Apple Pay في التطبيقات المحمولة: ما هو وكيف يعمل

Q: متى يكون من المنطقي إضافة Apple Pay لتطبيقي؟

ينبغي عليك إضافة Apple Pay عندما: - تكون شريحة مهمة من عملائك تستخدم أجهزة iOS. - تلاحظ تسرباً أثناء إدخال بيانات البطاقة أو العنوان أو عند الدفع النهائي. - تريد قبول دفعات بالبطاقات دون التعامل مع أرقام PAN الخام. يعمل Apple Pay بشكل أفضل كخيار إضافي بجانب البطاقات وPayPal وغيرها. لا تحذف طرق الدفع الأخرى؛ بل قدّم Apple Pay كالمسار الأسرع للمستخدمين المؤهلين.

Q: ما المتطلبات الأساسية لاستخدام Apple Pay في تطبيقي؟

على الأقل تحتاج إلى: - حساب Apple Developer Program نشط. - هدف تطبيق مفعّل فيه قدرة Apple Pay في Xcode. - Apple Pay Merchant ID. - شهادة معالجة الدفع (Payment Processing) مرتبطة بهذا المعرف. - بوابة دفع / مزوّد خدمات دفع (مثل Stripe أو Adyen أو Braintree) يدعم Apple Pay. كما يجب أن تعمل في مناطق وبنوك تدعم Apple Pay وأن تتأكد أن فئة التاجر ومنتجاتك متوافقة مع قواعد Apple.

Q: كيف أنفّذ Apple Pay في تطبيق iOS على مستوى عالٍ؟

على iOS تقوم بما يلي باختصار: 1. فعّل Apple Pay في "Signing & Capabilities" واربط معرف التاجر. 2. أنشئ مع معرف التاجر والبلد والعملة والشبكات المدعومة وعناصر الملخّص. 3. اعرض حيث يقرر المستخدم الدفع. 4. قدّم مع الطلب. 5. في أرسل إلى الخادم للمعالجة. 6. بعد استجابة الخادم أعد أو ثم أغلق الورقة. معظم العمل الثقيل (التحقق الحيوي، إنشاء التوكن) يعالجه واجهة النظام.

Q: كيف يحمي Apple Pay بيانات البطاقة في تطبيقي؟

يخلق الجهاز توكن دفع مشفّر يحتوي على: - رقم بطاقة مخصّص للجهاز (DPAN/Device Primary Account Number)، وليس رقم البطاقة الحقيقي (FPAN). - كريبتوغرام يُستخدم مرة واحدة وفريد لكل تعامل. هذا التوكن مشفّر لمزوّد الدفع، لذا يتعامل تطبيقك وخادمك معه كحزمة غامضة. يمرّر الخادم التوكن إلى البوابة التي تفك تشفيره، وترسل طلب التفويض إلى شبكة البطاقة والمُصدر، ثم تعيد الموافقة أو الرفض. أنت لا ترى رقم PAN الفعلي أو المفاتيح، بل بيانات المعاملة وحالتها فقط.

Q: ماذا يحتاج خادمي أن يفعل بتوكن Apple Pay؟

يجب على خادمك أن: 1. يقبل توكن Apple Pay من التطبيق عبر HTTPS. 2. يرسله كما هو إلى مزوّد الخدمة أو بوابة الدفع التي تدعم Apple Pay. 3. يقرّر بين "تفويض فقط" أو "تفويض واحتساب" حسب سياساتك. 4. يخزن فقط ما تحتاجه: ID الطلب، ID المعاملة، معلومات البطاقة المقنّعة، المبالغ والطوابع الزمنية. لا تحاول فك تشفير التوكن بنفسك أو تخزينه لفترة طويلة. دع بوابتك المتوافقة مع PCI تتعامل مع البيانات الحساسة.

Q: لماذا قد يفشل تكامل Apple Pay أو لا يظهر ورقة الدفع؟

أسباب شائعة للفشل: - معرف التاجر غير مضبوط بشكل صحيح (أخطاء مطبعية، أو استخدام معرف sandbox في الإنتاج). - لم يُفعّل Apple Pay في قدرات التطبيق أو صلاحياته مفقودة. - شهادة معالجة الدفع منتهية أو مفقودة. - البطاقة أو الشبكة أو المنطقة غير مدعومة من قبل المستخدم. - فشل تحقق التاجر على الخادم (شهادة خاطئة أو بيئة غير متطابقة). ابدأ بالتحقق من الإعدادات في بوابة Apple Developer، امتيازات Xcode، وإعدادات المزود، ثم راجع سجلات الخادم لأخطاء التحقق أو رموز البوابة.

Q: كيف أختبر Apple Pay دون خصم أموال حقيقية؟

لاختبار Apple Pay بأمان: - أنشئ حسابات اختبار Sandbox في App Store Connect. - سجّل الدخول بحسابات Sandbox على أجهزة الاختبار في App Store. - أضف بطاقات اختبار إلى Wallet باستخدام أرقام من توثيق Apple أو بوابة الدفع. - اختبر السيناريوهات الأساسية: نجاح الدفعة، الرفض، الإلغاء والتوقيتات. استخدم المحاكي لفحوصات UI السريعة، لكن اختبر دائماً على أجهزة فعلية للتحقق من إعداد Wallet والتجارب الحيوية وظروف الشبكة الحقيقية.

Q: ما أفضل ممارسات تجربة المستخدم لـ Apple Pay في تطبيقي؟

لتحسين التحويل: - ضع زر Apple Pay فوق طية الصفحة في صفحات السلة/الدفع. - قدّمه كـ "خروج فوري" من صفحات المنتج أو السلة عندما يكون مناسباً. - استخدم الرسمي مع العلامة الصحيحة ونص داعم واضح (مثل “ادفع فوراً عبر Apple Pay”). - دع Apple Pay تزوّد عنوان الشحن والبريد والهاتف؛ واطلب فقط ما هو ضروري حقاً بعد التفويض. - عند الفشل، أظهر رسائل بلغة بسيطة واحتفظ بالسلة حتى يتمكن المستخدم من إعادة المحاولة أو اختيار طريقة أخرى بسهولة. هذه الأنماط تقلّل الاحتكاك وتجعل Apple Pay تبدو كاختصار سريع وموثوق.

Q: كيف أقيس ما إذا كان Apple Pay يحسّن عملية الشراء؟

ابعث Apple Pay كقمع مستقل. إشارات مفيدة: - نسبة اعتماد Apple Pay = دفعات Apple Pay ÷ كل عمليات الدفع المؤهلة. - نسبة النجاح = عمليات القبض الناجحة ÷ محاولات Apple Pay. - زمن الدفع = من عرض الورقة إلى القبض. - معدل إكمال الدفع لمستخدمي Apple Pay مقابل غيرهم. استخدم اختبارات A/B لمواضع الأزرار والنسخ، وقارن سلوك مستخدمي Apple Pay بمستخدمي طرق الدفع الأخرى لقياس التحسّن الفعلي.

تسجيل الدخول ابدأ الآن

ما هو Apple Pay ولماذا يهم في التطبيقات المحمولة

ما هو Apple Pay

Apple Pay هي محفظة Apple الرقمية وخدمة الدفع الخاصة بها. تتيح للمستخدمين تخزين بطاقات الائتمان والخصم وبعض البطاقات المدفوعة مسبقًا وبطاقات المتاجر بأمان على iPhone أو Apple Watch أو iPad أو Mac والدفع بنقرة واحدة أو بنظرة.

