Apple Pay 本身就是一个基于互联网的支付服务。“接入互联网”这个说法,可以从两个层面来理解:
(图片来源网络,侵删)
- 用户层面: 如何让自己的设备(iPhone, iPad, Mac, Apple Watch)连接到互联网,从而使用 Apple Pay 进行在线支付。
- 商户/开发者层面: 如何在自己的网站或 App 中集成 Apple Pay,让用户可以使用 Apple Pay 完成支付。
我会从这两个层面分别进行详细说明。
用户如何连接并使用 Apple Pay(个人用户)
对于普通用户来说,使用 Apple Pay 进行在线支付,需要确保设备联网并完成设置。
第一步:准备工作(设备与账户)
-
硬件要求:
- iPhone: iPhone 6 或更新机型,并支持 Face ID 或 Touch ID。
- iPad: iPad Pro, iPad (第 5 代及更新), iPad Air 2 或更新, iPad mini 3 或更新。
- Apple Watch: Apple Watch Series 1 或更新。
- Mac: 使用 Touch ID 的 MacBook Pro, MacBook Air,或使用 iPhone 进行 Apple Pay 支付的 iMac, iMac Pro, Mac mini, Mac Pro。
-
软件要求:
(图片来源网络,侵删)- 设备需运行最新或较新的 iOS, iPadOS, watchOS 或 macOS 系统。
- 已登录 Apple ID,并开启了“双重认证”。
-
设置银行卡:
- 打开“钱包” App。
- 点击右上角的“+”号,按照提示添加您的借记卡、信用卡或储值卡。
- 银行会通过短信或 App 验证您的身份以完成添加。
第二步:确保设备连接互联网
这是最基础的一步,您的设备必须连接到 Wi-Fi 或蜂窝数据网络。
- iPhone/iPad: 进入 “设置” > “Wi-Fi” 或 “蜂窝网络”,确保已开启并连接到网络。
- Apple Watch: 通过 iPhone 的“手表” App 进行设置,确保手表与 iPhone 蓝牙连接,且 iPhone 本身已联网。
- Mac: 确保 Wi-Fi 或以太网已连接。
第三步:在网站或 App 中使用 Apple Pay
当您在支持 Apple Pay 的网站或 App 中结账时,操作流程如下:
- 选择 Apple Pay: 在收银页面,点击“Apple Pay”或带有 Apple Pay 标志的支付按钮。
- 验证身份:
- 在 iPhone, iPad, Apple Watch 上: 使用面容 ID、触控 ID 或您的设备密码进行验证。
- 在 Mac 上: 如果您的 Mac 支持 Touch ID,直接验证,如果不支持,系统会提示您使用 iPhone 或 Apple Watch 靠近 Mac 进行验证,或者手动输入卡号和收货信息(部分旧系统)。
- 确认支付: 验证成功后,屏幕上会显示您的卡片信息和支付金额,请仔细核对,然后点击“确认支付”或双侧按钮。
- 完成交易: 交易信息会被加密发送到银行进行处理,成功后您会收到通知。
开发者如何将 Apple Pay 集成到自己的服务中(商户/开发者)
对于网站或 App 的开发者来说,“接入 Apple Pay”意味着在自己的支付流程中集成 Apple Pay SDK,让用户能够选择使用 Apple Pay 作为支付方式。
(图片来源网络,侵删)
核心原理
Apple Pay 的接入并非直接处理银行卡交易,而是作为一个“支付信息收集器”,它利用设备的安全芯片(Secure Enclave)来加密用户的支付信息,并将其安全地传递给商户的支付处理商(Payment Processor),由支付处理商与银行完成后续的扣款等操作。
集成步骤(以 Web 为例,App 集成类似)
准备工作(商户端)
- 成为 Apple 开发者: 如果是 App 开发,需要加入 Apple Developer Program。
- 拥有商户账户: 需要在一家受支持的支付处理商(如 Stripe, Adyen, Braintree, 国内也有支付宝、微信支付等合作方)开设商户账户。
- 获取商家标识: 向支付处理商申请一个唯一的 Merchant ID。
- 验证域名: 对于 Web 支付,需要在 Apple Developer 后台配置并验证您的网站域名,以确保只有您的网站才能请求 Apple Pay。
前端集成(用户界面)
这是用户直接交互的部分。
-
显示 Apple Pay 按钮: 在您的结账页面放置一个标准的 Apple Pay 按钮。
<button id="apple-pay-button">使用 Apple Pay</button>
-
发起支付请求: 当用户点击按钮时,通过 JavaScript 调用 Apple Pay 的 API(
ApplePaySession)来发起支付请求。const session = new ApplePaySession(3, { // 3 是最新的 API 版本 countryCode: 'CN', currencyCode: 'CNY', merchantCapabilities: ['supports3DS'], supportedNetworks: ['visa', 'masterCard', 'amex', 'discover', 'unionPay'], // 支持的卡组织 total: { label: '我的商店', amount: '10.99' } }); session.onvalidatemerchant = async (event) => { // 向您的服务器请求一个会话证书,用于验证商户身份 const validationURL = event.validationURL; const merchantSession = await fetch('/path/to/your/server', { method: 'POST', body: JSON.stringify({ validationURL }) }).then(res => res.json()); session.completeMerchantValidation(merchantSession); }; session.onpaymentauthorized = async (event) => { // 用户授权后,将加密的支付令牌发送到您的服务器 const payment = event.payment; const paymentToken = payment.token; // 发送到您的后端处理支付 const result = await fetch('/path/to/your/server/charge', { method: 'POST', body: JSON.stringify({ paymentToken }) }).then(res => res.json()); // 根据后端返回结果,通知用户支付成功或失败 if (result.success) { session.completePayment(ApplePaySession.STATUS_SUCCESS); } else { session.completePayment(ApplePaySession.STATUS_FAILURE); } }; session.begin();
后端集成(核心逻辑)
这是处理支付的核心部分,必须由您的服务器完成。
-
处理会话验证:
- 当前端收到
onvalidatemerchant事件时,会将validationURL发送到您的后端。 - 后端使用这个 URL 向 Apple 的验证服务器请求一个 Merchant Session(商家会话),这个会证包含了验证您商户身份所需的信息。
- 后端将这个 Merchant Session 返回给前端,前端用它来完成验证。
- 当前端收到
-
处理支付授权:
- 当用户在前端完成身份验证后,会生成一个加密的 Payment Token(支付令牌)。
- 前端将这个 Payment Token 发送到您的后端。
- 后端使用 Payment Token 向您的支付处理商发起扣款请求。 支付处理商会解析这个令牌,获取实际的卡号、有效期等信息,并向银行请求授权和扣款。
- 支付处理商会返回一个交易结果(成功、失败等)。
- 后端将这个结果返回给前端,前端再通过
ApplePaySession的 API 通知用户支付结果。
关键优势
- 安全性高: 支付信息在设备端加密,不经过商户服务器,大大降低了数据泄露风险。
- 用户体验好: 无需手动输入卡号、收货地址等信息,几步即可完成支付,转化率高。
- 信任度高: Apple 品牌为支付过程提供了信任背书。
- 对用户而言: Apple Pay 接入互联网就是确保设备在线,然后在支持 Apple Pay 的网站或 App 中,通过简单的“验证-确认”流程完成支付。
- 对开发者而言: Apple Pay 接入互联网是一个技术集成过程,包括配置商户身份、在前端调用 Apple Pay API、在后端与支付处理商安全地交换和加密支付信息,最终为用户提供无缝、安全的支付体验。
希望这个详细的解释能帮助您全面理解 Apple Pay 的“接入互联网”过程!
