Get your free and exclusive 80-page Banking Passkey Report
paypal passkeys

PayPal पासकीज़: PayPal की तरह पासकीज़ लागू करें

पासकीज़ के साथ PayPal लॉगिन सुरक्षित करें। PayPal के पासकी कार्यान्वयन, PayPal पासकीज़ सेट अप करने के तरीके और पासवर्ड रहित भुगतान में PayPal कैसे अग्रणी है, इसके बारे में जानें।

Blog-Post-Author

Janina

Created: July 1, 2025

Updated: July 2, 2025


WhitepaperBanking Icon

Want to learn how top banks deploy passkeys? Get our 80-page Banking Passkeys Report (incl. ROI insights). Trusted by JPMC, UBS & QNB.

Get Report

TL;DR#

  • पहली बार Q4/2022 में अमेरिका में उपलब्ध हुआ और फिर धीरे-धीरे विभिन्न देशों और प्लेटफार्मों पर शुरू किया गया
  • Paypal पासकीज़ फ़िशिंग और क्रेडेंशियल स्टफिंग के खिलाफ पेपैल लॉगिन सुरक्षा को बढ़ाते हैं, साथ ही एक अधिक सुविधाजनक अनुभव प्रदान करते हैं।
  • वर्तमान में, पासकीज़ मुख्य रूप से मौजूदा खाता लॉगिन के लिए हैं, पूरी तरह से पासवर्ड रहित खातों के लिए प्रारंभिक साइन-अप के लिए नहीं।
  • Paypal पासकी सेटअप खाता सेटिंग्स में 'लॉगिन और सुरक्षा' अनुभाग के माध्यम से मैन्युअल रूप से किया जाता है।
  • PayPal ने अपनी वेबसाइट और नेटिव ऐप्स के बीच पासकीज़ को सिंक्रनाइज़ करने में अग्रणी भूमिका निभाई, जो सिंक किए गए और डिवाइस-बाउंड दोनों पासकीज़ का समर्थन करता है (हालांकि सिंक किया गया अधिक सामान्य है)।
  • वैश्विक स्तर पर एक सुव्यवस्थित अनुभव प्रदान करते हुए, यूरोप में कार्यान्वयन PSD2/SCA का अनुपालन करता है, कभी-कभी पासकी का उपयोग करने के बावजूद अतिरिक्त सत्यापन चरणों की आवश्यकता होती है (paypal passkey 2fa संदर्भ)। PayPal सहज ऑटो-फिल लॉगिन के लिए कंडीशनल यूआई का लाभ उठाता है और स्पष्ट उपयोगकर्ता शिक्षा प्रदान करता है। शुरुआती सफलता में बेहतर लॉगिन दर और कम धोखाधड़ी शामिल है, जो PayPal को अन्य वित्तीय संस्थानों के लिए एक नेता के रूप में स्थापित करता है।

1. परिचय: PayPal पासकीज़ - सुरक्षित भुगतानों के लिए अग्रणी#

विभिन्न उद्योगों की अधिक से अधिक कंपनियाँ पासवर्ड-मुक्त दुनिया में कदम रख रही हैं और पासकीज़ लागू कर रही हैं। लेखों की इस श्रृंखला के माध्यम से, हमारा उद्देश्य उन कंपनियों के पासकी उपयोगकर्ता अनुभव का एक व्यापक अवलोकन प्रदान करना है। इससे आपको इन निष्कर्षों को शामिल करने और अपने उत्पाद लॉगिन को तदनुसार बढ़ाने में मदद मिलेगी। प्रत्येक लेख में, हम एक ही कंपनी पर ध्यान केंद्रित करते हैं। आज, हम PayPal पर गहराई से नज़र डालेंगे।

अक्टूबर 2022 से, अमेरिका में PayPal उपयोगकर्ता अपने खातों के लिए पासकीज़ बना सकते हैं, जो भुगतान उद्योग में पासवर्ड रहित प्रमाणीकरण की दिशा में एक महत्वपूर्ण कदम है। इस प्रारंभिक लॉन्च के बाद, paypal passkeys को 2023 की शुरुआत से अतिरिक्त देशों में क्रमिक रूप से शुरू किया गया है। 400 मिलियन से अधिक उपयोगकर्ताओं के साथ दुनिया के अग्रणी डिजिटल भुगतान प्लेटफार्मों में से एक के रूप में, PayPal द्वारा पासकीज़ को अपनाना ऑनलाइन भुगतान और हस्तांतरण को अधिक सुरक्षित और उपयोगकर्ता-अनुकूल बनाने की एक मजबूत प्रतिबद्धता को दर्शाता है। PayPal भुगतान क्षेत्र में एक शुरुआती अग्रणी के रूप में खड़ा है, जो अन्य बैंकों और वित्तीय संस्थानों के लिए एक सकारात्मक उदाहरण स्थापित करता है।

अस्वीकरण:

  1. प्रारंभिक विश्लेषण की स्थिति अगस्त 2023 थी। इस ब्लॉग पोस्ट को PayPal के पासकी कार्यान्वयन में नवीनतम परिवर्तनों को दर्शाने के लिए अप्रैल 2025 के अंत में अपडेट किया गया था, जिसमें यह ध्यान दिया गया था कि प्रारंभिक विश्लेषण के बाद से क्या बदला है।
  2. कृपया विश्लेषण के लिए उपयोग किए गए उपकरणों को खोजने के लिए उपयोग के मामलों को देखें।
  3. इस नवीनतम अपडेट (अप्रैल 2025) में, हमने मुख्य OS और प्लेटफ़ॉर्म संयोजनों पर ध्यान केंद्रित किया और हर एक संस्करण का विस्तार से परीक्षण नहीं किया।
PayPal-logo

PayPal has introduced passkeys

Join them

2. PayPal की पासकी रणनीति#

PayPal का पासकीज़ अपनाने का निर्णय डिजिटल भुगतान परिदृश्य में पारंपरिक पासवर्ड-आधारित प्रमाणीकरण की अंतर्निहित चुनौतियों से प्रेरित एक स्पष्ट रणनीतिक अनिवार्यता में निहित है।

  • साइबर खतरों का मुकाबला: डिजिटल भुगतान का वातावरण फ़िशिंग हमलों, क्रेडेंशियल स्टफिंग (चोरी की गई पासवर्ड सूचियों का उपयोग करके अन्य साइटों पर लॉगिन का प्रयास करना) और खाता अधिग्रहण (ATO) धोखाधड़ी से लगातार हमले के अधीन है। पासवर्ड सबसे कमजोर कड़ी हैं, जो इन व्यापक खतरों के प्रति संवेदनशील हैं। पासकीज़ को अपनाकर, जो क्रिप्टोग्राफ़िक रूप से विशिष्ट वेबसाइट और डिवाइस से बंधे होते हैं, PayPal इन सामान्य प्रकार की धोखाधड़ी के लिए हमले की सतह को काफी कम कर देता है।
  • उपयोगकर्ता घर्षण और परित्याग को कम करना: पारंपरिक लॉगिन प्रवाह, जिसमें अक्सर जटिल पासवर्ड के बाद वन-टाइम पासकोड (OTPs) या सुरक्षा प्रश्न शामिल होते हैं, उपयोगकर्ताओं के लिए महत्वपूर्ण घर्षण पैदा करते हैं। भूले हुए पासवर्ड निराशाजनक पुनर्प्राप्ति प्रक्रियाओं को जन्म देते हैं, और बहु-चरणीय प्रमाणीकरण उपयोगकर्ताओं को लेनदेन छोड़ने का कारण बन सकता है, खासकर मोबाइल उपकरणों पर। यह घर्षण सीधे चेकआउट रूपांतरण दरों को नुकसान पहुँचाता है। पासकीज़ परिचित बायोमेट्रिक प्रमाणीकरण या डिवाइस पिन का उपयोग करके एक सुव्यवस्थित, एक-स्पर्श लॉगिन अनुभव प्रदान करते हैं, जो इन दर्द बिंदुओं को नाटकीय रूप से कम करते हैं।
  • सुरक्षा और उपयोगकर्ता अनुभव को बढ़ाना: मौलिक रूप से, PayPal सुरक्षा और सुविधा के बीच लंबे समय से चले आ रहे तनाव को हल करना चाहता है। पासकीज़ पासवर्ड की तुलना में काफी मजबूत सुरक्षा प्रदान करने का एक तरीका प्रदान करते हैं, साथ ही साथ एक सरल, तेज़ उपयोगकर्ता अनुभव भी प्रदान करते हैं। यह दोहरा लाभ संवेदनशील वित्तीय लेनदेन को संभालने वाले प्लेटफ़ॉर्म के लिए महत्वपूर्ण है।
  • उद्योग नेतृत्व: FIDO एलायंस के एक संस्थापक सदस्य के रूप में, जो पासकी मानक के पीछे प्रेरक शक्ति है, PayPal उद्योग को अधिक सुरक्षित और उपयोगकर्ता-अनुकूल प्रमाणीकरण की ओर ले जाने के लिए प्रतिबद्ध है। पासकीज़ को रोल आउट करने वाले पहले प्रमुख भुगतान प्लेटफार्मों में से एक होने के नाते यह नेतृत्व की स्थिति को मजबूत करता है और प्रतिस्पर्धियों और भागीदारों के लिए एक बेंचमार्क स्थापित करता है।