بدلاً من إدخال أرقام البطاقة وتفاصيل الفوترة، يقوم المستخدم بالمصادقة عبر Face ID أو Touch ID أو رمز مرور الجهاز. تولّد Apple رقم توكن خاصًا بالجهاز بحيث لا يتم مشاركة رقم البطاقة الحقيقي مع التاجر.

أين يعمل Apple Pay

يعمل Apple Pay في ثلاثة سياقات رئيسية:

في المتجر: مدفوعات لاسلكية عبر NFC على iPhone أو Apple Watch عند نقاط الدفع الفيزيائية.
على الويب: إتمام الدفع في Safari على iOS وmacOS، عادة من صفحة المنتج أو عربة التسوق.
داخل التطبيق: ورقة دفع أصلية داخل تطبيقات iOS وiPadOS تُستدعى مباشرة من زر الخروج أو الدفع في التطبيق.

يركّز هذا الدليل على Apple Pay داخل التطبيقات، حيث تبقى تجربة الدفع كاملة داخل التطبيق.

لماذا يهم في التطبيقات المحمولة

كتابة بيانات البطاقة على شاشة صغيرة بطيئة وعرضة للأخطاء. يستبدل Apple Pay عدة حقول نموذج بتفاعل واحد، مما يؤدي عادة إلى:

تقصير زمن إتمام الدفع
تقليل التخلي عن السلة
زيادة الطلبات المكتملة والتسجيلات الاشتراكية

وبما أن البطاقات والعناوين مخزنة بالفعل على الجهاز، يقلّل Apple Pay أيضًا الاحتكاك للعملاء لأول مرة.

التوافر ومتى تستخدمه

Apple Pay يعمل على موديلات حديثة من iPhone وiPad وApple Watch وMac في المناطق المدعومة، مع الشبكات الكبرى مثل Visa وMastercard وAmerican Express والعديد من الشبكات المحلية، بحسب البنك المصدر.

Apple Pay مناسب عندما:

جمهورك يستخدم أجهزة iOS بنسب ملحوظة
ترى تسربًا أثناء إدخال الدفع أو العنوان
تريد دعم مدفوعات البطاقات دون التعامل مع بيانات البطاقة الخام

يجب أن يكون إلى جانب نماذج البطاقات التقليدية والمحافظ الأخرى، لا أن يحلّ محلها تمامًا، حتى يتمكن المستخدمون غير المؤهلين لـ Apple Pay من الدفع بطرق بديلة.

كيف يعمل Apple Pay خلف الكواليس

يخفي Apple Pay تعقيدًا كبيرًا وراء تجربة بسيطة مثل “انقر مزدوجًا للدفع”. تحت الغطاء، تتعاون عدة أطراف وطبقات أمنية لتحريك المال بأمان.

الجهات الفاعلة الرئيسية

تتضمن المعاملة النموذجية لـ Apple Pay:

المستخدم: مالك الجهاز والبطاقة.
البنك المصدر: البنك الذي أصدر بطاقة الدفع للمستخدم.
شبكة البطاقة: Visa، Mastercard، Amex، إلخ.
Apple: توفر Wallet، أمان الجهاز، وبُنية ترميز التوكن.
التاجر: تطبيقك أو عملك الذي يقبل الدفع.
مزود خدمة الدفع / بوابة الدفع / المستحوذ: يعالج الدفع للتاجر ويتصل بشبكات البطاقات.

الترميز: DPAN مقابل FPAN

عندما يضيف المستخدم بطاقة إلى Apple Wallet، يُرسَل رقم البطاقة الحقيقي (الـ FPAN أو Funding Primary Account Number) بأمان إلى شبكة البطاقة والمُصدر. يردّون برقم DPAN (Device Primary Account Number) بالإضافة إلى مفاتيح تشفير فريدة لهذا الجهاز.

يُستخدم DPAN أثناء المعاملات؛ تطبيقك وخادمك لا يريان FPAN أبداً. هذا جوهر نموذج ترميز Apple Pay: يستخدم الجهاز رقم بطاقة بديلًا وكريبتوغرامات لمرة واحدة بدلًا من كشف رقم البطاقة الحقيقي.

العنصر الآمن وإنشاء توكن الدفع

على الأجهزة المدعومة، تعيش بيانات الاعتماد ومفاتيح الدفع في العنصر الآمن (أو تُحفظ محمية عبر Secure Enclave). عندما يُصادق المستخدم (Face ID أو Touch ID أو رمز المرور)، يقوم العنصر الآمن بـ:

استخدام DPAN والمفاتيح الفريدة لتوليد كريبتوغرام الدفع.
تجميع توكن دفع Apple Pay الذي يحتوي على:
- DPAN
- كريبتوغرام خاص بالمعاملة
- بيانات وصفية أخرى (انتهاء الصلاحية، الشبكة، إلخ)
تشفير هذا التوكن لمزوّد معالجة الدفع الخاص بك باستخدام المفتاح العمومي الخاص به.

يتلقّى تطبيقك هذا التوكن المشفّر غير الواضح عبر واجهات Apple Pay API ويرسله إلى خادمك الذي يُعيد بدوره إرساله إلى مزود الخدمة أو البوابة.

التفويض والتسوية

يفك مزود الخدمة التوكن، ويستخرج DPAN والكريبتوغرام، ويقدّم طلب تفويض عبر شبكة البطاقة إلى البنك المصدر. يتحقق المُصدر من الكريبتوغرام وحالة البطاقة، ثم يوافق أو يرفض.

لاحقًا، أثناء التسوية، يتم حجز المبلغ المصرّح به، وتجميعه، وتحويله من البنك المصدر إلى بنك المستحوذ التابع للتاجر. بالنسبة لتطبيقك، هذا مجرد إتمام عملية القبض أو إتمام البيع، لكن خلف الكواليس يتم التنسيق بين المستحوذ وشبكة البطاقة والمُصدر باستخدام DPAN — وليس رقم البطاقة الحقيقي للمستخدم.

المتطلبات والاشتراطات لاستخدام Apple Pay

قبل إضافة Apple Pay إلى تطبيقك، تحتاج إلى استيفاء مجموعة من المتطلبات التقنية والتجارية والإقليمية.

حسابات Apple والمعرفات

على جانب التاجر يجب أن تمتلك:

حساب Apple Developer Program نشط (مدفوع)
App ID مفعل فيه قدرة Apple Pay في Xcode
على الأقل معرف Apple Pay Merchant ID واحد
شهادة معالجة الدفع (Payment Processing) مرتبطة بهذا Merchant ID

العديد من التجار ينشئون أيضًا شهادة هوية التاجر Merchant Identity للتحقق أثناء التدفقات الويب‑المختلطة أو الهجينة.

الأنظمة والنسخ المدعومة

Apple Pay داخل التطبيقات مدعوم على:

أجهزة iOS وiPadOS المزودة بـ Touch ID أو Face ID، أو ساعة Apple مقترنة
نسخ نظام حديثة (كقاعدة عامة، استهدف iOS 12+ إلا إن كان لديك سبب قوي لغير ذلك)

تحقق من توثيق Apple الحالي لدعم الحد الأدنى من نسخ النظام، خصوصًا إذا اعتمدت على API أحدث.

