Get your free and exclusive 80-page Banking Passkey Report
paypal passkeys

Passkey PayPal: Implementasikan Passkey seperti PayPal

Amankan login PayPal dengan passkey. Pelajari tentang implementasi passkey PayPal, cara mengatur passkey PayPal & bagaimana PayPal memimpin dalam pembayaran tanpa kata sandi.

Blog-Post-Author

Janina

Created: July 1, 2025

Updated: July 8, 2025


See the original blog version in English here.

WhitepaperBanking Icon

Want to learn how top banks deploy passkeys? Get our 80-page Banking Passkeys Report (incl. ROI insights). Trusted by JPMC, UBS & QNB.

Get Report

TL;DR#

  • Pertama kali tersedia pada Q4/2022 di AS dan kemudian diluncurkan secara bertahap ke berbagai negara dan platform
  • Passkey Paypal meningkatkan keamanan login paypal terhadap phishing dan credential stuffing sambil menawarkan pengalaman yang lebih nyaman.
  • Saat ini, passkey terutama untuk login akun yang sudah ada, bukan untuk pendaftaran awal akun yang sepenuhnya tanpa kata sandi.
  • Pengaturan passkey Paypal dilakukan secara manual melalui bagian 'Login dan Keamanan' di pengaturan akun.
  • PayPal memelopori sinkronisasi passkey antara situs web dan aplikasi native mereka, mendukung passkey yang disinkronkan dan yang terikat perangkat (meskipun yang disinkronkan lebih umum).
  • Meskipun menawarkan pengalaman yang disederhanakan secara global, implementasi di Eropa mematuhi PSD2/SCA, terkadang memerlukan langkah verifikasi tambahan meskipun menggunakan passkey (konteks 2fa passkey paypal).
  • PayPal memanfaatkan Conditional UI untuk login isi-otomatis yang mulus dan memberikan edukasi pengguna yang jelas. Keberhasilan awal mencakup peningkatan tingkat login dan pengurangan penipuan, memposisikan PayPal sebagai pemimpin untuk diikuti oleh lembaga keuangan lainnya.

1. Pendahuluan: Passkey PayPal - Pemimpin untuk Pembayaran Aman#

Semakin banyak perusahaan dari berbagai industri melangkah ke dunia bebas kata sandi dan mengimplementasikan passkey. Melalui seri artikel ini, kami bertujuan untuk memberikan gambaran komprehensif tentang pengalaman pengguna passkey dari perusahaan-perusahaan tersebut. Ini akan memungkinkan Anda untuk memasukkan temuan-temuan ini dan meningkatkan login produk Anda. Di setiap artikel, kami fokus pada satu perusahaan. Hari ini, kita akan membahas PayPal.

Sejak Oktober 2022, pengguna PayPal di AS telah dapat membuat passkey untuk akun mereka, menandai langkah signifikan menuju autentikasi tanpa kata sandi dalam industri pembayaran. Setelah peluncuran awal ini, passkey paypal telah diluncurkan secara berturut-turut di negara-negara tambahan sejak awal 2023. Sebagai salah satu platform pembayaran digital terkemuka di dunia dengan lebih dari 400 juta pengguna, adopsi passkey oleh PayPal menunjukkan komitmen kuat untuk membuat pembayaran dan transfer online lebih aman dan ramah pengguna. PayPal menonjol sebagai pelopor awal di ranah pembayaran, memberikan contoh positif bagi bank dan lembaga keuangan lainnya.

Penafian:

  1. Status analisis awal adalah Agustus 2023. Postingan blog ini diperbarui pada akhir April 2025 untuk mencerminkan perubahan terbaru dalam implementasi passkey PayPal, dengan mencatat apa yang telah berubah sejak analisis awal.
  2. Silakan merujuk ke kasus penggunaan untuk menemukan perangkat yang digunakan untuk analisis.
  3. Dalam pembaruan terbaru ini (April 2025), kami fokus pada kombinasi OS & platform utama dan tidak menguji setiap varian secara detail.
PayPal-logo

PayPal has introduced passkeys

Join them

2. Strategi Passkey PayPal#

Keputusan PayPal untuk mengadopsi passkey berakar pada keharusan strategis yang jelas yang didorong oleh tantangan inheren dari autentikasi berbasis kata sandi tradisional dalam lanskap pembayaran digital.

