Membayar dengan kartu menggunakan Apple Pay
Apple Pay dapat digunakan untuk membayar pembelian di toko, dalam app, dan di situs web.
Membayar dengan kartu di toko
Jika iPhone atau Apple Watch menyala dan mendeteksi area NFC, perangkat akan memberi pengguna kartu yang diminta (jika pilihan otomatis dinyalakan untuk kartu tersebut) atau kartu default, yang dikelola di Pengaturan. Pengguna juga dapat membuka Dompet Apple dan memilih kartu, atau saat perangkat dikunci, dapat:
Mengeklik dua kali tombol samping di perangkat dengan Face ID
Mengeklik dua kali tombol Utama di perangkat dengan Touch ID
Menggunakan fitur Aksesibilitas yang memungkinkan Apple Pay dari Layar Terkunci
Selanjutnya, sebelum informasi pembayaran dikirimkan, pengguna harus mengesahkan menggunakan Face ID, Touch ID, atau kode sandi mereka. Setelah Apple Watch dibuka, kartu default untuk pembayaran akan diaktifkan jika tombol samping diklik dua kali. Tidak ada informasi pembayaran yang dikirimkan tanpa pengesahan pengguna.
Setelah pengguna mengesahkan, Nomor Akun Perangkat dan kode keamanan dinamis khusus transaksi akan digunakan saat memproses pembayaran. Apple atau perangkat pengguna tidak akan mengirim nomor lengkap kartu kredit atau debit ke penjual. Apple dapat menerima informasi transaksi anonim seperti perkiraan waktu dan lokasi transaksi, yang membantu Apple Pay dan produk serta layanan Apple lainnya.
Membayar dengan kartu dalam app
Apple Pay juga dapat digunakan untuk melakukan pembayaran di app iOS, iPadOS, macOS, dan watchOS. Saat pengguna membayar dalam app menggunakan Apple Pay, Apple menerima informasi transaksi terenkripsi untuk dirutekan ke pengembang atau penjual. Sebelum informasi tersebut dikirimkan ke pengembang atau penjual, Apple mengenkripsi ulang transaksi dengan kunci khusus pengembang. Apple Pay akan menyimpan informasi transaksi anonim, seperti perkiraan jumlah pembelian. Informasi ini tidak dapat dikaitkan ke pengguna dan tidak akan menyertakan apa yang dibeli pengguna.
Saat app memulai transaksi pembayaran Apple Pay, server Apple Pay akan menerima transaksi terenkripsi dari perangkat sebelum penjual menerimanya. Server Apple Pay kemudian akan mengenkripsinya kembali dengan kunci khusus penjual sebelum mengirimkannya ke penjual.
Ketika app meminta pembayaran, app memanggil API untuk menentukan apakah perangkat mendukung Apple Pay dan apakah pengguna memiliki kartu kredit atau debit yang dapat digunakan untuk membayar di jaringan pembayaran yang diterima oleh penjual. App meminta informasi yang diperlukan untuk memproses dan melengkapi transaksi, seperti alamat penagihan dan pengiriman, dan informasi kontak. App kemudian akan meminta iOS, iPadOS, macOS, atau watchOS untuk mengeluarkan lembar Apple Pay, yang akan meminta informasi untuk app, dan informasi lainnya yang diperlukan, seperti kartu yang akan digunakan.
Pada tahap ini, app akan diberi informasi kota, negara bagian, dan kode pos untuk menghitung total biaya pengiriman. Informasi lengkap tidak akan diberikan kepada app hingga pengguna mengesahkan pembayaran dengan Face ID, Touch ID, atau kode sandi perangkat. Setelah pembayaran disahkan, informasi yang diberikan di lembar Apple Pay akan ditransfer ke penjual.
Membayar dengan kartu dalam Cuplikan App
Cuplikan App adalah bagian kecil dari app yang memungkinkan pengguna untuk melakukan tugas dengan cepat (seperti menyewa sepeda atau membayar parkir) tanpa mengunduh app penuh. Jika Cuplikan App mendukung pembayaran, pengguna dapat menggunakan Masuk dengan Apple, lalu melakukan pembayaran menggunakan Apple Pay. Saat pengguna melakukan pembayaran dari dalam Cuplikan App, semua tindakan keamanan dan privasi bersifat sama seperti saat pengguna membayar dalam app.
Bagaimana pengguna mengesahkan, dan penjual memverifikasi, pembayaran app
Pengguna dan penjual memastikan pembayaran app aman dengan meneruskan informasi ke server Apple, Elemen Aman, perangkat, dan API app. Pertama-tama, saat pengguna mengesahkan pembayaran app, app akan mendapatkan nilai anti-pemutaran ulang kriptografis dengan memanggil server Apple Pay. Server mengirimkan nilai ini dan data transaksi lainnya ke Elemen Aman, untuk mengomputasi info pengesahan pembayaran, yang dienkripsi dengan kunci Apple. Elemen Aman kemudian mengembalikan info pengesahan pembayaran ke server Apple Pay, agar mereka dapat mendekripsinya, memverifikasi nilai anti-pemutaran ulangnya berdasarkan nilai anti-pemutaran ulang yang awalnya dikirimkan server Apple Pay, dan mengenkripsinya ulang dengan kunci penjual terkait milik ID Penjual. Server Apple kemudian mengembalikan pembayaran ke perangkat, yang menyerahkannya kembali ke API app, yang meneruskannya ke sistem penjual untuk diproses. Penjual mendekripsi info pengesahan pembayaran untuk memverifikasi bahwa penerima transaksi sudah benar.