التوافر البنكي والإقليمي

Apple Pay غير متاح في كل دولة أو لكل بنك. عليك التأكد من:

أن Apple Pay مدعوم في مناطق البيع الخاصة بك
أن شبكات البطاقات الكبرى التي تقبلها تدعم Apple Pay هناك
أن بنكك المستحوذ أو مزود خدمة الدفع يمكنه معالجة معاملات Apple Pay في تلك الأسواق

فئات التجار والسلع المسموح بها

قد تقيد Apple بعض فئات التجار والحالات (مثل السلع غير القانونية، بعض المحتويات أو الخدمات الرقمية، بعض الصناعات عالية المخاطر). تحقق من:

أن رمز فئة التاجر (MCC) لديك مسموح لـ Apple Pay
أن منتجات وخدمات تطبيقك تتوافق مع إرشادات مراجعة App Store وشروط Apple Pay

دعم مزود خدمة الدفع والبوابة

أخيرًا، تحتاج إلى مزوّد خدمة دفع أو بوابة تدعم ترميز وفك تشفير Apple Pay. تأكد من أن مزودك:

يزوّدك بالمفاتيح اللازمة لفك تشفير توكنات الدفع (أو يفكها نيابة عنك)
يدعم العملات والمناطق التي تعمل بها
يوفر توثيقًا واضحًا وSDKs لدمج Apple Pay

سير تجربة المستخدم لApple Pay في التطبيق

تدفق Apple Pay السلس يكاد يبدو غير مرئي للمستخدم. عادة ما يبدو هكذا، خطوة بخطوة.

1. من صفحة المنتج إلى زر Apple Pay

تبدأ الرحلة عادةً في صفحة المنتج أو شاشة العربة. بعد اختيار المستخدم للعناصر والخيارات (المقاس، اللون، الكمية)، ينتقل إلى الخروج.

في شاشة الخروج أو العربة، اعرض زر Apple Pay الرسمي المزوّد من Apple. يجب أن:

يستخدم علامة “Pay” الرسمية (لا نص مخصّص مثل “ادفع عبر Apple”).
يكون واضحًا بجوار إجراء الخروج الأساسي.
يشير إذا كان يدفع كامل السلة أو عنصرًا محددًا.

2. ورقة Apple Pay

عند نقر المستخدم على الزر، تنزلق ورقة Apple Pay من أسفل الشاشة.

تتضمن هذه الورقة عادةً:

بطاقات الدفع: البطاقة الافتراضية محددة مسبقًا مع خيار تغيير البطاقة.
تفاصيل الشحن: اختيار أو تأكيد العنوان إذا كانت هناك بضائع مادية.
معلومات الاتصال: الاسم والبريد والهاتف، قابلة للتحرير إذا لزم.
الملخّص: بنود الطلب (اختياري) والمجموع الواضح، شاملة الرسوم والشحن.

يمكن للمستخدم تعديل التفاصيل (البطاقة، الشحن، الاتصال) مباشرة في الورقة قبل التأكيد.

3. المصادقة

لتفويض الدفع، يصادق المستخدم عبر:

Face ID (انظر إلى الجهاز)
Touch ID (البصمة على المستشعر)
رمز الجهاز (حل بديل إذا فشلت الوسائل الحيوية)

الورقة توجّه المستخدم بوضوح، مثل: “انقر مرتين للدفع” على الأجهزة التي تدعم Face ID.

4. حالات النجاح والفشل والإلغاء

بعد المصادقة، تُظهر الورقة تقدم المعاملة ثم تختفي، معيدة المستخدم إلى تطبيقك.

يجب أن يعرض تطبيقك فورًا حالة واضحة:

نجاح: “تم تأكيد الدفع” مع رقم الطلب والملخّص والخطوات التالية (تتبع، تحميلات).
فشل: رسالة خطأ مختصرة (مثل: “تم رفض الدفع”) وخيارات بديلة مثل المحاولة ببطاقة أخرى.
إلغاء: إذا ألغى المستخدم داخل ورقة Apple Pay، أظهر رسالة محايدة (مثل: “لم تكتمل عملية الدفع”) وابقهم على شاشة الخروج دون فقدان بيانات السلة.

وضوح هذه الحالات يطمئن المستخدم ويؤكد له وضع الدفع ويُظهِر أن التحكم بيده طوال العملية.

خطوات التنفيذ الأساسية على iOS

تنفيذ Apple Pay على iOS يتركز حول إطار PassKit وبعض الفئات الأساسية. فيما يلي تدفق على مستوى التطبيق.

1. تفعيل Apple Pay في Xcode

في Xcode، افتح Signing & Capabilities لهدف التطبيق.
انقر + Capability وأضف Apple Pay.
اختر Merchant ID الذي أنشأته في بوابة Apple Developer (أو أنشئ واحدًا إذا لزم).

هذا يربط حزمة تطبيقك بهوية التاجر لكي يمكن إنشاء توكنات Apple Pay لخادمك.

2. استيراد PassKit وبناء `PKPaymentRequest`

import PassKit

func createPaymentRequest() -> PKPaymentRequest? {
    guard PKPaymentAuthorizationController.canMakePayments() else { return nil }

    let request = PKPaymentRequest()
    request.merchantIdentifier = "merchant.com.yourcompany.app"
    request.countryCode = "US"
    request.currencyCode = "USD"

    request.supportedNetworks = [.visa, .masterCard, .amex]
    request.merchantCapabilities = [.capability3DS]

    request.paymentSummaryItems = [
        PKPaymentSummaryItem(label: "Pro Subscription", amount: 9.99),
        PKPaymentSummaryItem(label: "Your Company", amount: 9.99)
    ]

    return request
}

يجب أن تتطابق merchantIdentifier وcountryCode وcurrencyCode مع إعدادات التاجر لديك. يعكس supportedNetworks شبكات البطاقات التي تدعمها أنت ومزوّدك. ضع في الأقل .capability3DS في merchantCapabilities.

3. إضافة ووضع `PKPaymentButton`

استخدم PKPaymentButton بدلًا من أزرار مخصّصة للامتثال لإرشادات واجهة Apple:

let payButton = PKPaymentButton(paymentButtonType: .buy, paymentButtonStyle: .black)

ضعه حيث يكون نية الشراء أقوى: شاشة المنتج، العربة، وخطوات إتمام الشراء النهائية. عطل أو أخفِ الزر إذا عاد PKPaymentAuthorizationController.canMakePayments() بالقيمة false.

