مفاتيح مرور PayPal: تطبيق مفاتيح المرور مثل PayPal

• تم إتاحتها لأول مرة في الربع الرابع من عام 2022 في الولايات المتحدة ثم تم طرحها تدريجيًا في بلدان ومنصات مختلفة.
• تعزز مفاتيح مرور PayPal أمان تسجيل الدخول إلى PayPal ضد التصيد الاحتيالي وحشو بيانات الاعتماد مع توفير تجربة أكثر ملاءمة.
• حاليًا، تُستخدم مفاتيح المرور بشكل أساسي لتسجيل الدخول إلى الحسابات الحالية، وليس للتسجيل الأولي لحسابات بدون كلمة مرور بالكامل.
• يتم إعداد مفتاح مرور PayPal يدويًا عبر قسم "تسجيل الدخول والأمان" في إعدادات الحساب.
• كانت PayPal رائدة في مزامنة مفاتيح المرور بين موقعها الإلكتروني وتطبيقاتها الأصلية، ودعم كل من مفاتيح المرور المتزامنة والمقيدة بالجهاز (على الرغم من أن المتزامنة هي الأكثر شيوعًا).
• مع تقديم تجربة مبسطة عالميًا، يتوافق التنفيذ في أوروبا مع PSD2/SCA، مما يتطلب أحيانًا خطوات تحقق إضافية على الرغم من استخدام مفتاح مرور (سياق المصادقة الثنائية لمفتاح مرور PayPal). تستفيد PayPal من واجهة المستخدم الشرطية لتسجيل الدخول بالملء التلقائي السلس وتوفر توعية واضحة للمستخدم. يشمل النجاح المبكر تحسين معدلات تسجيل الدخول وتقليل الاحتيال، مما يضع PayPal في مكانة رائدة تقتدي بها المؤسسات المالية الأخرى.

تتجه المزيد والمزيد من الشركات من مجموعة واسعة من الصناعات نحو عالم خالٍ من كلمات المرور وتطبق مفاتيح المرور. من خلال هذه السلسلة من المقالات، نهدف إلى تقديم نظرة شاملة على تجربة مستخدم مفاتيح المرور لتلك الشركات. يجب أن يمكّنك هذا من دمج هذه النتائج وتحسين تسجيل الدخول إلى منتجك وفقًا لذلك. في كل مقال، نركز على شركة واحدة. اليوم، نتعمق في PayPal.

منذ أكتوبر 2022، تمكن مستخدمو PayPal في الولايات المتحدة من إنشاء مفاتيح مرور لحساباتهم، مما يمثل خطوة مهمة نحو المصادقة بدون كلمة مرور في صناعة الدفع. بعد هذا الإطلاق الأولي، تم طرح مفاتيح مرور PayPal بنجاح في بلدان إضافية منذ أوائل عام 2023. كواحدة من منصات الدفع الرقمية الرائدة في العالم مع أكثر من 400 مليون مستخدم، يوضح اعتماد PayPal لمفاتيح المرور التزامًا قويًا بجعل المدفوعات والتحويلات عبر الإنترنت أكثر أمانًا وسهولة في الاستخدام. تبرز PayPal كرائدة مبكرة في مجال الدفع، مما يضع مثالًا إيجابيًا للبنوك والمؤسسات المالية الأخرى.

إخلاء مسؤولية:

1. كان تحليل الحالة الأولي في أغسطس 2023. تم تحديث منشور المدونة هذا في أواخر أبريل 2025 ليعكس أحدث التغييرات في تطبيق مفاتيح المرور في PayPal، مع ملاحظة ما تغير منذ التحليل الأولي.
2. يرجى الرجوع إلى حالات الاستخدام للعثور على الأجهزة المستخدمة في التحليل.
3. في هذا التحديث الأخير (أبريل 2025)، ركزنا على مجموعات أنظمة التشغيل والمنصات الرئيسية ولم نختبر كل متغير بالتفصيل.

قرار PayPal بتبني مفاتيح المرور متجذر في ضرورة استراتيجية واضحة مدفوعة بالتحديات الكامنة في المصادقة التقليدية القائمة على كلمة المرور في مشهد الدفع الرقمي.

• مكافحة التهديدات السيبرانية: بيئة المدفوعات الرقمية تتعرض لهجوم مستمر من هجمات التصيد الاحتيالي، وحشو بيانات الاعتماد (استخدام قوائم كلمات المرور المسروقة لمحاولة تسجيل الدخول على مواقع أخرى) والاحتيال للاستيلاء على الحسابات (ATO). كلمات المرور هي الحلقة الأضعف، وعرضة لهذه التهديدات المنتشرة. من خلال اعتماد مفاتيح المرور، المرتبطة تشفيرياً بالموقع والجهاز المحدد، تقلل PayPal بشكل كبير من سطح الهجوم لهذه الأشكال الشائعة من الاحتيال.
• تقليل احتكاك المستخدم والتخلي عن العمليات: تدفقات تسجيل الدخول التقليدية، التي غالبًا ما تتضمن كلمات مرور معقدة تليها رموز مرور لمرة واحدة (OTPs) أو أسئلة أمان، تخلق احتكاكًا كبيرًا للمستخدمين. تؤدي كلمات المرور المنسية إلى عمليات استرداد محبطة، ويمكن أن تتسبب المصادقة متعددة الخطوات في تخلي المستخدمين عن المعاملات، خاصة على الأجهزة المحمولة. يؤثر هذا الاحتكاك بشكل مباشر على معدلات التحويل عند الدفع. توفر مفاتيح المرور تجربة تسجيل دخول مبسطة بلمسة واحدة باستخدام المصادقة البيومترية المألوفة أو رقم التعريف الشخصي للجهاز، مما يقلل بشكل كبير من نقاط الألم هذه.
• تعزيز الأمان وتجربة المستخدم: بشكل أساسي، تسعى PayPal إلى حل التوتر طويل الأمد بين الأمان والراحة. توفر مفاتيح المرور طريقة لتقديم أمان أقوى بكثير من كلمات المرور مع تقديم تجربة مستخدم أبسط وأسرع في نفس الوقت. هذه الفائدة المزدوجة حاسمة لمنصة تتعامل مع معاملات مالية حساسة.
• الريادة في الصناعة: كعضو مؤسس في تحالف FIDO، القوة الدافعة وراء معيار مفاتيح المرور، تلتزم PayPal بقيادة الصناعة نحو مصادقة أكثر أمانًا وسهولة في الاستخدام. كونها واحدة من أولى منصات الدفع الرئيسية التي تطرح مفاتيح المرور يعزز هذا الموقف الريادي ويضع معيارًا للمنافسين والشركاء.

