Лучший
Потому что у телефона намного больше ступеней защиты.
Если вы используете Apple Pay, то это означает, что вы занесли данные в телефон, причём подтвердили их смс-кодом от банка.
Когда вы используете телефон, вы используете touch-id или face-id.
Ну и информация передаётся с помощью уникального шифрования, и даже если её перехватят - то использовать её для повторения оплаты не выйдет, ведь в следующий раз шифрование будет другим (в отличие, кстати, от использования карты).
Всего этого уже достаточно, чтобы утверждать с большой степенью надёжности, что оплату телефоном совершаете именно вы, а не кто-то другой. Поэтому и требовать пароль лишний раз просто не имеет смысла - вот современные банки и отказываются от него при этом способе оплаты.