Betaling med kort og Apple Pay
Apple Pay kan bruges til at betale for køb i butikker, i apps og på websteder.
Betaling med kort i butikker
Hvis iPhone eller Apple Watch er tændt og registrerer et NFC-felt, og hvis Apple Wallet er indstillet som standardappen til betalinger og kontaktløs, får enheden vist det kort, der blev anmodet om (hvis automatisk valg er slået til for kortet) eller standardkortet fra Apple Wallet (som administreres i Indstillinger). Brugeren kan også gå til Apple Wallet og vælge et kort eller gøre et af følgende, hvis enheden er låst:
Trykke to gange på sideknappen på enheder med Face ID (hvis Apple Wallet er standardappen)
Trykke to gange på knappen Hjem på enheder med Touch ID (hvis Apple Wallet er standardappen)
Bruge Tilgængelighedsfunktioner, der giver mulighed for at bruge Apple Pay fra den låste skærm.
Herefter skal brugeren bekræfte sin betalingshensigt og godkende sig selv vha. en af følgende metoder, før oplysningerne overføres:
Biometrisk godkendelse
Kode eller adgangskode til enheden
To tryk på sideknappen på et Apple Watch, som er låst op
Der sendes ingen betalingsoplysninger uden brugergodkendelse.
Når brugerens identitet er bekræftet, bruges enhedens kontonummer og en entydig sikkerhedskode til at behandle betalingen. Hverken Apple eller brugerens enhed deler hele kortnummeret med butikkerne. Apple kan dog modtage anonyme data som f.eks. tidspunkt og sted for transaktionen. Oplysningerne hjælper med at forbedre Apple Pay og andre Apple-tjenester.
Betaling med kort i apps
Apple Pay kan også bruges til at foretage betalinger fra apps i iOS, iPadOS, macOS, watchOS og visionOS. Når brugerne betaler med Apple Pay i apps, modtager Apple de krypterede transaktionsoplysninger, der skal sendes til den specifikke udvikler eller butik, som brugeren foretager en betaling til. Inden oplysningerne sendes til udvikleren eller butikken, krypterer Apple transaktionen igen med en særlig udviklernøgle. Det sker for at sikre, at det kun er en godkendt udvikler med nøgleparret, som kan dekryptere oplysningerne. Apple Pay gemmer anonyme transaktionsoplysninger, f.eks. det omtrentlige købsbeløb. Oplysningerne kan ikke spores til brugeren og omfatter aldrig det, som brugeren har købt.
Udover brug af Apple Pay i butikker kan funktionen også bruges i iOS-, iPadOS-, macOS-, watchOS- og visionOS-apps. Når brugere betaler i apps, modtager Apple krypterede transaktionsdata. Apple sender herefter disse data til den korrekte udvikler eller butik. Inden dette sker, krypterer Apple dataene igen med en udviklerspecifik nøgle. Det sikrer, at kun godkendte udviklere har adgang til den. Apple Pay gemmer anonyme data som f.eks. købsbeløbet. Dataene knyttes dog ikke til brugerne og afslører ikke, hvad brugerne har købt.
Når en app starter en Apple Pay-betalingstransaktion, modtager Apple Pay-serverne den krypterede transaktion fra enheden, før butikken modtager den. Derefter krypterer Apple Pay-serverne transaktionen igen med en særlig nøgle til butikken, før den sendes videre til butikken.
Når en app anmoder om betaling, kalder den et API for at afgøre, om enheden understøtter Apple Pay, og om brugeren har kredit- eller debetkort, der kan foretage betalinger på et betalingsnetværk, som butikken accepterer. Appen anmoder om de oplysninger, den skal bruge for at behandle og gennemføre transaktionen, f.eks. faktureringsadressen, leveringsadressen og kontaktoplysninger. Appen beder derefter iOS, iPadOS, macOS, watchOS eller visionOS om at vise Apple Pay. Arket anmoder derefter om oplysninger til appen og andre nødvendige oplysninger som f.eks. det kort, der skal bruges.
