Apple Pay 可用于为商店中、App 内和网站上购买的项目付款。

如果 iPhone 或 Apple Watch 已开机且检测到了 NFC 场，它会向用户显示请求的付款卡（如果已为此卡打开自动选择）或默认付款卡，付款卡的显示可在“设置”中进行管理。用户还可以前往 Apple 钱包并选取一张付款卡，或在设备锁定时可以：

连按两下侧边按钮（在配备了面容 ID 的设备上）

连按两下主屏幕按钮（在配备了触控 ID 的设备上）

利用允许从锁定屏幕上使用 Apple Pay 的辅助功能

然后在传输信息前，用户必须使用面容 ID、触控 ID 或密码进行认证。Apple Watch 解锁后，连按侧边按钮两下激活默认付款卡进行支付。未经用户认证的情况下不会发送任何支付信息。

用户认证后，在处理支付时会使用设备卡号和交易专用动态安全码。Apple 和用户的设备都不会将信用卡或借记卡的完整卡号发送给商家。Apple 可能会接收诸如交易的大概时间和位置等匿名交易信息，来帮助改进 Apple Pay 和 Apple 的其他产品和服务。

Apple Pay 还可用来在 iPhone、iPad、Mac 和 Apple Watch App 内进行支付。当用户在 App 内使用 Apple Pay 支付时，Apple 会收到加密的交易信息。该信息在发送给开发者或商家前，Apple 会使用开发者特定的密钥对交易进行重新加密。Apple Pay 会保留大概的购买金额等匿名交易信息。该信息不会绑定到用户，也绝对不会包括用户购物的内容。

App 发起 Apple Pay 支付交易后，Apple Pay 服务器会先于商家收到来自设备的加密交易。Apple Pay 服务器随后再使用商家特定的密钥对交易进行重新加密，然后将该交易转给商家。

App 请求支付时，会调用 API 来确定设备是否支持 Apple Pay 以及用户所拥有的信用卡或借记卡能否在商家接受的支付网络中进行支付。App 会请求用来处理和实现交易所需的任意信息，例如账单和收货地址以及联系信息。然后，App 会要求 iOS、iPadOS 或 watchOS 显示 Apple Pay 表单，表单会请求 App 的信息以及其他必要信息，例如要使用的付款卡。

此时 App 会收到省市以及邮编信息来计算最终的运费。除非用户使用面容 ID、触控 ID 或设备密码进行授权支付，否则所请求的整套信息绝不会提供给 App。授权支付后，Apple Pay 表单中显示的信息会传输给商家。

用户授权支付后，会向 Apple Pay 服务器发起调用来获取加密随机数，该随机数与实体店交易中 NFC 终端返回的值类似。接着会将该随机数和其他交易数据一起发送到安全元件以计算使用 Apple 密钥加密的支付凭证。加密支付凭证会返回给 Apple Pay 服务器，服务器会解密该凭证，将凭证中的随机数与 Apple Pay 服务器最初发送的随机数进行核对，然后使用与商家 ID 相关联的商家密钥对支付凭证重新加密。支付随后被返回给设备，由设备通过 API 交还给 App。App 会将凭证传递给商家系统进行处理。商家在随后处理时，会使用自己的私钥对支付凭证进行解密。该凭证和来自 Apple 服务器的签名可让商家验证该交易是否针对此特定商家。

API 会请求授权来指定受支持商家 ID。App 还可以包括用以发送到安全元件进行签名的其他数据（如订单号或客户身份），以确保交易不会转到其他客户手中。App 开发者可以通过在 PKPaymentRequest 上指定 applicationData 来实现。此数据的哈希值会包括在加密的支付数据中。商家负责验证其 applicationData 哈希值与包含在支付数据中的哈希值是否匹配。

Apple Pay 可用于通过 iPhone、iPad、Apple Watch 和 Mac 电脑（配备触控 ID）在网站上进行支付。Apple Pay 交易还可以在 Mac 上开始，然后在使用同一个 iCloud 帐户且启用了 Apple Pay 的 iPhone 或 Apple Watch 上完成。

在网上使用 Apple Pay 要求所有合作网站在 Apple 注册。域注册后，只有在 Apple 签发了 TLS 客户端证书后才会执行域名验证。支持 Apple Pay 的网站必须通过 HTTPS 提供内容。针对每笔付款交易，网站需要使用 Apple 签发的 TLS 客户端证书来获得与 Apple 服务器之间安全、唯一的商家会话。商家会话数据由 Apple 签名。商家会话签名经过验证后，网站即可查询用户是否拥有支持 Apple Pay 的设备，以及设备上是否激活了信用卡、借记卡或储值卡。但不会共享其他详细信息。用户如果不想共享此信息，可在 iPhone、iPad 和 Mac 设备的 Safari 浏览器隐私设置中停用 Apple Pay 查询。

商家会话通过验证后，所有隐私和安全保护措施与用户在 App 内支付时一样。

如果用户正在将支付相关的信息从 Mac 传输到 iPhone 或 Apple Watch，Apple Pay 接力功能会使用端对端加密的 Apple 身份识别服务 (IDS) 协议在用户的 Mac 与进行授权的设备之间传输支付相关的信息。Mac 上的 IDS 客户端使用用户的设备密钥执行加密，因而其他设备都不能解密此信息，且 Apple 无法获得密钥。发现使用“接力”功能进行 Apple Pay 的设备时会包括用户信用卡的类型和唯一标识符以及一些元数据。用户卡片的设备特定帐号不会共享，且一直安全地储存在用户的 iPhone 或 Apple Watch 上。Apple 还会通过 iCloud 钥匙串安全地传输用户最近使用的联系人、送货和账单地址。

用户使用面容 ID、触控 ID 或密码授权支付，或者在 Apple Watch 上连按侧边按钮两下后，会有一个支付令牌针对每个网站的商家证书进行唯一加密，并安全地从用户的 iPhone 或 Apple Watch 传输到 Mac，然后传送到商家的网站。

只有彼此邻近的设备才能请求和完成支付。邻近度由低功耗蓝牙 (BLE) 广播决定。

下载本手册的 PDF 版