苹果支付、安卓支付、三星支付全面技术对比，竟然无差别？

随着安卓支付(Android Pay), 苹果支付(Apple Pay)和三星支付(Samsung Pay)逐步加大部署力度，移动支付又强势重回大众视线，关于几种支付的比较文章连日来也屡见不鲜。而本文主要从技术角度讨论几种支付的实现方式和异同点。

文中常用的一些英文名词解释：

App:手机应用

Online：在线

Pay：支付，大写时泛指安卓支付，苹果支付和三星支付

In-App 支付: 被其他第三方应用调用而进行支付

1.开门见山，支付的总体比较：
 

2. 线上支付

Apple Pay和Android Pay各自作为一个系统级的支付应用(Apple Pay by iOS，Android Pay by Android)，不单单扮演了应用的角色，还拥有上帝视角，作为一种系统特性为其他应用的开发者提供了统一的支付入口。也就是说，其他的购物、服务类应用可以在开发代码里调用Apple Pay或Android Pay的API，完成对消费者扣款，比如购买一张电影票，之前App的做法几乎都是连线VISA或MasterCard的在线支付，让用户填写持卡人姓名，卡号，有效期，代码等安全信息，每次购物都要填一遍(网站不应该也不可以保存)，或结合OTP(one-time password)认证，既麻烦又有安全隐患(之前发生过个人电脑的cookies被黑客获取，或一些消费网站保存用户卡信息等做法-比如之前的携程，导致信用卡信息被盗等事件);现在应用开发者可以直接调用Pay，让用户选择自己已经添加的信用卡进行支付，用户无需填表，一键购物，把真正的扣款交给Pay去做。
 

Apple Pay "In-App"

Android Pay "In-App"

当然此举也将引发新的安全隐患，比如一些没有资质的App，或钓鱼、恶意App(malicious app)，把付款方式做的比较隐蔽，以及甚至诱使用户进行大额消费等。以前可以进行VISA或MasterCard online pay的网站要经过这些组织的安全认证，那么今后可以调用Pay的应用在上架时是否还要额外经过iOS，或Android的安全认证呢?- 想必是需要的。Android和Apple Pay的支付API目前都没有公开，Android Save(即基于Android Pay的礼品卡、会员卡系统)需要应用开发者提出申请，来获取使用权限。目前一大波示范性App已经支持in-app pay,比如GroupOn(外国的团购折扣类第一大应用)，详见apple pay，android pay网站。