API memerlukan hak yang menetapkan ID Penjual yang didukung. App juga dapat menyertakan data tambahan (seperti nomor pesanan atau identitas konsumen) untuk dikirimkan ke Elemen Aman untuk ditandatangani, sehingga memastikan bahwa transaksi tidak dapat dialihkan ke konsumen lain. Hal ini dapat dilakukan oleh pengembang app, yang dapat menetapkan applicationData di PKPaymentRequest. Hash dari data ini disertakan di data pembayaran terenkripsi. Penjual kemudian bertanggung jawab untuk memverifikasi bahwa hash applicationData cocok dengan apa yang disertakan di data pembayaran.
Membayar dengan kartu di situs web
Apple Pay dapat digunakan untuk melakukan pembayaran di situs web di iPhone, iPad, Apple Watch, dan komputer Mac dengan Touch ID. Transaksi Apple Pay juga dapat dimulai di Mac dan diselesaikan di iPhone atau Apple Watch dengan Apple Pay yang diaktifkan menggunakan akun iCloud yang sama.
Apple Pay di web mengharuskan semua situs web yang berpartisipasi untuk mendaftar ke Apple. Setelah domain terdaftar, validasi nama domain dilakukan hanya setelah Apple menerbitkan sertifikat klien TLS. Situs web yang mendukung Apple Pay diharuskan untuk menyajikan konten mereka melalui HTTPS. Untuk setiap transaksi pembayaran, situs web harus mendapatkan sesi penjual yang aman dan unik dengan server Apple menggunakan sertifikat klien TLS yang diterbitkan Apple. Data sesi penjual ditandatangani oleh Apple. Setelah tanda tangan sesi penjual diverifikasi, situs web dapat bertanya apakah pengguna memiliki perangkat yang mendukung Apple Pay dan apakah terdapat kartu prabayar, debit, atau kredit yang diaktifkan di perangkat tersebut. Tidak ada detail lainnya yang dibagikan. Jika pengguna tidak ingin membagikan informasi ini, mereka dapat menonaktifkan permintaan Apple Pay di pengaturan privasi Safari di perangkat iPhone, iPad, dan Mac.
Setelah sesi penjual divalidasi, semua langkah privasi dan keamanan berlangsung sama seperti ketika pengguna membayar di dalam app.
Jika pengguna mengirimkan informasi terkait pembayaran dari Mac ke iPhone atau Apple Watch, Handoff Apple Pay menggunakan protokol Layanan Identitas (IDS) Apple terenkripsi ujung ke ujung untuk mengirimkan informasi terkait pembayaran antara Mac pengguna dan perangkat memberi pengesahan. Klien IDS di Mac menggunakan kunci perangkat pengguna untuk menjalankan enkripsi sehingga tidak ada perangkat lainnya dapat mendekripsi informasi ini, dan kunci tersebut tidak tersedia bagi Apple. Penemuan perangkat untuk Handoff Apple Pay melibatkan informasi mengenai jenis dan pengenal unik dari kartu kredit pengguna serta beberapa metadata. Nomor Akun Perangkat dari kartu pengguna tidak dibagikan dan terus disimpan dengan aman di iPhone atau Apple Watch pengguna. Apple juga dengan aman mentransfer alamat kontak, pengiriman, dan penagihan pengguna yang baru digunakan melalui Rantai Kunci iCloud.
Setelah pengguna mengesahkan pembayaran menggunakan Face ID, Touch ID, kode sandi, atau mengeklik tombol samping dua kali di Apple Watch, token pembayaran—yang dienkripsi secara unik ke sertifikat penjual milik setiap situs web—dikirimkan secara aman dari iPhone atau Apple Watch pengguna ke Mac mereka dan kemudian dikirimkan ke situs web penjual.
Hanya perangkat yang saling berdekatan yang dapat meminta dan menyelesaikan pembayaran. Jarak ditetapkan melalui penerapan Bluetooth Rendah Energi (BLE).
Pembayaran otomatis dan Token Penjual
Di iOS 16 atau lebih baru, app dan situs web yang menawarkan Apple Pay dapat memanfaatkan token pembayaran Apple Pay yang memungkinkan pembayaran aman secara konsisten di semua perangkat pengguna. Lembar pembayaran Apple Pay yang diperbarui di iOS 16 juga mengoptimalkan pengalaman pembayaran yang disahkan sebelumnya. Jenis transaksi baru di API Apple Pay memungkinkan pengembang app dan situs web untuk menyetel pengalaman lembar pembayaran untuk langganan, tagihan berulang, pembayaran cicilan, dan pemuatan ulang otomatis saldo kartu.
Token penjual tidak khusus perangkat, dan maka dari itu memungkinkan keberlanjutan dari pembayaran berulang jika pengguna menghapus kartu pembayaran dari perangkat.
Pembayaran ke beberapa penjual
Di iOS 16 atau lebih baru, Apple Pay menyertakan kemampuan untuk menentukan jumlah pembelian untuk beberapa penjual dalam satu lembar pembayaran Apple Pay. Ini memungkinkan fleksibilitas untuk mengizinkan pelanggan melakukan pembelian bundel, seperti paket perjalanan dengan maskapai, sewa mobil, dan hotel, lalu mengirimkan pembayaran ke masing-masing penjual.