4. عرض `PKPaymentAuthorizationController` ومعالجة ردود النداء

أنشئ متحكمًا من الطلب وامتثل إلى PKPaymentAuthorizationControllerDelegate:

func startApplePay() {
    guard let request = createPaymentRequest() else { return }
    let controller = PKPaymentAuthorizationController(paymentRequest: request)
    controller.delegate = self
    controller.present(completion: nil)
}

extension CheckoutViewController: PKPaymentAuthorizationControllerDelegate {
    func paymentAuthorizationController(_ controller: PKPaymentAuthorizationController,
                                        didAuthorizePayment payment: PKPayment,
                                        handler completion: @escaping (PKPaymentAuthorizationResult) -> Void) {
        // Send payment.token to your server for processing
        // Then call completion(.init(status: .success, errors: nil)) or .failure
    }

    func paymentAuthorizationControllerDidFinish(_ controller: PKPaymentAuthorizationController) {
        controller.dismiss(completion: nil)
    }
}

في didAuthorizePayment ترسل payment.token إلى خادمك لمعالجة الشحن الفعلي. بعد استجابة الخادم، أتمم بـ .success أو .failure ثم اغلق الورقة في paymentAuthorizationControllerDidFinish.

المعالجة على جانب الخادم ومعالجة المدفوعات

تجنب مفاجآت التكامل

خطّط الرموز، خطوات البوابة، وحالات الفشل قبل كتابة أي كود إنتاجي.

ابدأ التخطيط

المنطق على الخادم هو ما يحوّل ورقة Apple Pay إلى حركة أموال فعلية. يجمع التطبيق تفويض المستخدم؛ يتحقق خادمك من التاجر، يعالج التوكن، ويتواصل مع بوابة الدفع.

تحقق التاجر وجلسة التاجر

قبل عرض ورقة Apple Pay، يجب أن يحصل تطبيقك على جلسة تاجر من Apple.

يرسل التطبيق إلى خادمك رابط تحقق التاجر (merchant validation URL) المزوّد من PKPaymentAuthorizationController.
يستدعي خادمك، مستخدمًا معرف التاجر وشهادة معالجة الدفع، نقطة نهاية تحقق التاجر لدى Apple.
تعيد Apple كائن جلسة تاجر موقّع.
يمرّر خادمك هذه الجلسة إلى التطبيق الذي يستخدمها لتهيئة Apple Pay.

يثبت هذا المسار لـ Apple أن التطبيق مرتبط بهوية التاجر ومجالك.

معالجة توكن الدفع

بعد تفويض المستخدم، يتلقى التطبيق توكن دفع مشفّر (PKPaymentToken) ويرسله إلى خادمك عبر HTTPS.

على الخادم:

لا تحاول فك تشفير التوكن بنفسك.
أعد توجيه التوكن كما هو إلى بوابة دفع تدعم Apple Pay (Stripe، Adyen، Braintree، إلخ).

تفك البوابة التوكن (باستخدام الشبكات tokens أو DPANs) وتُجري تفويض البطاقة عبر شبكات البطاقات.

التفويض مقابل القبض

توفر البوابات عادةً تدفقين:

تفويض فقط: حجز الأموال ثم القبض لاحقًا (مثلًا بعد الشحن). مفيد للبضائع المادية أو الإجماليات المتغيرة.
تفويض واحتساب: خصم العميل فورًا. شائع للسلع الرقمية أو الاشتراكات التي تبدأ فورًا.

يجب أن يخزن خادمك معرف معاملة البوابة، المبلغ، العملة، والحالة — ولكن ليس بيانات البطاقة الخام أو محتويات التوكن المفكّكة.

تخزين البيانات والأمان

خزن فقط ما تحتاجه للمطابقة والاسترداد ودعم العملاء:

معرف الطلب ومعرف معاملة الدفع
معلومات البطاقة المقنّعة والعلامة التجارية (إن وفّرتها البوابة)
طوابع وقيم التفويض/القبض

لا تخزن أبدًا أرقام البطاقات الكاملة، CVV، أو توكنات الدفع غير المشفّرة على خوادمك. فوّض المعالجة الحساسة إلى بوابات متوافقة مع PCI، وتأكد من أن كل الاتصالات عبر TLS مع سياسات تسجيل ووصول صارمة.

اعتبارات الأمان والخصوصية والامتثال

صُمّم Apple Pay بحيث لا يلمس تطبيقك أرقام البطاقات الخام، لكن لا بد أن تفهم نموذج الأمان ومسؤولياتك.

الترميز: إخفاء رقم البطاقة الحقيقي

عند إضافة بطاقة إلى Apple Pay، يستبدل المُصدر والشبكة رقم PAN الفعلي برقم حساب جهاز (DAN/DPAN).

أثناء الدفع:

يُرسل DAN وكريبتوغرام لمرة واحدة بدلًا من رقم البطاقة الحقيقي.
الكريبتوغرام فريد لكل معاملة وغير مفيد إذا اعترضه طرف ثالث.

يرى تطبيقك وخادمك توكنات وبيانات صفية فقط، لا تفاصيل البطاقة الحقيقية.

حماية على مستوى الجهاز: Secure Enclave والوسائل الحيوية

تُخزّن المفاتيح وبيانات الاعتماد داخل Secure Enclave، وهو معالج ثانوي معزول على مستوى العتاد.

المصادقة مرتبطة بالتحقق من المستخدم:

Face ID / Touch ID
أو رمز الجهاز

يتلقى تطبيقك مجرد إشارة نجاح أو فشل من ورقة النظام؛ ولا يصل أبدًا إلى بيانات القياسات الحيوية أو محتوى Secure Enclave.

حماية الشبكة وكريبتوغرامات لمرة واحدة

كل معاملة Apple Pay تستخدم:

كريبتوغرام لكل معاملة
بيانات مرتبطة بالتاجر والجهاز

تتحقق الشبكات والمُصدِرون من هذه القيم للمساعدة في اكتشاف النسخ أو الإعادة أو العبث.

نطاق PCI DSS (مستوى عالٍ، غير قانوني)

يمكن أن يقلّل Apple Pay نطاق PCI DSS لتطبيقك لأنك:

لا تجمع أو تنقل أو تخزن أرقام الحساب الأساسية.
تُفوّض المعالجة الحساسة إلى Apple والشبكات وبوابة الدفع.

ومع ذلك:

تظل مسؤولاً عن كيفية معالجة توكنات الدفع والبيانات المرتبطة بها.
يجب أن يكون مزود خدمة الدفع لديك متوافقًا مع PCI.

للحصول على إرشاد رسمي، استشر بنكك المستحوذ ومزوّد الخدمة ومقيّم أمني مؤهل.

حماية واجهات البرمجة، السجلات، ورسائل الخطأ

يقلّل Apple Pay المخاطر، لكن التكاملات المهملة قد تعيدها.

نصائح عملية:

لا تُسجّل توكنات الدفع الخام أو الحمولات المفكّكة أو أرقام PAN كاملة إن وصلت من بوابتك.
اقنع أرقام البطاقات أو DANs حتى الأربعة أرقام الأخيرة في السجلات والتحليلات.
احذف توكنات الدفع ومعرّفات العملاء من تقارير الأعطال.
استخدم TLS في كل مكان (HSTS على الخلفيات الويب، وتثبيت الشهادات عند الحاجة).
عامل توكنات الدفع كأسرار: زمن حياة قصير، خزّنها فقط إذا لزم، شفّرها أثناء السكون، وقيِّد الوصول بسياسات IAM صارمة.
صمّم رسائل الخطأ للمستخدمين والسجلات للمهندسين: أعرض رسائل عامة في الواجهة، وضع التفاصيل التقنية في سجلات مؤمنة فقط.

باتباع هذه الحدود تستفيد من حماية Apple Pay المدمجة مع إبقاء عبء امتثالك تحت السيطرة.

