Revolut Passkeys: एक साहसिक कदम जिसमें सुधार की गुंजाइश है
Revolut ने चुपचाप passkeys को रोल आउट किया है। हमारे इस विस्तृत विश्लेषण में जानें कि इसका बैंकिंग सुरक्षा, उपयोगकर्ता अनुभव पर क्या प्रभाव पड़ेगा और इसमें सुधार के लिए कौन-कौन से क्षेत्र हैं।
Vincent
Created: July 15, 2025
Updated: July 16, 2025
See the original blog version in English here.
Want to learn how top banks deploy passkeys? Get our 80-page Banking Passkeys Report (incl. ROI insights). Trusted by JPMC, UBS & QNB.
Get Report1. परिचय#
डिजिटल बैंकिंग में, उपयोगकर्ता अनुभव से समझौता किए बिना मजबूत सुरक्षा की आवश्यकता ने नए समाधानों को जन्म दिया है। इनमें से, उपयोगकर्ता प्रमाणीकरण के नए मानक के रूप में passkeys सबसे अलग हैं। लंदन स्थित एक प्रमुख नियो-बैंक, Revolut ने हाल ही में और चुपचाप Personal और Business दोनों खातों के लिए passkeys को रोल आउट करना शुरू कर दिया है। यह रणनीतिक कदम न केवल अधिक सुरक्षित और सुविधाजनक डिजिटल अनुभवों की बढ़ती मांग के अनुरूप है, बल्कि Revolut को बैंकिंग क्षेत्र में passkeys अपनाने वाले अग्रणियों में से एक के रूप में भी स्थापित करता है।
Passkeys के रोलआउट के साथ, Revolut तकनीकी दिग्गजों के ट्रेंड का अनुसरण कर रहा है, जिसमें Coinbase, WhatsApp, Nintendo और Uber passkeys की लहर का नेतृत्व कर रहे हैं। वित्तीय क्षेत्र में, Revolut passkeys को रोल आउट करने वाले पहले बैंकों में से एक है, यदि अब तक का सबसे बड़ा बैंक नहीं तो।
अस्वीकरण: हम उम्मीद करते हैं कि आने वाले हफ्तों में, passkeys को धीरे-धीरे बड़े पैमाने पर रोल आउट किया जाएगा और बग्स में सुधार किया जाएगा। हम इस पोस्ट को तदनुसार अपडेट करेंगे। वर्तमान संस्करण 7 फरवरी, 2024 का है।
2. Passkeys का सार और उनका महत्व#
Passkeys पासवर्ड रहित प्रमाणीकरण में अगले चरण का प्रतिनिधित्व करते हैं, जो उपयोगकर्ताओं को अपने खातों तक पहुंचने का एक सहज लेकिन सुरक्षित तरीका प्रदान करते हैं। पारंपरिक पासवर्ड के विपरीत, passkeys जटिल पासवर्ड याद रखने की आवश्यकता को समाप्त करते हैं, इसके बजाय प्रत्येक उपयोगकर्ता और डिवाइस के लिए अद्वितीय कुंजियों के साथ असममित क्रिप्टोग्राफी पर निर्भर करते हैं। यह विधि न केवल फ़िशिंग हमलों और डेटा उल्लंघनों के जोखिम को कम करके सुरक्षा बढ़ाती है, बल्कि लॉगिन प्रक्रिया को भी सरल बनाती है, क्योंकि उपयोगकर्ताओं को केवल Face ID, Touch ID या Windows Hello का उपयोग करने की आवश्यकता होती है, जिससे समग्र उपयोगकर्ता अनुभव में सुधार होता है।
3. Revolut का Passkey रोलआउट: नवाचार और चुनौतियों का मिला-जुला रूप#
Revolut passkeys को चरणबद्ध तरीके से पेश कर रहा है और Business और Personal खातों के लिए एक साथ सुविधाएँ भी रोल आउट नहीं कर रहा है। हमारे शोध के दौरान हमने जो प्रमुख अंतर देखे, वे निम्नलिखित तालिका में उल्लिखित हैं:
| सुविधा | Revolut Personal | Revolut Business |
|---|---|---|
| लॉगिन पेज पर Passkey लॉगिन बटन दिखाया गया है | नहीं | हाँ |