इन प्रमुख चुनौतियों का समाधान करके और FIDO नेता के रूप में अपनी स्थिति का लाभ उठाकर, PayPal ने पासकीज़ को अपनी भविष्य की प्रमाणीकरण रणनीति के लिए एक मूलभूत तकनीक के रूप में स्थापित किया।

3. PayPal पासकीज़ की मुख्य विशेषताएँ और कार्यान्वयन विश्लेषण#

PayPal के पासकीज़ के कार्यान्वयन में कई उल्लेखनीय विशेषताएँ और डिज़ाइन विकल्प शामिल हैं जो उपयोगकर्ता अनुभव और सुरक्षा को प्रभावित करते हैं।

3.1 चरणबद्ध वैश्विक रोलआउट#

PayPal ने अपनी पासकी यात्रा एक चरणबद्ध रोलआउट के साथ शुरू की। उपलब्धता पहली बार Q4 2022 में अमेरिका में शुरू की गई थी, शुरू में A/B परीक्षण के माध्यम से उपयोगकर्ताओं के एक सबसेट के लिए, मुख्य रूप से वेबसाइट तक पहुँचने वाले Apple उपकरणों (iOS, iPadOS, macOS) पर ध्यान केंद्रित करते हुए। इस प्रारंभिक चरण ने PayPal को प्रतिक्रिया एकत्र करने और एक नियंत्रित वातावरण में संभावित मुद्दों की पहचान करने की अनुमति दी।

क्रमिक रोलआउट 2023 की शुरुआत में शुरू हुआ, जो अमेरिका में Android उपकरणों (Android 9+) तक और बाद में 2023 के मध्य में जर्मनी और यूके जैसे प्रमुख यूरोपीय बाजारों तक विस्तारित हुआ। इस क्रमिक विस्तार रणनीति ने PayPal को विभिन्न प्लेटफार्मों और क्षेत्रीय नियामक आवश्यकताओं के अनुकूल होने में सक्षम बनाया, जबकि जोखिम को कम किया। रोलआउट तब से जारी है, PayPal 2025 के दौरान वैश्विक उपलब्धता में तेजी लाने के लिए सक्रिय रूप से काम कर रहा है, जो शुरुआती अपनाने से सकारात्मक परिणामों का हवाला देता है।

दिनांकघटना/घोषणामुख्य विवरण (क्षेत्र, प्लेटफ़ॉर्म, संदेश फोकस)
अक्टूबर 2022प्रारंभिक पासकी लॉन्च घोषणाक्षेत्र: केवल यूएस। प्लेटफ़ॉर्म: Apple डिवाइस (iOS 16+, iPadOS 16.1+, macOS Ventura+) PayPal.com पर। संदेश: पासवर्ड प्रतिस्थापन, बढ़ी हुई सुरक्षा और चेकआउट में आसानी। 2023 की शुरुआत में विस्तार की योजना।
मार्च 2023Android पर पासकी का विस्तारक्षेत्र: केवल यूएस (शुरू में)। प्लेटफ़ॉर्म: Google Android 9+ (Chrome ब्राउज़र), मोबाइल वेब से शुरू। संदेश: पासवर्ड प्रतिस्थापन, सरल/सुरक्षित लॉगिन, लेकिन संक्रमण के दौरान पासवर्ड बने रहेंगे।
जून 2023पहला अंतर्राष्ट्रीय विस्तारक्षेत्र: जर्मनी और यूके की घोषणा। रोलआउट "आने वाले हफ्तों में"। संदेश: उपयोग में आसानी, सुरक्षा (फ़िशिंग प्रतिरोध), पासवर्ड प्रतिस्थापन लाभ। 2023 में और विस्तार का संकेत दिया।
जनवरी 2025भविष्य की रणनीति और SCA वकालत पर वक्तव्यक्षेत्र: वैश्विक। इरादा: देखे गए लाभों के कारण 2025 में दुनिया भर में पासकी उपलब्धता में तेजी लाना। वकालत: पासकीज़ जैसे एकल-डिवाइस प्रमाणीकरण का समर्थन करने वाले SCA नियमों के लिए जोर देना।
जारी (2024+)निरंतर प्लेटफ़ॉर्म समर्थन और स्वचालित अपग्रेड सुविधाएँप्लेटफ़ॉर्म: iOS, macOS, Windows, Android (विशिष्ट संस्करण/ब्राउज़र) पर व्यापक समर्थन। सुविधा: OS अपडेट (जैसे, iOS 18) के साथ संभावित स्वचालित पासकी निर्माण/अपग्रेड।

3.2 प्लेटफार्मों पर सिंक की गई पासकीज़#

PayPal के कार्यान्वयन का एक महत्वपूर्ण आकर्षण Apple और Android दोनों उपकरणों के लिए उनके नेटिव मोबाइल ऐप्स के भीतर पासकीज़ बनाने और उपयोग करने की क्षमता है। इसके अलावा, PayPal ब्राउज़र के माध्यम से एक्सेस की गई वेबसाइट और उसी या विभिन्न उपकरणों पर संबंधित नेटिव मोबाइल ऐप के बीच पासकीज़ के सहज सिंक्रनाइज़ेशन को सक्षम करने वाले पहले लोगों में से था (क्लाउड कीचेन जैसे iCloud Keychain या Google Password Manager के माध्यम से)।

इस सिंक्रनाइज़ेशन का मतलब है कि PayPal ऐप के भीतर अपने iPhone पर एक पासकी बनाने वाला उपयोगकर्ता फिर उसी पासकी का उपयोग अपने MacBook पर Safari के माध्यम से या यहां तक कि Windows PC पर Chrome में लॉगिन करने के लिए कर सकता है (यदि Google पासवर्ड मैनेजर के माध्यम से सिंक किया गया हो), बशर्ते उनके पास क्रॉस-डिवाइस PayPal लॉगिन को स्वीकृत करने के लिए उनका iPhone पास हो। यह उपयोगकर्ता की सुविधा और लचीलेपन को बहुत बढ़ाता है। उपयोगकर्ता डिवाइस-बाउंड पासकीज़ का उपयोग करना भी चुन सकते हैं, जो संभावित रूप से एक हार्डवेयर सुरक्षा कुंजी पर संग्रहीत होते हैं, हालांकि सिंक की गई पासकीज़ अधिकांश उपयोगकर्ताओं के लिए उपयोग में आसानी और डिवाइस कीचेन के माध्यम से उपलब्धता के कारण अधिक सामान्य दृष्टिकोण हैं।

3.3 सहज लॉगिन के लिए कंडीशनल यूआई का लाभ उठाना#

PayPal ने जल्दी से कंडीशनल यूआई को एकीकृत किया, जो PayPal लॉगिन अनुभव को महत्वपूर्ण रूप से बढ़ाता है। जब कोई उपयोगकर्ता PayPal लॉगिन पृष्ठ पर नेविगेट करता है और उपयोगकर्ता नाम इनपुट फ़ील्ड पर क्लिक करता है, तो ब्राउज़र या ऑपरेटिंग सिस्टम का नेटिव पासकी प्रॉम्प्ट स्वचालित रूप से दिखाई देता है, जो उस साइट के लिए संग्रहीत पासकी का सुझाव देता है।