اختبار Apple Pay: Sandbox، السيناريوهات، وتصحيح الأخطاء

الاختبار الشامل هو الطريقة الوحيدة للتأكد من أن تكامل Apple Pay يتصرف كما ينبغي للمستخدمين الحقيقيين. يبدأ ذلك بإعداد Sandbox جيد وخطة اختبار واضحة.

إعداد مختبري Sandbox وبطاقات الاختبار

في حساب Apple Developer / App Store Connect، أنشئ حسابات مختبري Sandbox تحت Users and Access → Sandbox. تُستخدم هذه Apple IDs الخاصة على الأجهزة التجريبية لمحاكاة المستخدمين بدون تحصيل مبالغ حقيقية.

على أجهزة الاختبار:

سجّل الخروج من Apple ID العادي في الإعدادات
سجّل الدخول إلى App Store باستخدام Apple ID الخاص بالـ Sandbox
أضف بطاقات اختبار إلى Wallet باستخدام أرقام البطاقات من توثيق Apple (تفاصيل البطاقات التجريبية حسب المنطقة متوفرة من Apple أو بوابة الدفع)

استخدم مختبرين منفصلين لملفات مستخدمين مختلفة (مناطق، عملات، شبكات) لتتمكن من إعادة إنتاج الحالات الحافة باستمرار.

الاختبار على المحاكي مقابل الأجهزة الحقيقية

يدعم المحاكي اختبارات Apple Pay الأساسية، وهو مفيد للـ UI والتحقق المبكر. يمكنك محاكاة التفويض والتحقق من أن مسار PKPaymentAuthorizationController يعمل.

مع ذلك، اختبر دائمًا على أجهزة فعلية لأنها الوحيدة التي توفر:

تدفقات إعداد Wallet الحقيقية
تجربة Face ID / Touch ID / رمز المرور الحقيقية
سلوكيات مخصّصة بالجهاز مثل موثوقية الشبكة ومطالبات مستوى النظام

عامل المحاكي كأداة مساعدة لا بديلاً كاملاً.

سيناريوهات الاختبار الأساسية

غطِّ على الأقل هذه التدفقات من الطرفين (العميل والخادم):

تفويض واحتساب ناجح
رفض البطاقة (نقص رصيد، رفض عام، بطاقة غير صالحة)
انقضاء المهلة / أخطاء الشبكة (جانب العميل والبوابة)
إلغاء المستخدم في مراحل مختلفة (الورقة معروضة، طلب القياسات الحيوية، تحديد الشحن أو الاتصال)
الموافقات الجزئية أو تغيُّر المبالغ إذا دعمتها بوابتك (مثل البقشيش أو التعديلات)

استخدم أرقام البطاقات ومحفزات البوابة الخاصة لإجبار الرفضات وأكواد الخطأ.

تسجيل آمن وتصحيح الأخطاء

سجّل ما يكفي لتتبع المشكلات، لكن لا تُسجّل بيانات الدفع الحساسة. تجنّب:

PANs (أرقام البطاقات)، تاريخ الانتهاء، CVC
عناوين الفوترة/الشحن الكاملة
توكنات Apple Pay أو الحمولة المفكّكة

بدلًا من ذلك سجّل:

معرفات الطلب الداخلية ومعرفات معاملات Apple Pay مقطوعة
أكواد استجابة البوابة ورسائل الخطأ
طرق الشحن المختارة، البلد، والعملة (عند الحاجة)
انتقالات الحالة عالية المستوى (مثل created → authorized → captured → failed)

قرّن سجلات العميل مع سجلات الخادم عبر معرف تتبّع مشترك يمرره التطبيق إلى الخلفية.

المراقبة أثناء الاختبار

أثناء دورات الاختبار، راقب:

لوحة بوابة الدفع لديك للمدفوعات التجريبية والرفض ونسب الخطأ
صفحة حالة أنظمة Apple لخدمات Apple Pay والموارد ذات الصلة

إذا رأيت أخطاء متقطعة أو بطء في التفويضات، تحقق من حالة البوابة وApple قبل افتراض وجود خطأ في التكامل. هذا يوفر وقتًا ويمنع مطاردة مشكلات عابرة كأخطاء برمجية.

تصميم وتجربة المستخدم لزيادة التحويل

أضف Apple Pay إلى Flutter

بِنِ تطبيق موبايل بـ Flutter وأضف Apple Pay بجانب طرق دفع أخرى دون إعادة كتابة الشاشات.

أنشئ تطبيقًا

تصميم Apple Pay المدروس يمكن أن يجعله محرك تحويل رئيسي. قرارات التموقع والنص الصغيرة تؤثر بشكل كبير على مدى اختيار المستخدمه.

أين تضع زر Apple Pay

استخدم Apple Pay حيث تكون نية الشراء أعلى:

الموضع الأساسي في خطوة الدفع في الخروج، مجمّعًا بصريًا مع طرق الدفع الأخرى لكن مُبرَزًا بوضوح.
أعلى الطية على شاشة الخروج بحيث يكون مرئيًا بدون تمرير.
شريط إجراء ثابت (عند الاقتضاء) على المحمول: شريط سفلي دائم مع "Apple Pay" بجانب زر "متابعة".

تجنّب إخفاء Apple Pay خلف نقرات إضافية مثل "مزيد من خيارات الدفع". كل خطوة إضافية تقلّل الاستخدام.

استخدم Apple Pay كخروج فوري

قدّم Apple Pay كـ خروج فوري من:

صفحات المنتج: مثالي للشراء بعنصر واحد وقليل الاعتبار.
شاشات العربة: قدم "Apple Pay" بجانب "الدفع" حتى يمكن للمستخدم تخطي خطوات الحساب أو النماذج.

عند استخدامه كخروج فوري، أوضح أن عناوين الشحن ومعلومات الاتصال ستُعالَج داخل ورقة Apple Pay.

لغة الزر والعلامة والحجم

اتبع إرشادات Apple للواجهة البشرية:

استخدم علامة "Apple Pay" الرسمية دون تعديل.
حافظ على تباعد كافٍ واجعل الزر بحجم مناسب لوصول الإبهام، عادة بعرض كامل على المحمول.
استخدم تسميات مساعدة واضحة بالقرب من الزر، مثل "ادفع فورًا عبر Apple Pay".

تجنّب ألوانًا أو أيقونات مخصّصة قد تقلل من التعرف أو تنتهك قواعد العلامة.

تقليل الخطوات بالبيانات المملوءة مسبقًا

دع Apple Pay تقوم بما يلزم:

استخرج وطبّق عنوان الشحن والإيميل والهاتف من توكن Apple Pay.
اطلب فقط الإضافات الضرورية بعد التفويض (مثل تعليمات التسليم) واجعلها اختيارية إن أمكن.
احفظ الخيارات المحددة (طريقة الشحن، رموز الخصم) حتى لا يعيد المستخدم اختيارها لاحقًا.

الهدف هو نقرة حاسمة واحدة لا قمع متعدد الشاشات.