من خلال معالجة هذه التحديات الرئيسية والاستفادة من موقعها كقائد في FIDO، وضعت PayPal مفاتيح المرور كتقنية أساسية لاستراتيجية المصادقة المستقبلية الخاصة بها.

يتضمن تطبيق PayPal لمفاتيح المرور العديد من الميزات وخيارات التصميم البارزة التي تؤثر على تجربة المستخدم والأمان.

بدأت PayPal رحلتها مع مفاتيح المرور بطرح مرحلي. تم تقديم الإتاحة لأول مرة في الولايات المتحدة في الربع الرابع من عام 2022، في البداية لمجموعة فرعية من المستخدمين عبر اختبار A/B، مع التركيز بشكل أساسي على أجهزة Apple (iOS، iPadOS، macOS) التي تصل إلى الموقع الإلكتروني. سمحت هذه المرحلة الأولية لـ PayPal بجمع التعليقات وتحديد المشكلات المحتملة في بيئة خاضعة للرقابة.

بدأت عمليات الطرح المتعاقبة في أوائل عام 2023، وتوسعت لتشمل أجهزة Android (Android 9+) في الولايات المتحدة ولاحقًا إلى الأسواق الأوروبية الرئيسية مثل ألمانيا والمملكة المتحدة في منتصف عام 2023. مكنت استراتيجية التوسع التدريجي هذه PayPal من التكيف مع المنصات المختلفة والمتطلبات التنظيمية الإقليمية مع تقليل المخاطر. استمر الطرح منذ ذلك الحين، حيث تعمل PayPal بنشاط لتسريع الإتاحة العالمية طوال عام 2025، مستشهدة بالنتائج الإيجابية من التبني المبكر.

من أبرز ميزات تطبيق PayPal هي القدرة على إنشاء واستخدام مفاتيح المرور داخل تطبيقاتها المحمولة الأصلية لكل من أجهزة Apple و Android. علاوة على ذلك، كانت PayPal من بين الأوائل الذين مكنوا المزامنة السلسة لمفاتيح المرور بين الموقع الإلكتروني الذي يتم الوصول إليه عبر متصفح والتطبيق المحمول الأصلي المقابل على نفس الأجهزة أو أجهزة مختلفة (عبر سلاسل مفاتيح سحابية مثل iCloud Keychain أو Google Password Manager).

تعني هذه المزامنة أن المستخدم الذي ينشئ مفتاح مرور على جهاز iPhone الخاص به داخل تطبيق PayPal يمكنه بعد ذلك استخدام نفس مفتاح المرور لتسجيل الدخول عبر Safari على جهاز MacBook الخاص به أو حتى Chrome على جهاز كمبيوتر يعمل بنظام Windows (إذا تمت المزامنة عبر Google Password Manager)، بشرط أن يكون جهاز iPhone الخاص به قريبًا للموافقة على تسجيل الدخول عبر الأجهزة في PayPal. هذا يعزز بشكل كبير راحة المستخدم ومرونته. يمكن للمستخدمين أيضًا اختيار استخدام مفاتيح المرور المقيدة بالجهاز، والتي يمكن تخزينها على مفتاح أمان مادي، على الرغم من أن مفاتيح المرور المتزامنة هي النهج الأكثر شيوعًا لمعظم المستخدمين نظرًا لسهولة الاستخدام والتوافر عبر سلاسل مفاتيح الجهاز.

دمجت PayPal بسرعة واجهة المستخدم الشرطية (Conditional UI)، مما يعزز بشكل كبير تجربة تسجيل الدخول إلى PayPal. عندما ينتقل المستخدم إلى صفحة تسجيل الدخول إلى PayPal وينقر على حقل إدخال اسم المستخدم، تظهر مطالبة مفتاح المرور الأصلية للمتصفح أو نظام التشغيل تلقائيًا، مقترحة مفتاح المرور المخزن لهذا الموقع.

هذا يلغي حاجة المستخدم إلى تذكر أو كتابة اسم المستخدم يدويًا، ناهيك عن كلمة المرور الخاصة به. إنه يوفر تجربة تسجيل دخول مبسطة، تقريبًا بنقرة واحدة، مستفيدًا من إمكانيات الملء التلقائي الكامنة في معيار مفتاح المرور. كان هذا التركيز على راحة المستخدم منذ البداية عاملاً رئيسيًا في تعزيز اعتماد مفاتيح المرور على منصة PayPal.

داخل إعدادات الحساب، وتحديدًا في قسم "تسجيل الدخول والأمان"، توفر PayPal للمستخدمين نظرة عامة واضحة على مفاتيح المرور المسجلة لديهم. لكل مفتاح مرور، يتم عرض تفاصيل مثل الجهاز الذي تم إنشاؤه عليه، وحالة المزامنة الخاصة به (على سبيل المثال، تمت المزامنة عبر iCloud Keychain)، والطابع الزمني للإنشاء. تساعد هذه الشفافية المستخدمين على إدارة مفاتيح المرور الخاصة بهم وفهم أين ومتى قاموا بتمكين طريقة تسجيل الدخول هذه.

توفر PayPal أيضًا إرشادات واضحة حول حذف مفاتيح المرور، موضحة أنها غالبًا ما تحتاج إلى إزالتها محليًا من الجهاز/سلسلة المفاتيح ومن خادم PayPal ليتم إلغاء تسجيلها بالكامل.

إدراكًا منها بأن مفاتيح المرور مفهوم جديد للعديد من المستخدمين، استثمرت PayPal في توعية المستخدم. يستخدمون باستمرار مصطلح "مفاتيح المرور" ويقدمون شروحات مفصلة ضمن تدفق الإعداد وفي قسم الأسئلة الشائعة المخصص لهم. يتضمن ذلك معلومات حول ماهية مفاتيح المرور، وكيفية عملها، وعملية الإعداد، والمزامنة والحذف. من خلال معالجة أسئلة ومخاوف المستخدمين المحتملة بشكل استباقي، تهدف PayPal إلى بناء الثقة وتشجيع اعتماد طريقة المصادقة الجديدة هذه.

