Metody

Apple Pay

Zaoferuj Apple Pay swoim klientom, aby usprawnić transakcje mobilne. Cardflo integruje się bezpośrednio z Apple Pay, umożliwiając bezpieczne płatności jednym dotknięciem na wszystkich Twoich platformach.

Ta integracja pomaga zmniejszyć tarcia podczas realizacji transakcji, poprawiając współczynniki konwersji poprzez uproszczenie procesu płatności dla znaczącej bazy użytkowników.

Kategoria
Metody
Możliwości
10
Dostępne na
Wszystkie plany
Zastosuj teraz

Przegląd

Apple Pay działa jako cyfrowy portfel, który wykorzystuje komunikację bliskiego zasięgu (NFC) do płatności zbliżeniowych oraz Payment Request API do transakcji internetowych i w aplikacjach.

W ramach stosu płatności działa jako kontener dla tokenizowanych danych uwierzytelniających karty, gdzie rzeczywisty podstawowy numer konta (PAN) jest zastępowany numerem konta urządzenia (DAN).

Ułatwiając silne uwierzytelnianie klienta (SCA) poprzez weryfikację biometryczną, taką jak Face ID lub Touch ID, Apple Pay spełnia wymagania PSD2 bez konieczności dodatkowych przekierowań na strony 3D Secure.

Mechanizm opiera się na bezpiecznym elemencie w sprzęcie do przechowywania zaszyfrowanych danych płatniczych, które są udostępniane agentowi rozliczeniowemu dopiero po pomyślnej autoryzacji użytkownika.

Dla sprzedawców zmniejsza to obciążenie techniczne związane z obsługą wrażliwych, jawnych danych kartowych, ponieważ system dostarcza jednorazowy kod bezpieczeństwa dla każdej transakcji, skutecznie minimalizując ryzyko niektórych rodzajów oszustw typu card-not-present, jednocześnie utrzymując wysokie wskaźniki autoryzacji w sieciach Visa, Mastercard i American Express.

Jak to działa

  1. Walidacja tożsamości sprzedawcy

    Sprzedawca rejestruje domenę i waliduje ją w systemie za pośrednictwem dostawcy usług płatniczych. Proces ten obejmuje hostowanie określonego pliku weryfikacyjnego i użycie certyfikatu tożsamości sprzedawcy w celu ustanowienia bezpiecznego połączenia między serwerem a serwerami Apple Pay, zapewniając, że żądanie pochodzi od rozpoznanej jednostki.

  2. Tokenizowana transmisja danych

    Gdy klient inicjuje płatność, urządzenie generuje dynamiczny kod bezpieczeństwa i token sieciowy. Ten token zastępuje rzeczywisty numer karty.

    Zaszyfrowany ładunek jest wysyłany do bramki płatniczej, która następnie przekazuje specjalistyczny kryptogram do agenta rozliczeniowego w celu przetworzenia za pośrednictwem odpowiednich systemów kartowych.

  3. Biometryczna weryfikacja SCA

    Użytkownik potwierdza transakcję za pomocą Touch ID, Face ID lub kodu dostępu do urządzenia. Ta czynność wykonuje wymagane dwuskładnikowe uwierzytelnianie zgodnie z przepisami SCA.

    Ponieważ uwierzytelnianie jest związane z fizycznym urządzeniem i podpisem biometrycznym, potwierdza zarówno posiadanie, jak i dziedziczność, zmniejszając prawdopodobieństwo nieautoryzowanego użycia.

  4. Autoryzacja i rozliczenie

    Wystawca otrzymuje kryptogram i weryfikuje token względem oryginalnego konta. Po udzieleniu autoryzacji transakcja przechodzi przez standardowy cykl rozliczeniowy.

    Sprzedawca otrzymuje środki w skonfigurowanej walucie, a transakcja jest oznaczona jako metoda Apple Pay w raportach rozliczeniowych.

Dlaczego to ważne

Zmniejszony zakres PCI DSS

Dzięki wykorzystaniu tokenizacji i bezpiecznego elementu, sprzedawcy nie obsługują ani nie przechowują rzeczywistych numerów kart kredytowych ani debetowych. Ta architektura przenosi znaczną część odpowiedzialności za bezpieczeństwo z infrastruktury sprzedawcy.

W konsekwencji sprzedawca może kwalifikować się do uproszczonego kwestionariusza samooceny PCI DSS, takiego jak SAQ A-EP lub SAQ A, zmniejszając obciążenie administracyjne i techniczne związane z corocznymi audytami zgodności.

Obowiązkowa zgodność z SCA

Zgodnie z przepisami PSD2 w Europejskim Obszarze Gospodarczym i Wielkiej Brytanii, większość płatności elektronicznych wymaga silnego uwierzytelniania klienta. Tradycyjne wyzwania 3DS mogą powodować rezygnację użytkowników podczas fazy przekierowania.

