Apple Pay

Apple Pay online és a natív iOS és iPadOS alkalmazásokban

Az Apple Pay a fizetési terminálokon elérhető egyérintéses fizetésekről ismert, ahol telefonnal vagy az Apple Watch-csal is lehet fizetni. Az iPhone-ra, iPad-re és Apple Watch-ra letöltött kártyák online fizetésre is használhatók. A K&H Pénzforgalmi szolgáltató payment gateway/ vPOS már készen áll az Apple Pay online fizetések feldolgozására. A fizetés közvetlenül a webáruházban történik (online vagy a natív mobil iOS-alkalmazásban) - tehát a kereskedő ügyfelét nem irányítja át a rendszer a payment gateway-re / vPOS-ra, ami tovább egyszerűsíti és felgyorsítja az Apple Pay fizetést.

A kártya kivétele az Apple Pay virtuális tárcából

Ha egy ügyfélnek több kártyája is van az Apple Pay-ben, mindig lehetősége van arra, hogy a fizetés során kiválassza a használni kívánt kártyát. Sem a kereskedőnek, sem a payment gateway-nek / vPOS-nak nincsen hatása az ügyfél által az iOS-eszközön (vagy az Apple Watchon) kezdeményezett kártyaválasztásra; ez az iOS és a Watch OS rendszer szolgáltatása. Bár lehetőség van a kártyafajták korlátozására az Apple Pay szolgáltatásainak a webáruházból vagy mobilalkalmazásból történő meghívása során, nem javasoljuk ezt korlátozni.

Az Apple Pay szolgáltatást egyszerű és biztonságos integrálni

Az Apple Pay implementálásához nemcsak a payment gateway-el / vPOS-szal, hanem közvetlenül az Apple Pay-jel történő integrációra is szükség van. Ezután valóban úgy működik, mint egy "fizikai" pénztárca: a webáruház bekérdez az Apple Pay-be kártyaadatért, a vásárló megerősíti ezt a kérést (biometrikusan Touch ID, Face ID vagy Apple Watch segítségével), a titkosított fizetési információk átkerülnek az Apple-től a webáruházba. A payment gateway-el / payment gateway / vPOS-szal való kommunikáció csak ekkor kezdődik, minden korábbi lépést a kereskedő a payment gateway / vPOS nélkül tett meg. A kereskedő megküldi a payment gateway / vPOS részére a fizetési adatokat (ezek az adatok titkosítva vannak, a kereskedő nem tudja olvasni, azt csak a payment gateway / vPOS tudja visszafejteni). A payment gateway / vPOS validálja a fizetési adatokat, és azok segítségével beküldi engedélyezésre a tranzakciót. Tehát az egész folyamat nagyon hasonló ahhoz, mint amikor egy kereskedő egy "fizikai" üzletben fizetést kér a vásárlótól (a webáruház elindítja a fizetési folyamatot az Apple Pay szolgáltatásainak meghívásával). A vásárló kiveszi a kiválasztott kártyát a tárcából (a vásárló biometrikus hitelesítést használ iPhone-on, iPaden vagy Apple Watch-on, hogy engedélyezze a kártya használatát), átadja a kereskedőnek (az Apple Pay által generált és a kereskedőnek küldött titkosított fizetési információk), majd a fizetés engedélyezésre kerül.

Fizetések minden Apple-eszközön

Az Apple Pay a böngészőben (csak a Safarin a Mac OS, iOS, iPadOS rendszereken) és a natív iOS-alkalmazásokban is működik. Az iOS-eszközökön (iPhone és iPad) az ügyfelek az iPhone-on vagy iPad-en lévő kártyáikkal fizethetnek. Ha egy számítógépen (a Safariban) fizet, a fizetés a számítógéphez közeli eszközön kerül megerősítésre. Ez lehet iPhone vagy Apple Watch. A közeli eszközök észlelése continuity funkció segítségével történik, míg az órák észlelése inkább telefonon keresztül. A Touch ID-val ellátott MacBook-okon kezdeményezett fizetések a telefonon és az órán történő fizetés megerősítés nélkül is működhetnek, mivel a kártyákat közvetlenül a számítógéphez lehet hozzáadni, és a fizetések a felhasználó ujjlenyomatával erősíthetők meg.