انظر لقطة الشاشة التالية التي توفر المزيد من الأفكار حول عملية الحذف الصحيحة المكونة من مرحلتين لمفاتيح المرور.

• قيود المنصة/المتصفح العرضية (تاريخيًا): كما لوحظ في التحليل الأولي (أغسطس 2023)، لم تكن مفاتيح المرور متاحة عالميًا عبر جميع مجموعات الأجهزة والمتصفحات. على سبيل المثال، كان دعم Windows مفقودًا في البداية. تحديث أبريل 2025: تم معالجة هذا القيد إلى حد كبير. أصبحت مفاتيح مرور PayPal مدعومة الآن على معظم أنظمة التشغيل الرئيسية (iOS، macOS، Android، Windows 10+) والمتصفحات (Chrome، Safari، Edge، Firefox)، مما يحسن بشكل كبير من التوافر والاتساق.
• الحذف المحلي لا يتم التعرف عليه دائمًا: عيب فني بسيط لوحظ هو أنه إذا قام المستخدم بحذف مفتاح مرور فقط من جهازه المحلي دون إزالته أيضًا من إعدادات حساب PayPal الخاص به، فقد يظل زر تسجيل الدخول بنقرة واحدة يظهر، مما قد يربك المستخدم. يجب أن يتم تحديث العرض بشكل مثالي فور الكشف الأول عن الحذف المحلي.
• لا يوجد تدفق حقيقي يعتمد على المعرف أولاً على Android (بشكل أساسي واجهة المستخدم الشرطية / نقرة واحدة): على Android، بينما يعد الاستفادة من واجهة المستخدم الشرطية ممتازًا لتجربة المستخدم، يبدو أن تدفق تسجيل الدخول الأساسي لـ PayPal موجه بشكل كبير نحو هذا أو زر مفتاح مرور مخصص، بدلاً من تقديم تدفق تقليدي يعتمد على المعرف أولاً والذي يتدهور برشاقة إذا لم يتم العثور على مفتاح مرور. بينما يساعد هذا في الحماية من تعداد الحسابات، قد يوفر تطبيق أكثر قوة مسارات أوضح للمستخدمين الذين ليس لديهم مفتاح مرور مسجل على هذا الجهاز المحدد. أيضًا، من غير الواضح لماذا يتم تنفيذه بشكل صحيح على iOS بينما ليس كذلك على Android.

أسفر تبني PayPal المبكر وطرحها لمفاتيح المرور عن نتائج إيجابية، مما يدل على الفوائد الملموسة لهذه التكنولوجيا لكل من الأمان وتجربة المستخدم.

• زيادة معدلات نجاح تسجيل الدخول: أشارت التقارير الأولية إلى زيادة كبيرة في معدلات نجاح تسجيل الدخول (+10%) للمستخدمين الذين اختاروا مفاتيح المرور مقارنة بأساليب كلمة المرور التقليدية. يسلط هذا الضوء على تقليل الاحتكاك وعدد الأخطاء المرتبطة بإدخال كلمة المرور واستردادها.
• تقليل الاحتيال للاستيلاء على الحسابات (ATO): مفاتيح المرور مقاومة للغاية لـ التصيد الاحتيالي وحشو بيانات الاعتماد، وهما ناقلان أساسيان للاحتيال للاستيلاء على الحسابات. أبلغت PayPal عن انخفاض كبير في محاولات ونجاحات الاحتيال للاستيلاء على الحسابات (-70% تم الإبلاغ عنها في عام 2023) للمستخدمين الذين قاموا بتمكين مفاتيح المرور، مما يعرض الفوائد الأمنية القوية.
• أوقات دفع أسرع: بالنسبة للمستخدمين الذين يستفيدون من مفاتيح المرور لتسجيل الدخول أثناء عملية الدفع، يقلل تدفق المصادقة المبسط بشكل كبير من الوقت المستغرق لإكمال المعاملة، مع تقارير تشير إلى أن أوقات الدفع قد تنخفض إلى حوالي 5 ثوانٍ في السيناريوهات المثالية.

تؤكد مؤشرات الأداء الرئيسية المبكرة هذه على الحالة التجارية المقنعة لمفاتيح المرور، مما يثبت أنها لا تعزز الأمان فحسب، بل تحسن أيضًا المقاييس التجارية الهامة مثل التحويل وتقليل الاحتيال.

يمثل تطبيق مفاتيح المرور في أوروبا كبنك أو مزود دفع أو مؤسسة خدمات مالية تحديات فريدة مقارنة بمناطق مثل الولايات المتحدة، ويرجع ذلك أساسًا إلى المتطلبات الصارمة لتوجيه خدمات الدفع الثاني للاتحاد الأوروبي (PSD2) وتفويضه لـ المصادقة القوية للعملاء (SCA).

يهدف PSD2 إلى تعزيز أمان المدفوعات الإلكترونية داخل المنطقة الاقتصادية الأوروبية (EEA) والمملكة المتحدة (التي أدرجت قواعد مماثلة). حجر الزاوية فيه هو SCA، الذي يتطلب مصادقة معظم عمليات بدء الدفع الإلكتروني وبعض إجراءات الوصول إلى الحساب باستخدام عاملين مستقلين على الأقل من ثلاث فئات:

• المعرفة: شيء يعرفه المستخدم فقط (مثل كلمة المرور، رقم التعريف الشخصي - على الرغم من أن كلمات المرور الثابتة وحدها غالبًا ما تكون غير كافية).
• الحيازة: شيء يمتلكه المستخدم فقط (مثل جهاز موثوق به، رمز مميز، هاتف يتلقى OTP).
• السمة الشخصية: شيء يمثله المستخدم (مثل البيانات البيومترية مثل بصمة الإصبع أو التعرف على الوجه).

علاوة على ذلك، بالنسبة للمعاملات عن بعد، غالبًا ما يتطلب SCA الربط الديناميكي، مما يعني أن المصادقة يجب أن تكون مرتبطة تحديدًا بمبلغ المعاملة والمدفوع له.