Apple Pay spełnia wymagania SCA na poziomie sprzętowym, umożliwiając płynne doświadczenie realizacji transakcji, które spełnia wymogi prawne bez potrzeby dodatkowych haseł lub kodów SMS.

Zwiększone wskaźniki autoryzacji

Dane branżowe sugerują, że transakcje uwierzytelniane za pomocą portfeli biometrycznych często charakteryzują się wyższymi wskaźnikami autoryzacji w porównaniu z tradycyjnymi metodami wprowadzania kart. Wystawcy zazwyczaj postrzegają te transakcje jako niższe ryzyko, ponieważ uwierzytelnianie wieloskładnikowe jest wbudowane w przepływ.

Może to prowadzić do zmniejszenia liczby fałszywych odrzuceń, szczególnie w przypadku transakcji o wysokiej wartości lub transgranicznych, gdzie tradycyjne filtry oszustw mogą być bardziej restrykcyjne.

Zastosowania

Mobilne platformy e-commerce

Sprzedawcy detaliczni z dużym ruchem mobilnym używają tego, aby umożliwić klientom pominięcie długich formularzy adresów wysyłki i rozliczeń, ponieważ portfel dostarcza te informacje bezpośrednio sprzedawcy.

Usługi rozliczeń subskrypcyjnych

Firmy specjalizujące się w modelach cyklicznych używają transakcji inicjowanych przez sprzedawcę (MIT) powiązanych z tokenami Apple Pay, aby zapewnić ciągłość usługi bez konieczności obecności klienta w każdym cyklu rozliczeniowym.

Cyfrowe towary w aplikacji

Deweloperzy sprzedający treści cyfrowe lub usługi w aplikacjach iOS implementują to, aby zapewnić natywny przepływ realizacji transakcji, który pasuje do interfejsu systemu, co prowadzi do wyższych wskaźników ukończenia mikrotransakcji.

Omnichannel w hotelarstwie

Restauracje i hotele integrują tę metodę ze swoimi silnikami rezerwacji lub samoobsługowymi kioskami, umożliwiając gościom bezpieczne autoryzowanie płatności za pobyty lub posiłki za pomocą ich osobistych urządzeń.

W liczbach

<2s
Średni czas skrócenia realizacji transakcji

Typowe implementacje pokazują, że realizacja transakcji za pomocą portfela biometrycznego może być znacznie szybsza niż ręczne wprowadzanie karty, chociaż rzeczywiste czasy różnią się w zależności od opóźnień sieci.

20-25%
Poprawa współczynnika konwersji

Sprzedawcy często obserwują wzrost konwersji mobilnej po wprowadzeniu płatności opartych na portfelu ze względu na usunięcie tarcia związanego z wypełnianiem formularzy, w oparciu o standardowe benchmarki branżowe.

95%+
Wsparcie wskaźnika autoryzacji

Standardowe zakresy branżowe sugerują, że uwierzytelnione transakcje portfelowe często utrzymują bardzo wysokie wskaźniki zatwierdzeń, ponieważ są wstępnie weryfikowane przez protokoły biometryczne wystawcy.

Ready to route with Apple Pay?

Talk to our team about a live rollout on your acquiring stack.

Zastosuj teraz

Co zyskujesz dzięki Apple Pay

  • Natywna integracja dla przeglądarek Safari na urządzeniach z systemami iOS, iPadOS i macOS dla płatności internetowych.
  • Biometryczne uwierzytelnianie na poziomie sprzętowym spełniające europejskie wymogi SCA w ramach obecnych ram PSD2 i przyszłych PSD3.
  • Wsparcie dla transakcji inicjowanych przez sprzedawcę (Merchant Initiated Transactions) w celu ułatwienia cyklicznego rozliczania i modeli biznesowych opartych na subskrypcji.
  • Bezpośrednia integracja za pośrednictwem Payment Request API w celu przechwytywania danych rozliczeniowych i wysyłkowych podczas autoryzacji.
  • Tokenizacja wrażliwych danych kartowych za pomocą numerów kont urządzeń (Device Account Numbers) w celu zminimalizowania odpowiedzialności sprzedawcy za dane.
  • Wsparcie dla Apple Pay w sieci za pomocą Javascript SDK dla spójności płatności między urządzeniami.
  • Szczegółowe raportowanie metadanych specyficznych dla Apple Pay w panelu sprzedawcy w celu uzgodnienia.
  • Kompatybilność z głównymi systemami kartowymi, w tym Visa, Mastercard i American Express, dla globalnego zasięgu.
  • Automatyczne aktualizacje wygasłych kart poprzez synchronizację tokenów sieciowych z uczestniczącymi instytucjami bankowymi.
  • Uproszczone zarządzanie zwrotami i sporami za pomocą oryginalnego numeru referencyjnego transakcji lub dostarczonego numeru ARN.
See Apple Pay on your acquiring stack.