معالجة الأخطاء والقدرة على الاسترداد بسلاسة

أسرع طريقة لفقدان بيع هي حالة فشل مربكة. خطط للأخطاء بـ:

رسائل بلغة بسيطة: “لم نتمكن من إكمال دفعتك عبر Apple Pay. لم تُحتَسَب أي مبالغ.”
خطوات تالية قابلة للتنفيذ: “جرّب بطاقة أخرى في Apple Pay أو اختر طريقة دفع مختلفة.”
تصميم غير مدمر: احتفظ بمحتويات السلة، رموز الخصم، والعناوين حتى يتمكن المستخدم من المحاولة مجددًا دون إعادة العمل.

سجّل تفاصيل الأخطاء بصمت لفريقك، لكن اظهر للمستخدم فقط ما يحتاج لمعرفته وما الذي يمكنه فعله بعد ذلك.

مشكلات شائعة وكيفية استكشافها

أخطاء التكوين

معظم مشاكل Apple Pay تنبع من خطأ في التكوين.

أول ما يجب التحقق منه هو أن معرف التاجر المستخدم في الشيفرة يطابق تمامًا ذلك الموجود في حساب Apple Developer وإعدادات بوابة الدفع. أي حرف زائد أو ناقص (أو استخدام معرف sandbox في الإنتاج) سيعرقل التدفق.

بعدها، تحقق من الامتيازات والصلاحيات:

تم تفعيل Apple Pay في هدف التطبيق في Xcode.
أُضيفت معرفات التاجر الصحيحة إلى صلاحيات التطبيق.
شهادة معالجة الدفع موجودة وغير منتهية.

إذا لم يظهر زر Apple Pay أو لم تظهر الورقة، فالانطلاق بالتحقق من التكوين.

التوافق حسب المنطقة، شبكة البطاقة، والجهاز

قد يكون Apple Pay متاحًا في بعض الدول والمُصدرين والأجهزة وليس في أخرى.

استخدم PKPaymentAuthorizationController.canMakePayments() و canMakePayments(usingNetworks:) قبل عرض زر Apple Pay. إذا أعادا false، اخفِ الزر وقدّم شرحًا واضحًا وخيار دفع بديل.

عند بلاغ المستخدمين أن البطاقة "غير مدعومة"، تحقق من:

ما إذا كان البنك المصدر يدعم Apple Pay.
ما إذا كانت شبكة البطاقة (مثل Amex، Discover) مسموحًا بها في إعداداتك.

فشل تحقق التاجر

فشل تحقق التاجر يظهر عادةً كإغلاق سريع لورقة Apple Pay أو عدم ظهورها أصلاً.

في التطبيقات الأصلية، قد يكون ذلك ناجمًا عن:

استخدام معرف تاجر غير مرتبط بمعرّف حزمة التطبيق bundle ID.
شهادة معالجة الدفع منتهية أو مفقودة.
إعدادات Apple Pay غير صحيحة في البوابة.

في نقطة النهاية على الخادم، سجّل:

معرف التاجر الوارد.
البيئة (sandbox مقابل production).
خطأ Apple أو رسالة البوابة المفصّلة.

هذه السجلات عادةً ما تشير مباشرةً إلى العنصر المُكوّن خطأ.

المعاملات المرفوضة وأخطاء مواجهة المستخدم

ليست كل الإخفاقات تقنية؛ كثير منها رفض من المُصدر.

راجع استجابة البوابة أو المعالج لتمييز بين:

أخطاء تقنية (فك تشفير التوكن، طلب غير صالح)
رفضات مالية (نقص رصيد، اشتباه في الاحتيال، بطاقة غير مدعومة)

ربط هذه الفئات برسائل للمستخدم مثل:

“رفض بنكك هذا الدفع. جرّب بطاقة أخرى أو تواصل مع البنك.”
“حدث خطأ أثناء معالجة الدفع. يرجى المحاولة لاحقًا.”

تجنّب عرض أكواد الخطأ الخام أو التفاصيل التقنية للمستخدم.

مراقبة السجلات واستجابات البوابة في الإنتاج

للحفاظ على استقرار Apple Pay في الإنتاج، استثمر في تسجيل مُنظّم حول كل محاولة دفع:

طابع زمني، بيئة، معرف التاجر، ومعلومات الجهاز.
معرفات توكن الدفع المقطوعة (لا تكشف PAN).
معرفات الطلب لدى البوابة وأكواد الاستجابة.

أنشئ لوحات تحكم وتنبيهات للارتفاعات في الرفض، أخطاء تحقق التاجر، أو إنقضاء المهلات. قرن أحداث الجانب العميل مع سجلات الخادم لتعقب سريع لنقطة الفشل.

هذا المستوى من الرصد يختصر زمن استكشاف الأخطاء عند ظهور مشاكل في حركة المرور الحية.

قياس الأداء وتأثير Apple Pay

صمم نظام المدفوعات الخلفي

حوّل متطلباتك إلى تطبيق ويب بـ React وخادم خلفي بـ Go يتعامل مع أحداث الدفع بوضوح.

ابدأ المشروع

بعد إطلاق Apple Pay في تطبيقك، تحتاج إلى إثبات أنه يحسّن عملية الخروج، لا أنه مجرد ميزة عصرية. هذا يتطلب تتبع الأحداث الصحيحة، مراقبة المقاييس الأساسية، وإجراء تجارب منظمة.

الأحداث التي يجب تتبعها حول Apple Pay

ابدأ بقمع واضح وسجل أحداث في كل خطوة:

عرض ورقة Apple Pay – نقر المستخدم على زر Apple Pay وظهور الورقة.
إلغاء الورقة – المستخدم يغلق الورقة.
فشل التفويض – فشل Face ID/Touch ID/رمز المرور أو رفض المستخدم.
تفويض الدفع – Apple Pay تُعيد توكن دفع صالح لتطبيقك.
قبض الدفع – خادمك ينجح في خصم طريقة الدفع.

قارن هذه الأحداث مع السياق:

أين نُقِر الزر (صفحة المنتج، العربة، الخروج).
المنصة وإصدار النظام.
مستخدم جديد أم عائد.

يمكنك بذلك معرفة أماكن التسرب وما إذا كانت المشكلات متعلقة بتجربة المستخدم أو التقنية.

مقاييس أساسية للمراقبة

مجموعة مقاييس مركزة تسهل تقدير التأثير:

معدل اعتماد Apple Pay – دفعات Apple Pay ÷ كل عمليات الخروج المؤهلة.
معدل نجاح Apple Pay – القبوض الناجحة ÷ محاولات Apple Pay.
زمن الدفع – الوسيط من عرض الورقة إلى القبض.
قيمة الطلب المتوسطة (AOV) – قارن بين Apple Pay وباقي الطرق.
معدل إكمال الخروج – للمستخدمين الذين يرون Apple Pay مقابل الذين لا يرونه.

تابع هذه المقاييس عبر الزمن وعبر إصدارات التطبيق لقياس تأثير تغييرات التكامل وUX.

اختبار A/B لمواضع Apple Pay والنسخ

جرّب تجارب لتحسين تأثير Apple Pay:

الموضع: اختبر Apple Pay على صفحات المنتج والعربة وخلاصة الخروج.
التدرج: قارنه كنداء رئيسي مقابل كخيار بديل.
النسخ: جرّب نصوص قصيرة ("Buy with Apple Pay") مقابل مزايا أوضح ("Fast checkout with Apple Pay").
الافتراضات: جرّب تفعيل Apple Pay افتراضيًا للمستخدمين المؤهلين مقابل افتراض محايد.

