การชำระเงินด้วยบัตรโดยใช้ Apple Pay
Apple Pay สามารถใช้เพื่อชำระเงินสำหรับสินค้าที่ซื้อในร้าน ภายในแอป และในเว็บไซต์ได้
การชำระเงินด้วยบัตรในร้าน
ถ้า iPhone หรือ Apple Watch เปิดอยู่และตรวจพบพื้นที่ NFC อุปกรณ์จะแสดงให้ผู้ใช้เห็นบัตรที่ร้องขอ (หากการเลือกอัตโนมัติเปิดใช้อยู่สำหรับบัตรนั้น) หรือบัตรเริ่มต้น ซึ่งจัดการได้ในการตั้งค่า ผู้ใช้ยังสามารถไปที่กระเป๋าสตางค์ แล้วเลือกบัตรได้ หรือเมื่ออุปกรณ์ล็อคอยู่ผู้ใช้ก็สามารถ:
กดสองครั้งที่ปุ่มด้านข้างบนอุปกรณ์ที่มี Face ID
กดสองครั้งที่ปุ่มโฮมบนอุปกรณ์ที่มี Touch ID
การใช้คุณสมบัติการช่วยการเข้าถึงที่อนุญาตให้เข้าถึง Apple Pay จากหน้าจอที่ล็อคอยู่
ขั้นต่อไป ก่อนการส่งข้อมูล ผู้ใช้ต้องยืนยันตัวตนโดยใช้ Face ID, Touch ID หรือรหัส เมื่อ Apple Watch ปลดล็อคอยู่ การกดสองครั้งที่ปุ่มด้านข้างจะเป็นการเปิดใช้งานบัตรเริ่มต้นสำหรับการชำระเงิน ระบบจะไม่ส่งข้อมูลการชำระเงินใดๆ โดยไม่มีการตรวจสอบสิทธิ์ของผู้ใช้
หลังจากผู้ใช้ตรวจสอบสิทธิ์ หมายเลขบัญชีอุปกรณ์และรหัสความปลอดภัยสำหรับธุรกรรมรายการเฉพาะที่เปลี่ยนทุกครั้งจะถูกใช้เมื่อประมวลผลการชำระเงิน ทั้ง Apple และอุปกรณ์ของผู้ใช้จะไม่ส่งหมายเลขบัตรเครดิตหรือบัตรเดบิตแบบเต็มไปยังผู้ประกอบการ Apple อาจจะได้รับข้อมูลรายการธุรกรรมที่ไม่ระบุชื่อ เช่น เวลาและตำแหน่งที่ตั้งโดยประมาณของรายการธุรกรรม ซึ่งจะช่วยปรับปรุง Apple Pay และผลิตภัณฑ์และบริการอื่นๆ ของ Apple
การชำระเงินด้วยบัตรภายในแอป
Apple Pay ยังสามารถใช้เพื่อชำระเงินในแอป iOS, iPadOS, macOS และ watchOS ได้อีกด้วย เมื่อผู้ใช้ชำระเงินในแอปโดยใช้ Apple Pay ทาง Apple จะได้รับข้อมูลธุรกรรมที่เข้ารหัสเพื่อส่งไปยังนักพัฒนาหรือผู้ประกอบการ ก่อนที่ข้อมูลจะถูกส่งไปยังนักพัฒนาหรือผู้ประกอบการ Apple จะเข้ารหัสรายการธุรกรรมนั้นอีกครั้งด้วยกุญแจที่ใช้สำหรับนักพัฒนาโดยเฉพาะ Apple Pay จะเก็บข้อมูลรายการธุรกรรมที่ไม่ระบุชื่อ เช่น ยอดซื้อโดยประมาณ ข้อมูลนี้ไม่สามารถผูกกับผู้ใช้ได้ และไม่รวมข้อมูลรายการที่ผู้ใช้ซื้อ
เมื่อแอปเริ่มต้นธุรกรรมการชำระเงิน Apple Pay เซิร์ฟเวอร์ Apple Pay จะได้รับรายการธุรกรรมที่เข้ารหัสจากอุปกรณ์ก่อนที่ผู้ประกอบการจะได้รับ จากนั้นเซิร์ฟเวอร์ Apple Pay จะเข้ารหัสรายการธุรกรรมอีกครั้งโดยใช้กุญแจสำหรับผู้ประกอบการโดยเฉพาะก่อนที่จะส่งธุรกรรมต่อไปให้ผู้ประกอบการ