Apple Pay tranzakciók kezelése a K&H Pénzforgalmi szogáltató payment gateway / vPOS-által

Az Apple Pay fizetés - az ügyfél beavatkozásától eltekintve - minden szempontból szabályos kártyás fizetésnek minősül. A fizetés engedélyezések, és az olyan műveletek, mint a manuális tranzakció lezárás, Részfizetések kezelése és visszatérítések végrehajtása megegyeznek a szokásos kártyás tranzakciókkal.

Apple Pay vagy OneClick

Apple Pay tranzakcióból nem lehetséges OneClick sablont létrehozni. Ennek oka az Apple Pay és a tokenizáció. Az iPhone vagy az Apple Watch nem az ügyfél kártyaszámát tárolja, hanem az úgynevezett tokent. Ez úgy "néz ki", mint egy normál kártyaszám, de a tranzakció engedélyezése során a tokent visszaforgatják az eredeti kártyaszámra, és ekkor ellenőrzik, hogy a tranzakció attól az eszköztől származik-e, amelyhez a tokent létrehozták. Ezért nem lehetséges a tokent a payment gateway-en / vPOSon tárolni és azt OneClick tranzakciókhoz használni.

Használati feltételek és díjak

Az Apple Pay webáruházban vagy mobilalkalmazásban történő használata során be kell tartani az Apple Pay online használatára vonatkozó felhasználói irányelveket. Kérjük, ne feledje, hogy az illegális tevékenységek kártyával történő fizetése nem engedélyezett, és fordítson különös figyelmet a cigaretta- és dohányáruk árusítására, valamint az elektronikus tárcák feltöltésére vonatkozó korlátozásokra. A legjobb UX megvalósítás szempontjából követni kell azt a szabályt, hogy az Apple Pay-t alapértelmezett fizetési módként kell beállítani, amikor először derül ki, hogy a felhasználónak aktív kártyája van az Apple Pay-ben.

Az Apple Pay a kereskedők számára ingyenes. Az Apple a kártyakibocsátóktól szed díjat.

Vásárlási (kosár) információk az Apple Pay számára és a payment gateway / vPOS

A tranzakció kezdeményezése során az Apple Pay-ben használja legalább a vásárlás megnevezését, vagy még jobb, ha a kosártartalmat ad meg. Az Apple Pay az ügyfél elsődleges kapcsolódási pontja a fizetés során. Ott az ügyfél hozzájárulását adja a fizetés teljesítéséhez. Az ügyfél nem találkozik a payment gateway-t / vPOSt az Apple Pay-jel történő fizetés során. Ezért a normál kártyás fizetéstől eltérően a kosártartalom nem kerül elküldésre a payment gateway-nek / vPOS-nak.

Figyelem! Azonos vagy alacsonyabb összeg esetén az információt meg kell küldeni az Apple Pay-nek, majd a payment gateway-nek / vPOSnak. Ez azért van, mert a PSD2 szerinti erős ügyfélhitelesítési szabályok előírják, hogy (a payment gateway / vPOS által végzett) engedélyezés (az Apple Pay által hitelesített) összeggel megegyező (vagy annál alacsonyabb) összegre vonatkozhat.

Apple Pay fizetések hitelesítése

Az Apple Pay fizetéseket Face ID, Touch ID vagy Apple Watch segítségével hitelesítik, függetlenül attól, hogy milyen eszközről történik a fizetés (iPhone, iPad, Mac). Az Apple Pay fizetések sikerének növelése érdekében, a payment gateway / vPOS - a Google Pay és OneClick fizetésekhez hasonlóan - további fizetési adatokat gyűjt a vásárlásról.