På dette tidspunkt modtager appen oplysninger om by og postnummer, så den kan beregne de endelige leveringsomkostninger. Alle de oplysninger, appen har anmodet om, videregives først til appen, når brugeren har godkendt betalingen med en af følgende metoder:
Biometrisk godkendelse
Kode eller adgangskode til enheden
To tryk på sideknappen på et Apple Watch, som er låst op
Når betalingen er godkendt, overføres de oplysninger, der vises i Apple Pay-arket, til butikken.
Betaling med kort i appklip
Et appklip er en lille del af en app, som sørger for, at brugeren hurtigt kan udføre en opgave (f.eks. leje en cykel eller betale for parkering) uden at hente hele appen. Hvis appklippet understøtter betalinger, kan brugeren benytte Log ind med Apple (hvis funktionen er konfigureret af app-udvikleren) og derefter foretage en betaling med Apple Pay. Når en bruger foretager en betaling fra et appklip, er alle foranstaltninger med hensyn til sikkerhed og anonymitet de samme, som når brugeren betaler fra en app.
Sådan godkender brugere – og butikker bekræfter – betalinger i apps
Sikre betalinger i apps garanteres ved, at brugere og butikker sender oplysninger til Apple Pay-servere, Secure Element, enheden og appens API. Brugeren godkender en betaling i appen. Appen anmoder derefter om en kryptografisk værdi, der forhindrer genafspilning, fra Apple Pay-serverne. Serverne sender værdien og andre transaktionsdata til Secure Element, som opretter godkendelsesoplysninger til betalingen, som krypteres med en Apple-nøgle. Secure Element returnerer så godkendelsesoplysningerne til betalingen til Apple Pay-serverne, så de kan dekryptere dem, kontrollere deres værdi, der forhindrer genafspilning, i forhold til den værdi, som Apple Pay-serverne oprindeligt sendte, og krypterer godkendelsesoplysningerne igen med butikkens nøgle. Serverne sender betalingen tilbage til enheden, som sender den tilbage til appens API, hvor API’en sender den videre til behandling i butikkens system. Butikken bekræfter godkendelsesoplysningerne til betalingen for at bekræfte transaktionen.
API‘erne kræver en Merchant ID Entitlement, hvori id‘erne for de understøttede butikker indgår. En app kan medsende flere data (f.eks. et ordrenummer eller et kunde-id) til signering i Secure Element, hvilket sikrer, at transaktionen ikke kan omdirigeres til en anden kunde. Det gøres af app-udvikleren, som kan angive app-specifikke data (applicationData) i betalingsanmodningen. I de krypterede betalingsdata indgår en hash-værdi for disse data. Butikken har nu ansvaret for at bekræfte, at butikkens hash-værdi til applicationData matcher værdien i betalingsdataene.
Betaling med kort på websteder
Apple Pay kan bruges til at foretage betalinger på websteder med følgende:
Enheder, der bruger biometrisk godkendelse
Apple Watch
Mac-computere med Apple Silicon, som bruger Magic Keyboard med Touch ID
Apple Pay-transaktioner kan også startes på en Mac og fuldføres på en iPhone eller et Apple Watch, hvor Apple Pay er slået til, og som bruger samme iCloud-konto. Hvis brugeren sender oplysninger om betalingen på denne måde, bruger Apple Pay Handoff IDS-protokollen med end-to-end-kryptering til at sende oplysninger om betalingen mellem brugerens Mac og den enhed, der skal stå for godkendelsen. IDS-klienten på Mac anvender brugerens nøgler til enheden til at foretage kryptering, så ingen andre enheder kan dekryptere oplysningerne. Nøglerne er heller ikke tilgængelige for Apple.
Søgning efter enheder i forbindelse med Handoff og Apple Pay indeholder brugerens kreditkorttype og entydige id sammen med nogle metadata. Kontonummeret for enheden til brugerens kort deles ikke. Det opbevares fortsat sikkert på brugerens iPhone eller Apple Watch. Apple overfører brugerens senest anvendte kontakt-, leverings- og faktureringsadresser via iCloud-nøglering med en sikker metode.