  • Melawan Ancaman Siber: Lingkungan pembayaran digital terus-menerus diserang oleh serangan phishing, credential stuffing (menggunakan daftar kata sandi yang dicuri untuk mencoba login di situs lain) dan penipuan pengambilalihan akun (ATO). Kata sandi adalah mata rantai terlemah, rentan terhadap ancaman yang merajalela ini. Dengan mengadopsi passkey, yang secara kriptografis terikat pada situs web dan perangkat tertentu, PayPal secara drastis mengurangi permukaan serangan untuk bentuk-bentuk penipuan umum ini.
  • Mengurangi Friksi dan Pengabaian Pengguna: Alur login tradisional, yang sering kali melibatkan kata sandi yang rumit diikuti oleh One-Time Passcodes (OTP) atau pertanyaan keamanan, menciptakan friksi yang signifikan bagi pengguna. Lupa kata sandi menyebabkan proses pemulihan yang membuat frustrasi, dan autentikasi multi-langkah dapat menyebabkan pengguna meninggalkan transaksi, terutama di perangkat seluler. Friksi ini secara langsung merugikan tingkat konversi checkout. Passkey menawarkan pengalaman login satu sentuhan yang disederhanakan menggunakan autentikasi biometrik atau PIN perangkat yang sudah dikenal, secara dramatis mengurangi masalah ini.
  • Meningkatkan Keamanan dan Pengalaman Pengguna: Secara fundamental, PayPal berusaha untuk menyelesaikan ketegangan yang sudah lama ada antara keamanan dan kenyamanan. Passkey menyediakan cara untuk memberikan keamanan yang jauh lebih kuat daripada kata sandi sambil secara bersamaan menawarkan pengalaman pengguna yang lebih sederhana dan lebih cepat. Manfaat ganda ini sangat penting untuk platform yang menangani transaksi keuangan sensitif.
  • Kepemimpinan Industri: Sebagai anggota pendiri FIDO Alliance, kekuatan pendorong di balik standar passkey, PayPal berkomitmen untuk memimpin industri menuju autentikasi yang lebih aman dan ramah pengguna. Menjadi salah satu platform pembayaran besar pertama yang meluncurkan passkey memperkuat posisi kepemimpinan ini dan menetapkan tolok ukur bagi pesaing dan mitra.

Dengan mengatasi tantangan-tantangan utama ini dan memanfaatkan posisi mereka sebagai pemimpin FIDO, PayPal memposisikan passkey sebagai teknologi dasar untuk strategi autentikasi masa depan mereka.

3. Fitur Utama dan Analisis Implementasi Passkey PayPal#

Implementasi passkey oleh PayPal mencakup beberapa fitur dan pilihan desain penting yang memengaruhi pengalaman pengguna dan keamanan.

3.1 Peluncuran Global Bertahap#

PayPal memulai perjalanan passkey-nya dengan peluncuran bertahap. Ketersediaan pertama kali diperkenalkan di AS pada Q4 2022, awalnya untuk sebagian pengguna melalui pengujian A/B, terutama berfokus pada perangkat Apple (iOS, iPadOS, macOS) yang mengakses situs web. Fase awal ini memungkinkan PayPal untuk mengumpulkan umpan balik dan mengidentifikasi potensi masalah dalam lingkungan yang terkendali.

Peluncuran berturut-turut dimulai pada awal 2023, meluas ke perangkat Android (Android 9+) di AS dan kemudian ke pasar utama Eropa seperti Jerman dan Inggris pada pertengahan 2023. Strategi ekspansi bertahap ini memungkinkan PayPal untuk beradaptasi dengan platform yang berbeda dan persyaratan peraturan regional sambil meminimalkan risiko. Peluncuran terus berlanjut sejak saat itu, dengan PayPal secara aktif bekerja untuk mempercepat ketersediaan global sepanjang tahun 2025, dengan mengutip hasil positif dari adopsi awal.

TanggalAcara/PengumumanDetail Utama (Wilayah, Platform, Fokus Pesan)
Oktober 2022Pengumuman Peluncuran Awal PasskeyWilayah: Hanya AS. Platform: Perangkat Apple (iOS 16+, iPadOS 16.1+, macOS Ventura+) di PayPal.com. Pesan: Penggantian kata sandi, peningkatan keamanan & kemudahan checkout. Rencana ekspansi awal 2023.
Maret 2023Ekspansi Passkey ke AndroidWilayah: Hanya AS (awalnya). Platform: Google Android 9+ (browser Chrome), dimulai dari web seluler. Pesan: Penggantian kata sandi, login lebih sederhana/aman, tetapi kata sandi tetap ada selama transisi.
Juni 2023Ekspansi Internasional PertamaWilayah: Jerman & Inggris diumumkan. Peluncuran "dalam beberapa minggu mendatang". Pesan: Kemudahan penggunaan, keamanan (tahan phishing), manfaat penggantian kata sandi. Mengisyaratkan ekspansi lebih lanjut pada 2023.
Januari 2025Pernyataan tentang Strategi Masa Depan & Advokasi SCAWilayah: Global. Niat: Mempercepat ketersediaan passkey di seluruh dunia pada tahun 2025 karena manfaat yang diamati. Advokasi: Mendorong aturan SCA yang mendukung autentikasi perangkat tunggal seperti passkey.
Berlangsung (2024+)Dukungan Platform Berkelanjutan & Fitur Peningkatan OtomatisPlatform: Dukungan luas di iOS, macOS, Windows, Android (versi/browser tertentu). Fitur: Potensi pembuatan/peningkatan passkey otomatis dengan pembaruan OS (mis., iOS 18).

3.2 Passkey yang Disinkronkan di Seluruh Platform#

Sorotan signifikan dari implementasi PayPal adalah kemampuan untuk membuat dan menggunakan passkey dalam aplikasi seluler native mereka untuk perangkat Apple dan Android. Lebih jauh lagi, PayPal adalah salah satu yang pertama memungkinkan sinkronisasi passkey yang mulus antara situs web yang diakses melalui browser dan aplikasi seluler native yang sesuai pada perangkat yang sama atau berbeda (melalui keychain cloud seperti iCloud Keychain atau Google Password Manager).

