第三方支付与苹果IAP同等安全，甚至更好｜澳洲判决摘录

编者按：

由于《数字市场法（DMA）》的生效，苹果被迫在欧盟iOS系统中放开了第三方应用分发渠道与第三方支付渠道，即欧盟用户有权通过第三方应用商店与网页下载App，以及有权通过除苹果IAP（In-App Purchase）外的第三方支付购买数字商品及服务，且佣金率低至10%。

9月24日，苹果在其全球官网声明谴责《DMA》，甚至致函欧盟委员会，要求废除该法，理由之一是《DMA》导致欧盟用户下载 App、进行支付时的风险增加，第三方应用分发渠道达不到与App Store同样高的安全标准，以及第三方支付系统存在乱收费且无法退款问题。欧盟数字事务发言人反驳道：“自 DMA 生效以来，苹果公司就一直对其提出质疑，我并不惊讶”。

问题是，第三方应用分发渠道与第三方支付真有苹果说的那么糟糕吗？

8月12日，澳大利亚联邦法院对Epic Games起诉苹果反垄断案一审宣判，判决苹果在应用分发与支付市场存在双重垄断。网络法诉讼圈在通读了这份长达938页、合计35万字的判决书后发现，主审法官BEACH J全面调查了Epic Games 、苹果提供的证人证言，尤其是计算机专家报告、经济学家报告，结论是——苹果App Store与苹果IAP并非安全保障的唯一方案，第三方应用分发渠道以及第三方支付做得不比苹果差。苹果一再拿用户安全作挡箭牌，意在维护苹果税的垄断暴利。

我们将通过三篇短文，尽可能地还原BEACH J法官的法庭调查。此为第二篇，有关苹果IAP。

正文：

不论是在欧盟，还在全球各个国家和地区，苹果关于自营IAP支付系统的口径可谓左右互搏。

针对2024年全球交易额1310亿美元的iOS数字商品及服务，苹果勒令开发者与用户只能通过与App Store深度绑定的IAP进行支付，从中收取最高30%的佣金。苹果的核心理由是担心开发者引导用户绕开IAP,“在商场之外直接刷卡支付更易上当受骗”，因为第三方支付远没有IAP安全。

按照苹果最新发布的《App Store及其全球增长》报告口径，去年全球iOS实物商品及服务交易额为10140亿美元，相当于数字交易的7.7倍。然而，苹果自2008年App Store上线以来，一直允许开发者与用户绕开IAP这个中间商，通过第三方支付系统直接交易，且不收取任何佣金。

在Epic诉苹果的澳大利亚反垄断判决书中，法官没有接受iOS数字商品及服务“只用IAP支付更安全”的说法，反之他认为第三方支付与IAP在技术与风控能力上同等安全，甚至因处理规模更大，第三方支付在反欺诈上更有优势。

让我们一起看下苹果与Epic的交锋过程，双方的理由都主要依赖各自聘请的专家证人。

一、苹果：只用IAP才更安全

苹果聘请了曾任约翰·霍普金斯大学计算机科学教授的Aviel Rubin作为专家证人，但法官认为其证词存在“依赖苹果内部交流、独立性存疑、把苹果管理层观点当成专家意见”等问题，因此说服力大打折扣。包括Aviel Rubin在内，苹果针对IAP的安全性论证主要围绕三个方面：

1、iOS本身就是纵深防御系统，安全记录优于同类：iOS在隐私与安全方面的口碑与表现总体优于多数平台，相比安卓/Windows 的恶意软件率更低；App Store 的审核与声誉也更好。这是苹果为“只用IAP支付才更安全”做的底层铺垫，意指将IAP与iOS绑定等于强强联手，因此“iOS交易生态整体更安全”。

2、IAP不是单纯的刷卡通道，而是深度集成的方案：IAP是一个一体化交易服务机制，包括家庭共享、统一账单、订阅管理、家长控制、税务合规、近200种支付方式、44种货币等，这些都让数字商品交易更为顺滑、可控。换言之，IAP=商店收银台+一系列安全/合规/体验加成，因此将第三方支付低至3%-5%的费率与30%的苹果税对比，没有意义。

3、放开第三方支付将导致数据外泄等新增安全风险：让开发者规避IAP、改走第三方支付/外链网页支付，会引入更多钓鱼页面、欺诈路径、数据处理不一致等新型风险；而IAP作为苹果iOS内建交易能力，能统一风控、退款与争议处理流程，减少用户受骗与信息泄露等威胁。