यह उपयोगकर्ता को मैन्युअल रूप से अपना उपयोगकर्ता नाम याद रखने या टाइप करने की आवश्यकता को समाप्त करता है, पासवर्ड की तो बात ही छोड़ दें। यह पासकी मानक में निहित ऑटोफिल क्षमताओं का लाभ उठाते हुए, एक सुव्यवस्थित, लगभग एक-टैप लॉगिन अनुभव प्रदान करता है। शुरुआत से ही उपयोगकर्ता की सुविधा पर यह ध्यान PayPal प्लेटफ़ॉर्म पर पासकी अपनाने को बढ़ावा देने में एक महत्वपूर्ण कारक रहा है।

3.4 व्यावहारिक पासकी प्रबंधन#

खाता सेटिंग्स के भीतर, विशेष रूप से 'लॉगिन और सुरक्षा' अनुभाग में, PayPal उपयोगकर्ताओं को उनके पंजीकृत पासकीज़ का एक स्पष्ट अवलोकन प्रदान करता है। प्रत्येक पासकी के लिए, विवरण जैसे कि जिस डिवाइस पर इसे बनाया गया था, उसकी सिंक्रनाइज़ेशन स्थिति (जैसे iCloud Keychain के माध्यम से सिंक किया गया), और निर्माण टाइमस्टैम्प प्रदर्शित होते हैं। यह पारदर्शिता उपयोगकर्ताओं को अपनी पासकीज़ प्रबंधित करने और यह समझने में मदद करती है कि उन्होंने इस लॉगिन विधि को कहाँ और कब सक्षम किया है।

PayPal पासकीज़ को हटाने पर भी स्पष्ट मार्गदर्शन प्रदान करता है, यह समझाते हुए कि उन्हें पूरी तरह से अपंजीकृत करने के लिए अक्सर डिवाइस/कीचेन से स्थानीय रूप से और PayPal सर्वर दोनों से हटाने की आवश्यकता होती है।

3.5 व्यापक उपयोगकर्ता शिक्षा#

यह मानते हुए कि पासकीज़ कई उपयोगकर्ताओं के लिए एक नई अवधारणा है, PayPal ने उपयोगकर्ता शिक्षा में निवेश किया है। वे लगातार "पासकीज़" शब्द का उपयोग करते हैं और सेटअप प्रवाह के भीतर और अपने समर्पित FAQ अनुभाग में विस्तृत स्पष्टीकरण प्रदान करते हैं। इसमें पासकीज़ क्या हैं, वे कैसे काम करते हैं, सेटअप प्रक्रिया, सिंक्रनाइज़ेशन और विलोपन के बारे में जानकारी शामिल है। संभावित उपयोगकर्ता प्रश्नों और चिंताओं को सक्रिय रूप से संबोधित करके, PayPal का उद्देश्य विश्वास बनाना और इस नई प्रमाणीकरण विधि को अपनाने को प्रोत्साहित करना है।

पासकीज़ की सही 2-चरणीय विलोपन प्रक्रिया में अधिक जानकारी प्रदान करने वाला निम्नलिखित स्क्रीनशॉट देखें।

3.6 कमियाँ और पुनरावृत्तीय सुधार#

  • कभी-कभी प्लेटफ़ॉर्म/ब्राउज़र सीमाएँ (ऐतिहासिक रूप से): जैसा कि प्रारंभिक विश्लेषण (अगस्त 2023) में उल्लेख किया गया है, पासकीज़ सभी डिवाइस और ब्राउज़र संयोजनों में सार्वभौमिक रूप से उपलब्ध नहीं थीं। उदाहरण के लिए, Windows समर्थन शुरू में कमी थी। अपडेट अप्रैल 2025: इस सीमा को काफी हद तक संबोधित किया गया है। PayPal पासकीज़ अब अधिकांश प्रमुख ऑपरेटिंग सिस्टम (iOS, macOS, Android, Windows 10+) और ब्राउज़र (Chrome, Safari, Edge, Firefox) पर समर्थित हैं, जिससे उपलब्धता और स्थिरता में काफी सुधार हुआ है।
  • स्थानीय विलोपन हमेशा पहचाना नहीं जाता: एक मामूली तकनीकी कमी यह देखी गई है कि यदि कोई उपयोगकर्ता केवल अपने स्थानीय डिवाइस से एक पासकी हटाता है और इसे अपने PayPal खाता सेटिंग्स से भी नहीं हटाता है, तो एक-टैप लॉगिन बटन अभी भी दिखाई दे सकता है, जो संभावित रूप से उपयोगकर्ता को भ्रमित कर सकता है। स्थानीय विलोपन का पहली बार पता चलने पर डिस्प्ले को आदर्श रूप से तुरंत अपडेट होना चाहिए।
  • Android पर कोई वास्तविक आइडेंटिफ़ायर-फ़र्स्ट फ़्लो नहीं (मुख्य रूप से कंडीशनल यूआई / वन-टैप): Android पर, जबकि कंडीशनल यूआई का लाभ उठाना उपयोगकर्ता अनुभव के लिए उत्कृष्ट है, PayPal का प्राथमिक लॉगिन फ़्लो इस पर या एक समर्पित पासकी बटन पर बहुत अधिक केंद्रित लगता है, बजाय इसके कि एक पारंपरिक आइडेंटिफ़ायर-फ़र्स्ट फ़्लो की पेशकश की जाए जो कोई पासकी न मिलने पर शालीनता से कम हो जाता है। जबकि यह खाता गणना के खिलाफ सुरक्षा करता है, एक अधिक मजबूत कार्यान्वयन उन उपयोगकर्ताओं के लिए स्पष्ट रास्ते प्रदान कर सकता है जिनके पास उस विशिष्ट डिवाइस पर कोई पासकी पंजीकृत नहीं है। इसके अलावा, यह स्पष्ट नहीं है कि iOS पर इसे ठीक से क्यों लागू किया गया है जबकि Android पर ऐसा नहीं है।

Substack Icon

Subscribe to our Passkeys Substack for the latest news.

Subscribe

4. प्रारंभिक सफलता मेट्रिक्स और KPIs#

PayPal के पासकीज़ के शुरुआती अपनाने और रोलआउट ने सकारात्मक परिणाम दिए हैं, जो सुरक्षा और उपयोगकर्ता अनुभव दोनों के लिए इस तकनीक के ठोस लाभों को प्रदर्शित करते हैं।

  • बढ़ी हुई लॉगिन सफलता दर: प्रारंभिक रिपोर्टों ने पारंपरिक पासवर्ड विधियों की तुलना में पासकीज़ का विकल्प चुनने वाले उपयोगकर्ताओं के लिए लॉगिन सफलता दर में उल्लेखनीय वृद्धि (+10%) का संकेत दिया। यह पासवर्ड प्रविष्टि और पुनर्प्राप्ति से जुड़े कम घर्षण और कम त्रुटियों पर प्रकाश डालता है।
  • कम खाता अधिग्रहण (ATO) धोखाधड़ी: पासकीज़ फ़िशिंग और क्रेडेंशियल स्टफिंग के प्रति अत्यधिक प्रतिरोधी हैं, जो ATO धोखाधड़ी के लिए प्राथमिक वैक्टर हैं। PayPal ने उन उपयोगकर्ताओं के लिए ATO धोखाधड़ी के प्रयासों और सफलताओं में पर्याप्त कमी (-70% 2023 में रिपोर्ट की गई) की सूचना दी, जिन्होंने पासकीज़ सक्षम की थीं, जो मजबूत सुरक्षा लाभों को प्रदर्शित करता है।
  • तेज़ चेकआउट समय: चेकआउट प्रक्रिया के दौरान लॉगिन के लिए पासकीज़ का लाभ उठाने वाले उपयोगकर्ताओं के लिए, सुव्यवस्थित प्रमाणीकरण प्रवाह लेनदेन को पूरा करने में लगने वाले समय को काफी कम कर देता है, रिपोर्टों से पता चलता है कि आदर्श परिदृश्यों में चेकआउट समय लगभग 5 सेकंड तक गिर सकता है।

ये शुरुआती KPIs पासकीज़ के लिए सम्मोहक व्यावसायिक मामले को रेखांकित करते हैं, यह साबित करते हुए कि वे न केवल सुरक्षा बढ़ाते हैं बल्कि रूपांतरण और धोखाधड़ी में कमी जैसे महत्वपूर्ण व्यावसायिक मेट्रिक्स में भी सुधार करते हैं।