Sinkronisasi ini berarti pengguna yang membuat passkey di iPhone mereka dalam aplikasi PayPal kemudian dapat menggunakan passkey yang sama untuk login melalui Safari di MacBook mereka atau bahkan Chrome di PC Windows (jika disinkronkan melalui Google Password Manager), asalkan mereka memiliki iPhone di dekatnya untuk menyetujui login PayPal lintas perangkat. Ini sangat meningkatkan kenyamanan dan fleksibilitas pengguna. Pengguna juga dapat memilih untuk menggunakan passkey yang terikat perangkat, yang berpotensi disimpan di security key perangkat keras, meskipun passkey yang disinkronkan adalah pendekatan yang lebih umum bagi sebagian besar pengguna karena kemudahan penggunaan dan ketersediaannya melalui keychain perangkat.

3.3 Memanfaatkan Conditional UI untuk Login yang Mulus#

PayPal dengan cepat mengintegrasikan Conditional UI, yang secara signifikan meningkatkan pengalaman login PayPal. Ketika pengguna menavigasi ke halaman login PayPal dan mengklik bidang input nama pengguna, prompt passkey native dari browser atau sistem operasi secara otomatis muncul, menyarankan passkey yang tersimpan untuk situs tersebut.

Ini menghilangkan kebutuhan pengguna untuk mengingat atau mengetik nama pengguna mereka secara manual, apalagi kata sandi mereka. Ini memberikan pengalaman login yang disederhanakan, hampir satu ketukan, memanfaatkan kemampuan isi otomatis yang melekat dalam standar passkey. Fokus pada kenyamanan pengguna sejak awal ini telah menjadi faktor kunci dalam mempromosikan adopsi passkey di platform PayPal.

3.4 Manajemen Passkey yang Mendalam#

Di dalam pengaturan akun, khususnya di bagian 'Login dan Keamanan', PayPal memberikan pengguna gambaran yang jelas tentang passkey terdaftar mereka. Untuk setiap passkey, detail seperti perangkat tempat passkey dibuat, status sinkronisasinya (misalnya, disinkronkan melalui iCloud Keychain), dan stempel waktu pembuatan ditampilkan. Transparansi ini membantu pengguna mengelola passkey mereka dan memahami di mana dan kapan mereka mengaktifkan metode login ini.

PayPal juga memberikan panduan yang jelas tentang penghapusan passkey, menjelaskan bahwa passkey sering kali perlu dihapus baik secara lokal dari perangkat/keychain maupun dari server PayPal agar sepenuhnya tidak terdaftar.

3.5 Edukasi Pengguna yang Komprehensif#

Menyadari bahwa passkey adalah konsep baru bagi banyak pengguna, PayPal telah berinvestasi dalam edukasi pengguna. Mereka secara konsisten menggunakan istilah "passkey" dan memberikan penjelasan terperinci dalam alur penyiapan dan di bagian FAQ khusus mereka. Ini termasuk informasi tentang apa itu passkey, cara kerjanya, proses penyiapan, sinkronisasi, dan penghapusan. Dengan secara proaktif menjawab pertanyaan dan kekhawatiran potensial pengguna, PayPal bertujuan untuk membangun kepercayaan dan mendorong adopsi metode autentikasi baru ini.

Lihat tangkapan layar berikut yang memberikan wawasan lebih lanjut tentang proses penghapusan passkey 2 fase yang benar.

3.6 Kekurangan dan Peningkatan Berulang#

  • Keterbatasan Platform/Browser Sesekali (Secara Historis): Seperti yang dicatat dalam analisis awal (Agustus 2023), passkey tidak tersedia secara universal di semua kombinasi perangkat dan browser. Misalnya, dukungan Windows pada awalnya kurang. Pembaruan April 2025: Keterbatasan ini sebagian besar telah diatasi. Passkey PayPal sekarang didukung di sebagian besar sistem operasi utama (iOS, macOS, Android, Windows 10+) dan browser (Chrome, Safari, Edge, Firefox), secara signifikan meningkatkan ketersediaan dan konsistensi.
  • Penghapusan Lokal tidak selalu dikenali: Kekurangan teknis kecil yang diamati adalah jika pengguna menghapus passkey hanya dari perangkat lokal mereka tanpa juga menghapusnya dari pengaturan akun PayPal mereka, tombol login satu ketukan mungkin masih muncul, yang berpotensi membingungkan pengguna. Tampilan idealnya harus segera diperbarui setelah deteksi pertama penghapusan lokal.
  • Tidak ada Alur Identifier-First sejati di Android (terutama Conditional UI / One-Tap): Di Android, meskipun memanfaatkan Conditional UI sangat baik untuk pengalaman pengguna, alur login utama PayPal tampaknya sangat diarahkan pada ini atau tombol passkey khusus, daripada menawarkan alur identifier-first tradisional yang menurun dengan baik jika tidak ada passkey yang ditemukan. Meskipun ini melindungi dari enumerasi akun, implementasi yang lebih kuat mungkin menawarkan jalur yang lebih jelas bagi pengguna tanpa passkey yang terdaftar di perangkat spesifik tersebut. Juga, tidak jelas mengapa di iOS diimplementasikan dengan benar sementara di Android tidak demikian.

