Apple Pay를 사용하여 카드로 결제하기
Apple Pay를 사용하여 매장, 앱 및 웹 사이트에서 구입한 항목을 결제할 수 있습니다.
매장에서 카드로 결제하기
iPhone 또는 Apple Watch가 켜져 있고 NFC 필드를 인식하는 경우 요청된 카드(해당 카드에 자동 선택이 켜져 있는 경우) 또는 설정 앱에서 관리되는 기본 카드가 사용자에게 제시됩니다. 사용자는 또한 Apple 지갑으로 이동해 카드를 선택할 수 있고 기기가 잠겨 있는 경우 다음 방법으로 선택할 수 있습니다.
Face ID가 있는 기기에서 측면 버튼 이중 클릭
Touch ID가 있는 기기에서 홈 버튼 이중 클릭
잠금 화면에서 Apple Pay를 허용하는 손쉬운 사용 기능 사용하기
그런 다음, 정보를 전달하기 전에 사용자는 Face ID, Touch ID 또는 암호를 사용하여 인증해야 합니다. Apple Watch가 잠금 해제된 경우 측면 버튼을 이중 클릭하면 결제용 기본 카드가 활성화됩니다. 사용자가 승인하지 않으면 결제 정보가 전송되지 않습니다.
사용자가 승인한 후 기기 계정 번호 및 특정 거래 동적 보안 코드를 사용하여 결제가 진행됩니다. Apple 또는 사용자의 기기는 신용 카드 및 체크 카드의 전체 번호를 거래처에 보내지 않습니다. Apple은 거래가 이루어진 대략적인 시간 및 장소와 같은 거래 정보를 익명으로 받을 수 있으며 이를 통해 Apple Pay 및 다른 Apple 제품과 서비스를 향상합니다.
앱에서 카드로 결제하기
iOS, iPadOS, macOS 및 watchOS 앱에서 결제할 때도 Apple Pay를 사용할 수 있습니다. 사용자가 앱 내에서 Apple Pay를 사용해 결제하면 Apple은 개발자 또는 거래처에게 보낼 암호화된 거래 정보를 받습니다. 해당 정보를 개발사 또는 거래처에 보내기 전에 개발사 특정 키로 그 정보를 다시 암호화합니다. Apple Pay는 추정 결제 금액과 같은 거래 정보를 익명으로 유지합니다. 이러한 정보를 통해서는 사용자의 신원을 확인할 수 없으며 사용자의 구매 항목에 대한 정보는 절대 포함되지 않습니다.
앱이 Apple Pay 결제 거래를 개시하면 거래처보다 먼저 Apple Pay 서버가 기기로부터 암호화된 거래 정보를 받습니다. 그리고 Apple Pay는 해당 거래 정보를 거래처 특정 키로 다시 암호화하고 거래처에 거래 정보를 릴레이합니다.
앱에서 결제를 요청하는 경우 API를 호출하여 기기가 Apple Pay를 지원하는지, 그리고 거래처에서 승인하는 결제 네트워크에서 사용할 수 있는 신용 카드 또는 체크 카드를 사용자가 가지고 있는지를 판단합니다. 그리고 앱에서 청구 주소, 배송 주소 및 연락처 등의 거래를 진행하고 완료하기 위한 모든 정보를 요청합니다. 그런 다음 앱은 iOS, iPadOS, macOS 또는 watchOS에 Apple Pay 시트를 요청하여 사용해야 하는 카드 등 필요한 정보를 요청합니다.
이 단계에서 앱은 시/도, 우편번호 정보를 받아 최종 배송비를 계산합니다. 하지만 사용자가 Face ID, Touch ID 또는 기기 암호로 결제를 승인하기 전에는 요청한 모든 정보가 제공되지 않습니다. 결제가 승인된 후 Apple Pay 시트에 표시된 정보는 거래처에 전송됩니다.
앱 클립에서 카드로 결제하기
앱 클립은 사용자가 전체 앱을 다운로드하지 않고도 자전거 대여나 주차 요금 결제와 같은 작업을 빠르게 수행할 수 있도록 하는 앱의 일부분입니다. 앱 클립이 결제를 지원하는 경우, 사용자는 ‘Apple로 로그인’을 사용한 다음 Apple Pay로 결제할 수 있습니다. 앱 클립 내에서 결제하는 경우, 모든 보안 및 개인정보 보호 조치는 사용자가 앱 내에서 결제할 때와 동일합니다.
앱 결제를 사용자가 인증하고 거래처가 확인하는 방법
사용자 및 거래처는 Apple 서버, Secure Element, 기기 및 앱의 API에 정보를 전달하여 안전한 앱 결제를 보장합니다. 첫째, 사용자가 앱 결제를 인증하면 앱은 Apple Pay 서버를 호출하여 암호화 재전송 방지 값을 얻습니다. 서버는 이 값 및 다른 거래 데이터를 Secure Element로 전송하여 결제 승인서를 계산하며, 결제 승인서는 Apple 키를 통해 암호화됩니다. 그런 다음, Secure Element는 결제 자격 증명을 Apple Pay 서버로 반환하여 암호를 해독하고, 해당 재전송 방지 값을 Apple Pay 서버가 원래 보낸 재전송 방지 값에 대해 확인하고, 거래처 ID의 연결된 거래처 키로 다시 암호화할 수 있도록 합니다. 그 후 Apple 서버는 해당 결제를 기기로 반환하고, 처리를 위해 거래처 시스템으로 전달하는 API와 함께 앱 API로 다시 전달합니다. 거래처는 결제 자격 증명의 암호화를 해제하여 거래의 정확한 수취인인지 확인합니다.