A short scoping call, then a written plan for your MIDs.

Zastosuj teraz

Pytania dotyczące Apple Pay

Jak Apple Pay wpływa na wymagania sprzedawcy dotyczące zgodności z PCI DSS?

Apple Pay znacząco zmniejsza zakres PCI DSS dla sprzedawcy. Ponieważ sprzedawca nigdy nie otrzymuje rzeczywistego podstawowego numeru konta (PAN), a zamiast tego otrzymuje jednorazowy token i kryptogram, nie przechowuje, nie przetwarza ani nie przesyła wrażliwych danych posiadacza karty.

Większość sprzedawców korzystających z tej metody dla całego procesu realizacji transakcji może przejść na najbardziej podstawowe poziomy samooceny PCI, pod warunkiem, że nie przechowują innych wrażliwych danych. Zmniejsza to liczbę kontroli bezpieczeństwa, które muszą wdrożyć i weryfikować corocznie.

Czy istnieją dodatkowe opłaty za przetwarzanie transakcji za pośrednictwem Apple Pay w porównaniu ze standardowymi kartami?

Apple nie pobiera od sprzedawców ani dostawców usług płatniczych opłat za korzystanie z usługi. Transakcja jest zazwyczaj przetwarzana według standardowej stawki interchange-plus lub stawki mieszanej, mającej zastosowanie do podstawowego typu karty (np.

kredytowej vs debetowej). Sprzedawcy powinni jednak sprawdzić u swojego agenta rozliczeniowego, czy istnieją specyficzne opłaty bramki za przetwarzanie transakcji z portfeli mobilnych.

Główne składniki kosztów pozostają opłata interchange, opłaty systemowe i marża agenta rozliczeniowego.

Jak obsługiwane jest silne uwierzytelnianie klienta (SCA) dla Apple Pay w Wielkiej Brytanii i EOG?

Apple Pay jest uważane za z natury zgodne z SCA. Dwa wymagane czynniki (posiadanie urządzenia i dziedziczność poprzez biometrię) są weryfikowane w momencie transakcji.

W przeciwieństwie do tradycyjnych przepływów 3D Secure 2. 0, które mogą wyświetlać okno wyzwania od wystawcy, przepływ Apple Pay kończy uwierzytelnianie na samym urządzeniu.

Zazwyczaj skutkuje to wysłaniem do wystawcy flagi 'bez tarcia', co spełnia wymogi prawne PSD2 i RTS.

Czy Apple Pay może być używane do płatności cyklicznych lub zautomatyzowanych procesów windykacyjnych?

Tak, Apple Pay obsługuje płatności cykliczne poprzez użycie tokenów powiązanych ze sprzedawcą. Podczas początkowej transakcji inicjowanej przez klienta (CIT), użytkownik autoryzuje sprzedawcę do wykonywania kolejnych transakcji inicjowanych przez sprzedawcę (MIT).

Bramka przechowuje token, a sprzedawca może następnie uruchamiać przyszłe płatności za subskrypcje lub zmienne rozliczenia bez obecności użytkownika, pod warunkiem, że początkowe zlecenie zostało prawidłowo ustanowione i autoryzowane.

Co się dzieje, jeśli klient zażąda zwrotu pieniędzy za transakcję Apple Pay?

Proces zwrotu pieniędzy dla Apple Pay jest identyczny jak w przypadku standardowego zwrotu kartą. Sprzedawca używa unikalnego identyfikatora transakcji lub numeru referencyjnego agenta rozliczeniowego (ARN) do zainicjowania zwrotu za pośrednictwem swojego PSP lub bramki.

Środki są zwracane na konto powiązane z numerem konta urządzenia użytego do pierwotnego zakupu. Ponieważ jest to transakcja tokenizowana, sprzedawca nie musi widzieć rzeczywistego numeru karty klienta, aby przetworzyć zwrot.

Czy Apple Pay działa w przypadku transakcji transgranicznych i wielu walut?

Apple Pay obsługuje transakcje transgraniczne, o ile podstawowa sieć kart (Visa, Mastercard itp.) i agent rozliczeniowy sprzedawcy obsługują odpowiednią walutę.

Konwersja walut jest obsługiwana albo przez bank wydający w momencie transakcji, albo przez agenta rozliczeniowego, jeśli sprzedawca jest rozliczany w innej walucie. Użytkownik zazwyczaj widzi szacowaną kwotę w swojej walucie domowej w interfejsie Apple Pay przed potwierdzeniem płatności.

Zacznij

Gotowy na prędkość?

Opowiedz nam o swojej firmie. Dobierzemy dla Ciebie odpowiednich partnerów aktywizujących i właściwą ścieżkę, zazwyczaj w ciągu tygodnia.

Zastosuj teraz
Zastosuj teraz