Substack Icon

Subscribe to our Passkeys Substack for the latest news.

Subscribe

4. Metrik Keberhasilan Awal dan KPI#

Adopsi dan peluncuran awal passkey oleh PayPal telah membuahkan hasil positif, menunjukkan manfaat nyata dari teknologi ini baik untuk keamanan maupun pengalaman pengguna.

  • Peningkatan Tingkat Keberhasilan Login: Laporan awal menunjukkan peningkatan signifikan dalam tingkat keberhasilan login (+10%) bagi pengguna yang memilih passkey dibandingkan dengan metode kata sandi tradisional. Ini menyoroti berkurangnya friksi dan lebih sedikit kesalahan yang terkait dengan entri dan pemulihan kata sandi.
  • Pengurangan Penipuan Pengambilalihan Akun (ATO): Passkey sangat tahan terhadap phishing dan credential stuffing, yang merupakan vektor utama untuk penipuan ATO. PayPal melaporkan pengurangan substansial dalam upaya dan keberhasilan penipuan ATO (-70% dilaporkan pada tahun 2023) untuk pengguna yang telah mengaktifkan passkey, menunjukkan manfaat keamanan yang kuat.
  • Waktu Checkout yang Lebih Cepat: Bagi pengguna yang memanfaatkan passkey untuk login selama proses checkout, alur autentikasi yang disederhanakan secara signifikan mengurangi waktu yang dibutuhkan untuk menyelesaikan transaksi, dengan laporan menunjukkan waktu checkout berpotensi turun menjadi sekitar 5 detik dalam skenario ideal.

KPI awal ini menggarisbawahi kasus bisnis yang meyakinkan untuk passkey, membuktikan bahwa passkey tidak hanya meningkatkan keamanan tetapi juga meningkatkan metrik bisnis penting seperti konversi dan pengurangan penipuan.

5. Regulasi untuk Passkey PayPal di Eropa: PSD2 dan SCA#

Mengimplementasikan passkey di Eropa sebagai bank, penyedia pembayaran, atau organisasi jasa keuangan menghadirkan tantangan unik dibandingkan dengan wilayah seperti AS, terutama karena persyaratan ketat dari Second Payment Services Directive (PSD2) Uni Eropa dan mandatnya untuk Strong Customer Authentication (SCA).

5.1 Passkey yang Disinkronkan dalam Konteks PSD2 dan SCA#

PSD2 bertujuan untuk meningkatkan keamanan pembayaran elektronik di dalam Wilayah Ekonomi Eropa (EEA) dan Inggris (yang telah memasukkan aturan serupa). Landasannya adalah SCA, yang mengharuskan sebagian besar inisiasi pembayaran elektronik dan tindakan akses akun tertentu untuk diautentikasi menggunakan setidaknya dua faktor independen dari tiga kategori:

  • Pengetahuan: Sesuatu yang hanya diketahui pengguna (mis., kata sandi, PIN - meskipun kata sandi statis saja seringkali tidak cukup).
  • Kepemilikan: Sesuatu yang hanya dimiliki pengguna (mis., perangkat tepercaya, token, telepon yang menerima OTP).
  • Inherensi: Sesuatu yang melekat pada pengguna (mis., data biometrik seperti sidik jari atau pengenalan wajah).

Selanjutnya, untuk transaksi jarak jauh, SCA sering kali memerlukan Dynamic Linking, yang berarti autentikasi harus secara spesifik ditautkan dengan jumlah dan penerima pembayaran transaksi.

Passkey yang disinkronkan secara teknis dilengkapi dengan baik untuk memenuhi persyaratan SCA. Satu tindakan autentikasi passkey secara inheren menggabungkan dua faktor:

  • Kepemilikan: Pengguna memiliki perangkat yang menyimpan kunci privat.
  • Inherensi (atau Pengetahuan): Pengguna membuka kunci perangkat tersebut menggunakan biometrik (Inherensi) atau PIN/kata sandi perangkat (Pengetahuan) untuk mengotorisasi penggunaan passkey.

Namun, tidak ada panduan resmi dari regulator tentang bagaimana sifat sinkronisasi dari passkey yang disinkronkan dan faktor kepemilikan cocok. Oleh karena itu, banyak organisasi jasa keuangan Eropa menahan diri untuk meluncurkan passkey (belum) karena ketidakpastian ini.

Silakan lihat juga postingan blog kami yang lain tentang PSD2 dan passkey untuk bacaan mendetail:

  • Passkey Terikat Perangkat vs. Passkey Tersinkronisasi
  • Analisis Persyaratan PSD2 & SCA
  • Apa Arti Persyaratan SCA untuk Passkey
  • Implikasi PSD3 / PSR untuk Passkey

5.2 Pendekatan PayPal di Eropa#

Implementasi PayPal di Eropa tampaknya disesuaikan agar sesuai dengan infrastruktur kepatuhan SCA mereka yang ada. Berbeda dengan potensi login passkey satu langkah di AS, pengguna Eropa terkadang mengalami proses multi-langkah untuk login atau tindakan sensitif:

  1. Autentikasi dengan Passkey: Ini menggantikan entri kata sandi dan memenuhi dua faktor (Kepemilikan + Inherensi / Pengetahuan).
  2. Verifikasi Tambahan (jika terpicu): Tergantung pada penilaian risiko atau perangkat baru, jumlah transaksi atau pemicu SCA lainnya, PayPal mungkin masih memerlukan langkah verifikasi tambahan, seperti:
  • Memasukkan OTP yang dikirim melalui SMS.
  • Menyetujui notifikasi push melalui aplikasi seluler PayPal.