مفاتيح المرور المتزامنة مجهزة تقنيًا جيدًا لتلبية متطلبات SCA. يجمع إجراء مصادقة مفتاح مرور واحد بطبيعته بين عاملين:

• الحيازة: يمتلك المستخدم الجهاز الذي يخزن المفتاح الخاص.
• السمة الشخصية (أو المعرفة): يفتح المستخدم هذا الجهاز باستخدام القياسات الحيوية (السمة الشخصية) أو رقم التعريف الشخصي/كلمة مرور الجهاز (المعرفة) للسماح باستخدام مفتاح المرور.

ومع ذلك، لا يوجد توجيه رسمي من قبل المنظمين حول كيفية تطابق طبيعة المزامنة لمفاتيح المرور المتزامنة وعامل الحيازة. لذلك، تمتنع العديد من مؤسسات الخدمات المالية الأوروبية عن طرح مفاتيح المرور (حتى الآن) بسبب هذا الغموض.

يرجى الاطلاع أيضًا على منشورات مدونتنا الأخرى حول PSD2 ومفاتيح المرور لقراءة مفصلة:

• مفاتيح المرور المقيدة بالجهاز مقابل المتزامنة
• تحليل متطلبات PSD2 و SCA
• ماذا تعني متطلبات SCA لمفاتيح المرور
• تداعيات PSD3 / PSR على مفاتيح المرور

يبدو أن تطبيق PayPal في أوروبا قد تم تكييفه ليتناسب مع البنية التحتية الحالية للامتثال لـ SCA. على عكس إمكانية تسجيل الدخول بمفتاح مرور بخطوة واحدة في الولايات المتحدة، قد يواجه المستخدمون الأوروبيون أحيانًا عملية متعددة الخطوات لتسجيل الدخول أو الإجراءات الحساسة:

1. المصادقة باستخدام مفتاح المرور: يحل هذا محل إدخال كلمة المرور ويلبي عاملين (الحيازة + السمة الشخصية / المعرفة).
2. التحقق الإضافي (إذا تم تشغيله): اعتمادًا على تقييم المخاطر أو الأجهزة الجديدة، أو مبلغ المعاملة أو محفزات SCA الأخرى، قد لا يزال PayPal يتطلب خطوة تحقق إضافية، مثل:

• إدخال OTP يتم تسليمه عبر الرسائل القصيرة.
• الموافقة على إشعار فوري عبر تطبيق PayPal المحمول.

هذا يعني أنه في بعض السيناريوهات الأوروبية، يعمل مفتاح المرور كجزء واحد من عملية المصادقة، ولكنه قد لا يلغي دائمًا الحاجة إلى عامل مميز لاحق للامتثال الكامل لكيفية تفسير وتطبيق SCA لحالات استخدام محددة. هذا يتناقض مع التجربة المثالية الخالية من الاحتكاك حيث يكون مفتاح المرور هو المصادقة بأكملها.

يستخدم PayPal التخزين المحلي أو ملفات تعريف الارتباط لتذكر الأجهزة الموثوقة حيث تم استخدام مفتاح مرور متزامن، مما يقلل من تكرار عمليات فحص SCA الإضافية هذه في التفاعلات اللاحقة، ولكن عمليات تسجيل الدخول الأولية أو عالية المخاطر غالبًا ما تتطلب إثبات الحيازة الإضافي.

تدرك PayPal الاحتكاك المحتمل الذي يقدمه هذا النهج متعدد الطبقات في أوروبا مقارنة بالمناطق الأخرى. نتيجة لذلك، يدعون بنشاط إلى تطور قواعد SCA. في أوائل عام 2025، أوصت PayPal علنًا بأن تشجع لوائح SCA طرق المصادقة التي يمكن إجراؤها بالكامل على جهاز واحد (مثل مفاتيح المرور التي يتم الاستفادة منها عبر أداة مصادقة مدمجة في الجهاز)، دون فرض التفاعل مع جهاز منفصل (مثل تلقي OTP عبر الرسائل القصيرة). تسمي PayPal هذا المصادقة القوية للعملاء القائمة على النتائج.

تشير هذه الدعوة إلى هدف PayPal الاستراتيجي المتمثل في مواءمة تجربة المستخدم عالميًا وتحقيق الإمكانات الكاملة لتقليل الاحتكاك لمفاتيح المرور ضمن الإطار التنظيمي الأوروبي.

من المهم التمييز بين مفاتيح مرور PayPal والمصادقة البيومترية المحلية البحتة داخل تطبيق PayPal الأصلي على iOS / Android. بينما تعتمد مفاتيح المرور غالبًا على المصادقة البيومترية (مثل Face ID أو Touch ID على أجهزة Apple، أو بصمة الإصبع / مسح الوجه على Android) للسماح بـ استخدام المفتاح الخاص المخزن بشكل آمن على الجهاز، فإن مفتاح المرور نفسه هو أكثر من مجرد مسح بيومتري.

• المصادقة البيومترية المحلية: تصادق هذه الطريقة على المستخدم للجهاز أو التطبيق المحلي باستخدام القياسات الحيوية. ومع ذلك، هذا وحده لا يتحقق تشفيرياً من هوية المستخدم لخدمة عبر الإنترنت مثل PayPal بطريقة مقاومة للتصيد الاحتيالي. إنه يثبت فقط أن الشخص الذي يستخدم الجهاز هو المالك الشرعي.
• مفاتيح مرور PayPal: تستخدم مفاتيح المرور تشفير المفتاح العام. يقوم المسح البيومتري (أو رقم التعريف الشخصي للجهاز) بفتح الجيب الآمن على الجهاز للوصول إلى المفتاح الخاص. ثم يتم استخدام هذا المفتاح الخاص لتوقيع تحدٍ من خادم PayPal، مما يثبت حيازة زوج المفاتيح. هذه العملية التشفيرية مقاومة للتصيد الاحتيالي وتتحقق من هوية المستخدم لـ PayPal.

لذلك، بينما تكون القياسات الحيوية غالبًا هي المحفز سهل الاستخدام لـ تسجيل الدخول بمفتاح مرور، فإن التكنولوجيا الأساسية لمفتاح المرور توفر المصادقة القوية والمقاومة للتصيد الاحتيالي عبر الإنترنت، على عكس المصادقة البيومترية المحلية وحدها.

