第三方支付與蘋果IAP同等安全，甚至更好｜澳洲判決摘錄

編者按：

由于《數字市場法（DMA）》的生效，蘋果被迫在歐盟iOS系統中放開了第三方應用分發渠道與第三方支付渠道，即歐盟用戶有權通過第三方應用商店與網頁下載App，以及有權通過除蘋果IAP（In-App Purchase）外的第三方支付購買數字商品及服務，且傭金率低至10%。

9月24日，蘋果在其全球官網聲明譴責《DMA》，甚至致函歐盟委員會，要求廢除該法，理由之一是《DMA》導致歐盟用戶下載 App、進行支付時的風險增加，第三方應用分發渠道達不到與App Store同樣高的安全標準，以及第三方支付系統存在亂收費且無法退款問題。歐盟數字事務發言人反駁道：“自 DMA 生效以來，蘋果公司就一直對其提出質疑，我并不驚訝”。

問題是，第三方應用分發渠道與第三方支付真有蘋果說的那么糟糕嗎？

8月12日，澳大利亞聯邦法院對Epic Games起訴蘋果反壟斷案一審宣判，判決蘋果在應用分發與支付市場存在雙重壟斷。網絡法訴訟圈在通讀了這份長達938頁、合計35萬字的判決書后發現，主審法官BEACH J全面調查了Epic Games 、蘋果提供的證人證言，尤其是計算機專家報告、經濟學家報告，結論是——蘋果App Store與蘋果IAP并非安全保障的唯一方案，第三方應用分發渠道以及第三方支付做得不比蘋果差。蘋果一再拿用戶安全作擋箭牌，意在維護蘋果稅的壟斷暴利。

我們將通過三篇短文，盡可能地還原BEACH J法官的法庭調查。此為第二篇，有關蘋果IAP。

正文：

不論是在歐盟，還在全球各個國家和地區，蘋果關于自營IAP支付系統的口徑可謂左右互搏。

針對2024年全球交易額1310億美元的iOS數字商品及服務，蘋果勒令開發者與用戶只能通過與App Store深度綁定的IAP進行支付，從中收取最高30%的傭金。蘋果的核心理由是擔心開發者引導用戶繞開IAP,“在商場之外直接刷卡支付更易上當受騙”，因為第三方支付遠沒有IAP安全。

按照蘋果最新發布的《App Store及其全球增長》報告口徑，去年全球iOS實物商品及服務交易額為10140億美元，相當于數字交易的7.7倍。然而，蘋果自2008年App Store上線以來，一直允許開發者與用戶繞開IAP這個中間商，通過第三方支付系統直接交易，且不收取任何傭金。

在Epic訴蘋果的澳大利亞反壟斷判決書中，法官沒有接受iOS數字商品及服務“只用IAP支付更安全”的說法，反之他認為第三方支付與IAP在技術與風控能力上同等安全，甚至因處理規模更大，第三方支付在反欺詐上更有優勢。

讓我們一起看下蘋果與Epic的交鋒過程，雙方的理由都主要依賴各自聘請的專家證人。

一、蘋果：只用IAP才更安全

蘋果聘請了曾任約翰·霍普金斯大學計算機科學教授的Aviel Rubin作為專家證人，但法官認為其證詞存在“依賴蘋果內部交流、獨立性存疑、把蘋果管理層觀點當成專家意見”等問題，因此說服力大打折扣。包括Aviel Rubin在內，蘋果針對IAP的安全性論證主要圍繞三個方面：

1、iOS本身就是縱深防御系統，安全記錄優于同類：iOS在隱私與安全方面的口碑與表現總體優于多數平臺，相比安卓/Windows 的惡意軟件率更低；App Store 的審核與聲譽也更好。這是蘋果為“只用IAP支付才更安全”做的底層鋪墊，意指將IAP與iOS綁定等于強強聯手，因此“iOS交易生態整體更安全”。

2、IAP不是單純的刷卡通道，而是深度集成的方案：IAP是一個一體化交易服務機制，包括家庭共享、統一賬單、訂閱管理、家長控制、稅務合規、近200種支付方式、44種貨幣等，這些都讓數字商品交易更為順滑、可控。換言之，IAP=商店收銀臺+一系列安全/合規/體驗加成，因此將第三方支付低至3%-5%的費率與30%的蘋果稅對比，沒有意義。

3、放開第三方支付將導致數據外泄等新增安全風險：讓開發者規避IAP、改走第三方支付/外鏈網頁支付，會引入更多釣魚頁面、欺詐路徑、數據處理不一致等新型風險；而IAP作為蘋果iOS內建交易能力，能統一風控、退款與爭議處理流程，減少用戶受騙與信息泄露等威脅。