Ellenőrzés iOS / Android mobilalkalmazásokban és az SDK használata

A natív mobilalkalmazásokban történő Apple Pay fizetésekhez az EMV platformon globálisan technikailag szabványosított mobil SDK-t kell használni. Ez az SDK technikai adatokat gyűjt a felhasználó eszközéről (a kártyakibocsátó kockázatelemzéséhez). Az SDK nincs payment gateway-hez / vPOShoz kötve, így bármilyen EMC által tanúsított SDK-t használhat. Szolgáltatóik listáját a következő helyen találja egy listában. K&H Pénzforgalmi szolgáltató a NetCetera mobil SDK-jával működik együtt - ha érdekli, kérjük, vegye fel a kapcsolatot emailben a saleskhpos@kh.hu, vagy khpos@kh.hu címen. Az SDK illesztésével kapcsolaban az Apple Pay technikal leírása ad útmutatást.

Megvalósítás - A kereskedő regisztrációja az Apple Pay-be

A payment gateway-jel / vPOS-szal történő integráción kívül a kereskedőknek regisztrálni kell az Apple-nél, és két tanúsítványt kell létrehozniuk. Az első tanúsítványt a kereskedő saját maga hozza létre, míg a másodikhoz egy tanúsítvány kérelmet kell generálnia a K&H POS 24 rendszerben, majd át kell adnia azt az Apple-nek, hogy az Apple létrehozza a tanúsítványt, és visszatöltse az eredményt a K&H POS 24 rendszerbe. Ez a tanúsítvány biztosítja a fizetési információkat az Apple Pay és a payment gateway / vPOS között.

Kereskedő azonosító (Merchant ID) kezdeményezése

1. Jelentkezzen be a https://developer.apple.com felületre
2. Lépjen be a "Certificates, Identifiers & Profiles" menüpontba.
3. Regisztráljon egy új kereskedő azonosítót az "Identifiers / Merchant IDs" menüpontban.

"Apple Pay Payment Processing Certificate" (Apple Pay fizetés-feldolgozási tanúsítvány) kérelem kezdeményezése a ČSOB POS Merchant rendszerben

1. Jelentkezzen be a K&H POS 24 rendszerbe és lépjen be a „Payment Gateways" menüpontba.
2. Keresse meg a megfelelő payment gateway / vPOSt az Apple Paybe történő regisztrációhoz.
3. A kiválasztott payment gateway / vPOSon kattintson az "Apple Pay Certificates" ikonra, majd a "New" gombra.
4. Adja meg a következő információkat a tanúsítványkérő űrlapon:

• Általánosan használt név (a tanúsítvány neve) - a tanúsítványban megjelenő név, javasoljuk, hogy olyan értéket adjon meg, amely tartalmazza a Kereskedő azonosítót.
• E-mail cím - megfelelhet annak az alkalmazott Apple ID-nak, amellyel a kereskedő bejelentkezett a https://developer.apple.com/ felületre
• Ország neve (az ország) - "2 betűs kód" formátumban, pl. HU
• Helység neve (székhely) - adja meg a kereskedő székhelyét (várost)
• A szervezet neve - a kereskedő neve:
• Szervezeti egység neve - az osztály/értékesítési pont/webáruház neve.

1. Az űrlap elküldése után a payment gateway / vPOS generál egy kulcsot és egy tanúsítvány kiállítására vonatkozó kérelmet, egy új rekord jelenik meg a tanúsítványlistában, ekkor letölthető egy (.CSR kiterjesztésű) kérelemfájl.

Az "Apple Pay Payment Processing Certificate" (Apple Pay fizetés-feldolgozási tanúsítvány) létrehozása

1. Jelentkezzen be a https://developer.apple.com/ felületre
2. Lépjen be a "Certificates, Identifiers & Profiles" menüpontba.
3. Válassza ki a "Create Certificate” menüpontot az "Apple Pay Payment Processing Certificate" menüpontból
4. Töltse fel a kereskedő által az előző lépésben létrehozott .CSR fájlt a K&H POS 24 felületre
5. Töltse le a generált tanúsítványt - ez egy .CER kiterjesztésű fájl.