| नए डिवाइस पर सफल लॉगिन के बाद प्रमोशनल passkey पॉपअप | हाँ, लेकिन सभी डिवाइस पर असफल | हाँ, सभी डिवाइस पर, लेकिन passkey निर्माण केवल Windows 11 पर सफल |
| खाता सुरक्षा सेटिंग्स में Passkey सेटिंग्स उपलब्ध हैं | हाँ, हालांकि, passkey बनाने के लिए कोई बटन नहीं है | नहीं |
| Passkeys के लिए नेटिव iOS / Android ऐप सपोर्ट | नहीं | नहीं |
3.1 Revolut के Passkey एकीकरण के फायदे#
Revolut के passkey एकीकरण में निम्नलिखित पहलुओं का सकारात्मक रूप से उल्लेख करने की आवश्यकता है:
- बैंकिंग क्षेत्र में सुरक्षित डिजिटल नेतृत्व: Passkey अपनाने में अग्रणी बनकर, Revolut न केवल बैंकिंग परिदृश्य में एक डिजिटल लीडर के रूप में अपनी स्थिति सुरक्षित करता है, बल्कि अन्य वित्तीय संस्थानों को भी इसका पालन करने के लिए प्रोत्साहित करता है।
- उपयोगकर्ता अनुभव में सुधार: Passkeys उपयोगकर्ता प्रमाणीकरण का सबसे सरल रूप हैं, क्योंकि उपयोगकर्ताओं को MFA के लिए दूसरे डिवाइस की आवश्यकता नहीं होती है और न ही उन्हें जटिल पासवर्ड याद रखने की आवश्यकता होती है।
- SMS OTP की लागत बचाना: एंटरप्राइज-ग्रेड पर passkey पहलों के पीछे प्रेरक शक्तियों में से एक अक्सर न केवल UX सुधार और सुरक्षा लाभ होते हैं, बल्कि पुराने और बल्कि असुरक्षित SMS OTP (जो अभी भी बैंकों में व्यापक हैं) के लिए भारी मात्रा में लागत बचाना भी होता है।
3.2 सुधार की गुंजाइश#
हालांकि passkey एकीकरण की दिशा में Revolut का साहसिक कदम सराहनीय है, लेकिन रोलआउट खामियों से रहित नहीं रहा है।
- जानकारीपूर्ण Passkey संसाधनों का अभाव: उपयोगकर्ताओं के लिए आधिकारिक passkey FAQs या गाइड की अनुपस्थिति (हमें कोई नहीं मिला) रोलआउट के बारे में संवाद करने में एक अंतर को इंगित करती है, भले ही उपयोगकर्ताओं को सुविधाएँ प्रदान की जा रही हों। विस्तृत दस्तावेज़ीकरण प्रदान करने से passkeys को समझने में मदद मिल सकती है, जिससे सभी उपयोगकर्ताओं के लिए एक सहज संक्रमण को बढ़ावा मिलेगा।
- असंगत Passkey UX: अवलोकनों से पता चलता है कि passkey सुविधाओं की उपलब्धता और कार्यक्षमता डिवाइस और प्लेटफ़ॉर्म के अनुसार भिन्न होती है। एक सुसंगत उपयोगकर्ता अनुभव सुनिश्चित करना, जहां passkey सेटिंग्स विश्वसनीय रूप से प्रदर्शित होती हैं और passkey प्रमोशन पॉपअप वास्तविक passkey निर्माण समारोहों की ओर ले जाते हैं (हमारे परीक्षणों के दौरान यह केवल Windows 11 पर काम करता था) उपयोगकर्ता के विश्वास में सुधार करेगा।
- Conditional UI का न होना: Conditional UI का परिचय एक गेम-चेंजर हो सकता है। न केवल पासवर्ड रहित बल्कि उपयोगकर्ता नाम-रहित लॉगिन की पेशकश करके उपयोगकर्ता अनुभव को बढ़ावा देने से लॉगिन प्रक्रिया और सुव्यवस्थित होगी और इसे और अधिक सहज बनाया जा सकेगा।
- कोई नेटिव ऐप एकीकरण नहीं: वर्तमान में, Revolut का मोबाइल-फर्स्ट दृष्टिकोण अपने नेटिव iOS और Android अनुप्रयोगों के भीतर passkey समर्थन तक विस्तारित नहीं है। नेटिव ऐप्स के साथ passkeys को एकीकृत करने से iOS और Android उपकरणों की उच्च passkey-तत्परता का लाभ मिलेगा।