二、Epic：第三方支付同等安全

加拿大渥太华卡尔顿大学计算机科学教授Somayaji作为Epic的专家证人，其关于“第三方支付安全技术等同IAP，以及SDK可用性、OS级安全与多元化支付方式可以兼容”等分析，被法官大体采纳。其与Epic的律师一起，提出了至少4项反驳理由：

1、为何实物商品能用第三方支付

在iOS交易生态中，实体商品及服务的交易额远大于数字交易，苹果不仅同意这些“实体订单”绕开IAP、使用第三方支付，同时并不额外增设安全要求，现实中也没出现过系统性安全事故，为何数字商品及服务使用第三方支付就会新增独有的安全风险呢？

2、第三方支付的底座与风控更强

PayPal、Stripe、Square、Braintree、Adyen等头部第三方支付系统都以标准化的安全技术栈（API+风控系统+数字库存管理等）处理交易；凡接触敏感卡数据的，均按行业标准PCI DSS严格管控。数据与实践都能支撑第三方支付更安全的观点：

首先，PayPal、Stripe等头部第三方支付系统普遍拿到了PCI DSS 1 级认证，这是全球支付行业最高等级的数据安全合规门槛，说明它们在持卡数据安全、密钥管理、渗透测试等流程上位居全球顶尖水平。反之，苹果IAP尚未获得该项认证。

其次，在交易量与数据面，第三方支付机构Braintree 年处理 40 亿+笔交易，Adyen 2017 年处理了37亿笔，Stripe与卡组织/银行伙伴共享信号，Braintree 还能并用 PayPal 数据，它们的交易量远超IAP，且数据量也能支撑自己的安全防御模型持续优化。

最后，Somayaji直言，“没有技术理由认认为苹果IAP 在反欺诈上一定优于其他头部第三方支付方案。”法官对这一点表示同意。

3、第三方支付可以无缝兼容iOS

从工程角度来看，iOS开发者可以使用成熟的SDK，例如Stripe的Swift SDK，把第三方支付无缝嵌到App中；而iOS的“纵深防御、行为限制、应用签名、自动更新”等系统级安全机制，与第三方支付不仅不会冲突，而且相互兼容。

4、韩国与荷兰已证明第三方支付可行

在韩国与荷兰，苹果已经允许特定场景下的第三方支付，并提供了技术集成机制；并无证据表明因此破坏了iOS的安全与隐私，以及威胁到了用户的支付安全。之所以当地开发者使用的不多，不是他们担心第三方支付不安全，而是缺乏经济激励——苹果对此仍要收取26%或27%的佣金，加之5%左右的第三支付处理费，甚至比IAP交易环节30%的佣金还高。

三、法官：我同意Epic的观点

法官主要采纳了Epic专家证人的观点，他认为“iOS更安全”主要是操作系统层面的工程成果；“IAP唯一”并不是安全的必要条件；让开发者在IAP与第三方支付中选择，在技术与风控上可做到同等安全，甚至更优：

1、iOS整体更安全≠支付只能IAP：法官认可iOS整体安全表现优于安卓/Windows，但他把这个结论与“支付方式选择”切开了，即操作系统安全与是否“只用IAP支付更安全”并非强绑定关系。

2、苹果并未证明为何必须使用IAP：法院认为IAP相对第三方支付没有清晰的安全优势；iOS已有的系统级安全机制与“开发者自由选择支付渠道”可以兼容；且第三方支付因交易量更大，反欺诈能力甚至优于IAP。

3、来自实物交易与海外实践的背书：实物商品及服务的第三方支付惯例，以及韩国/荷兰已放开的数字交易第三方支付机制，不仅证明技术上可行，且未见iOS整体安全被削弱；此外App Store自家规则也对某些场景允许例外，例如企业服务、亚马逊prime video均可以使用第三方支付。这些证据都削弱了“非IAP必然不安全”的推断。

最终，苹果的“IAP支付安全论”不仅未获认可，法官还认定苹果在iOS应用内支付解决方案市场具有垄断地位，且存在“限制市场竞争、保护垄断利润”的反竞争效应。

详见澳大利亚联邦法院Epic Games, Inc v Apple Inc [2025] FCA 900判决书第（v）章应用内支付-处理解决方案-[5443]至[5623]，判决书在线阅读链接：

https://www.judgments.fedcourt.gov.au/judgments/Judgments/fca/single/2025/2025fca0900

╱ 往期精选 ╱

1.苹果税中国反垄断第一案

2.域外苹果税资讯