二、Epic：第三方支付同等安全

加拿大渥太華卡爾頓大學計算機科學教授Somayaji作為Epic的專家證人，其關于“第三方支付安全技術等同IAP，以及SDK可用性、OS級安全與多元化支付方式可以兼容”等分析，被法官大體采納。其與Epic的律師一起，提出了至少4項反駁理由：

1、為何實物商品能用第三方支付

在iOS交易生態中，實體商品及服務的交易額遠大于數字交易，蘋果不僅同意這些“實體訂單”繞開IAP、使用第三方支付，同時并不額外增設安全要求，現實中也沒出現過系統性安全事故，為何數字商品及服務使用第三方支付就會新增獨有的安全風險呢？

2、第三方支付的底座與風控更強

PayPal、Stripe、Square、Braintree、Adyen等頭部第三方支付系統都以標準化的安全技術棧（API+風控系統+數字庫存管理等）處理交易；凡接觸敏感卡數據的，均按行業標準PCI DSS嚴格管控。數據與實踐都能支撐第三方支付更安全的觀點：

首先，PayPal、Stripe等頭部第三方支付系統普遍拿到了PCI DSS 1 級認證，這是全球支付行業最高等級的數據安全合規門檻，說明它們在持卡數據安全、密鑰管理、滲透測試等流程上位居全球頂尖水平。反之，蘋果IAP尚未獲得該項認證。

其次，在交易量與數據面，第三方支付機構Braintree 年處理 40 億+筆交易，Adyen 2017 年處理了37億筆，Stripe與卡組織/銀行伙伴共享信號，Braintree 還能并用 PayPal 數據，它們的交易量遠超IAP，且數據量也能支撐自己的安全防御模型持續優化。

最后，Somayaji直言，“沒有技術理由認認為蘋果IAP 在反欺詐上一定優于其他頭部第三方支付方案。”法官對這一點表示同意。

3、第三方支付可以無縫兼容iOS

從工程角度來看，iOS開發者可以使用成熟的SDK，例如Stripe的Swift SDK，把第三方支付無縫嵌到App中；而iOS的“縱深防御、行為限制、應用簽名、自動更新”等系統級安全機制，與第三方支付不僅不會沖突，而且相互兼容。

4、韓國與荷蘭已證明第三方支付可行

在韓國與荷蘭，蘋果已經允許特定場景下的第三方支付，并提供了技術集成機制；并無證據表明因此破壞了iOS的安全與隱私，以及威脅到了用戶的支付安全。之所以當地開發者使用的不多，不是他們擔心第三方支付不安全，而是缺乏經濟激勵——蘋果對此仍要收取26%或27%的傭金，加之5%左右的第三支付處理費，甚至比IAP交易環節30%的傭金還高。

三、法官：我同意Epic的觀點

法官主要采納了Epic專家證人的觀點，他認為“iOS更安全”主要是操作系統層面的工程成果；“IAP唯一”并不是安全的必要條件；讓開發者在IAP與第三方支付中選擇，在技術與風控上可做到同等安全，甚至更優：

1、iOS整體更安全≠支付只能IAP：法官認可iOS整體安全表現優于安卓/Windows，但他把這個結論與“支付方式選擇”切開了，即操作系統安全與是否“只用IAP支付更安全”并非強綁定關系。

2、蘋果并未證明為何必須使用IAP：法院認為IAP相對第三方支付沒有清晰的安全優勢；iOS已有的系統級安全機制與“開發者自由選擇支付渠道”可以兼容；且第三方支付因交易量更大，反欺詐能力甚至優于IAP。

3、來自實物交易與海外實踐的背書：實物商品及服務的第三方支付慣例，以及韓國/荷蘭已放開的數字交易第三方支付機制，不僅證明技術上可行，且未見iOS整體安全被削弱；此外App Store自家規則也對某些場景允許例外，例如企業服務、亞馬遜prime video均可以使用第三方支付。這些證據都削弱了“非IAP必然不安全”的推斷。

最終，蘋果的“IAP支付安全論”不僅未獲認可，法官還認定蘋果在iOS應用內支付解決方案市場具有壟斷地位，且存在“限制市場競爭、保護壟斷利潤”的反競爭效應。

詳見澳大利亞聯邦法院Epic Games, Inc v Apple Inc [2025] FCA 900判決書第（v）章應用內支付-處理解決方案-[5443]至[5623]，判決書在線閱讀鏈接：

https://www.judgments.fedcourt.gov.au/judgments/Judgments/fca/single/2025/2025fca0900

╱ 往期精選 ╱

1.蘋果稅中國反壟斷第一案

2.域外蘋果稅資訊