Apple попереджає про серйозні втрати без комісій від App Store

Огляд: Основи Довіри Користувачів та Цілісності Платформи

У терміновій заяві, поданій 30 квітня 2025 року, компанія Apple повідомила судді окружного суду США Івонні Гонсалес Роджерс, що виконання її нещодавнього “надзвичайного наказу”, який дозволяє використовувати зовнішні платіжні механізми в App Store, призведе до витрат у “сотні мільйонів або навіть мільярди” доларів щорічно. Техногігант стверджує, що ці нові обмеження є покаранням, а не виправленням, що підриває інтегровану екосистему iOS, яка забезпечує безпеку App Store та довіру користувачів.

Юридичний Контекст та Останні Рішення

• Заборона 2021 року: Apple була зобов’язана дозволити розробникам інформувати користувачів про альтернативні варіанти покупки, проте продовжувала стягувати комісії та вимоги до аудиту на зовнішні платежі (12–27% комісії).
• Epic проти Apple: Судова справа Fortnite призвела до того, що суддя Гонсалес Роджерс визнала Apple “умисно” непокірною забороні 2021 року, вказуючи на “очевидне приховування” невиконання вимог та направляючи справу Apple на можливі кримінальні звинувачення.
• Надзвичайний наказ 2025 року: Вимагає від Apple дозволити вбудовані посилання, кнопки та заклики до дії, які спрямовують користувачів на процеси покупки поза платіжною системою App Store.

Термінова Заява Apple: Основні Аргументи

У своїй заяві Apple стверджує, що новий наказ “фундаментально змінює бізнес Apple і створює дестабілізуючі наслідки для клієнтів App Store.” Конкретно, компанія зазначає:

• Наказ “постійно забороняє Apple здійснювати контроль над основними аспектами своєї бізнес-діяльності, включаючи стягнення плат за використання власності та захист цілісності механізму внутрішніх покупок.”
• Витрати на дотримання вимог, які Apple оцінює від 500 мільйонів до 2 мільярдів доларів на рік, не пов’язані з поведінкою компанії, а є покаранням за минулі порушення.
• Будь-які обмеження щодо комісій чи цін не були вказані в оригінальному наказі; Apple стверджує, що суддя перевищила свої повноваження, диктуючи умови щодо розташування посилань, цін та комісій.

Відповідь Розробників та Вплив на Ринок

Декілька відомих розробників, таких як Spotify та Kindle Store від Amazon, вже впровадили кнопки зовнішніх платежів відповідно до нових правил, а постачальники програмного забезпечення, такі як Stripe та Adyen, опублікували інструкції з інтеграції. Проте деякі середні розробники повідомляють про технічні та юридичні труднощі:

• Складні вимоги до аудиту для перевірки цілісності транзакцій поза пісочницею App Store.
• Збільшення обсягу PCI DSS для обробки платежів, що підвищує витрати на безпеку та сертифікацію.
• Можливі непорозуміння у користувачів, адже тепер у додатках існують дві паралельні системи покупки, що може призвести до суперечок щодо транзакцій та додаткових витрат на підтримку.

Технічні Виклики Інтеграції

Впровадження зовнішніх платежів на iOS вимагає значних інженерних зусиль. Розробники повинні інтегрувати сторонні SDK, управляти зашифрованими токенами та організовувати зворотні виклики між серверами. Наприклад:

• SDK iOS v25.1.0 від Stripe вводить зміни в STPPaymentHandler для підтримки не-Apple платіжних потоків, що вимагає оновлень шифрів (AES-GCM 256 проти AES-CBC).
• Розробники React Native повинні оновити модулі, такі як react-native-in-app-payments, до принаймні v3.4.0, щоб обробляти нові URL-схеми Apple (applepay:// проти open-external-purchase://).
• Серверна інфраструктура тепер повинна відповідати аудитам SOC 2 Type II та відповідати правилам GDPR щодо обробки даних для європейських продажів, що ускладнює операційну діяльність.

Наслідки для Безпеки та Приватності

Apple стверджує, що її закрита платіжна система допомагає запобігти шахрайству, фішингу та витоку даних. Дослідники безпеки в Стенфордському університеті підтверджують, що зовнішні платіжні потоки можуть збільшити площу атаки, особливо якщо URL для зворотного виклику не належним чином перевіряються:

• Ризики міжсайтового підроблення запитів (CSRF), коли браузери або WebViews обробляють зовнішні покупки.
• Можливість атак “людина посередині”, якщо налаштування пінінгу TLS-сертифікатів неправильно сконфігуровані в кастомних платіжних модулях.
• Проблеми з приватністю користувачів, оскільки метадані платежів можуть оброблятися серверами, що не належать Apple, підлягаючи різним політикам конфіденційності.

Порівняльний Регуляторний Ландшафт

У світі регулятори посилюють правила щодо монополій на платформах. Цифровий ринок Європейського Союзу (DMA), який повністю набере чинності на початку 2026 року, зобов’язує гейтків, таких як Apple, дозволяти сторонні магазини додатків та завантаження в ЄС. Тим часом Законодавство про телекомунікаційний бізнес Південної Кореї вже впроваджує подібні положення:

• EU DMA: Гейткіпери повинні відкрити свої магазини додатків для конкурентів без комісій за платежі, оброблені поза рідними магазинами.
• Південна Корея: Введено з 2021 року, що призвело до впровадження зовнішніх варіантів оплати Naver і Kakao, хоча з місцевими складнощами дотримання.

Думки Експертів

Кеті Хуберті, керуючий директор підрозділу Tech Hardware & Semis в Morgan Stanley, зазначає: “Бізнес послуг Apple генерує понад 20 мільярдів доларів щоквартоку. Зменшення комісій App Store навіть на 5% може знизити маржу на 200-300 базисних пунктів з часом.”

Аналітик Gruber & Co. Джон Мартеларо додає: “Дозволення зовнішніх платежів є значним зміщенням у досвіді користувачів. Apple потрібно буде інвестувати в інструменти моніторингу або ризикувати поширенням шкідливого програмного забезпечення через шахрайські платіжні потоки.”

Що Далі?

Apple подала клопотання про призупинення виконання наказу, поки триває апеляційний процес. Очікуються усні аргументи у червні 2025 року, і рішення Дев’ятого окружного суду ймовірно встановить прецедент для інших операторів платформ, таких як Google, Microsoft та виробники консолей. Тим часом розробники повинні вирішити, чи інтегрувати зовнішні платежі негайно, чи дочекатися подальших роз’яснень.