API는 지원하는 거래처 ID를 명시하는 권한을 요구합니다. 앱은 또한 서명을 위해 Secure Element에 보낼 주문 번호 또는 고객 신원과 같은 추가 데이터(주문 번호 또는 고객 ID 등)를 포함시켜 거래가 다른 고객에게 넘어가지 않도록 합니다. 이 작업은 PKPaymentRequest에 applicationData를 명시할 수 있는 앱 개발자가 수행합니다. 이 데이터의 해시는 암호화된 결제 데이터에 포함되어 있습니다. 그래서 거래처는 자신의 applicationData 해시가 결제 데이터의 정보와 일치하는지를 확인해야 합니다.
웹 사이트에서 카드로 결제하기
Apple Pay는 iPhone, iPad, Apple Watch 및 Touch ID를 지원하는 Mac 컴퓨터의 웹 사이트에서 결제하는 데 사용할 수 있습니다. Mac에서 Apply Pay 결제를 시작하고 동일한 iCloud 계정을 사용하여 Apple Pay가 활성화된 iPhone이나 Apple Watch에서 결제를 완료할 수도 있습니다.
웹에서 Apple Pay를 사용하려면 웹 사이트가 Apple에 등록되어야 합니다. 도메인이 등록되면 Apple이 TLS 클라이언트 인증서를 발급한 후에만도메인 이름 검증이 수행됩니다. Apple Pay를 지원하는 웹 사이트는 HTTPS를 통해 콘텐츠를 제공해야 합니다. 웹 사이트는 결제 거래가 있을 때마다 Apple이 발행한 TLS 클라이언트 인증서를 사용하여 Apple 서버로 안전하고 고유한 거래처 세션을 얻어야 합니다. 거래처 세션 데이터는 Apple에서 서명합니다. 거래처 세션 서명이 확인되면 웹 사이트에서 사용자가 Apple Pay가 활성화된 기기를 사용하는지와 신용 카드, 체크 카드 또는 선불 카드가 기기에 활성화되어 있는지를 쿼리할 수 있습니다. 다른 세부 사항은 공유되지 않습니다. 사용자가 이러한 정보를 공유하는 것을 원하지 않는다면 iPhone, iPad 및 Mac 기기의 Safari 개인정보 보호 설정에서 Apple Pay 쿼리를 비활성화할 수 있습니다.
거래처 세션이 확인되면 사용자가 앱 내에서 결제할 때와 동일한 개인정보 보호 및 보안 방안이 사용됩니다.
사용자가 Mac에서 iPhone이나 Apple Watch로 결제 관련 정보를 전송하려는 경우, Apple Pay Handoff는 암호화된 종단간 Apple IDS(Identity Service) 프로토콜을 사용하여 결제 관련 정보를 사용자의 Mac에서 인증을 시도하는 기기로 전송합니다. Mac의 IDS 클라이언트는 사용자의 기기 키를 사용하여 암호화를 수행하기 때문에, 다른 기기에서는 이 정보의 암호화를 해제할 수 없으며 해당 키는 Apple에 공유되지 않습니다. Apple Pay Handoff 기기를 발견하는 절차는 일부 메타데이터와 함께 사용자 신용 카드의 유형과 고유 식별자 확인을 포함합니다. 사용자 카드의 기기 계정 번호는 공유되지 않으며 사용자의 iPhone 또는 Apple Watch에 계속 안전하게 보관됩니다. Apple은 또한 사용자가 최근에 사용한 연락처, 배송 및 청구 주소를 iCloud 키체인을 통해 안전하게 전송합니다.
사용자가 Face ID, Touch ID 또는 암호를 사용하거나 Apple Watch의 측면 버튼을 이중 클릭하여 결제를 승인하면 웹 사이트 거래처별 인증서에 맞추어 암호화된 결제 토큰이 사용자의 iPhone이나 Apple Watch에서 Mac으로 안전하게 전송된 다음 거래처 웹 사이트로 전달됩니다.
기기는 가까운 거리에 있어야 결제를 요청하고 완료할 수 있습니다. BLE(Bluetooth Low Energy) 알림을 통해 거리를 확인합니다.
자동 결제 및 거래처 토큰
iOS 16 이상에서 Apple Pay를 제공하는 앱 및 웹 사이트는 사용자의 모든 기기에서 안전한 결제를 일관적으로 허용하는 Apple Pay 거래처 토큰을 사용할 수 있습니다. 또한 iOS 16의 업데이트된 Apple Pay 결제 시트는 사전 승인된 결제 환경을 최적화합니다. Apple Pay API의 새로운 결제 유형을 사용하는 앱 및 웹 사이트 개발자들은 구독, 정기 결제, 할부 결제 및 카드 잔액 자동 충전의 결제 시트 환경을 미세 조정할 수 있습니다.
거래처 토큰은 기기별로 제한되기 않기 때문에 사용자가 기기에서 결제 카드를 제거해도 정기 결제를 계속할 수 있습니다.
여러 거래처와 결제하기
iOS 16 이상에서 단일 Apple Pay 결제 시트 내에서 여러 거래처의 결제 금액을 지정할 수 있는 기능이 Apple Pay에 추가되었습니다. 이 기능을 사용하면 고객들이 항공, 렌터카, 호텔이 포함된 여행 패키지 등의 번들을 구매한 다음 개별 거래처에게 결제 금액을 유연하게 보낼 수 있습니다.