Ini berarti bahwa dalam skenario Eropa tertentu, passkey bertindak sebagai salah satu bagian dari proses autentikasi, tetapi mungkin tidak selalu menghilangkan kebutuhan akan faktor berbeda berikutnya untuk sepenuhnya mematuhi bagaimana SCA ditafsirkan dan ditegakkan untuk kasus penggunaan tertentu. Ini kontras dengan pengalaman tanpa friksi yang ideal di mana passkey adalah seluruh autentikasi.

PayPal menggunakan penyimpanan lokal atau cookie untuk mengingat perangkat tepercaya di mana passkey yang disinkronkan telah digunakan, yang mengurangi frekuensi pemeriksaan SCA tambahan ini dalam interaksi berikutnya, tetapi login awal atau berisiko tinggi sering kali memerlukan bukti kepemilikan tambahan.

5.3 Menganjurkan Evolusi Regulasi#

PayPal menyadari potensi friksi yang diperkenalkan oleh pendekatan berlapis ini di Eropa dibandingkan dengan wilayah lain. Akibatnya, mereka secara aktif menganjurkan evolusi aturan SCA. Pada awal 2025, PayPal secara publik merekomendasikan agar peraturan SCA mendorong metode autentikasi yang dapat dilakukan sepenuhnya pada satu perangkat (seperti passkey yang dimanfaatkan melalui authenticator bawaan perangkat), tanpa mewajibkan interaksi dengan perangkat terpisah (seperti menerima OTP SMS). PayPal menyebut ini autentikasi pelanggan kuat berbasis hasil.

Advokasi ini menandakan tujuan strategis PayPal untuk menyelaraskan pengalaman pengguna secara global dan mencapai potensi penuh pengurangan friksi dari passkey dalam kerangka peraturan Eropa.

6. Passkey PayPal vs. Autentikasi Biometrik Lokal#

Penting untuk membedakan passkey PayPal dari autentikasi biometrik murni lokal dalam aplikasi native PayPal iOS / Android. Meskipun passkey sering mengandalkan autentikasi biometrik (seperti Face ID atau Touch ID pada perangkat Apple, atau pemindaian sidik jari / wajah pada Android) untuk mengotorisasi penggunaan kunci privat yang disimpan dengan aman di perangkat, passkey itu sendiri lebih dari sekadar pemindaian biometrik.

  • Autentikasi Biometrik Lokal: Metode ini mengautentikasi pengguna ke perangkat atau aplikasi lokal menggunakan biometrik. Namun, ini saja tidak secara kriptografis memverifikasi identitas pengguna ke layanan online seperti PayPal dengan cara yang tahan phishing. Ini hanya membuktikan bahwa orang yang menggunakan perangkat adalah pemilik yang sah.
  • Passkey PayPal: Passkey menggunakan kriptografi kunci publik. Pemindaian biometrik (atau PIN perangkat) membuka kunci secure enclave di perangkat untuk mengakses kunci privat. Kunci privat ini kemudian digunakan untuk menandatangani tantangan dari server PayPal, membuktikan kepemilikan pasangan kunci. Proses kriptografis ini tahan phishing dan memverifikasi identitas pengguna ke PayPal.

Oleh karena itu, meskipun biometrik sering kali menjadi pemicu yang ramah pengguna untuk login passkey, teknologi yang mendasari passkey memberikan autentikasi online yang kuat dan tahan phishing, tidak seperti autentikasi biometrik lokal saja.

Lihat juga postingan blog kami tentang passkey vs. biometrik lokal untuk detail lebih lanjut.

7. PayPal sebagai SDK Penyedia Pembayaran dalam Konteks Pihak Ketiga#

Autentikasi passkey PayPal tidak terbatas pada login akun PayPal langsung. Ini juga dapat digunakan melalui SDK Penyedia Pembayaran PayPal dalam alur checkout pihak ketiga di situs web dan aplikasi merchant. Ini memungkinkan merchant yang memanfaatkan PayPal untuk pemrosesan pembayaran untuk menawarkan kepada pelanggan mereka pengalaman autentikasi tanpa kata sandi yang mulus, aman, dan langsung di dalam alur checkout mereka. Memanfaatkan passkey melalui SDK PayPal secara signifikan menyederhanakan proses pembayaran, mengurangi friksi, dan meningkatkan keamanan dengan mengurangi risiko phishing dan serangan credential-stuffing. Untuk panduan komprehensif dan detail teknis tentang penerapan passkey dalam konteks pihak ketiga, silakan merujuk ke artikel khusus kami tentang integrasi SDK pihak ketiga dengan passkey.