5. यूरोप में PayPal पासकीज़ के लिए विनियम: PSD2 और SCA#

यूरोप में एक बैंक, भुगतान प्रदाता या वित्तीय सेवा संगठनों के रूप में पासकीज़ को लागू करना अमेरिका जैसे क्षेत्रों की तुलना में अद्वितीय चुनौतियाँ प्रस्तुत करता है, मुख्य रूप से यूरोपीय संघ के दूसरे भुगतान सेवा निर्देश (PSD2) की कठोर आवश्यकताओं और मजबूत ग्राहक प्रमाणीकरण (SCA) के लिए इसके जनादेश के कारण।

5.1 PSD2 और SCA के संदर्भ में सिंक की गई पासकीज़#

PSD2 का उद्देश्य यूरोपीय आर्थिक क्षेत्र (EEA) और यूके (जिसने समान नियमों को शामिल किया है) के भीतर इलेक्ट्रॉनिक भुगतान के लिए सुरक्षा बढ़ाना है। इसका आधार SCA है, जिसके लिए अधिकांश इलेक्ट्रॉनिक भुगतान दीक्षाओं और कुछ खाता पहुँच क्रियाओं को तीन श्रेणियों में से कम से कम दो स्वतंत्र कारकों का उपयोग करके प्रमाणित करने की आवश्यकता होती है:

  • ज्ञान: कुछ ऐसा जो केवल उपयोगकर्ता जानता है (जैसे, पासवर्ड, पिन - हालांकि अकेले स्थिर पासवर्ड अक्सर अपर्याप्त होते हैं)।
  • कब्जा: कुछ ऐसा जो केवल उपयोगकर्ता के पास है (जैसे, एक विश्वसनीय उपकरण, एक टोकन, एक फोन जो ओटीपी प्राप्त करता है)।
  • स्वाभाविक गुण: कुछ ऐसा जो उपयोगकर्ता है (जैसे, फिंगरप्रिंट या चेहरे की पहचान जैसे बायोमेट्रिक डेटा)।

इसके अलावा, दूरस्थ लेनदेन के लिए, SCA को अक्सर डायनेमिक लिंकिंग की आवश्यकता होती है, जिसका अर्थ है कि प्रमाणीकरण को विशेष रूप से लेनदेन की राशि और भुगतानकर्ता से जोड़ा जाना चाहिए।

सिंक की गई पासकीज़ तकनीकी रूप से SCA आवश्यकताओं को पूरा करने के लिए अच्छी तरह से सुसज्जित हैं। एक एकल पासकी प्रमाणीकरण क्रिया स्वाभाविक रूप से दो कारकों को जोड़ती है:

  • कब्जा: उपयोगकर्ता के पास निजी कुंजी संग्रहीत करने वाला उपकरण है।
  • स्वाभाविक गुण (या ज्ञान): उपयोगकर्ता पासकी उपयोग को अधिकृत करने के लिए बायोमेट्रिक्स (स्वाभाविक गुण) या डिवाइस पिन/पासवर्ड (ज्ञान) का उपयोग करके उस डिवाइस को अनलॉक करता है।

हालांकि, नियामकों द्वारा कोई आधिकारिक मार्गदर्शन नहीं है कि सिंक की गई पासकीज़ की सिंक प्रकृति और कब्ज़ा कारक कैसे मेल खाते हैं। इसलिए, कई यूरोपीय वित्तीय सेवा संगठन इस अनिश्चितता के कारण (अभी तक) पासकीज़ को रोल आउट करने से बचते हैं।

कृपया विस्तृत पठन के लिए PSD2 और पासकीज़ पर हमारे अन्य ब्लॉग पोस्ट भी देखें:

5.2 यूरोप में PayPal का दृष्टिकोण#

यूरोप में PayPal का कार्यान्वयन उनके मौजूदा SCA अनुपालन बुनियादी ढांचे के भीतर फिट होने के लिए अनुकूलित प्रतीत होता है। अमेरिका में एकल-चरणीय पासकी लॉगिन की क्षमता के विपरीत, यूरोपीय उपयोगकर्ताओं को कभी-कभी लॉगिन या संवेदनशील कार्यों के लिए एक बहु-चरणीय प्रक्रिया का अनुभव हो सकता है:

  1. पासकी से प्रमाणित करें: यह पासवर्ड प्रविष्टि को प्रतिस्थापित करता है और दो कारकों (कब्जा + स्वाभाविक गुण / ज्ञान) को संतुष्ट करता है।
  2. अतिरिक्त सत्यापन (यदि ट्रिगर हो): जोखिम मूल्यांकन या नए उपकरणों, लेनदेन राशि या अन्य SCA ट्रिगर्स के आधार पर, PayPal को अभी भी एक अतिरिक्त सत्यापन चरण की आवश्यकता हो सकती है, जैसे:
  • एक एसएमएस-वितरित ओटीपी दर्ज करना।
  • PayPal मोबाइल ऐप के माध्यम से एक पुश अधिसूचना को मंजूरी देना।

इसका मतलब है कि कुछ यूरोपीय परिदृश्यों में, पासकी प्रमाणीकरण प्रक्रिया के एक हिस्से के रूप में कार्य करती है, लेकिन विशिष्ट उपयोग के मामलों के लिए SCA की व्याख्या और लागू करने के तरीके का पूरी तरह से पालन करने के लिए बाद के विशिष्ट कारक की आवश्यकता को हमेशा समाप्त नहीं कर सकती है। यह आदर्श घर्षण रहित अनुभव के विपरीत है जहां पासकी ही संपूर्ण प्रमाणीकरण है।

PayPal एक विश्वसनीय डिवाइस को याद रखने के लिए स्थानीय भंडारण या कुकीज़ का उपयोग करता है जहां एक सिंक की गई पासकी का उपयोग किया गया है, जो बाद की बातचीत में इन अतिरिक्त SCA जांचों की आवृत्ति को कम करता है, लेकिन प्रारंभिक या उच्च-जोखिम वाले लॉगिन के लिए अक्सर अतिरिक्त कब्ज़ा प्रमाण की आवश्यकता होती है।

5.3 नियामक विकास की वकालत#

PayPal इस स्तरित दृष्टिकोण द्वारा यूरोप में अन्य क्षेत्रों की तुलना में पेश किए गए संभावित घर्षण को पहचानता है। नतीजतन, वे SCA नियमों के विकास के लिए सक्रिय रूप से वकालत कर रहे हैं। 2025 की शुरुआत में, PayPal ने सार्वजनिक रूप से सिफारिश की कि SCA नियमों को उन प्रमाणीकरण विधियों को प्रोत्साहित करना चाहिए जो पूरी तरह से एक ही डिवाइस पर की जा सकती हैं (जैसे कि डिवाइस के अंतर्निहित प्रमाणक के माध्यम से उपयोग की जाने वाली पासकीज़), बिना किसी अलग डिवाइस के साथ बातचीत को अनिवार्य किए (जैसे एसएमएस ओटीपी प्राप्त करना)। PayPal इसे परिणाम-आधारित मजबूत ग्राहक प्रमाणीकरण कहता है।

यह वकालत PayPal के वैश्विक स्तर पर उपयोगकर्ता अनुभव को सुसंगत बनाने और यूरोपीय नियामक ढांचे के भीतर पासकीज़ की पूरी घर्षण-कम करने की क्षमता को प्राप्त करने के रणनीतिक लक्ष्य का संकेत देती है।

6. PayPal पासकीज़ बनाम स्थानीय बायोमेट्रिक प्रमाणीकरण#

PayPal के पासकीज़ को PayPal नेटिव iOS / Android ऐप के भीतर विशुद्ध रूप से स्थानीय बायोमेट्रिक प्रमाणीकरण से अलग करना महत्वपूर्ण है। जबकि पासकीज़ अक्सर डिवाइस पर सुरक्षित रूप से संग्रहीत निजी कुंजी के उपयोग को अधिकृत करने के लिए बायोमेट्रिक प्रमाणीकरण (जैसे Apple उपकरणों पर फेस आईडी या टच आईडी, या Android पर फिंगरप्रिंट / फेस स्कैन) पर निर्भर करती हैं, पासकी स्वयं केवल एक बायोमेट्रिक स्कैन से कहीं अधिक है।