เมื่อแอปร้องขอการชำระเงิน แอปจะเรียกไปยัง API เพื่อระบุว่าอุปกรณ์รองรับ Apple Pay หรือไม่ และผู้ใช้มีบัตรเครดิตหรือบัตรเดบิตที่สามารถชำระเงินบนเครือข่ายการชำระเงินที่ผู้ประกอบการยอมรับหรือไม่ แอปจะร้องขอชิ้นส่วนของข้อมูลใดๆ ที่จำเป็นต้องใช้เพื่อประมวลผลและทำรายการธุรกรรมให้สมบูรณ์ เช่น ที่อยู่การเรียกเก็บเงินและที่อยู่จัดส่ง และข้อมูลติดต่อ จากนั้นแอปจะขอให้ iOS, iPadOS, macOS หรือ watchOS แสดงแผ่นงาน Apple Pay ซึ่งจะขอข้อมูลสำหรับแอปและข้อมูลที่จำเป็นอื่นๆ เช่น บัตรที่ต้องใช้
ในตอนนี้ แอปจะได้รับข้อมูลเมือง รัฐ และรหัสไปรษณีย์เพื่อคำนวณค่าจัดส่งสุดท้าย แอปจะไม่ให้ข้อมูลที่ร้องขอแบบครบชุดจนกว่าผู้ใช้จะอนุมัติการชำระเงินด้วย Face ID, Touch ID, หรือรหัสของอุปกรณ์ หลังจากการชำระเงินได้รับอนุญาตแล้ว ข้อมูลที่แสดงในหน้า Apple Pay จะถูกถ่ายโอนไปยังผู้ประกอบการ
การชำระเงินด้วยบัตรภายในแอปคลิป
แอปคลิปคือส่วนเล็กๆ ของแอปที่ช่วยให้ผู้ใช้ทำงานได้อย่างรวดเร็ว (เช่น เช่าจักรยานหรือชำระเงินค่าจอดรถ) โดยไม่ต้องดาวน์โหลดแอปเต็ม ถ้าแอปคลิปรองรับการชำระเงิน ผู้ใช้สามารถใช้การลงชื่อเข้าด้วย Apple แล้วชำระเงินโดยใช้ Apple Pay ได้ หลังจากผู้ใช้ชำระเงินจากภายในแอปคลิปแล้ว มาตรการความปลอดภัยและความเป็นส่วนตัวทั้งหมดจะเหมือนกับกรณีที่ผู้ใช้ชำระเงินภายในแอป
วิธีที่ผู้ใช้อนุญาตและผู้ประกอบการตรวจสอบยืนยันการชำระเงินผ่านแอป
ผู้ใช้และผู้ประกอบการจะตรวจสอบให้แน่ใจว่าการชำระเงินผ่านแอปเป็นไปอย่างปลอดภัยโดยส่งผ่านข้อมูลไปที่เซิร์ฟเวอร์ของ Apple, Secure Element, อุปกรณ์ และ API ของแอป ขั้นแรก เมื่อผู้ใช้อนุญาตการชำระเงินผ่านแอป แอปจะรับค่าป้องกันการเล่นซ้ำแบบเข้ารหัสโดยเรียกเซิร์ฟเวอร์ของ Apple Pay เซิร์ฟเวอร์จะส่งค่านี้และข้อมูลธุรกรรมอื่นๆ ไปยัง Secure Element เพื่อคำนวณข้อมูลประจำตัวการชำระเงิน ซึ่งเป็นข้อมูลที่เข้ารหัสด้วยกุญแจของ Apple จากนั้น Secure Element จะส่งกลับข้อมูลประจำตัวการชำระเงินไปยังเซิร์ฟเวอร์ของ Apple Pay เพื่อให้เซิร์ฟเวอร์ถอดรหัส ตรวจสอบยืนยันค่าป้องกันการเล่นซ้ำกับค่าป้องกันการเล่นซ้ำที่เซิร์ฟเวอร์ Apple Pay ส่งมาแต่แรก และเข้ารหัสข้อมูลอีกครั้งด้วยกุญแจผู้ประกอบการที่เชื่อมโยงกับ ID ของผู้ประกอบการ จากนั้นเซิร์ฟเวอร์ของ Apple จะส่งกลับการชำระเงินไปยังอุปกรณ์ ซึ่งจะส่งกลับไปที่ API ของแอป แล้ว API จะส่งต่อไปยังระบบผู้ประกอบการเพื่อประมวลผล ผู้ประกอบการจะถอดรหัสข้อมูลประจำตัวการชำระเงินเพื่อตรวจสอบยืนยันว่าตนเป็นผู้รับที่ถูกต้องของธุรกรรม