Az "Apple Pay Payment Processing Certificate" letöltése és aktiválása a K&H POS 24 rendszerben

1. Jelentkezzen be a K&H POS 24 rendszerbe és lépjen be a „Payment Gateways" menüpontba.
2. Keresse meg a megfelelő payment gateway-t / vPOSt, amelyhez az "Apple Pay Payment Processing Certificate” tanúsítványt fel kell tölteni az Apple Pay-be.
3. A kiválasztott payment gateway-en / vPOSon kattintson az "Apple Pay Certificates" ikonra, keresse meg a megfelelő tanúsítványt a tanúsítvány listában, és töltse fel az előző lépésben létrehozott .CER kiterjesztésű fájlt.
4. Aktiválja a kiválasztott tanúsítványt a K&H POS 24 felületen (egyszerre csak egy tanúsítvány lehet aktív, az aktív tanúsítványnak meg kell egyeznie a https://developer.apple.com/ felületen regisztrált érvényes "aktív" tanúsítvánnyal.

A fenti eljárás biztosítja annak a kulcsnak a biztonságos generálását, amelyet a payment gateway / vPOS az Apple Pay tranzakció engedélyezéséhez szükséges adatokat tartalmazó payload dekódolásához használ. Csak a payment gateway / vPOS, mint a kulcs tulajdonosa, lesz képes visszafejteni és engedélyezni a payload-ot.

Megjegyzés: A tanúsítvány érvényességi ideje 25 hónap. Ezért gondoskodjon egy új tanúsítványra történő lecseréléséről, még mielőtt az lejár.

Domain-ellenőrzés (Apple Pay integrálása a kereskedő webáruházába)

1. A https://developer.apple.com/, felületen létrehozott kereskedő azonosítóhoz válassza ki az "Add domain" lehetőséget az "Apple Pay Payment Processing on the Web” menüpontból.
2. Adja meg a kereskedő webáruházának megfelelő domaint.
3. Töltse le a apple-developer-merchantid-domain-association.txt fájlt és helyezze el a megfelelő .well-known könyvtárba a webszerver gyökerében.
4. Ellenőrizze https://developer.apple.com/ (az Apple ellenőrzi, hogy a megadott domain rendelkezik-e az apple-developer-merchantid-domain-association.txt fájlal és ellenőrzi annak konzisztenciáját)

Megjegyzés: A fent leírt Apple Pay domain érvényesítését rendszeresen meg kell újítani, mivel annak érvényessége korlátozott.

Az "Apple Pay Merchant Identity Certificate" (Apple Pay kereskedő azonosító tanúsítvány) létrehozása  

Az alábbi eljárás biztosítja a biztonságos kulcsgenerálást és az Apple Pay Merchant Identity Certificate (Apple Pay kereskedő azonosító tanúsítvány) kiállítását. Ezt a tanúsítványt a kereskedő arra használja, hogy HTTPS-kapcsolatot hozzon létre az Apple szervereivel az Apple Pay munkamenet megszerzéséhez.

1. A kereskedő tanúsítvány kérelmet generál, pl. egy megrendelés segítségével.

openssl req -new -newkey-rsa: 2048 -nodes -keyout merchant_identity.key -out merchant_identity.csr

2. Az előző részben létrehozott Kereskedő azonosítóhoz válassza ki a "Create Certificate" lehetőséget az "Apple Pay Merchant Identity Certificate" menüpontból.
3. Töltse fel az első lépésben létrehozott merchant_identity.csr fájlt
4. Töltse le a létrehozott "Apple Pay Merchant Identity Certificate” tanúsítvány (.CER kiterjesztésű fájl, merchant_identity.cer az alábbi leírásban kerül felhasználásra)
5. A merchant_identity.key and merchant_identity.cer fájlokat a kereskedő állítja be a webáruház konfigurációjában, hogy azok segítségével - egy ügyféltanúsítványt használva - HTTPS-kapcsolatokat lehessen létesíteni az Apple szervereihez az Apple Pay Session eléréséhez (lásd alább az Apple Pay munkamenet indításának leírását).