8. Pendekatan Teknis Passkey PayPal#

Pendekatan teknis implementasi PayPal sangat berfokus pada pemanfaatan fitur passkey modern untuk menyederhanakan pengalaman pengguna, terutama melalui Conditional UI dan tombol passkey khusus.

  • Conditional UI / Login Satu Ketukan: Seperti yang telah dibahas, PayPal mengaktifkan Conditional UI di halaman login mereka. Ketika pengguna fokus pada bidang input nama pengguna, browser/OS secara otomatis menawarkan passkey sebagai opsi isi otomatis, menyajikan email pengguna yang ditautkan ke passkey. PayPal juga menggunakan tombol "Log In dengan Passkey" khusus, terutama terlihat ketika tidak ada nama pengguna yang diisi sebelumnya atau pada login berikutnya. Ini memungkinkan login PayPal tanpa mengetik pengidentifikasi apa pun terlebih dahulu.
  • Tidak Ada Alur Identifier-First Tradisional di Android: Di Android, alur PayPal tampaknya dirancang di sekitar passkey sebagai metode utama jika ada. Tidak ada alur identifier-first yang menonjol dan eksplisit di mana pengguna mengetik email mereka, dan kemudian sistem memeriksa passkey dan berpotensi kembali ke kata sandi jika tidak ada yang ditemukan. Meskipun desain ini membantu mencegah enumerasi akun (penyerang menebak alamat email yang valid), ini mungkin kurang intuitif bagi pengguna yang memberikan pengidentifikasi mereka dan kemudian perlu memilih metode login (atau dalam kasus PayPal tidak dapat menggunakan passkey tetapi hanya kata sandi). Untuk iOS, alur identifier-first dengan mulai login passkey otomatis diimplementasikan dengan benar.
  • Implementasi Aplikasi Native: Di aplikasi native PayPal, pengalaman passkey bahkan lebih terintegrasi. Conditional UI sering kali terpicu secara otomatis saat aplikasi dibuka atau menavigasi ke layar login, segera menyajikan email pengguna yang terkait dengan passkey dan meminta autentikasi biometrik atau PIN.
  • Mengingat Perangkat dan SCA Berikutnya: PayPal mengimplementasikan logika untuk "mengingat" perangkat tepercaya setelah login passkey yang berhasil, terutama di Eropa untuk mengelola kepatuhan SCA. Ini bergantung pada penyimpanan lokal (cookie atau penyimpanan aplikasi). Jika pengguna membersihkan penyimpanan atau secara eksplisit memilih keluar dari fitur "ingat perangkat ini", login passkey berikutnya di perangkat tersebut mungkin memicu langkah-langkah SCA tambahan.

9. Pengaturan Passkey di akun PayPal Anda#

PayPal telah menerbitkan FAQ komprehensif yang memberikan penjelasan rinci tentang passkey dan memandu pengguna melalui proses penyiapan. Ini mencerminkan pengakuan mereka akan perlunya mendidik pengguna tentang teknologi dan fungsionalitas di balik passkey, karena tidak semua orang mungkin sudah mengenalnya.

Untuk mendaftarkan passkey baru untuk akun PayPal Anda, ikuti langkah-langkah berikut:

  1. Klik ikon pengaturan (browser web) atau ikon profil (aplikasi) di sudut kanan atas
  2. Klik Keamanan (browser web) atau Login dan keamanan (aplikasi)

  1. Klik Passkey

  1. Klik tombol Buat Passkey

Penjelasan Pembuatan Passkey Agustus 2023

Seiring waktu, PayPal meningkatkan pesan dan salinan pengguna mereka saat membuat passkey menjadi seperti berikut

Penjelasan Pembuatan Passkey April 2025

10. Analisis Proses Login#

Perhatikan bahwa kami hanya melakukan kasus penggunaan dengan perangkat yang siap passkey (misalnya, tidak ada iPhone sebelum iOS 16.0, tidak ada MacBook sebelum macOS Ventura, tidak ada perangkat Windows sebelum Windows 10). Kami menggunakan akun PayPal yang sama untuk setiap kasus penggunaan.

iPhone (iOS 17.0)MacBook (macOS Ventura 13.4.1)Xiaomi Mi 10 (Android 11)
Passkey multi-perangkatKasus penggunaan 1 (aplikasi PayPal iOS)Kasus penggunaan 2Kasus penggunaan 3 (aplikasi PayPal Android)
Passkey perangkat tunggalT/AT/AT/A

10.1 Kasus penggunaan 1: Pembuatan Passkey Aplikasi PayPal iOS#

Kasus penggunaanPembuatan Passkey Aplikasi PayPal iOS
Nomor kasus penggunaan1
PerangkatiPhone
Sistem operasiiOS 17.0
BrowserT/A (aplikasi iOS)
PlatformApple
Disinkronkan diApple iCloud Keychain

Untuk awalnya mengatur passkey pertama untuk akun PayPal kami, kami mengklik 'Buat Passkey' seperti yang ditunjukkan sebelumnya di bagian 3.

Perlu dicatat bahwa pada titik ini pengguna sekali lagi diinformasikan tentang apa itu passkey. Ini menunjukkan bahwa PayPal ingin mengedukasi pengguna yang belum mengenal passkey.