  • स्थानीय बायोमेट्रिक प्रमाणीकरण: यह विधि बायोमेट्रिक्स का उपयोग करके उपयोगकर्ता को स्थानीय डिवाइस या ऐप में प्रमाणित करती है। हालांकि, यह अकेले क्रिप्टोग्राफ़िक रूप से उपयोगकर्ता की पहचान को PayPal जैसी ऑनलाइन सेवा के लिए फ़िशिंग-प्रतिरोधी तरीके से सत्यापित नहीं करता है। यह केवल यह साबित करता है कि डिवाइस का उपयोग करने वाला व्यक्ति वैध मालिक है।
  • PayPal पासकीज़: पासकीज़ पब्लिक-की क्रिप्टोग्राफी का उपयोग करती हैं। बायोमेट्रिक स्कैन (या डिवाइस पिन) निजी कुंजी तक पहुँचने के लिए डिवाइस पर सुरक्षित एन्क्लेव को अनलॉक करता है। इस निजी कुंजी का उपयोग तब PayPal सर्वर से एक चुनौती पर हस्ताक्षर करने के लिए किया जाता है, जो कुंजी जोड़ी के कब्जे को साबित करता है। यह क्रिप्टोग्राफ़िक प्रक्रिया फ़िशिंग-प्रतिरोधी है और उपयोगकर्ता की पहचान PayPal से सत्यापित करती है।

इसलिए, जबकि बायोमेट्रिक्स अक्सर पासकी लॉगिन के लिए उपयोगकर्ता-अनुकूल ट्रिगर होते हैं, पासकी की अंतर्निहित तकनीक मजबूत, फ़िशिंग-प्रतिरोधी ऑनलाइन प्रमाणीकरण प्रदान करती है, अकेले स्थानीय बायोमेट्रिक प्रमाणीकरण के विपरीत।

अधिक विवरण के लिए पासकीज़ बनाम स्थानीय बायोमेट्रिक्स पर हमारा ब्लॉग पोस्ट भी देखें।

7. तीसरे पक्ष के संदर्भ में भुगतान प्रदाता SDK के रूप में PayPal#

PayPal का पासकी प्रमाणीकरण केवल सीधे PayPal खाता लॉगिन तक ही सीमित नहीं है। इसका उपयोग व्यापारी वेबसाइटों और ऐप्स पर तीसरे पक्ष के चेकआउट प्रवाह में PayPal के भुगतान प्रदाता SDK के माध्यम से भी किया जा सकता है। यह भुगतान प्रसंस्करण के लिए PayPal का लाभ उठाने वाले व्यापारियों को अपने ग्राहकों को सीधे उनके चेकआउट प्रवाह के भीतर एक सहज, सुरक्षित और पासवर्ड रहित प्रमाणीकरण अनुभव प्रदान करने की अनुमति देता है। PayPal के SDK के माध्यम से पासकीज़ का उपयोग भुगतान प्रक्रिया को महत्वपूर्ण रूप से सुव्यवस्थित करता है, घर्षण को कम करता है, और फ़िशिंग जोखिमों और क्रेडेंशियल-स्टफिंग हमलों को कम करके सुरक्षा बढ़ाता है। तीसरे पक्ष के संदर्भों में पासकीज़ को लागू करने पर एक व्यापक गाइड और तकनीकी विवरण के लिए, कृपया पासकीज़ के साथ तीसरे पक्ष के SDK एकीकरण पर हमारे समर्पित लेख को देखें।

8. PayPal का तकनीकी पासकी दृष्टिकोण#

PayPal का तकनीकी कार्यान्वयन मुख्य रूप से कंडीशनल यूआई और समर्पित पासकी बटन के माध्यम से उपयोगकर्ता अनुभव को सुव्यवस्थित करने के लिए आधुनिक पासकी सुविधाओं का लाभ उठाने पर बहुत अधिक केंद्रित है।

  • कंडीशनल यूआई / वन-टैप लॉगिन: जैसा कि चर्चा की गई है, PayPal अपने लॉगिन पृष्ठ पर कंडीशनल यूआई को सक्षम करता है। जब कोई उपयोगकर्ता उपयोगकर्ता नाम इनपुट फ़ील्ड पर ध्यान केंद्रित करता है, तो ब्राउज़र/ओएस स्वचालित रूप से पासकी को एक ऑटोफिल विकल्प के रूप में प्रदान करता है, जो पासकी से जुड़े उपयोगकर्ता के ईमेल को प्रस्तुत करता है। PayPal एक समर्पित "पासकी से लॉग इन करें" बटन का भी उपयोग करता है, जो विशेष रूप से तब दिखाई देता है जब कोई उपयोगकर्ता नाम पहले से भरा नहीं होता है या बाद के लॉगिन पर। यह पहले कोई पहचानकर्ता टाइप किए बिना PayPal लॉगिन की अनुमति देता है।
  • Android पर कोई पारंपरिक आइडेंटिफ़ायर-फ़र्स्ट फ़्लो नहीं: Android पर, PayPal का फ़्लो पासकी के आसपास डिज़ाइन किया गया लगता है यदि कोई मौजूद है तो प्राथमिक विधि के रूप में। कोई प्रमुख, स्पष्ट आइडेंटिफ़ायर-फ़र्स्ट फ़्लो नहीं है जहाँ कोई उपयोगकर्ता अपना ईमेल टाइप करता है, और फिर सिस्टम एक पासकी की जाँच करता है और यदि कोई नहीं मिलता है तो संभावित रूप से पासवर्ड पर वापस आ जाता है। जबकि यह डिज़ाइन खाता गणना (हमलावरों द्वारा मान्य ईमेल पते का अनुमान लगाना) को रोकने में मदद करता है, यह उन उपयोगकर्ताओं के लिए कम सहज हो सकता है जो अपना पहचानकर्ता प्रदान करते हैं और फिर एक लॉगिन विधि चुनने की आवश्यकता होती है (या PayPal के मामले में पासकी का उपयोग नहीं कर सकते हैं लेकिन केवल एक पासवर्ड)। iOS के लिए, स्वचालित पासकी लॉगिन प्रारंभ के साथ आइडेंटिफ़ायर-फ़र्स्ट फ़्लो को ठीक से लागू किया गया था।
  • नेटिव ऐप कार्यान्वयन: PayPal नेटिव ऐप्स में, पासकी अनुभव और भी अधिक एकीकृत है। कंडीशनल यूआई अक्सर ऐप खुलने या लॉगिन स्क्रीन पर नेविगेट करने पर स्वचालित रूप से ट्रिगर हो जाता है, तुरंत पासकी से जुड़े उपयोगकर्ता के ईमेल को प्रस्तुत करता है और बायोमेट्रिक प्रमाणीकरण या पिन के लिए संकेत देता है।
  • डिवाइस याद रखना और बाद में SCA: PayPal एक सफल पासकी लॉगिन के बाद एक विश्वसनीय डिवाइस को "याद रखने" के लिए तर्क लागू करता है, विशेष रूप से यूरोप के भीतर SCA अनुपालन का प्रबंधन करने के लिए। यह स्थानीय भंडारण (कुकीज़ या ऐप भंडारण) पर निर्भर करता है। यदि उपयोगकर्ता भंडारण को साफ़ करता है या स्पष्ट रूप से "इस डिवाइस को याद रखें" सुविधा से बाहर निकलता है, तो उस डिवाइस पर बाद के पासकी लॉगिन अतिरिक्त SCA चरणों को ट्रिगर कर सकते हैं।

9. आपके PayPal खाते में पासकी सेटअप#

PayPal ने एक व्यापक FAQ प्रकाशित किया है जो पासकीज़ का विस्तृत विवरण प्रदान करता है और उपयोगकर्ताओं को सेटअप प्रक्रिया के माध्यम से मार्गदर्शन करता है। यह उनकी इस मान्यता को दर्शाता है कि उपयोगकर्ताओं को पासकीज़ के पीछे की तकनीक और कार्यक्षमता के बारे में शिक्षित करने की आवश्यकता है, क्योंकि हर कोई अभी तक उनसे परिचित नहीं हो सकता है।

अपने PayPal खाते के लिए नई पासकीज़ पंजीकृत करने के लिए, इन चरणों का पालन करें:

  1. ऊपरी दाएं कोने में सेटिंग आइकन (वेब ब्राउज़र) या प्रोफ़ाइल आइकन (ऐप) पर क्लिक करें
  2. सुरक्षा (वेब ब्राउज़र) या लॉगिन और सुरक्षा (ऐप) पर क्लिक करें