انظر أيضًا منشور مدونتنا حول مفاتيح المرور مقابل القياسات الحيوية المحلية لمزيد من التفاصيل.

لا تقتصر مصادقة مفتاح مرور PayPal على عمليات تسجيل الدخول المباشرة إلى حساب PayPal. يمكن استخدامها أيضًا عبر SDK مزود الدفع من PayPal في تدفقات الدفع لدى التجار على مواقع الويب والتطبيقات التابعة لجهات خارجية. يتيح هذا لـ التجار الذين يستفيدون من PayPal لمعالجة الدفع أن يقدموا لعملائهم تجربة مصادقة بدون كلمة مرور سلسة وآمنة مباشرة ضمن تدفقات الدفع الخاصة بهم. يؤدي استخدام مفاتيح المرور من خلال SDK الخاص بـ PayPal إلى تبسيط عملية الدفع بشكل كبير، وتقليل الاحتكاك، وتعزيز الأمان عن طريق التخفيف من مخاطر التصيد الاحتيالي وهجمات حشو بيانات الاعتماد. للحصول على دليل شامل وتفاصيل فنية حول تنفيذ مفاتيح المرور في سياقات الطرف الثالث، يرجى الرجوع إلى مقالتنا المخصصة حول تكامل SDK الطرف الثالث مع مفاتيح المرور.

يركز التنفيذ الفني لـ PayPal بشكل كبير على الاستفادة من ميزات مفاتيح المرور الحديثة لتبسيط تجربة المستخدم، بشكل أساسي من خلال واجهة المستخدم الشرطية وأزرار مفاتيح المرور المخصصة.

• واجهة المستخدم الشرطية / تسجيل الدخول بنقرة واحدة: كما تمت مناقشته، تُمكّن PayPal واجهة المستخدم الشرطية على صفحة تسجيل الدخول الخاصة بها. عندما يركز المستخدم على حقل إدخال اسم المستخدم، يقدم المتصفح/نظام التشغيل تلقائيًا مفتاح المرور كخيار ملء تلقائي، ويعرض البريد الإلكتروني للمستخدم المرتبط بمفتاح المرور. تستخدم PayPal أيضًا زرًا مخصصًا "تسجيل الدخول باستخدام مفتاح المرور"، يكون مرئيًا بشكل خاص عندما لا يتم ملء اسم المستخدم مسبقًا أو عند عمليات تسجيل الدخول اللاحقة. يتيح هذا تسجيل الدخول إلى PayPal دون كتابة أي معرف أولاً.
• لا يوجد تدفق تقليدي يعتمد على المعرف أولاً على Android: على Android، يبدو أن تدفق PayPal مصمم حول مفتاح المرور كطريقة أساسية إذا كان موجودًا. لا يوجد تدفق بارز وصريح يعتمد على المعرف أولاً حيث يكتب المستخدم بريده الإلكتروني، و_ثم_ يتحقق النظام من وجود مفتاح مرور وربما يعود إلى كلمة مرور إذا لم يتم العثور على أي منها. بينما يساعد هذا التصميم في منع تعداد الحسابات (المهاجمون يخمنون عناوين بريد إلكتروني صالحة)، فقد يكون أقل بديهية للمستخدمين الذين يقدمون معرفهم ثم يحتاجون إلى اختيار طريقة تسجيل دخول (أو في حالة PayPal لا يمكنهم استخدام مفاتيح المرور ولكن فقط كلمة مرور). بالنسبة لنظام iOS، تم تنفيذ تدفق المعرف أولاً مع بدء تسجيل الدخول التلقائي بمفتاح المرور بشكل صحيح.
• تنفيذ التطبيق الأصلي: في تطبيقات PayPal الأصلية، تكون تجربة مفتاح المرور أكثر تكاملاً. غالبًا ما يتم تشغيل واجهة المستخدم الشرطية تلقائيًا عند فتح التطبيق أو الانتقال إلى شاشة تسجيل الدخول، مما يعرض على الفور البريد الإلكتروني للمستخدم المرتبط بمفتاح المرور ويطالب بالمصادقة البيومترية أو رقم التعريف الشخصي.
• تذكر الجهاز و SCA اللاحق: تنفذ PayPal منطقًا "لتذكر" جهاز موثوق به بعد تسجيل دخول ناجح بمفتاح مرور، لا سيما داخل أوروبا لإدارة الامتثال لـ SCA. يعتمد هذا على التخزين المحلي (ملفات تعريف الارتباط أو تخزين التطبيق). إذا قام المستخدم بمسح التخزين أو اختار صراحة عدم استخدام ميزة "تذكر هذا الجهاز"، فقد تؤدي عمليات تسجيل الدخول اللاحقة بمفتاح المرور على هذا الجهاز إلى تشغيل خطوات SCA إضافية.

نشرت PayPal قسم أسئلة شائعة شامل يوفر شرحًا تفصيليًا لمفاتيح المرور ويوجه المستخدمين خلال عملية الإعداد. يعكس هذا إدراكهم للحاجة إلى تثقيف المستخدمين حول التكنولوجيا والوظائف الكامنة وراء مفاتيح المرور، حيث قد لا يكون الجميع على دراية بها بعد.

لتسجيل مفاتيح مرور جديدة لحساب PayPal الخاص بك، اتبع الخطوات التالية:

1. انقر على أيقونة الإعدادات (متصفح الويب) أو أيقونة الملف الشخصي (التطبيق) في الزاوية اليمنى العليا.
2. انقر على الأمان (متصفح الويب) أو تسجيل الدخول والأمان (التطبيق).

3. انقر على مفتاح المرور.

4. انقر على زر إنشاء مفتاح مرور.

شرح إنشاء مفتاح المرور في أغسطس 2023

بمرور الوقت، حسنت PayPal رسائلها ونسخ المستخدم عند إنشاء مفتاح مرور إلى ما يلي:

شرح إنشاء مفتاح المرور في أبريل 2025

لاحظ أننا قمنا فقط بإجراء حالات الاستخدام مع الأجهزة الجاهزة لمفاتيح المرور (على سبيل المثال، لا يوجد iPhone قبل iOS 16.0، ولا MacBook قبل macOS Ventura، ولا جهاز Windows قبل Windows 10). نستخدم نفس حساب PayPal لكل حالة استخدام.