Setelah mengklik 'Buat Passkey', PayPal memerlukan konfirmasi identitas kami melalui autentikasi dua faktor.

Agustus 2023

April 2025

Setelah ini berhasil diverifikasi, passkey dapat dibuat, dan pop-up passkey default Apple muncul yang meminta kami untuk menggunakan Face ID.

Setelah berhasil terdaftar, kami menerima notifikasi yang mengonfirmasi keberhasilan pembuatan passkey.

Di pengaturan 'Login dan keamanan', kita sekarang dapat melihat detail tentang passkey atau bahkan menghapusnya lagi. Properti tersebut mencakup informasi tentang perangkat tempat passkey dibuat dan apakah itu disinkronkan, bersama dengan stempel waktu untuk pembuatan.

Jika Anda ingin menghapus passkey, PayPal menawarkan panduan yang bagus kepada pengguna bahwa passkey perlu dihapus secara lokal dan di sisi server.

Saat menggunakan kombinasi browser-sistem operasi yang sama di mana passkey telah disimpan, PayPal mendeteksi ini dan tidak menampilkan opsi 'Buat Passkey'. Hanya setelah passkey dihapus dari perangkat lagi, Anda dapat menginstal yang baru.

Jika kita ingin login ke aplikasi PayPal iOS, kita menggunakan passkey yang sebelumnya dibuat di perangkat ini. Segera setelah kita membuka aplikasi, pop-up passkey default Apple muncul yang meminta kita untuk menggunakan Face ID untuk login. Jika bidang input nama pengguna kosong, jendela passkey tidak akan segera muncul, tetapi karena conditional UI yang diaktifkan, passkey yang tersimpan akan secara otomatis disarankan dan diisi sebelumnya segera setelah kita mengklik bidang tersebut.

Setelah memverifikasi identitas kami dengan Face ID, passkey berhasil diambil, memberi kami akses ke akun kami.

10.2 Kasus penggunaan 2: Login Passkey MacBook Safari#

Kasus penggunaanLogin Passkey MacBook Safari
Nomor kasus penggunaan2
PerangkatMacBook
Sistem operasimacOS Ventura 13.4.1
BrowserSafari
PlatformApple
Disinkronkan diApple iCloud Keychain

Pada Agustus 2023, belum memungkinkan untuk membuat passkey di MacBook (ini diperbaiki pada April 2025). Namun, kami dapat login dengan yang disinkronkan di Apple Keychain. Dalam kasus penggunaan ini, kami mengambil passkey yang kami daftarkan di iPhone kami dalam kasus penggunaan 1.

Segera setelah kami memasuki halaman PayPal di browser, kami disajikan dengan pop-up passkey Safari yang sudah dikenal. Di sini, kami memilih 'perangkat iPhone, iPad atau Android', yang mencakup iPhone di keychain yang menyimpan passkey dari kasus penggunaan 1.

Kami memindai kode QR dengan perangkat tempat passkey kami disimpan (dalam hal ini dari kasus penggunaan 1).

Setelah login dengan passkey di iPhone, kami masih perlu mengonfirmasi identitas kami dengan 2FA saat kami menggunakannya untuk pertama kalinya untuk MacBook kami juga, sebelum kami kemudian login ke akun PayPal kami.

10.3 Kasus penggunaan 3: Pembuatan Passkey Aplikasi PayPal Android#

Kasus penggunaanPembuatan Passkey Aplikasi PayPal Android
Nomor kasus penggunaan3
PerangkatXiaomi Mi 10
Sistem operasiAndroid 11
BrowserT/A (Aplikasi Android)
PlatformAndroid
Disinkronkan diGoogle Password Manager

Dalam kasus penggunaan ini, kami membuat passkey di perangkat Android menggunakan aplikasi PayPal dan menyimpannya di Google Password Manager. Proses untuk membuat passkey untuk aplikasi PayPal Android sama dengan yang untuk aplikasi PayPal iOS iPhone, dengan satu-satunya perbedaan adalah bahwa kami membuat passkey di Android menggunakan kemampuan sentuh biometrik Android alih-alih Face ID dan bahwa pada langkah ini dimungkinkan untuk menentukan akun Google tempat kunci master yang dibuat akan disimpan. Setelah sidik jari kami berhasil didaftarkan, kami menerima notifikasi yang mengonfirmasi keberhasilan pembuatan passkey. Passkey sekarang ditampilkan di bagian Passkey di pengaturan login dan keamanan.

Tidak seperti iPhone, ponsel Android tidak mengenali bahwa passkey sudah ada di perangkat dan terus menampilkan opsi 'Buat Passkey'. Jika pengguna kemudian ingin mengatur passkey, PayPal mendeteksi ini dan mencegah pembuatan yang baru dan menimpa passkey yang sudah ada.

Lebih lanjut, pada Agustus 2023, ponsel tidak mengenali jika sudah ada passkey untuk ponsel Android lain yang disimpan di Google Password Manager dan memungkinkan pembuatan passkey kedua. Ini telah diperbaiki hingga April 2025.