API ต้องใช้สิทธิ์ที่ระบุ ID ของผู้ประกอบการที่รองรับ แอปยังสามารถรวมข้อมูลเพิ่มเติม (เช่น หมายเลขคำสั่งซื้อหรือข้อมูลประจำตัวลูกค้า) เพื่อส่งไปที่ Secure Element ให้ลงชื่อ ทั้งนี้เพื่อให้แน่ใจว่าธุรกรรมไม่สามารถเบี่ยงเบนไปที่ลูกค้ารายอื่นได้ สิ่งนี้สามารถดำเนินการให้สำเร็จได้โดยนักพัฒนาแอป ซึ่งสามารถระบุ applicationData บน PKPaymentRequest ได้ แฮชของข้อมูลนี้จะถูกรวมอยู่ในข้อมูลการชำระเงินที่เข้ารหัส จากนั้นผู้ประกอบการจะเป็นผู้รับผิดชอบในการตรวจสอบยืนยันว่าแฮช applicationData ของตนตรงกับข้อมูลที่รวมอยู่ในข้อมูลการชำระเงิน
การชำระเงินด้วยบัตรในเว็บไซต์
Apple Pay สามารถใช้เพื่อชำระเงินในเว็บไซต์ได้บน iPhone, iPad, Apple Watch และคอมพิวเตอร์ Mac ที่มี Touch ID ธุรกรรม Apple Pay ยังสามารถเริ่มต้นได้บน Mac แล้วทำให้เสร็จสมบูรณ์บน iPhone หรือ Apple Watch ที่สามารถใช้งาน Apple Pay ได้ ซึ่งใช้บัญชี iCloud เดียวกันได้อีกด้วย
Apple Pay บนเว็บกำหนดให้เว็บไซต์ที่เข้าร่วมทั้งหมดลงทะเบียนกับ Apple หลังจากลงทะเบียนโดเมนแล้ว การตรวจสอบความถูกต้องของชื่อโดเมนจะดำเนินการหลังจากที่ Apple ออกใบรับรองสำหรับลูกข่าย TLS แล้วเท่านั้น เว็บไซต์ที่รองรับ Apple Pay จะต้องแสดงเนื้อหาผ่าน HTTPS สำหรับธุรกรรมการชำระเงินในแต่ละรายการ เว็บไซต์จะต้องเก็บเซสชั่นรักษาความปลอดภัยที่ไม่ซ้ำกันของผู้ประกอบการกับเซิร์ฟเวอร์ Apple ที่ใช้ใบรับรองสำหรับลูกข่าย TLS ที่ออกโดย Apple ข้อมูลเซสชั่นของผู้ประกอบการจะลงชื่อโดย Apple หลังจากลายเซ็นเซสชั่นของผู้ประกอบการได้รับการตรวจสอบยืนยันแล้ว เว็บไซต์อาจสอบถามว่าผู้ใช้มีอุปกรณ์ที่สามารถใช้ Apple Pay ได้หรือไม่ และอุปกรณ์ของผู้ใช้มีบัตรเครดิต บัตรเดบิต หรือบัตรเติมเงินที่เปิดใช้งานบนอุปกรณ์นั้นอยู่หรือไม่ รายละเอียดอื่นจะไม่ถูกแชร์ ถ้าผู้ใช้ไม่ต้องการแชร์ข้อมูลนี้ ผู้ใช้สามารถปิดใช้งานคำขอ Apple Pay ในการตั้งค่าความเป็นส่วนตัวของ Safari บนอุปกรณ์ iPhone, iPad และ Mac ได้
หลังจากตรวจสอบความถูกต้องของเซสชั่นผู้ประกอบการแล้ว มาตรการความเป็นส่วนตัวและความปลอดภัยทั้งหมดจะเหมือนกับกรณีที่ผู้ใช้ชำระเงินภายในแอป
