Windows Phone 放开政策 - 应用内支付（IAP）可加入三方支付

Windows Phone 应用商店在 今年（2013）11月04号 修改了商店政策 允许公司账户的应用使用三方支付SDK。

通过 App certification requirements change history for Windows Phone 可以看到最新的更新时间是 11月4号。但是在最后更新时间列表中貌似有点问题，不过没有关系我们一起解读一下新政策。

点击 App policies for Windows Phone

进入 App policies for Windows Phone 页面不过这里的更新时间没有错。

和大家一起解读一下关于应用内支付的新政策。

上面的2.1 和 2.1.1 基本上没有太大改动

讲述的是在使用 Windows Phone IAP 的时候需要遵循以下规则：

• 你的应用可以销售一个数字产品或服务，应用内支付（IAP）所销售的产品必须是在你的应用中使用。
• 你在应用中销售的产品不允许被转换成货币或实体商品及服务，除你正在使用IPA销售一个商品是由用户自己所创的Windows Phone数字产品，例如 照片、视频、文档。
• 由你来负责交付通过应用内购买的商品。
• 在美国你不可以通过IAP销售电子图书。

你不可使用IAP销售VoIP的通话时间（话费）在澳大利亚，巴西，土耳其以及美国。

2.1.2

If your app includes in-app billing functionality or captures financial account information but does not use the Microsoft in-app purchase API provided by Windows Phone, the following requirements apply for the listed account types:

• For Business accounts, the following requirements apply:

  • At the time of the transaction or when you collect any payment or financial information from the customer:

    • Your app must identify the commerce transaction provider.

    • Your app must display a message to the customer stating who is responsible for the transaction.

    • Your app must prompt the user for authentication to allow a commerce transaction to be accomplished.

  • If your app collects credit card info or uses a third-party payment processor that collects credit card info, the payment processing must meet the current PCI Data Security Standard (PCI DSS).

• For Individuals and Student accounts, the following requirements apply:

  • Unless you have a pre-existing billing relationship with the user, your app may not require the user to provide payment information, within the app experience, to activate, unlock, or extend usage of the app.

  • If you do not have a pre-existing billing relationship with the user, payment and personal account information must be collected outside of the app experience through an approved third-party payment processor or via a secure HTTPs website or as a hosted control within the app where the user can verify the URL and HTTPS security. For more information about how to create a secure HTTPS website, see Implementing a secure browser within your Windows Phone App.

这里要强调的就是 2.1.2

首先这里提到 如果在应用中有支付功能或使用支付账户信息但是没有使用微软应用内支付API的情况，需要遵守以下规则：

• 公司（企业）账户的情况要求如下：
  • 在进行付款你需要向用户收集支付信息时：
    • 你一定要展示（告诉）用户交易提供商是谁。
    • 你一定要明确消息展示给用户谁负责交易。
    • 你一定要设置一套用户验证机制来完成提供商的交易。
  • 如果你的应用收集信用卡的信息或者使用三方支付流程，那么在收集信用卡信息和支付流程中必须满足 PCI 安全标准。
• 个人和学生用户，要求如下：
  • 只允许在你拥有用户预付费系统，你的应用不需要收集任何支付信息，只是一些激活，解锁 或一些扩展功能。
  • 如果你没有一个用户预付费系统，支付以及收集个人信息过程需要在一个被批准的三方支付流程，或者通过一个 secure HTTPs website https安全支付，或在应用中启动一个控件并可以让用户验证 URl 链接的 HTTPS 的安全性。更多关于如何创建一个安全HTTPS Website 站点信息请参阅 Implementing a secure browser within your Windows Phone App.

相信会有更多的支付平台会迅速加入Windows Phone阵营帮助开发者赚钱。