iOS 项目 -- Apple Pay 的使用

1.网络环境

Apple Pay：线上支付需要联网， 线下支付无需联网就可以支付;使用 基于NFC的近场通讯技术; 微信、支付宝： 无论是线上还是线下支付， 都需要联网才能使用;

2.主要功能

Apple Pay：线上支付、线下支付、部分升级后的ATM机可以取款,不可以转账和充值; 微信、支付宝： 线上支付、线下支付、转账、理财等;

3.安全性

Apple Pay：Apple 不会保存你的交易信息，并且不会暴漏给外界、不分流银行存款（不需要从银行卡转钱到另外一个平台）、不能充值 安全性较高; 微信、支付宝： 密码保护，实名验证等手段保护账户; 安全性相对稍差;(需要将银行卡的钱转到另外一个平台)

4.用户体验

Apple Pay：无论是线上支付，还是线下支付， 只需要验证指纹即可支付。非常方便快捷; 微信、支付宝： 需要扫码支付， 流程相对繁琐，所以时长较长;

5.弊端

Apple Pay：只适用于苹果设备，支付场景单一，无转账理财等业务,合作商家银行相对来说比较少; 微信、支付宝： 安全性较差， 必须联网操作，需要充值到对应平台,操作繁琐;

除了使用 PassKit 框架实施 Apple Pay 之外，您还必须：

• 通过付款处理机构或设置一个帐户。
• 通过“证书、标识符和描述文件”（“Certificates, Identifiers & Profiles”）注册一个商家 ID。
• 生成一个 Apple Pay 证书，用于加密和解密付款令牌。
• 在您的 App 中包括一个 Apple Pay 授权。

1.配置支付环境

• 设置项目的BundleID;此BundleID必须和开发者中心的相一致;同时设置项目的最低部署版本为iOS8.0;同时开启Apple Pay 功能;

• 注册并配置商业表示符 1.添加一个 App ID,并勾选对应的 Apple Pay选项; 2.配置Merchant ID(商户 ID); 3.为Merchant ID 配置证书, 并下载证书安装到钥匙串; 4.检查安装到钥匙串中的证书是否有效; 5.绑定Merchant ID 到 APP ID;

附上开发者中心的环境配置流程:

Configuring Your Environment A merchant ID identifies you to Apple Pay as being able to accept payments. The public key and certificate associated with your merchant ID is used as part of the payment process to encrypt payment information. Before your app can use Apple Pay, you need to register a merchant ID and configure its certificate.

• To register a merchant ID

• In Member Center, select Certificates, Identifiers & Profiles.

• Under Identifiers, select Merchant IDs.

• Click the Add button (+) in the upper-right corner.

• Enter a description and identifier, and click Continue.

• Review the settings, and click Register.

• Click Done.

• To configure a certificate for your merchant ID

• In Member Center, select Certificates, Identifiers & Profiles.

• Under Identifiers, select Merchant IDs.
• Select the merchant ID from the list, and click Edit.
• Click Create Certificate, follow the instructions to obtain or generate your certificate signing request (CSR), and click Continue.
• Click Choose File, select your CSR, and click Generate.
• Download the certificate by clicking Download, and click Done.

注意事项:

(2)两个按钮的跳转方法

（3）处理支付凭证(token)

（4）关闭授权控制器

2.安全模块把特定的卡和商家等支付数据加密，以保证只有苹果可以读取，然后发送给框架。框架会将这些数据发送给苹果。

3.苹果服务器再次加密这些支付数据，以保证只有商家可以读取。然后服务器对它进行签名，生成支付token，然后发送给设备。