Når brugeren har godkendt en betaling, overføres et betalingstoken, der er krypteret ud fra hvert websteds butikscertifikat, i et sikkert format fra brugerens iPhone eller Apple Watch til brugerens Mac. Derefter overføres det til butikkens websted.
Bemærk: Kun enheder, der er i nærheden af hinanden, kan anmode om og gennemføre en betaling. Nærheden afgøres ved hjælp af Bluetooth® Low Energy-annonceringer (BLE).
Brug af Apple Pay på internettet forudsætter også, at alle de deltagende websteder tilmelder sig hos Apple. Når domænet er registreret, udføres der ikke godkendelse af domænenavnet, før Apple har udstedt et TLS-klientcertifikat. Websteder, som understøtter Apple Pay, skal:
Levere deres indhold via HTTPS
Oprette en sikker og specifik session (til hver betalingstransaktion) mellem butikken og en Apple-server ved hjælp af det TLS-klientcertifikat, som er udstedt af Apple.
Data i butikkens session signeres af Apple. Når signaturen til en butikssession er bekræftet, kan webstedet spørge, om brugeren har en enhed med Apple Pay, og om brugeren har slået et kreditkort, debetkort eller forudbetalt kort til på enheden. Ingen andre oplysninger deles. Hvis brugerne ikke ønsker at dele disse oplysninger, kan de slå forespørgsler vedrørende Apple Pay fra i anonymitetsindstillingerne til Safari på iPhone-, iPad- og Mac-enheder.
Hvis webstedet bruger den nyeste version af Apple Pay JS SDK, kan Apple Pay-transaktioner også igangsættes vha. en internetbrowser fra tredjepart i alle operativsystemer og gennemføres på en iPhone eller iPad med iOS 18, iPadOS 18 og nyere versioner, hvor Apple Pay er slået til. Der skal scannes en kode med enhedens kamera for at oprette en forbindelse til webstedet. Når webstedet præsenterer koden, oprettes der en sikker WebSocket-forbindelse mellem webstedet og Apples servere. Når koden er scannet, oprettes der en ekstra separat og sikker WebSocket-forbindelse mellem enheden, hvor Apple Pay er slået til, og Apples servere. Det gennemfører den tovejsforbindelse, der kræves mellem websiden og enheden, hvor Apple Pay er slået til vha. Apples servere som viderestillingspunkt. Kommunikation, der foretages mellem parterne, følger herefter den almindelige proces til Apple Pay-transaktioner på internettet.
Når en butikssession er bekræftet, er alle foranstaltninger med hensyn til anonymitet og sikkerhed de samme, som når brugeren betaler fra en app.
Automatiske betalinger og butikstokens
Enheder med iOS 16, iPadOS 16, macOS 13 og nyere versioner kan bruge butikstokens til Apple Pay, så en bruger kan udføre sikre betalinger på alle sine enheder. Det opdaterede Apple Pay-betalingsark optimerer forhåndsgodkendte betalinger. API’en til Apple Pay understøtter også nye transaktionstyper, så udviklere kan tilpasse betalingsarket til specifikke former for brug, f.eks. abonnementer, tilbagevendende regninger, afdragsbetalinger og automatisk optankning af saldoer på kort.
Butikstokens er ikke specifikke for enheden, og derfor giver de mulighed for at fortsætte tilbagevendende betalinger, hvis en bruger fjerner et betalingskort fra en enhed.
Betalinger til flere butikker
I iOS 16 og nyere versioner omfatter Apple Pay muligheden for at angive købsbeløb for flere butikker i et enkelt Apple Pay-betalingsark. Dermed er der fleksibilitet til at lade kunderne foretage samlede køb, f.eks. en rejsepakke med fly, billeje og hotel, og derefter sende betalinger til individuelle butikker.