  1. पासकी पर क्लिक करें

  1. एक पासकी बनाएँ बटन पर क्लिक करें

अगस्त 2023 पासकी निर्माण स्पष्टीकरण

समय के साथ, PayPal ने पासकी बनाते समय अपने संदेश और उपयोगकर्ता कॉपी में निम्नलिखित में सुधार किया

अप्रैल 2025 पासकी निर्माण स्पष्टीकरण

10. लॉगिन प्रक्रिया का विश्लेषण#

ध्यान दें कि हमने केवल पासकी-तैयार उपकरणों के साथ उपयोग के मामलों का प्रदर्शन किया है (उदाहरण के लिए, iOS 16.0 से पहले कोई iPhone नहीं, macOS Ventura से पहले कोई MacBook नहीं, Windows 10 से पहले कोई Windows डिवाइस नहीं)। हम हर उपयोग के मामले के लिए एक ही PayPal खाते का उपयोग करते हैं।

iPhone (iOS 17.0)MacBook (macOS Ventura 13.4.1)Xiaomi Mi 10 (Android 11)
मल्टी-डिवाइस पासकीउपयोग मामला 1 (PayPal iOS ऐप)उपयोग मामला 2उपयोग मामला 3 (PayPal Android ऐप)
सिंगल-डिवाइस पासकीलागू नहींलागू नहींलागू नहीं

10.1 उपयोग मामला 1: PayPal iOS ऐप पासकी निर्माण#

उपयोग मामलाPayPal iOS ऐप पासकी निर्माण
उपयोग मामला संख्या1
डिवाइसiPhone
ऑपरेटिंग सिस्टमiOS 17.0
ब्राउज़रलागू नहीं (iOS ऐप)
प्लेटफ़ॉर्मApple
में सिंक किया गयाApple iCloud Keychain

हमारे PayPal खाते के लिए पहली पासकी को शुरू में सेट करने के लिए, हम 'एक पासकी बनाएँ' पर क्लिक करते हैं जैसा कि पहले खंड 3 में दिखाया गया है।

यह ध्यान देने योग्य है कि इस बिंदु पर उपयोगकर्ता को फिर से सूचित किया जाता है कि पासकीज़ क्या हैं। यह दर्शाता है कि PayPal उन उपयोगकर्ताओं को शिक्षित करना चाहता है जो अभी तक पासकीज़ नहीं जानते हैं।

'एक पासकी बनाएँ' पर क्लिक करने के बाद, PayPal को दो-कारक प्रमाणीकरण के माध्यम से हमारी पहचान की पुष्टि की आवश्यकता होती है।

अगस्त 2023

अप्रैल 2025

एक बार जब यह सफलतापूर्वक सत्यापित हो जाता है, तो एक पासकी बनाई जा सकती है, और डिफ़ॉल्ट Apple पासकी पॉप-अप दिखाई देता है जो हमें फेस आईडी का उपयोग करने के लिए प्रेरित करता है।

एक बार सफलतापूर्वक पंजीकृत होने के बाद, हमें पासकी की सफल पीढ़ी की पुष्टि करने वाली एक सूचना प्राप्त होती है।

'लॉगिन और सुरक्षा' सेटिंग्स में, अब हम पासकी के बारे में विवरण देख सकते हैं या इसे फिर से हटा भी सकते हैं। गुणों में उस डिवाइस के बारे में जानकारी शामिल है जिस पर पासकी बनाई गई थी और क्या इसे सिंक्रनाइज़ किया गया था, साथ ही निर्माण के लिए एक टाइमस्टैम्प भी।

यदि आप एक पासकी हटाना चाहते हैं, तो PayPal उपयोगकर्ताओं को शानदार मार्गदर्शन प्रदान करता है कि पासकीज़ को स्थानीय रूप से और सर्वर-साइड पर हटाने की आवश्यकता है।

उसी ब्राउज़र-ऑपरेटिंग सिस्टम संयोजन का उपयोग करते समय जिसके लिए एक पासकी पहले से ही संग्रहीत है, PayPal इसका पता लगाता है और 'एक पासकी बनाएँ' विकल्प प्रदर्शित नहीं करता है। केवल डिवाइस से पासकी हटा दिए जाने के बाद, आप एक नया स्थापित कर सकते हैं।

यदि हम PayPal iOS ऐप में लॉग इन करना चाहते हैं, तो हम इस डिवाइस पर पहले बनाई गई पासकी का उपयोग करते हैं। जैसे ही हम ऐप खोलते हैं, डिफ़ॉल्ट Apple पासकी पॉप-अप दिखाई देता है जो हमें लॉग इन करने के लिए फेस आईडी का उपयोग करने के लिए प्रेरित करता है। यदि उपयोगकर्ता नाम इनपुट फ़ील्ड खाली है, तो पासकी विंडो तुरंत दिखाई नहीं देगी, लेकिन सक्षम कंडीशनल यूआई के कारण संग्रहीत पासकी स्वचालित रूप से सुझाई जाएगी और जैसे ही हम फ़ील्ड पर क्लिक करेंगे, पहले से भर जाएगी।

फेस आईडी से हमारी पहचान सत्यापित करने के बाद, पासकी सफलतापूर्वक पुनर्प्राप्त हो जाती है, जिससे हमें हमारे खाते तक पहुँच प्राप्त होती है।

10.2 उपयोग मामला 2: MacBook Safari पासकी लॉगिन#

उपयोग मामलाMacBook Safari पासकी लॉगिन
उपयोग मामला संख्या2
डिवाइसMacBook
ऑपरेटिंग सिस्टमmacOS Ventura 13.4.1
ब्राउज़रSafari
प्लेटफ़ॉर्मApple
में सिंक किया गयाApple iCloud Keychain

अगस्त 2023 में, MacBook पर पासकी बनाना अभी तक संभव नहीं था (यह अप्रैल 2025 में ठीक कर दिया गया है)। हालाँकि, हम एक के साथ लॉग इन कर सकते थे जो Apple कीचेन पर सिंक है। इस उपयोग के मामले में, हमने उस पासकी को पुनर्प्राप्त किया जिसे हमने उपयोग मामला 1 में अपने iPhone पर पंजीकृत किया था।

जैसे ही हम ब्राउज़र में PayPal पृष्ठ दर्ज करते हैं, हमें परिचित Safari पासकी पॉप-अप प्रस्तुत किया जाता है। यहाँ, हमने 'iPhone, iPad या Android डिवाइस' चुना, जिसमें कीचेन पर iPhone शामिल है जो उपयोग मामला 1 से पासकी रखता है।

हम उस डिवाइस के साथ QR कोड को स्कैन करते हैं जिस पर हमारी पासकी संग्रहीत है (इस मामले में उपयोग मामला 1 से)।

iPhone पर पासकी से लॉग इन करने के बाद, हमें अभी भी 2FA के साथ अपनी पहचान की पुष्टि करने की आवश्यकता है जब हम इसे पहली बार अपने MacBook के लिए भी उपयोग करते हैं, इससे पहले कि हम फिर अपने PayPal खाते में लॉग इन हों।

10.3 उपयोग मामला 3: PayPal Android ऐप पासकी निर्माण#

उपयोग मामलाPayPal Android ऐप पासकी निर्माण
उपयोग मामला संख्या3
डिवाइसXiaomi Mi 10
ऑपरेटिंग सिस्टमAndroid 11
ब्राउज़रलागू नहीं (Android ऐप)
प्लेटफ़ॉर्मAndroid
में सिंक किया गयाGoogle Password Manager

इस उपयोग के मामले में, हम PayPal ऐप का उपयोग करके एक Android डिवाइस पर एक पासकी उत्पन्न करते हैं और इसे Google Password Manager में संग्रहीत करते हैं। Android PayPal ऐप के लिए पासकी उत्पन्न करने की प्रक्रिया iPhone PayPal iOS ऐप के लिए समान है, केवल अंतर यह है कि हम फेस आईडी के बजाय Android की बायोमेट्रिक टच क्षमताओं का उपयोग करके Android पर पासकी बनाते हैं और इस चरण में यह संभव है कि Google खाते को निर्दिष्ट किया जाए जहां बनाई गई मास्टर कुंजी संग्रहीत की जाएगी। एक बार जब हमारा फिंगरप्रिंट सफलतापूर्वक पंजीकृत हो गया, तो हमें पासकी की सफल पीढ़ी की पुष्टि करने वाली एक सूचना प्राप्त होती है। पासकी अब लॉगिन और सुरक्षा सेटिंग्स में पासकीज़ अनुभाग में प्रदर्शित होती है।

iPhone के विपरीत, Android फ़ोन यह नहीं पहचानता है कि डिवाइस पर पहले से ही एक पासकी मौजूद है और 'एक पासकी बनाएँ' विकल्प प्रदर्शित करना जारी रखता है। यदि उपयोगकर्ता तब एक पासकी सेट करना चाहते हैं, तो PayPal इसका पता लगाता है और एक नई पासकी के निर्माण और मौजूदा पासकी को ओवरराइट करने से रोकता है।