- प्लेटफ़ॉर्म पर कोई एकीकृत प्रमाणीकरण नहीं: वेब और नेटिव ऐप passkey प्रमाणीकरण के बीच की खाई को पाटना एक जटिल चुनौती प्रस्तुत करता है (एक नमूना सेटअप पर अधिक तकनीकी विवरण के लिए यह ब्लॉग पोस्ट पढ़ें)। हालांकि, एक एकीकृत प्रमाणीकरण तंत्र बनाना जो वेब ऐप, iOS ऐप और Android ऐप के बीच साझा passkeys की अनुमति देता है, सुरक्षा और उपयोगकर्ता सुविधा को बढ़ा सकता है।
निम्नलिखित में, हम Revolut Personal और Business खातों के बारे में और गहराई से जानेंगे और जानेंगे कि चयनित उपकरणों और प्लेटफार्मों पर passkeys कैसे रोल आउट किए जाते हैं।
4. Revolut Business Passkeys विश्लेषण#
हम नेटिव ऐप्स का विश्लेषण करने से पहले वेब एप्लिकेशन पर करीब से नज़र डालकर Revolut Business passkeys विश्लेषण शुरू करते हैं।
4.1 Revolut Business वेब एप्लिकेशन#
आगे की बातों को संक्षिप्त रखने के लिए, हम केवल कुछ प्लेटफ़ॉर्म, डिवाइस और ब्राउज़र संयोजनों पर ही प्रकाश डालेंगे।
ध्यान दें कि, आपको Revolut से passkey पॉपअप केवल एक बार मिलता है, मौजूदा प्रमाणीकरण विधियों के साथ सफलतापूर्वक लॉगिन करने के बाद। पॉपअप को फिर से ट्रिगर करने के लिए, आपको या तो Revolut कुकीज़ को हटाना होगा या साइट को गुप्त / निजी ब्राउज़र मोड में एक्सेस करना होगा।
जब आप Revolut Business के लिए लॉगिन पेज पर पहुँचते हैं, तो आप तुरंत ईमेल इनपुट फ़ील्ड के नीचे और Google / Apple सोशल लॉगिन के ऊपर स्थित एक प्रमुख नया लॉगिन विकल्प देखेंगे, जिसका लेबल है: Continue with passkey।
4.1.1 Windows 11 + Chrome#
Passkeys प्रमोशनल पॉपअप इस प्रकार दिखता है:
दिलचस्प बात यह है कि Revolut Business के लिए, भले ही प्राथमिक उपयोगकर्ता पहचानकर्ता ईमेल पता है, passkeys फोन नंबर से जुड़े होते हैं, शायद इसलिए कि Revolut Personal खाते पहले फोन नंबर से बनाए जाते हैं।
अब जब आपने Windows 11 और Chrome पर सफलतापूर्वक एक passkey बना लिया है, तो आप लॉग आउट कर सकते हैं और लॉगिन पेज पर Continue with passkey पर क्लिक कर सकते हैं। इसके बाद, passkey प्रमाणीकरण को संभालने के लिए ब्राउज़र UI दिखाई देगा:
Revolut Business के लिए वर्तमान लॉगिन प्रक्रिया के विपरीत, जहाँ आपको एक पासवर्ड प्रदान करने और नेटिव ऐप में एक पुश नोटिफिकेशन या दूसरे कारक के रूप में एक ईमेल मैजिक लिंक के माध्यम से अपनी पहचान की पुष्टि करने की आवश्यकता होती है, passkey लॉगिन के लिए किसी अतिरिक्त प्रमाणीकरण विधि की आवश्यकता नहीं होती है, क्योंकि passkeys स्वाभाविक रूप से 2FA के रूप में काम करते हैं। यह उपयोगकर्ता अनुभव में एक महत्वपूर्ण सुधार का प्रतिनिधित्व करता है, विशेष रूप से डेस्कटॉप उपकरणों पर, क्योंकि यह संदर्भों को स्विच करने या दूसरे डिवाइस का उपयोग करने की आवश्यकता को समाप्त करता है।
4.1.2 Android + Chrome#
Android 14 और Chrome 121 में, Continue with passkey लॉगिन बटन बहुत प्रमुख है।
4.1.3 iOS + Safari#
iOS 17.3 और Safari में, Continue with passkey लॉगिन बटन भी बहुत प्रमुख है।
4.2 Revolut Business नेटिव एप्लिकेशन#