ถ้าผู้ใช้จะส่งต่อข้อมูลที่เกี่ยวข้องกับการชำระเงินจาก Mac ไปยัง iPhone หรือ Apple Watch คุณสมบัติ Handoff สำหรับ Apple Pay จะใช้โปรโตคอลบริการข้อมูลประจำตัว (IDS) ของ Apple ที่เข้ารหัสแบบต้นทางถึงปลายทางเพื่อส่งข้อมูลเกี่ยวกับการชำระเงินระหว่าง Mac ของผู้ใช้และอุปกรณ์ที่ให้อนุญาต ลูกข่าย IDS บน Mac ใช้กุญแจอุปกรณ์ของผู้ใช้ในการเข้ารหัส เพื่อทำให้อุปกรณ์อื่นๆ ไม่สามารถถอดรหัสข้อมูลนี้ได้ และกุญแจดังกล่าวจะไม่มีให้ Apple ใช้งาน การค้นหาอุปกรณ์สำหรับ Handoff สำหรับ Apple Pay จะมีประเภทและข้อมูลจำเพาะที่ไม่ซ้ำกันของบัตรเครดิตของผู้ใช้ รวมไปถึงเมตาดาต้าบางส่วน หมายเลขบัญชีอุปกรณ์ของบัตรของผู้ใช้จะไม่ถูกแชร์ และจะยังคงถูกจัดเก็บอย่างปลอดภัยต่อไปบน iPhone หรือ Apple Watch ของผู้ใช้ Apple ยังถ่ายโอนที่อยู่สำหรับติดต่อ ที่อยู่จัดส่ง และที่อยู่เรียกเก็บเงินที่ใช้ล่าสุดของผู้ใช้อย่างปลอดภัยผ่านพวงกุญแจ iCloud อีกด้วย
หลังจากที่ผู้ใช้อนุมัติการชำระเงินโดยใช้ Face ID, Touch ID, รหัส หรือกดสองครั้งที่ปุ่มด้านข้างของ Apple Watch โทเค็นการชำระเงินที่เข้ารหัสไปยังสำหรับใบรับรองผู้ประกอบการของแต่ละเว็บไซต์โดยเฉพาะจะถูกส่งอย่างปลอดภัยจาก iPhone หรือ Apple Watch ของผู้ใช้ไปยัง Mac จากนั้นจึงส่งไปยังเว็บไซต์ของผู้ประกอบการ
เฉพาะอุปกรณ์ที่อยู่ในระยะใกล้เคียงกันเท่านั้นที่สามารถกำหนดให้การชำระเงินเสร็จสมบูรณ์ได้ ระยะใกล้เคียงจะกำหนดโดยประกาศผ่านบลูทูธพลังงานต่ำ (BLE)
การชำระเงินอัตโนมัติและโทเค็นผู้ประกอบการ
ใน iOS 16 ขึ้นไป แอปและเว็บไซต์ที่เสนอ Apple Pay สามารถใช้ประโยชน์จากโทเค็นผู้ประกอบการ Apple Pay ที่ช่วยให้การชำระเงินมีความปลอดภัยแบบเดียวกันบนอุปกรณ์ทุกเครื่องของผู้ใช้ได้ แผ่นงานการชำระเงิน Apple Pay ที่อัปเดตใน iOS 16 ยังปรับประสบการณ์การชำระเงินที่อนุญาตไว้ล่วงหน้าให้เหมาะสมอีกด้วย ประเภทรายการธุรกรรมใหม่ใน API ของ Apple Pay ช่วยให้นักพัฒนาแอปและเว็บไซต์ปรับประสบการณ์ได้อย่างละเอียดในแผ่นงานการชำระเงินสำหรับการสมัครรับ การเรียกเก็บเงินตามระยะเวลาที่กำหนด การชำระเงินแบบผ่อนชำระ และการเติมยอดบัตรอัตโนมัติ
โทเค็นผู้ประกอบการไม่ได้จำเพาะอยู่กับอุปกรณ์ ดังนั้นการชำระเงินตามระยะเวลาที่กำหนดจึงจะยังเกิดขึ้นอย่างต่อเนื่องหากผู้ใช้เอาบัตรชำระเงินออกจากอุปกรณ์
การชำระเงินให้กับผู้ประกอบการหลายราย
ใน iOS 16 ขึ้นไป Apple Pay มีความสามารถในการระบุจำนวนการซื้อที่เฉพาะเจาะจงสำหรับผู้ประกอบการหลายรายภายในหนึ่งแผ่นงานการชำระเงิน Apple Pay ซึ่งให้ความยืดหยุ่นสำหรับลูกค้าในการซื้อสินค้าแบบรวมชุด เช่น แพ็คเกจการเดินทางพร้อมตั๋วเครื่องบิน รถเช่า และโรงแรม จากนั้นจึงส่งการชำระเงินให้กับผู้ประกอบการแต่ละราย