इसके अलावा, अगस्त 2023 में, फ़ोन यह नहीं पहचानता है कि Google Password Manager में किसी अन्य Android फ़ोन के लिए पहले से ही एक पासकी संग्रहीत है और दूसरी पासकी के निर्माण की अनुमति देता है। इसे अप्रैल 2025 तक ठीक कर दिया गया है।

यदि हम PayPal Android ऐप में लॉग इन करना चाहते हैं, तो हम इस डिवाइस पर पहले बनाई गई पासकी का उपयोग करते हैं। जैसे ही हम ऐप खोलते हैं, डिफ़ॉल्ट Android पासकी पॉप-अप दिखाई देता है जो हमें लॉग इन करने के लिए टच आईडी का उपयोग करने के लिए प्रेरित करता है। यदि उपयोगकर्ता नाम इनपुट फ़ील्ड खाली है, तो पासकी विंडो तुरंत दिखाई नहीं देगी, लेकिन सक्षम कंडीशनल यूआई के कारण संग्रहीत पासकी स्वचालित रूप से सुझाई जाएगी और जैसे ही हम फ़ील्ड पर क्लिक करेंगे, पहले से भर जाएगी।

Android और Chrome

नेटिव iOS ऐप

उपयोगकर्ता नाम टाइप करना शुरू करने पर iOS और Safari

पेज लोड पर iOS और Safari

फेस आईडी से हमारी पहचान सत्यापित करने के बाद, पासकी सफलतापूर्वक पुनर्प्राप्त हो जाती है, जिससे हमें हमारे खाते तक पहुँच प्राप्त होती है।

Slack Icon

Become part of our Passkeys Community for updates & support.

Join

11. निष्कर्ष#

PayPal ने वित्तीय सेवाओं और भुगतान उद्योगों के भीतर पासकीज़ को अपनाने में खुद को एक स्पष्ट अग्रदूत के रूप में स्थापित किया है। उनका प्रारंभिक लॉन्च, चरणबद्ध वैश्विक रोलआउट और कंडीशनल यूआई जैसी मुख्य पासकी सुविधाओं के प्रति प्रतिबद्धता और एक-टैप पासकी लॉगिन अनुभव प्रदान करना सुरक्षा और उपयोगकर्ता अनुभव दोनों को बढ़ाने के लिए एक दूरंदेशी दृष्टिकोण को प्रदर्शित करता है।

पासकीज़ को रणनीतिक रूप से पासवर्ड के प्रतिस्थापन के रूप में स्थापित करके, PayPal सीधे फ़िशिंग और क्रेडेंशियल स्टफिंग जैसे प्रचलित खतरों को संबोधित करता है, जिससे कम धोखाधड़ी और बढ़ी हुई लॉगिन सफलता दर जैसे ठोस लाभ होते हैं। सुव्यवस्थित PayPal लॉगिन प्रक्रिया, जिसमें अक्सर केवल एक त्वरित बायोमेट्रिक स्कैन शामिल होता है, पारंपरिक पासवर्ड और ओटीपी प्रवाह पर एक महत्वपूर्ण उपयोगिता सुधार प्रदान करती है।

जबकि यूरोप के भीतर पासकीज़ का एकीकरण PSD2 और SCA की जटिलताओं से निपटने की आवश्यकता है, कभी-कभी बहु-चरणीय प्रमाणीकरण प्रवाह में परिणाम होता है जो आदर्श पासकी अनुभव से भिन्न होता है, PayPal का नियामक विकास के लिए सक्रिय वकालत एक अधिक सामंजस्यपूर्ण और घर्षण रहित वैश्विक अनुभव प्राप्त करने की उनकी प्रतिबद्धता पर प्रकाश डालता है। उनका तकनीकी कार्यान्वयन, कंडीशनल यूआई और नेटिव ऐप एकीकरण पर ध्यान केंद्रित करते हुए, पासकी परिनियोजन के लिए सर्वोत्तम प्रथाओं को प्रदर्शित करता है।

पासकीज़ के साथ PayPal की यात्रा अन्य बैंकों, भुगतान प्रदाताओं और वित्तीय संस्थानों के लिए एक सम्मोहक खाका प्रदान करती है। यह दर्शाता है कि इस आधुनिक प्रमाणीकरण मानक को अपनाना न केवल एक अत्यधिक विनियमित वातावरण में संभव है, बल्कि महत्वपूर्ण सुरक्षा, व्यवसाय और उपयोगकर्ता अनुभव लाभ भी प्रदान करता है। जैसा कि PayPal 2025 और उसके बाद अपने वैश्विक पासकी रोलआउट में तेजी लाना जारी रखता है, वे ऑनलाइन भुगतानों के लिए एक अधिक सुरक्षित और पासवर्ड रहित भविष्य का मार्ग प्रशस्त करते हैं। उम्मीद है, कई अन्य उनके नेतृत्व का पालन करेंगे। भुगतान-संबंधी पासकी प्रश्नों के लिए बेझिझक संपर्क करें।

12. PayPal पासकीज़ FAQ#

PayPal पासकीज़ क्या हैं?

Paypal passkeys आपके PayPal खाते में पासवर्ड की आवश्यकता के बिना लॉग इन करने का एक आधुनिक, सुरक्षित तरीका है। वे क्रिप्टोग्राफी का उपयोग करते हैं और आपके डिवाइस (जैसे आपका स्मार्टफोन या कंप्यूटर) पर या क्लाउड-सिंक्ड पासकी मैनेजर (जैसे iCloud Keychain या Google Password Manager) में सुरक्षित रूप से संग्रहीत होते हैं।

PayPal पासकीज़ सुरक्षा में कैसे सुधार करती हैं?

Paypal passkeys फ़िशिंग-प्रतिरोधी हैं क्योंकि वे विशिष्ट PayPal वेबसाइट से जुड़ी होती हैं और नकली साइटों पर काम करने के लिए उन्हें बरगलाया नहीं जा सकता है। वे क्रेडेंशियल स्टफिंग और डेटा उल्लंघनों से भी बचाते हैं क्योंकि आपकी निजी कुंजी कभी भी आपके डिवाइस को नहीं छोड़ती है। यह पारंपरिक पासवर्ड की तुलना में मजबूत सुरक्षा प्रदान करता है और एसएमएस ओटीपी जैसे कम सुरक्षित तरीकों को प्रतिस्थापित कर सकता है, जो 2FA के एक मजबूत रूप के रूप में कार्य करता है।

मैं एक PayPal पासकी कैसे सेट करूँ?

आप PayPal वेबसाइट या नेटिव मोबाइल ऐप पर अपनी PayPal खाता सेटिंग्स के भीतर "लॉगिन और सुरक्षा" अनुभाग से एक पासकी सेट कर सकते हैं। इस प्रक्रिया में आपकी पहचान सत्यापित करना और फिर पासकी बनाने और सहेजने के लिए अपने डिवाइस की स्क्रीन अनलॉक विधि (जैसे फिंगरप्रिंट या फेस स्कैन, या डिवाइस पिन) का उपयोग करना शामिल है।

क्या मैं कई उपकरणों पर PayPal पासकीज़ का उपयोग कर सकता हूँ?

हाँ, यदि आप एक पासकी मैनेजर का उपयोग करते हैं जो उपकरणों में सिंक होता है (जैसे Apple उपकरणों के लिए iCloud Keychain या Android और Chrome के लिए Google Password Manager), तो आपकी PayPal passkey का उपयोग आपके सभी सिंक किए गए उपकरणों पर सहज PayPal लॉगिन के लिए किया जा सकता है। कुछ मामलों में आपको किसी अन्य आस-पास के डिवाइस पर लॉगिन को मंजूरी देने की आवश्यकता हो सकती है।

क्या PayPal पासकीज़ पासवर्ड को पूरी तरह से बदल देती हैं?