Megjegyzés: A tanúsítvány érvényességi ideje 25 hónap. Tehát az érvényességi idő lejárta előtt le kell cserélni a tanúsítványt. Az "Apple Pay Merchant Identity Certificate" csak a kereskedői oldalon használatos. A payment gateway-nek / vPOSnak nincs szüksége erre az applepay@shop-hoz, és nem működik vele.

Az Apple Pay integrálása a kereskedő webáruházába

Az Apple lehetővé teszi az Apple Pay integrálását a kereskedő webáruházába a Payment Request API (iOS 11.3 vagy újabb verzió esetén) vagy az Apple Pay JS (iOS 10 vagy újabb verzió esetén) használatával. A konkrét keretrendszer kiválasztása a kereskedőn múlik. A Payment Request API esetében javasoljuk az Apple Pay JS implementálását back up funkciónak. Részletes információk itt érhetők el.

Egy példa az Apple Pay JS integrálására a következő címen érhető el https://applepaydemo.apple.com/ - itt található az Apple Payments szolgáltatás javascript integrálásának részletes leírása. A kereskedőnek a webáruház oldalán kell beállítania a fizetési paramétereket (ár, kosár, elfogadott kártyák stb.), és két végpontot kell létrehoznia az Apple Pay munkamenet beállításához és a tranzakció engedélyezéséhez.

Végpont létrehozása az Apple Pay Session (Apple Pay munkamenet) indításához

A kereskedő a webáruház oldalán egy végpontot hoz létre az Apple Pay Session kezdeményezéséhez. A kereskedő végrehajtja a HTTPS kérést a kérésből kapott validationUrl-ra (az Apple szerver hívása, amely érvényesíti a kérést és elindítja az Apple Pay Session munkamenetét). Ezenkívül a kapcsolat létrehozásához szükség van a továbbiakra: Apple Pay Kereskedő Fizetési tanusítványra és Apple Dokumentáció.

Végpont létrehozása, ahova az engedélyezési kérést kell küldeni  

A kereskedő a webáruház oldalán létrehoz egy végpontot, amelyen keresztül feldolgozza az engedélyezési kérelmet. A JSON formátumban kapott adatok a következő szerkezetűek (az egyes attribútumok értékei az egyértelműség érdekében lerövidítve szerepelnek):

{
  "paymentData": {
    "version": "EC_v1"
    "data": "zDwclQ1 ...."
    "signature": "MIAGCSqGSI ...",
    "header": {
      "ephemeralPublicKey": "MFkwEwY ...",
      "publicKeyHash": "bHAaZK2k0SM ...",
      "transactionId": "5324b499fab7 ..."
    }
  },
  "paymentMethod": {
    "displayName": "MasterCard 1234"
    "network": "MasterCard"
    "type": "debit"
  },
  "transactionIdentifier": "5324B499F ..."
}

A kereskedő átveszi a paymentData paraméter tartalmát ...

{"version": "EC_v1", "data": "zDwclQ1 ...", "signature": "MIAGCSqGSI ...", "header": {"ephemeralPublicKey": "MFkwEwY ...", "publicKeyHash" ":" bHAaZK2k0SM ... "," transactionId ":" 5324b499fab7 ... "}

... Base64-be kódolja és továbbítja a K&H payment gateway-nek / vPOSnak elsőként a applepay/init módszert hívja meg (tranzakció kezdeményezés), ahol a kereskedő elküldi a Base64-re átalakított paymentData adatokat a payload paraméterbe), részleteket az Apple Pay eAPI methods specification tartalmazza.