支払いの処理は、以下の複数のステップで構成されます。

1. 支払い情報を、注文の処理に必要なその他の情報とともにサーバに送信

2. 支払いデータのハッシュと署名を確認

3. 暗号化された支払いデータを復号化

4. 支払いデータを支払い処理ネットワークに送信

5. 注文を注文追跡システムに送信

支払いの処理には二つの選択肢があり、ペイメントプラットフォームを利用して支払いを処理することも、支払い処理を独自に実装することもできます。支払い処理プラットフォームは、通例、上記のほとんどのステップを取り扱っています。

支払い情報の読み取り、検証、処理には、SHA-1ハッシュの計算、PKCS #7署名の読み取りと検証、楕円曲線Diffie-Hellman鍵交換の実行など、暗号技術のいくつかの領域を理解している必要があります。暗号技術に関する経験がない場合は、これらの操作をマーチャントに代わって実行するペイメントプラットフォームの利用を検討してください。Apple Payをサポートしているペイメントプラットフォームについては、developer.apple.com/apple-pay/を参照してください。

支払いの処理に使われる情報は、図5-1に示すように、入れ子データ構造になっています。ペイメントトークンは、PKPaymentTokenクラスのインスタンスです。トークンのpaymentDataプロパティの値はJSON辞書であり、ヘッダとともに、検証に使われる情報と暗号化された支払いデータが保持されています。暗号化されたデータには、金額やカード所有者名などの情報に加え、個別の支払い処理プロトコルに使われるその他の情報が含まれています。

図5-1支払いデータの構造

支払いデータの構造で使われている形式の詳細については、『Payment Token Format Reference』を参照してください。