Revolut Business के लिए नेटिव iOS और Android ऐप्स अभी तक passkeys का समर्थन नहीं करते हैं। इस प्रकार, iOS (स्क्रीनशॉट देखें) या Android ऐप के सुरक्षा और गोपनीयता अनुभाग में कोई Passkey विकल्प नहीं है:
5. Revolut Personal#
ध्यान देने योग्य शुरुआती अंतरों में से एक यह है कि Revolut Personal प्राथमिक उपयोगकर्ता पहचानकर्ता के रूप में फोन नंबर का उपयोग करता है। पासवर्ड के बजाय, प्रमाणीकरण को 6- से 12-अंकीय पासकोड के माध्यम से प्रबंधित किया जाता है, जबकि Revolut Business 4-अंकीय पासकोड का उपयोग करता है और डिफ़ॉल्ट लॉगिन प्रक्रिया में पासवर्ड का उपयोग करता है।
5.1 Revolut Personal वेब एप्लिकेशन#
आगे की बातों को संक्षिप्त रखने के लिए, हम केवल कुछ प्लेटफ़ॉर्म, डिवाइस और ब्राउज़र संयोजनों पर ही प्रकाश डालेंगे।
5.1.1 macOS + Safari#
निम्नलिखित प्रमोशनल passkey पॉपअप पहली बार लॉगिन करने पर (या अपनी कुकीज़ हटाने / निजी ब्राउज़र मोड में होने के बाद) प्रदर्शित होता है:
किसी कारण से, पिछली स्क्रीन में Add passkey पर क्लिक करने के बाद, हमें सीधे लॉग-इन पेज पर भेज दिया गया, बिना Touch ID के साथ passkey समारोह शुरू करने का अवसर मिले। इस मुद्दे की जांच करने पर, हमें Safari के डेवलपर टूल के नेटवर्क टैब में संबंधित API कॉल (https://sso.revolut.com/api/challenges /webauthn) मिली। हालांकि, इस API कॉल ने एक HTTP 403 स्थिति कोड लौटाया, जो यह दर्शाता है कि यह सुविधा अभी तक पूरी तरह से रोल आउट नहीं हुई है।
Revolut Business खाते के विपरीत, Revolut Personal में खाता सेटिंग्स में passkeys के लिए एक अनुभाग होता है:
5.1.2 iOS + Safari#
निम्नलिखित प्रमोशनल passkey पॉपअप पहली बार लॉगिन करने पर (या अपनी कुकीज़ हटाने / निजी ब्राउज़र मोड में होने के बाद) प्रदर्शित होता है:
5.2 Revolut Personal नेटिव एप्लिकेशन#
Revolut Personal के लिए नेटिव iOS और Android ऐप्स अभी तक passkeys का समर्थन नहीं करते हैं। हालांकि, iOS ऐप के साथ-साथ Android ऐप (नीचे स्क्रीनशॉट देखें) में passkeys के लिए एक सुरक्षा सेटिंग अनुभाग है:
6. तकनीकी विश्लेषण#
नीचे, हम कुछ तकनीकी पहलुओं पर और गहराई से विचार करते हैं।
6.1 खाता प्रकारों के लिए Revolut SSO में विभिन्न लॉगिन विकल्प#
हमने तकनीकी कार्यान्वयन की बारीकियों की जांच की। मुख्य रूप से, हर बार जब लॉगिन पेज लोड होता है, तो बैकएंड को एक client_id भेजा जाता है, जो फिर खाते के प्रकार के आधार पर विभिन्न प्रमाणीकरण विकल्प लौटाता है:
- Business Account: Apple, Google, Passkeys (WebAuthn) लॉगिन
- Personal Account: Apple, Google लॉगिन
दिलचस्प बात यह है कि Revolut Personal खातों के लिए passkey विकल्प तैयार किया गया है लेकिन अभी तक सक्रिय नहीं किया गया है (नीचे स्क्रीनशॉट देखें), यह दर्शाता है कि एक रोलआउट आसन्न हो सकता है और तेजी से लागू किया जा सकता है, जिससे Personal खातों के लिए भी "Continue with passkey" बटन सक्षम हो जाएगा।
लॉगिन विकल्प प्रदर्शित करने का निर्णय client_id पर आधारित है। उदाहरण के लिए: https://sso.revolut.com/signin?client_id=o3r08ao16zvdlf2y5fde प्रायोगिक उद्देश्यों के लिए, हमने client_id को एक यादृच्छिक मान में बदल दिया, जिसने Windows 11 पर Chrome के साथ सभी लॉगिन विकल्प (फोन नंबर और ईमेल के बीच लॉगिन पहचानकर्ता के रूप में स्विच करने की संभावना सहित) प्रकट किए।
