhets- og personverntiltakene de samme som når en bruker betaler i en app.
Slik godkjenner brukere appbetalinger, og slik bekrefter forhandlere dem
Brukere og forhandlere sikrer appbetalinger ved å overføre informasjon til Apple-tjenere, Secure Element, enheten og appens API. Når brukeren godkjenner en appbetaling, henter appen først inn en kryptografisk anti-repetisjonsverdi ved å kontakte Apple Pay-tjenerne. Tjenerne sender denne verdien sammen med andre transaksjonsdata til Secure Element for å beregne et betalingsakkreditiv som er kryptert med en Apple-nøkkel. Secure Element returnerer betalingsakkreditivet til Apple Pay-tjenerne, slik at de kan dekryptere det, kontrollere anti-repetisjonsverdien mot anti-repetisjonsverdien som Apple Pay-tjenerne sendte opprinnelig, og deretter kryptere det igjen med forhandlernøkkelen som er knyttet til forhandler-ID-en. Deretter returnerer Apple-tjenerne betalingen til enheten, som overleverer den til appens API, som igjen overfører den til forhandlersystemet for behandling. Forhandleren dekrypterer betalingsakkreditivet for å kontrollere at de er den riktige mottakeren av transaksjonen.
API-ene krever en rettighet som angir ID-ene til de støttede forhandlerne. En app kan også inkludere ytterligere data som skal sendes til Secure Element for signering, for eksempel ordrenummer eller kundeidentitet, noe som sikrer at transaksjonen ikke blir omdirigert til en annen kunde. Dette gjennomføres av apputvikleren, som kan angi applicationData på PKPaymentRequest. En hash av disse dataene er inkludert i den krypterte betalingsinformasjonen. Deretter er det forhandlernes ansvar å bekrefte at deres applicationData-hash samsvarer med den som ligger i betalingsinformasjonen.
Betale med kort på nettsteder
Apple Pay kan brukes til å utføre betalinger på nettsteder på iPhone, iPad, Apple Watch og Macer med Touch ID. Apple Pay-transaksjoner kan også startes på Mac og fullføres på en Apple Pay-aktivert iPhone eller Apple Watch som bruker den samme iCloud-kontoen.
Apple Pay på nettet krever at alle nettsteder som deltar, registrerer seg hos Apple. Etter at domenet er registrert, utføres validering av domenenavnet kun etter at Apple utsteder et TLS-klientsertifikat. Det er et krav for nettsteder som støtter Apple Pay, at de overfører innholdet via HTTPS. For hver enkelt betalingstransaksjon må nettstedet opprette en sikker og unik forhandlerøkt på en Apple-tjener ved hjelp av TLS-klientsertifikatet Apple har utstedt. Forhandlerøktdata signeres av Apple. Etter at en forhandlerøktsignatur er bekreftet, kan et nettsted spørre om brukeren har en enhet med Apple Pay og om et kredittkort, debetkort eller forhåndsbetalt kort er aktivert på enheten. Ingen andre opplysninger blir delt. Hvis brukerne ikke ønsker å dele denne informasjonen, kan de deaktivere Apple Pay-forespørsler i personverninnstillingene i Safari på iPhone-, iPad- og Mac-enheter.
Etter at en forhandlerøkt er validert, er alle personvern- og sikkerhetstiltakene de samme som når brukeren betaler i en app.
Hvis brukeren overfører betalingsrelatert informasjon fra en Mac til en iPhone eller Apple Watch, bruker Apple Pay Handoff Apple identity service (IDS)-protokollen med gjennomgående kryptering til å overføre betalingsrelatert informasjon fra brukerens Mac til autoriseringsenheten. IDS-klienten på Macen bruker brukerens enhetsnøkler til å foreta kryptering, slik at ingen andre enheter kan dekryptere denne informasjonen. Apple har ikke tilgang til nøklene. Enhetsoppdaging for Handoff med Apple Pay inneholder typen og den unike ID-en til brukerens kredittkort sammen med noe metadata. Det enhetsspesifikke kontonummeret på brukerens kort deles ikke og lagres fortsatt trygt på brukerens iPhone eller Apple Watch. Apple overfører også brukerens nylig brukte kontakt-, leverings- og fakturaadresse på en sikker måte via iCloud-nøkkelring.
Etter at brukeren har godkjent betalingen ved hjelp av Face ID, Touch ID, koden eller ved å dobbelttrykke på sideknappen på Apple Watch, blir et betalingskjennetegn, som er unikt kryptert til de enkelte nettstedenes forhandlersertifikat, sikkert overført fra brukerens iPhone eller Apple Watch til Macen og deretter levert til forhandlerens nettsted.
Kun enheter som er i nærheten av hverandre, kan etterspørre og fullføre betalinger. Nærhet bestemmes av Bluetooth Low Energy-annonsering (BLE).
Automatiske betalinger og forhandlerkjennetegn
I iOS 16 eller nyere kan apper og nettsteder som tilbyr Apple Pay, dra nytte av Apple Pay-forhandlerkjennetegn som gjør det mulig å gjennomføre sikre betalinger på en konsekvent måte på brukerens enheter. Det oppdaterte Apple Pay-betalingsvinduet i iOS 16 optimaliserer også forhåndsautoriserte betalingsopplevelser. Nye transaksjonstyper i Apple Pay-API-en gjør at app- og nettstedsutviklere kan tilpasse betalingsvinduopplevelsen for abonnementer, faste regninger, avbetalinger og automatisk påfylling av kortsaldoer.
Forhandlerkjennetegn er ikke enhetsspesifikke, og derfor gjør de det mulig å sikre kontinuitet for faste betalinger hvis brukeren fjerner et betalingskort fra enheten.
Betalinger til flere forhandlere
I iOS 16 eller nyere gjør Apple Pay det mulig å angi kjøpsbeløp for flere forhandleren i ett Apple Pay-betalingsvindu. Det gir fleksibilitet, slik at kunder kan gjennomføre pakkekjøp, for eksempel en reisepakke med fly, leiebil og hotell, og deretter sende betalingen til de individuelle forhandlerne.