قِس الفروقات في الاعتماد ومعدلات النجاح والزمن إلى الدفع والتحويل.

تحليلات واعتبارات الخصوصية

ادمج التحليلات بحرص للحفاظ على ضمانات خصوصية Apple Pay والقوانين ذات الصلة:

سجّل أنواع الأحداث ونتائجها، لا بيانات البطاقة الخام.
تجنّب تخزين أي توكن دفع أكثر مما يلزم للمعالجة الفورية.
استخدم معرفات مستعارة بدلًا من معرفات شخصية كلما أمكن.
اضبط أدوات التحليلات لقص أو استبعاد الحقول الحساسة ووثق ما تُجمِعه في سياسة الخصوصية.

يمكن لمنصات التحليلات الشائعة التعامل مع أحداث Apple Pay طالما أن الحمولة خالية من تفاصيل الدفع الحساسة.

استخدام بيانات Apple Pay لتحسين الخروج عمومًا

تفتح رؤى Apple Pay أبواب تحسينات أوسع:

إذا كان لدى مستخدمي Apple Pay معدلات إكمال أعلى وزمن دفع أقل، استخدم ذلك كمعيار لتبسيط تدفقات البطاقات والمحافظ الأخرى.
إذا كان اعتماد Apple Pay قويًا على المحمول وضعيفًا على التابلت، أعد النظر في التخطيط والبروز لكل جهاز.
إذا ارتفعت حالات الإلغاء عند ورقة Apple Pay، حسّن شاشات ما قبل الورقة — وضوح السعر، معلومات الشحن، والمجموعات يقلل التردُّد.

مع الوقت تساعدك هذه القياسات على تحسين تجربة الخروج ككل.

اعتبارات عبر القنوات والمنصات

دعم Apple Pay نادراً ما يقف عند تطبيق iOS واحد. يتوقع المستخدمون أن يدفعوا بنفس الطريقة عبر الأجهزة والقنوات، ويجب أن تعكس خيارات التنفيذ ذلك.

التطبيقات الأصلية مقابل Apple Pay على الويب

التطبيقات الأصلية تستخدم PKPaymentAuthorizationController وتمرير توكنات الدفع مباشرة إلى الخادم. يعطيك ذلك:

تحكم UI أعمق
تكامل أوثق مع حالة التطبيق (العربات، المستخدم المسجل، العروض)

Apple Pay على الويب (في Safari) يستخدم جاڤاسكربت وPayment Request API. هو مثالي عندما:

لديك صفحة دفع ويب بالفعل
تريد Apple Pay على كلٍ من سطح المكتب và Safari المحمول

لعديد من الفرق، الحل المثالي هو: Apple Pay أصلي في التطبيق، Apple Pay على الويب في Safari، مع خط دفع مشترك على الخادم.

المحافظ الأخرى والاتساق

إذا دعمت Google Pay أو PayPal أو محافظ أخرى، انسق التدفق العام:

اعرض كل المحافظ في نفس نقطة القرار
استخدم تسمية ومواقع أزرار وأنماط أخطاء متسقة
حافظ على قواعد العمل (بلدان مدعومة، حد أدنى للطلب) موحدة عبر المحافظ

بهذه الطريقة، التنقل بين الأجهزة أو طرق الدفع لا يشعر المستخدم بأنه يواجه نظامًا جديدًا.

أطر متعددة المنصات والأجهزة

في React Native أو Flutter، عادةً ما تعتمد على:

إضافات رسمية أو مجتمعية تغلف واجهات Apple Pay الأصلية
طبقة أعمال مشتركة تستدعي وحدات صغيرة خاصة بالمنصة

اختبر على iPhone وiPad وApple Watch حسب الصلة:

تأكد من أن الشبكات المدعومة وخيارات الشحن متطابقة
تحقق من أن أنماط الأزرار والتسميات تلتزم بإرشادات Apple على كل جهاز

استهدف نظام تصميم واحد ومنطق سلة مشتركة تمتد عبر القنوات مع طبقات تكامل رفيعة لكل قناة.

صيانة وتحديث واستشراف مستقبل Apple Pay

الحفاظ على سلامة Apple Pay أقل ما يكون كتابة شيفرة كبيرة وجديدة، وأكثر ما يكون انضباطًا في الصيانة.

الشهادات، المفاتيح، وإصدارات النظام

يعتمد Apple Pay على معرفات التاجر وشهادات معالجة الدفع التي تنتهي صلاحيتها.

ضع خريطة ملكية: من يملك حساب Apple Developer، أين توجد الشهادات، وكيف تُستخدم في CI/CD وعلى الخوادم.

ثم:

أضف تذكيرات تقويمية قبل 90/60/30 يومًا من الانتهاء.
سكربت فحوصات في CI تفشل البناء إذا كانت الشهادة قريبة الانتهاء.

كل إصدار iOS رئيسي يجب أن يثير دورة اختبار لطرقات Apple Pay على النسخ التجريبية والنهائية. ركّز على:

مظهر الورقة والنصوص
الشبكات المدعومة
حالات الحافة مثل 3D Secure ومطالبات القياسات الحيوية

البقاء متماشياً مع إرشادات Apple

راقب:

إرشادات واجهة Apple البشرية (HIG) لزر Apple Pay والتسميات.
توثيق المطورين وجلسات WWDC للتغييرات في الحقول المطلوبة أو التوكنات أو القدرات.

قم بمراجعة تصميم سنوية على الأقل لمزامنة النصوص، مواضع الأزرار والقابلية للوصول مع أحدث الإرشادات.

تطوير الشبكات والعملات والمناطق

شبكات البطاقات والعملات والمناطق المدعومة تتغير. اجعلها قابلة للتكوين:

قم بتشغيل الشبكات والدول والعملات من تكوين على الخادم.
سجّل الرفض حسب الشبكة/المنطقة لاكتشاف متى يجب إضافة خيارات جديدة.

نسّق مع بوابتك عند إضافة شبكات أو طرق محلية وحدّث PKPaymentRequest وفقًا لذلك.

عمليات ترحيل آمنة وإعادة هيكلة

لتغييرات البوابة أو إعادة هيكلة التطبيق أو تحديث صيغ التوكن:

استخدم أعلام الميزة لتشغيل المسارات القديمة والجديدة جنبًا إلى جنب.
تأكد من أن واجهات الدفع على الخادم idempotent حتى لا تُخصم المبالغ مرتين.
انشر بالتدريج وراقب معدلات التفويض/الرفض والمهلات.

وثّق هذه التدفقات حتى يتمكن أعضاء الفريق الجدد من صيانتها دون هندسة عكسية.

توقعات مستقبلية: اتجاهات يجب مراقبتها

توقع مزيدًا من الترميز العميق مع الشبكات، فواتير وإشعارات أغنى في Wallet، وارتباطات أوثق بين التطبيق والويب والمتجر. ميزات مثل Tap to Pay على iPhone وخيارات التمويل المحلية ستستمر في التوسع، لذا صمّم تكاملك بحيث يكون مُدارًا عبر التكوين وقابلاً لاستيعاب قدرات جديدة دون إعادة بنية التدفق الأساسي.