لإعداد أول مفتاح مرور لحساب PayPal الخاص بنا في البداية، ننقر على 'إنشاء مفتاح مرور' كما هو موضح سابقًا في القسم 3.

من الجدير بالذكر أنه في هذه المرحلة يتم إعلام المستخدم مرة أخرى بماهية مفاتيح المرور. وهذا يدل على أن PayPal تريد تثقيف المستخدمين الذين لا يعرفون مفاتيح المرور بعد.

بعد النقر على 'إنشاء مفتاح مرور'، يتطلب PayPal تأكيد هويتنا من خلال المصادقة الثنائية.

أغسطس 2023

أبريل 2025

بمجرد التحقق من ذلك بنجاح، يمكن إنشاء مفتاح مرور، وتظهر نافذة مفتاح المرور المنبثقة الافتراضية من Apple التي تطالبنا باستخدام Face ID.

بمجرد التسجيل بنجاح، نتلقى إشعارًا يؤكد الإنشاء الناجح لمفتاح المرور.

في إعدادات "تسجيل الدخول والأمان"، يمكننا الآن عرض تفاصيل حول مفتاح المرور أو حتى إزالته مرة أخرى. تتضمن الخصائص معلومات حول الجهاز الذي تم إنشاء مفتاح المرور عليه وما إذا كان قد تمت مزامنته، إلى جانب طابع زمني للإنشاء.

إذا كنت ترغب في حذف مفتاح مرور، فإن PayPal تقدم إرشادات رائعة للمستخدمين بأنه يجب حذف مفاتيح المرور محليًا وعلى جانب الخادم.

عند استخدام نفس مجموعة متصفح-نظام التشغيل التي تم تخزين مفتاح مرور لها بالفعل، يكتشف PayPal ذلك ولا يعرض خيار 'إنشاء مفتاح مرور'. فقط بعد إزالة مفتاح المرور من الجهاز مرة أخرى، يمكنك تثبيت واحد جديد.

إذا أردنا تسجيل الدخول إلى تطبيق PayPal على iOS، فإننا نستخدم مفتاح المرور الذي تم إنشاؤه مسبقًا على هذا الجهاز. بمجرد فتح التطبيق، تظهر نافذة مفتاح المرور المنبثقة الافتراضية من Apple التي تطالبنا باستخدام Face ID لتسجيل الدخول. إذا كان حقل إدخال اسم المستخدم فارغًا، فلن تظهر نافذة مفتاح المرور على الفور، ولكن نظرًا لتمكين واجهة المستخدم الشرطية، سيتم اقتراح مفتاح المرور المخزن تلقائيًا وملؤه مسبقًا بمجرد النقر على الحقل.

بعد التحقق من هويتنا باستخدام Face ID، يتم استرداد مفتاح المرور بنجاح، مما يمنحنا الوصول إلى حسابنا.

في أغسطس 2023، لم يكن من الممكن بعد إنشاء مفتاح مرور على جهاز MacBook (تم إصلاح هذا في أبريل 2025). ومع ذلك، يمكننا تسجيل الدخول بواحد تمت مزامنته على Apple Keychain. في حالة الاستخدام هذه، استرددنا مفتاح المرور الذي سجلناه على جهاز iPhone الخاص بنا في حالة الاستخدام 1.

بمجرد الدخول إلى صفحة PayPal في المتصفح، تظهر لنا نافذة مفتاح المرور المنبثقة المألوفة من Safari. هنا، اخترنا "جهاز iPhone أو iPad أو Android"، والذي يتضمن iPhone على سلسلة المفاتيح التي تحمل مفتاح المرور من حالة الاستخدام 1.

نقوم بمسح رمز الاستجابة السريعة بالجهاز الذي تم تخزين مفتاح المرور الخاص بنا عليه (في هذه الحالة من حالة الاستخدام 1).

بعد تسجيل الدخول باستخدام مفتاح المرور على iPhone، لا يزال يتعين علينا تأكيد هويتنا باستخدام المصادقة الثنائية عندما نستخدمه لأول مرة لجهاز MacBook الخاص بنا أيضًا، قبل أن يتم تسجيل دخولنا إلى حساب PayPal الخاص بنا.

في حالة الاستخدام هذه، نقوم بإنشاء مفتاح مرور على جهاز Android باستخدام تطبيق PayPal وتخزينه في Google Password Manager. عملية إنشاء مفتاح المرور لتطبيق PayPal على Android هي نفسها لتطبيق PayPal على iPhone iOS، مع الاختلاف الوحيد هو أننا ننشئ مفتاح المرور على Android باستخدام إمكانيات اللمس البيومترية لـ Android بدلاً من Face ID وأنه في هذه الخطوة من الممكن تحديد حساب Google حيث سيتم تخزين المفتاح الرئيسي الذي تم إنشاؤه. بمجرد تسجيل بصمة إصبعنا بنجاح، نتلقى إشعارًا يؤكد الإنشاء الناجح لمفتاح المرور. يتم عرض مفتاح المرور الآن في قسم مفاتيح المرور في إعدادات تسجيل الدخول والأمان.

على عكس iPhone، لا يتعرف هاتف Android على وجود مفتاح مرور بالفعل على الجهاز ويستمر في عرض خيار "إنشاء مفتاح مرور". إذا أراد المستخدمون بعد ذلك إعداد مفتاح مرور، يكتشف PayPal ذلك ويمنع إنشاء مفتاح جديد والكتابة فوق مفتاح موجود.

علاوة على ذلك، في أغسطس 2023، لم يتعرف الهاتف على ما إذا كان هناك بالفعل مفتاح مرور لهاتف Android آخر مخزن في Google Password Manager ويسمح بإنشاء مفتاح مرور ثانٍ. تم إصلاح هذا حتى أبريل 2025.

إذا أردنا تسجيل الدخول إلى تطبيق PayPal على Android، فإننا نستخدم مفتاح المرور الذي تم إنشاؤه مسبقًا على هذا الجهاز. بمجرد فتح التطبيق، تظهر نافذة مفتاح المرور المنبثقة الافتراضية من Android التي تطالبنا باستخدام Touch ID لتسجيل الدخول. إذا كان حقل إدخال اسم المستخدم فارغًا، فلن تظهر نافذة مفتاح المرور على الفور، ولكن نظرًا لتمكين واجهة المستخدم الشرطية، سيتم اقتراح مفتاح المرور المخزن تلقائيًا وملؤه مسبقًا بمجرد النقر على الحقل.