जिन उपयोगकर्ताओं ने एक पासकी सेट की है, उनके लिए यह एक पासवर्ड रहित PayPal लॉगिन प्रदान करता है। वर्तमान में, पासकीज़ मुख्य रूप से मौजूदा खातों में लॉग इन करने के लिए हैं और आप शुरू में पासवर्ड सेट किए बिना एक नया PayPal खाता साइन अप नहीं कर सकते हैं। हालाँकि, रणनीतिक लक्ष्य एक पासवर्ड रहित भविष्य की ओर बढ़ना है जहाँ पासकीज़ प्राथमिक प्रमाणीकरण विधि हैं।

क्या PayPal पासकीज़ एक प्रकार का 2FA है?

पासकीज़ स्वाभाविक रूप से बहु-कारक प्रमाणीकरण प्रदान करती हैं (कुछ आपके पास है - कुंजी वाला डिवाइस, और कुछ आप हैं - बायोमेट्रिक्स, या कुछ आप जानते हैं - डिवाइस पिन)। जब PayPal लॉगिन के लिए उपयोग किया जाता है, तो वे पासवर्ड को प्रतिस्थापित करते हैं और एक बहुत मजबूत प्रमाणीकरण विधि के रूप में काम करते हैं जो 2FA आवश्यकताओं को पूरा कर सकती है। यूरोप में, SCA नियमों के कारण, पासकी का उपयोग करने के बाद भी कभी-कभी एक अतिरिक्त चरण की आवश्यकता हो सकती है।

क्या मैं एक भौतिक सुरक्षा कुंजी को PayPal पासकी के रूप में उपयोग कर सकता हूँ?

हाँ, पासकी मानक पासकीज़ को संग्रहीत करने के लिए FIDO2 सुरक्षा कुंजियों (जैसे YubiKeys) का उपयोग करने का समर्थन करता है। जबकि औसत उपयोगकर्ता के लिए क्लाउड-सिंक्ड पासकीज़ की तुलना में यह कम आम है, यह उन लोगों के लिए एक समर्थित विधि है जो हार्डवेयर-समर्थित पासकी पसंद करते हैं।

क्या PayPal पासकीज़ मेरे देश में उपलब्ध हैं?

PayPal ने 2022 के अंत में अमेरिका में पासकीज़ को रोल आउट करना शुरू किया और धीरे-धीरे अन्य देशों में विस्तार कर रहा है, जिसमें 2023 के मध्य से जर्मनी और यूके जैसे प्रमुख यूरोपीय बाजार शामिल हैं। PayPal 2025 में वैश्विक रोलआउट में तेजी ला रहा है। अपने क्षेत्र में नवीनतम उपलब्धता के लिए अपनी खाता सेटिंग्स या PayPal के सहायता केंद्र की जाँच करें।

मुझे क्या करना चाहिए यदि मेरी PayPal पासकी काम नहीं कर रही है?

यदि आपकी PayPal पासकी काम नहीं कर रही है, तो पहले अपने डिवाइस और ब्राउज़र संगतता (नवीनतम अपडेट के साथ Chrome, Safari, Edge, Firefox) की पुष्टि करें। अपनी खाता सेटिंग्स के माध्यम से अपनी पासकी को हटाने और फिर से जोड़ने का प्रयास करें। कैश साफ़ करना या अपने ब्राउज़र/डिवाइस को पुनरारंभ करना भी सामान्य समस्याओं को हल कर सकता है।

क्या PayPal पासकीज़ ऑस्ट्रेलिया में उपलब्ध हैं?

हाँ, PayPal ने 2024 की शुरुआत से ऑस्ट्रेलिया में पासकी उपलब्धता का धीरे-धीरे विस्तार किया है। ऑस्ट्रेलियाई उपयोगकर्ता अपनी PayPal खाता सेटिंग्स में "लॉगिन और सुरक्षा" अनुभाग के माध्यम से पासकीज़ को सक्षम कर सकते हैं। सुनिश्चित करें कि आपका डिवाइस सर्वोत्तम अनुभव के लिए पासकीज़ (iOS 16+, Android 9+, macOS Ventura, Windows 10+) का समर्थन करता है।

कौन से ब्राउज़र PayPal पासकीज़ का समर्थन करते हैं?

PayPal पासकीज़ Chrome, Safari, Edge, और Firefox सहित आधुनिक ब्राउज़रों में व्यापक रूप से समर्थित हैं। सुनिश्चित करें कि आपका ब्राउज़र इष्टतम संगतता और सुरक्षा के लिए नवीनतम संस्करण में अपडेट किया गया है।

मैं PayPal के लिए पासकी लॉगिन कैसे सक्षम करूँ?

PayPal पासकीज़ को सक्षम करने के लिए, अपने खाते में लॉग इन करें, "लॉगिन और सुरक्षा" पर नेविगेट करें, "पासकीज़" चुनें, और अपने डिवाइस के अंतर्निहित बायोमेट्रिक प्रमाणीकरण या पिन का उपयोग करके अपनी पासकी बनाने और पंजीकृत करने के लिए संकेतों का पालन करें।

क्या मैं Firefox के साथ PayPal पासकीज़ का उपयोग कर सकता हूँ?

हाँ, PayPal पासकीज़ Firefox में समर्थित हैं। सुनिश्चित करें कि आपका Firefox ब्राउज़र नवीनतम संस्करण में अपडेट किया गया है। आप Firefox के नेटिव पासकी समर्थन का उपयोग करके, अपनी PayPal खाता सेटिंग्स के माध्यम से पासकीज़ बना और प्रबंधित कर सकते हैं।

PayPal पासकी QR कोड लॉगिन कैसे काम करता है?

जब किसी डिवाइस से PayPal में लॉग इन करते हैं जिसमें संग्रहीत पासकी नहीं है, तो आप उस डिवाइस का उपयोग करके ऑन-स्क्रीन प्रदर्शित QR कोड को स्कैन कर सकते हैं जिसमें आपकी पासकी है। QR कोड आपके प्राथमिक डिवाइस पर प्रमाणीकरण को ट्रिगर करता है, आपको पासवर्ड दर्ज किए बिना सुरक्षित रूप से लॉग इन करता है।

क्या PayPal पासकी यूके में उपलब्ध है?

हाँ, PayPal पासकीज़ 2023 के मध्य से यूके में उपलब्ध हैं। यूके के उपयोगकर्ता अपनी PayPal खाता सेटिंग्स के माध्यम से पासकीज़ सेट कर सकते हैं और समर्थित उपकरणों पर सुरक्षित, पासवर्ड रहित लॉगिन का आनंद ले सकते हैं।

क्या मैं PayPal में पासकीज़ के लिए YubiKey का उपयोग कर सकता हूँ?

हाँ, PayPal पासकी प्रमाणीकरण के लिए YubiKey जैसी हार्डवेयर सुरक्षा कुंजियों का समर्थन करता है। आप "लॉगिन और सुरक्षा" के तहत PayPal के पासकी सेटअप के माध्यम से अपनी YubiKey पंजीकृत कर सकते हैं, जो आपके खाते के लिए मजबूत, हार्डवेयर-समर्थित सुरक्षा प्रदान करता है।

पासकीज़ का उपयोग करने के बाद मुझे 2FA कोड क्यों प्रदान करने की आवश्यकता है?

यूरोप जैसे कुछ क्षेत्रों में, PSD2/SCA के तहत नियामक आवश्यकताओं के लिए सफल पासकी प्रमाणीकरण के बाद भी एक अतिरिक्त सत्यापन चरण की आवश्यकता हो सकती है। यह अतिरिक्त 2FA चरण अनुपालन सुनिश्चित करता है और खाता सुरक्षा को बढ़ाता है, विशेष रूप से नए या उच्च-जोखिम वाले डिवाइस लॉगिन के लिए।

Next Step: Ready to implement passkeys at your bank? Our 80-page Banking Passkeys Report is available. Book a 15-minute briefing and get the report for free.

Get the Report

Share this article


LinkedInTwitterFacebook

Enjoyed this read?

🤝 Join our Passkeys Community

Share passkeys implementation tips and get support to free the world from passwords.

🚀 Subscribe to Substack

Get the latest news, strategies, and insights about passkeys sent straight to your inbox.

Related Articles

Table of Contents