6.2 PublicKeyCredential-RequestOptions का विश्लेषण#
लॉगिन प्रक्रिया के दौरान, हमने PublicKeyCredentialRequestOptions का विश्लेषण किया। विशेष रूप से, allowCredentials सेट नहीं किए गए थे, जबकि relying party ID को "sso.revolut.com" के रूप में स्थापित किया गया था। सुरक्षा की दृष्टि से userVerification को 'preferred' पर सेट करना एक विवेकपूर्ण विकल्प है।
publicKeyCredentialRequestOptions.json{ "allowCredentials": [], "challenge": "WHAxZnJDaDB1VnNXMmlOQW1hVndqdTYzSzF3emR3b3gtRFRCWHVxRjJYRQ", "rpId": "sso.revolut.com", "userVerification": "preferred" }
6.3 एसोसिएशन फ़ाइलों का विश्लेषण#
हमने यह भी विश्लेषण किया कि नेटिव iOS और Android ऐप्स के लिए रोलआउट कैसा दिख सकता है और इस प्रकार sso.revolut.com के relying party ID का उपयोग किया और assetlinks.json (Android) और apple-app-site-association (iOS) फ़ाइल के पथों को जोड़ा ताकि यह देखा जा सके कि ये फ़ाइलें passkey रोलआउट के संबंध में पहले से क्या जानकारी रख सकती हैं।
6.3.1 assetlinks.json#
https://sso.revolut.com/.well-known/assetlinks.json तक पहुंचने का प्रयास करने पर nginx से 404 त्रुटि मिलती है, जो फ़ाइल प्रबंधन के लिए रिवर्स प्रॉक्सी के उपयोग का सुझाव देती है। https://app.revolut.com डोमेन का उपयोग करके, हमने https://app.revolut.com/.well-known/assetlinks.json पर assetlinks.json का पता लगाया, जिसने Revolut Personal के लिए ज्ञानवर्धक जानकारी प्रदान की:
assetlinks.json[ { "relation": ["delegate_permission/common.handle_all_urls"], "target": { "namespace": "android_app", "package_name": "com.revolut.revolut", "sha256_cert_fingerprints": [ "9C:9B:E0:71:35:E9:72:78:02:82:C2:E5:D2:7D:A0:6E:CB:8E:E3:AD:FC:75:30:39:17:DD:F6:6D:6F:AA:EF:A4", "11:F2:5B:D6:30:60:CE:B4:EF:EC:48:7C:C8:1F:6D:3D:D0:3A:75:C3:E9:D2:C5:32:3D:69:55:9D:C1:7F:6A:23" ] } }, { "relation": ["delegate_permission/common.handle_all_urls"], "target": { "namespace": "android_app", "package_name": "com.revolut.revolut.test", "sha256_cert_fingerprints": [ "90:EC:5D:75:11:4E:67:B7:F1:3F:C0:D0:57:85:9B:78:0D:A0:BA:49:E2:22:4C:60:42:7E:D2:EA:00:84:D1:B7" ] } } ]
https://well-known.dev के माध्यम से, हमने https://business.revolut.com/.well-known/assetlinks.json पर Revolut Business के लिए एसोसिएशन फ़ाइल भी खोजी:
assetlinks.json[ { "relation": ["delegate_permission/common.handle_all_urls"], "target": { "namespace": "android_app", "package_name": "com.revolut.business", "sha256_cert_fingerprints": [ "9C:9B:E0:71:35:E9:72:78:02:82:C2:E5:D2:7D:A0:6E:CB:8E:E3:AD:FC:75:30:39:17:DD:F6:6D:6F:AA:EF:A4", "9F:07:80:54:0F:3A:C9:6F:D7:26:02:8A:37:C5:CD:48:DB:A3:67:EE:2D:93:B3:9D:DE:51:BC:F2:2E:7F:B1:88", "F8:F5:95:3A:C3:85:DB:0D:85:C3:56:E9:9B:37:BD:CA:4D:EE:B0:D2:52:C6:2A:36:4F:BA:C8:3B:C6:AF:3A:C2" ] } } ]