Android و Chrome

تطبيق iOS الأصلي

iOS و Safari عند بدء كتابة اسم المستخدم

iOS و Safari عند تحميل الصفحة

بعد التحقق من هويتنا باستخدام Face ID، يتم استرداد مفتاح المرور بنجاح، مما يمنحنا الوصول إلى حسابنا.

أثبتت PayPal نفسها كرائدة واضحة في تبني مفاتيح المرور في صناعات الخدمات المالية والدفع. إن إطلاقها المبكر، وطرحها العالمي المرحلي، والتزامها بـ ميزات مفاتيح المرور الأساسية مثل واجهة المستخدم الشرطية وتوفير تجربة تسجيل دخول بمفتاح مرور بنقرة واحدة يوضح نهجًا تفكيرًا مستقبليًا لتعزيز كل من الأمان وتجربة المستخدم.

من خلال وضع مفاتيح المرور استراتيجيًا كبديل لكلمات المرور، تعالج PayPal بشكل مباشر التهديدات السائدة مثل التصيد الاحتيالي وحشو بيانات الاعتماد، مما يؤدي إلى فوائد ملموسة مثل تقليل الاحتيال وزيادة معدلات نجاح تسجيل الدخول. توفر عملية تسجيل الدخول المبسطة إلى PayPal، والتي غالبًا ما تتضمن مجرد مسح بيومتري سريع، تحسينًا كبيرًا في قابلية الاستخدام مقارنة بتدفقات كلمة المرور و OTP التقليدية.

بينما يتطلب دمج مفاتيح المرور داخل أوروبا التعامل مع تعقيدات PSD2 و SCA، مما يؤدي أحيانًا إلى تدفقات مصادقة متعددة الخطوات تختلف عن تجربة مفتاح المرور المثالية، فإن دعوة PayPal النشطة للتطور التنظيمي تسلط الضوء على التزامها بتحقيق تجربة عالمية أكثر تناغمًا وخالية من الاحتكاك. يعرض تنفيذها الفني، الذي يركز على واجهة المستخدم الشرطية وتكامل التطبيق الأصلي، أفضل الممارسات لنشر مفاتيح المرور.

توفر رحلة PayPal مع مفاتيح المرور مخططًا مقنعًا للبنوك الأخرى ومقدمي الدفع والمؤسسات المالية. إنها توضح أن تبني معيار المصادقة الحديث هذا ليس ممكنًا فقط في بيئة شديدة التنظيم ولكنه يوفر أيضًا مزايا كبيرة في الأمان والأعمال وتجربة المستخدم. مع استمرار PayPal في تسريع طرحها العالمي لمفاتيح المرور في عام 2025 وما بعده، فإنها تمهد الطريق لمستقبل أكثر أمانًا وخاليًا من كلمات المرور للمدفوعات عبر الإنترنت. نأمل أن يتبع الكثيرون الآخرون خطاهم. لا تتردد في التواصل معنا لطرح أسئلة حول مفاتيح المرور المتعلقة بالدفع.

ما هي مفاتيح مرور PayPal؟

مفاتيح مرور PayPal هي طريقة حديثة وآمنة لتسجيل الدخول إلى حساب PayPal الخاص بك دون الحاجة إلى كلمة مرور. تستخدم التشفير ويتم تخزينها بشكل آمن على جهازك (مثل هاتفك الذكي أو جهاز الكمبيوتر) أو في مدير مفاتيح مرور متزامن سحابي (مثل iCloud Keychain أو Google Password Manager).

كيف تحسن مفاتيح مرور PayPal الأمان؟

مفاتيح مرور PayPal مقاومة للتصيد الاحتيالي لأنها مرتبطة بموقع PayPal المحدد ولا يمكن خداعها للعمل على مواقع مزيفة. كما أنها تحمي من حشو بيانات الاعتماد وخروقات البيانات حيث لا يغادر مفتاحك الخاص جهازك أبدًا. يوفر هذا أمانًا أقوى من كلمات المرور التقليدية ويمكن أن يحل محل الطرق الأقل أمانًا مثل رموز OTP عبر الرسائل القصيرة، ويعمل كشكل قوي من المصادقة الثنائية.

كيف أقوم بإعداد مفتاح مرور PayPal؟

يمكنك إعداد مفتاح مرور من قسم "تسجيل الدخول والأمان" داخل إعدادات حساب PayPal الخاص بك على موقع PayPal أو في تطبيق الهاتف المحمول الأصلي. تتضمن العملية التحقق من هويتك ثم استخدام طريقة فتح شاشة جهازك (مثل بصمة الإصبع أو مسح الوجه، أو رقم التعريف الشخصي للجهاز) لإنشاء وحفظ مفتاح المرور.

هل يمكنني استخدام مفاتيح مرور PayPal على أجهزة متعددة؟

نعم، إذا كنت تستخدم مدير مفاتيح مرور يتزامن عبر الأجهزة (مثل iCloud Keychain لأجهزة Apple أو Google Password Manager لنظام Android و Chrome)، فيمكن استخدام مفتاح مرور PayPal الخاص بك لتسجيل الدخول السلس إلى PayPal على جميع أجهزتك المتزامنة. قد تحتاج إلى الموافقة على تسجيل الدخول على جهاز آخر قريب في بعض الحالات.

هل تحل مفاتيح مرور PayPal محل كلمات المرور بالكامل؟

بالنسبة للمستخدمين الذين قاموا بإعداد مفتاح مرور، فإنه يوفر تسجيل دخول بدون كلمة مرور إلى PayPal. حاليًا، تُستخدم مفاتيح المرور بشكل أساسي لتسجيل الدخول إلى الحسابات الحالية ولا يمكنك التسجيل للحصول على حساب PayPal جديد دون تعيين كلمة مرور في البداية. ومع ذلك، فإن الهدف الاستراتيجي هو التحرك نحو مستقبل بدون كلمة مرور حيث تكون مفاتيح المرور هي طريقة المصادقة الأساسية.