الأسئلة الشائعة

ما هو Apple Pay في سياق التطبيقات المحمولة؟

Apple Pay هي محفظة Apple الرقمية التي تتيح للمستخدمين الدفع ببطاقات مخزنة على iPhone أو iPad أو Apple Watch أو Mac.

في التطبيقات المحمولة، تحل محل إدخال بيانات البطاقة يدوياً من خلال ورقة نظامٍ آمنة حيث يؤكد المستخدم الدفع عبر Face ID أو Touch ID أو رمز الجهاز. تتلقى التطبيق توكن دفع مشفّر بدلاً من بيانات البطاقة الخام، ويرسله إلى الخادم ومزوّد الدفع لإتمام الخصم.

هذا يجعل عملية الدفع أسرع، ويقلل الأخطاء، ويحافظ على أرقام البطاقات خارج بنية تطبيقك التحتية.

متى يكون من المنطقي إضافة Apple Pay لتطبيقي؟

ينبغي عليك إضافة Apple Pay عندما:

تكون شريحة مهمة من عملائك تستخدم أجهزة iOS.
تلاحظ تسرباً أثناء إدخال بيانات البطاقة أو العنوان أو عند الدفع النهائي.
تريد قبول دفعات بالبطاقات دون التعامل مع أرقام PAN الخام.

يعمل Apple Pay بشكل أفضل كخيار إضافي بجانب البطاقات وPayPal وغيرها. لا تحذف طرق الدفع الأخرى؛ بل قدّم Apple Pay كالمسار الأسرع للمستخدمين المؤهلين.

ما المتطلبات الأساسية لاستخدام Apple Pay في تطبيقي؟

على الأقل تحتاج إلى:

حساب Apple Developer Program نشط.
هدف تطبيق مفعّل فيه قدرة Apple Pay في Xcode.
Apple Pay Merchant ID.
شهادة معالجة الدفع (Payment Processing) مرتبطة بهذا المعرف.
بوابة دفع / مزوّد خدمات دفع (مثل Stripe أو Adyen أو Braintree) يدعم Apple Pay.

كما يجب أن تعمل في مناطق وبنوك تدعم Apple Pay وأن تتأكد أن فئة التاجر ومنتجاتك متوافقة مع قواعد Apple.

كيف أنفّذ Apple Pay في تطبيق iOS على مستوى عالٍ؟

على iOS تقوم بما يلي باختصار:

كيف يحمي Apple Pay بيانات البطاقة في تطبيقي؟

يخلق الجهاز توكن دفع مشفّر يحتوي على:

رقم بطاقة مخصّص للجهاز (DPAN/Device Primary Account Number)، وليس رقم البطاقة الحقيقي (FPAN).
كريبتوغرام يُستخدم مرة واحدة وفريد لكل تعامل.

هذا التوكن مشفّر لمزوّد الدفع، لذا يتعامل تطبيقك وخادمك معه كحزمة غامضة. يمرّر الخادم التوكن إلى البوابة التي تفك تشفيره، وترسل طلب التفويض إلى شبكة البطاقة والمُصدر، ثم تعيد الموافقة أو الرفض.

أنت لا ترى رقم PAN الفعلي أو المفاتيح، بل بيانات المعاملة وحالتها فقط.

ماذا يحتاج خادمي أن يفعل بتوكن Apple Pay؟

يجب على خادمك أن:

يقبل توكن Apple Pay من التطبيق عبر HTTPS.
يرسله كما هو إلى مزوّد الخدمة أو بوابة الدفع التي تدعم Apple Pay.
يقرّر بين "تفويض فقط" أو "تفويض واحتساب" حسب سياساتك.
يخزن فقط ما تحتاجه: ID الطلب، ID المعاملة، معلومات البطاقة المقنّعة، المبالغ والطوابع الزمنية.

لا تحاول فك تشفير التوكن بنفسك أو تخزينه لفترة طويلة. دع بوابتك المتوافقة مع PCI تتعامل مع البيانات الحساسة.

لماذا قد يفشل تكامل Apple Pay أو لا يظهر ورقة الدفع؟

أسباب شائعة للفشل:

معرف التاجر غير مضبوط بشكل صحيح (أخطاء مطبعية، أو استخدام معرف sandbox في الإنتاج).
لم يُفعّل Apple Pay في قدرات التطبيق أو صلاحياته مفقودة.
شهادة معالجة الدفع منتهية أو مفقودة.
البطاقة أو الشبكة أو المنطقة غير مدعومة من قبل المستخدم.
فشل تحقق التاجر على الخادم (شهادة خاطئة أو بيئة غير متطابقة).

ابدأ بالتحقق من الإعدادات في بوابة Apple Developer، امتيازات Xcode، وإعدادات المزود، ثم راجع سجلات الخادم لأخطاء التحقق أو رموز البوابة.

كيف أختبر Apple Pay دون خصم أموال حقيقية؟

لاختبار Apple Pay بأمان:

أنشئ حسابات اختبار Sandbox في App Store Connect.
سجّل الدخول بحسابات Sandbox على أجهزة الاختبار في App Store.
أضف بطاقات اختبار إلى Wallet باستخدام أرقام من توثيق Apple أو بوابة الدفع.
اختبر السيناريوهات الأساسية: نجاح الدفعة، الرفض، الإلغاء والتوقيتات.

استخدم المحاكي لفحوصات UI السريعة، لكن اختبر دائماً على أجهزة فعلية للتحقق من إعداد Wallet والتجارب الحيوية وظروف الشبكة الحقيقية.

ما أفضل ممارسات تجربة المستخدم لـ Apple Pay في تطبيقي؟

لتحسين التحويل:

ضع زر Apple Pay فوق طية الصفحة في صفحات السلة/الدفع.
قدّمه كـ "خروج فوري" من صفحات المنتج أو السلة عندما يكون مناسباً.
استخدم PKPaymentButton الرسمي مع العلامة الصحيحة ونص داعم واضح (مثل “ادفع فوراً عبر Apple Pay”).
دع Apple Pay تزوّد عنوان الشحن والبريد والهاتف؛ واطلب فقط ما هو ضروري حقاً بعد التفويض.
عند الفشل، أظهر رسائل بلغة بسيطة واحتفظ بالسلة حتى يتمكن المستخدم من إعادة المحاولة أو اختيار طريقة أخرى بسهولة.

هذه الأنماط تقلّل الاحتكاك وتجعل Apple Pay تبدو كاختصار سريع وموثوق.

كيف أقيس ما إذا كان Apple Pay يحسّن عملية الشراء؟

ابعث Apple Pay كقمع مستقل. إشارات مفيدة:

نسبة اعتماد Apple Pay = دفعات Apple Pay ÷ كل عمليات الدفع المؤهلة.
نسبة النجاح = عمليات القبض الناجحة ÷ محاولات Apple Pay.
زمن الدفع = من عرض الورقة إلى القبض.
معدل إكمال الدفع لمستخدمي Apple Pay مقابل غيرهم.

استخدم اختبارات A/B لمواضع الأزرار والنسخ، وقارن سلوك مستخدمي Apple Pay بمستخدمي طرق الدفع الأخرى لقياس التحسّن الفعلي.

Apple Pay في التطبيقات المحمولة: ما هو وكيف يعمل | Koder.ai