चूंकि न तो Revolut Personal के लिए assetlinks.json फ़ाइल और न ही Revolut Business के लिए फ़ाइल relying party ID द्वारा निर्दिष्ट पथ पर स्थित है, जो नेटिव Android ऐप को वेब ऐप के साथ जोड़ने के लिए है, यह विचार करना दिलचस्प है कि वेब और नेटिव Android दोनों ऐप्स पर passkeys को काम करने में सक्षम बनाने के लिए क्या बदलाव आवश्यक हैं।
6.3.2 apple-app-site-association#
Revolut Personal के लिए apple-app-site-association फ़ाइल https://revolut.com/.well-known/apple-app-site-association पर उपलब्ध है, जिसमें अभी तक वेब क्रेडेंशियल्स के संबंध में कोई विवरण नहीं जोड़ा गया है:
apple-app-site-association{ "applinks": { "apps": [], "details": [ { "appID": "QUZEZSEARC.com.revolut.revolut", "paths": ["/app/*"] }, { "appID": "QUZEZSEARC.com.revolut.test", "paths": ["/app/*"] } ] } }
इसके विपरीत, Revolut Business apple-app-site-association फ़ाइल में अधिक व्यापक जानकारी होती है, विशेष रूप से वेब क्रेडेंशियल्स के संबंध में। यह इंगित करता है कि iOS ऐप QUZEZSEARC.com.revolut.business को Revolut Business वेब एप्लिकेशन के साथ क्रेडेंशियल्स साझा करने के लिए कॉन्फ़िगर किया गया है। यह https://business.revolut.com/.well-known/apple-app-site-association पर उपलब्ध है।
{ "applinks": { "apps": [], "details": [ { "appID": "QUZEZSEARC.com.revolut.business", "paths": [ "/", "/accept-payments/in-person", "/accept-payments/online-requests", "/accept-payments/web-integrations", "/accounts", "/accounts/connect-external", "/accounts/connect-external/*", "/accounts/new", "/accounts/transactions", "/account-transactions/*", "/action/confirm", "/add-card-to-wallet", "/advances", "/advances/manual-repayment", "/app/*", "/application", "/approvals/requests", "/article/*", "/articles/*", "/bug-report", "/card-reader/order", "/cards", "/cards/*", "/cards/*/sca-counters-exceed", "/cards/*/sca-counters-warn", "/cards/*/security", "/cards/*/settings", "/cards/*/transactions", "/cashback", "/catalogue/manage", "/challenges/*", "/consumer-tickets/*", "/crypto", "/e-commerce", "/exchange", "/expense-documents/*", "/expenses", "/expenses/*", "/faq", "/faq/*", "/favourites", "/form", "/form/*", "/help-centre", "/help-centre/topic/*", "/hub/integrations", "/insurance", "/invoices", "/invoices/*", "/marketplace", "/merchant", "/merchant/*", "/new-card-acceptance-pricing", "/offboarding", "/open-onboarding-application-next-step", "/orders", "/pay-in-store/order/*", "/payments", "/payments/scheduled", "/payments/transfers", "/plan/subscriptions", "/points", "/pricing-plans", "/qr-code-sign-in/*", "/referrals", "/referrals/invite-contacts", "/referrals/invitee-details