هل مفاتيح مرور PayPal نوع من المصادقة الثنائية؟

توفر مفاتيح المرور بطبيعتها مصادقة متعددة العوامل (شيء تملكه - الجهاز الذي يحمل المفتاح، وشيء أنت عليه - القياسات الحيوية، أو شيء تعرفه - رقم التعريف الشخصي للجهاز). عند استخدامها لتسجيل الدخول إلى PayPal، فإنها تحل محل كلمة المرور وتعمل كطريقة مصادقة قوية جدًا يمكنها تلبية متطلبات المصادقة الثنائية. في أوروبا، بسبب قواعد SCA، قد تكون هناك حاجة أحيانًا إلى خطوة إضافية حتى بعد استخدام مفتاح مرور.

هل يمكنني استخدام مفتاح أمان مادي كمفتاح مرور PayPal؟

نعم، يدعم معيار مفتاح المرور استخدام مفاتيح أمان FIDO2 (مثل YubiKeys) لتخزين مفاتيح المرور. على الرغم من أنها أقل شيوعًا للمستخدم العادي مقارنة بمفاتيح المرور المتزامنة سحابيًا، إلا أن هذه طريقة مدعومة لأولئك الذين يفضلون مفتاح مرور مدعومًا بالأجهزة.

هل مفاتيح مرور PayPal متاحة في بلدي؟

بدأت PayPal في طرح مفاتيح المرور في الولايات المتحدة في أواخر عام 2022 وتوسعت تدريجيًا إلى بلدان أخرى، بما في ذلك الأسواق الأوروبية الرئيسية مثل ألمانيا والمملكة المتحدة منذ منتصف عام 2023. تعمل PayPal على تسريع الطرح العالمي في عام 2025. تحقق من إعدادات حسابك أو مركز مساعدة PayPal للحصول على أحدث المعلومات حول التوافر في منطقتك.

ماذا أفعل إذا كان مفتاح مرور PayPal الخاص بي لا يعمل؟

إذا كان مفتاح مرور PayPal الخاص بك لا يعمل، فتأكد أولاً من توافق جهازك ومتصفحك (Chrome، Safari، Edge، Firefox مع آخر التحديثات). حاول إزالة وإعادة إضافة مفتاح المرور الخاص بك عبر إعدادات حسابك. يمكن أن يؤدي مسح ذاكرة التخزين المؤقت أو إعادة تشغيل متصفحك/جهازك أيضًا إلى حل المشكلات الشائعة.

هل مفاتيح مرور PayPal متاحة في أستراليا؟

نعم، قامت PayPal بتوسيع توافر مفاتيح المرور تدريجيًا إلى أستراليا منذ أوائل عام 2024. يمكن للمستخدمين الأستراليين تمكين مفاتيح المرور عبر قسم "تسجيل الدخول والأمان" في إعدادات حساب PayPal الخاصة بهم. تأكد من أن جهازك يدعم مفاتيح المرور (iOS 16+، Android 9+، macOS Ventura، Windows 10+) للحصول على أفضل تجربة.

ما هي المتصفحات التي تدعم مفاتيح مرور PayPal؟

مفاتيح مرور PayPal مدعومة على نطاق واسع عبر المتصفحات الحديثة، بما في ذلك Chrome و Safari و Edge و Firefox. تأكد من تحديث متصفحك إلى أحدث إصدار للحصول على التوافق والأمان الأمثل.

كيف يمكنني تمكين تسجيل الدخول بمفتاح المرور لـ PayPal؟

لتمكين مفاتيح مرور PayPal، قم بتسجيل الدخول إلى حسابك، وانتقل إلى "تسجيل الدخول والأمان"، وحدد "مفاتيح المرور"، واتبع التعليمات لإنشاء وتسجيل مفتاح المرور الخاص بك باستخدام المصادقة البيومترية المدمجة في جهازك أو رقم التعريف الشخصي.

هل يمكنني استخدام مفاتيح مرور PayPal مع Firefox؟

نعم، مفاتيح مرور PayPal مدعومة في Firefox. تأكد من تحديث متصفح Firefox الخاص بك إلى أحدث إصدار. يمكنك إنشاء وإدارة مفاتيح المرور من خلال إعدادات حساب PayPal الخاص بك، باستخدام دعم مفتاح المرور الأصلي في Firefox.

كيف يعمل تسجيل الدخول برمز الاستجابة السريعة لمفتاح مرور PayPal؟

عند تسجيل الدخول إلى PayPal من جهاز لا يحتوي على مفتاح مرور مخزن، يمكنك مسح رمز استجابة سريعة معروض على الشاشة باستخدام جهاز يحتوي على مفتاح المرور الخاص بك. يؤدي رمز الاستجابة السريعة إلى تشغيل المصادقة على جهازك الأساسي، مما يؤدي إلى تسجيل دخولك بشكل آمن دون إدخال كلمات مرور.

هل مفتاح مرور PayPal متاح في المملكة المتحدة؟

نعم، مفاتيح مرور PayPal متاحة في المملكة المتحدة منذ منتصف عام 2023. يمكن لمستخدمي المملكة المتحدة إعداد مفاتيح المرور عبر إعدادات حساب PayPal الخاصة بهم والاستمتاع بتسجيلات دخول آمنة وبدون كلمة مرور عبر الأجهزة المدعومة.

هل يمكنني استخدام YubiKey لمفاتيح المرور في PayPal؟

نعم، يدعم PayPal مفاتيح الأمان المادية مثل YubiKey لمصادقة مفتاح المرور. يمكنك تسجيل YubiKey الخاص بك عبر إعداد مفتاح مرور PayPal ضمن "تسجيل الدخول والأمان"، مما يوفر أمانًا قويًا مدعومًا بالأجهزة لحسابك.

لماذا أحتاج إلى تقديم رمز مصادقة ثنائية بعد استخدام مفاتيح المرور؟

في مناطق معينة مثل أوروبا، قد تفرض المتطلبات التنظيمية بموجب PSD2/SCA خطوة تحقق إضافية حتى بعد المصادقة الناجحة بمفتاح المرور. تضمن خطوة المصادقة الثنائية الإضافية هذه الامتثال وتعزز أمان الحساب، خاصة لعمليات تسجيل الدخول من أجهزة جديدة أو عالية المخاطر.