/*", "/request-info", "/request-info/merchant", "/requests", "/requests/request", "/reset-password", "/rewards", "/sales/revolut-me", "/statements", "/savings", "/send", "/settings/accounts-and-documents", "/settings/business-profile", "/settings/manage-devices", "/settings/merchant-profile", "/settings/merchant-profile/branding", "/settings/notifications", "/settings/personal-profile", "/settings/trusted-merchants", "/settings/vat-number", "/signup/invite", "/stories/*", "/story/*", "/subscriptions", "/team", "/team/approvals", "/team/member/add", "/team/roles", "/tip/settings", "/topup", "/transactions", "/transactions/*/add-expense-info", "/transactions/*/add-info-flow", "/transactions/*/chargeback-status", "/transfers", "/treasury", "/upgrade", "/vouchers" ] } ] }, "webcredentials": { "apps": ["QUZEZSEARC.com.revolut.business"] } }
जैसे Android के साथ है, यह दिलचस्प बना हुआ है कि नेटिव और वेब ऐप्स के बीच passkeys का क्रॉस-प्लेटफ़ॉर्म साझाकरण कैसे लागू किया जा सकता है, यह देखते हुए कि वेब ऐप (sso.revolut.com) के लिए relying party ID के पास अपेक्षित स्थानों पर एसोसिएशन फ़ाइलें नहीं हैं।
7. निष्कर्ष#
निष्कर्ष में, Revolut का passkey रोलआउट बैंकिंग क्षेत्र में उपयोगकर्ता प्रमाणीकरण में क्रांति लाने की दिशा में एक महत्वपूर्ण कदम है। Passkeys को अपनाकर, Revolut न केवल पारंपरिक पासवर्ड से दूर जाकर सुरक्षा में सुधार करता है, बल्कि एक सरल लॉगिन प्रक्रिया के माध्यम से UX को भी महत्वपूर्ण रूप से बढ़ाता है। शुरुआती रोलआउट में चुनौतियों का सामना करने के बावजूद, जिसमें उपकरणों में असंगति और नेटिव ऐप समर्थन की अनुपस्थिति शामिल है, Revolut के प्रयास डिजिटल नवाचार और उपयोगकर्ता-केंद्रित डिजाइन के प्रति प्रतिबद्धता को रेखांकित करते हैं।
तकनीकी विश्लेषण से पता चलता है कि जबकि एक सहज passkey एकीकरण की नींव रखी गई है, सुधार के लिए कई क्षेत्र हैं। संचार को बढ़ाना, प्लेटफार्मों पर स्थिरता सुनिश्चित करना, और नेटिव मोबाइल अनुप्रयोगों को शामिल करने के लिए समर्थन का विस्तार करना महत्वपूर्ण अगले कदम हैं। इन क्षेत्रों को संबोधित करने से न केवल Revolut के कार्यान्वयन में सुधार होगा, बल्कि उद्योग के लिए एक बेंचमार्क भी स्थापित होगा, जिससे अन्य वित्तीय संस्थानों को जल्द ही passkeys अपनाने के लिए प्रोत्साहित किया जाएगा (passkeys की PSD2 अनुपालन पर हमारी ब्लॉग पोस्ट भी देखें)।
Next Step: Ready to implement passkeys at your bank? Our 80-page Banking Passkeys Report is available. Book a 15-minute briefing and get the report for free.
Get the Report
Share this article
Enjoyed this read?
🤝 Join our Passkeys Community
Share passkeys implementation tips and get support to free the world from passwords.
🚀 Subscribe to Substack
Get the latest news, strategies, and insights about passkeys sent straight to your inbox.
Related Articles
Table of Contents