Jika kita ingin login ke aplikasi PayPal Android, kita menggunakan passkey yang sebelumnya dibuat di perangkat ini. Segera setelah kita membuka aplikasi, pop-up passkey default Android muncul yang meminta kita untuk menggunakan Touch ID untuk login. Jika bidang input nama pengguna kosong, jendela passkey tidak akan segera muncul, tetapi karena Conditional UI yang diaktifkan, passkey yang tersimpan akan secara otomatis disarankan dan diisi sebelumnya segera setelah kita mengklik bidang tersebut.

Android dan Chrome

Aplikasi iOS Native

iOS dan Safari saat mulai mengetik nama pengguna

iOS dan Safari saat halaman dimuat

Setelah memverifikasi identitas kami dengan Face ID, passkey berhasil diambil, memberi kami akses ke akun kami.

Slack Icon

Become part of our Passkeys Community for updates & support.

Join

11. Kesimpulan#

PayPal telah memantapkan dirinya sebagai pelopor yang jelas dalam adopsi passkey dalam industri jasa keuangan dan pembayaran. Peluncuran awal mereka, peluncuran global bertahap, dan komitmen terhadap fitur inti passkey seperti Conditional UI dan menyediakan pengalaman login passkey satu ketukan menunjukkan pendekatan berpikiran maju untuk meningkatkan keamanan dan pengalaman pengguna.

Dengan memposisikan passkey secara strategis sebagai pengganti kata sandi, PayPal secara langsung mengatasi ancaman yang lazim seperti phishing dan credential stuffing, yang mengarah pada manfaat nyata seperti pengurangan penipuan dan peningkatan tingkat keberhasilan login. Proses login PayPal yang disederhanakan, seringkali hanya melibatkan pemindaian biometrik cepat, menawarkan peningkatan kegunaan yang signifikan dibandingkan alur kata sandi dan OTP tradisional.

Sementara integrasi passkey di Eropa memerlukan penanganan kompleksitas PSD2 dan SCA, yang terkadang menghasilkan alur autentikasi multi-langkah yang berbeda dari pengalaman passkey yang ideal, advokasi aktif PayPal untuk evolusi peraturan menyoroti komitmen mereka untuk mencapai pengalaman global yang lebih selaras dan tanpa friksi. Implementasi teknis mereka, yang berfokus pada Conditional UI dan integrasi aplikasi native, menunjukkan praktik terbaik untuk penyebaran passkey.

Perjalanan PayPal dengan passkey memberikan cetak biru yang menarik bagi bank, penyedia pembayaran, dan lembaga keuangan lainnya. Ini menunjukkan bahwa mengadopsi standar autentikasi modern ini tidak hanya layak dalam lingkungan yang sangat diatur tetapi juga memberikan keuntungan keamanan, bisnis, dan pengalaman pengguna yang signifikan. Saat PayPal terus mempercepat peluncuran passkey globalnya pada tahun 2025 dan seterusnya, mereka membuka jalan bagi masa depan pembayaran online yang lebih aman dan tanpa kata sandi. Semoga, banyak yang lain akan mengikuti jejak mereka. Jangan ragu untuk menghubungi kami untuk pertanyaan passkey terkait pembayaran.

12. FAQ Passkey PayPal#

Apa itu Passkey PayPal?

Passkey Paypal adalah cara modern dan aman untuk login ke akun PayPal Anda tanpa memerlukan kata sandi. Mereka menggunakan kriptografi dan disimpan dengan aman di perangkat Anda (seperti ponsel cerdas atau komputer Anda) atau di pengelola passkey yang disinkronkan dengan cloud (seperti iCloud Keychain atau Google Password Manager).

Bagaimana Passkey PayPal meningkatkan keamanan?

Passkey Paypal tahan terhadap phishing karena terikat pada situs web PayPal tertentu dan tidak dapat ditipu untuk bekerja di situs palsu. Mereka juga melindungi dari credential stuffing dan pelanggaran data karena kunci privat Anda tidak pernah meninggalkan perangkat Anda. Ini memberikan keamanan yang lebih kuat daripada kata sandi tradisional dan dapat menggantikan metode yang kurang aman seperti OTP SMS, bertindak sebagai bentuk 2FA yang kuat.

Bagaimana cara saya mengatur Passkey PayPal?

Anda dapat mengatur passkey dari bagian "Login dan Keamanan" di dalam pengaturan akun PayPal Anda di situs web PayPal atau di aplikasi seluler native. Prosesnya melibatkan verifikasi identitas Anda dan kemudian menggunakan metode buka kunci layar perangkat Anda (seperti sidik jari atau pemindaian wajah, atau PIN perangkat) untuk membuat dan menyimpan passkey.

Dapatkah saya menggunakan Passkey PayPal di beberapa perangkat?

Ya, jika Anda menggunakan pengelola passkey yang melakukan sinkronisasi antar perangkat (seperti iCloud Keychain untuk perangkat Apple atau Google Password Manager untuk Android dan Chrome), passkey PayPal Anda dapat digunakan untuk login PayPal yang mulus di semua perangkat Anda yang disinkronkan. Anda mungkin perlu menyetujui login di perangkat lain di dekatnya dalam beberapa kasus.

Apakah Passkey PayPal menggantikan kata sandi sepenuhnya?

Bagi pengguna yang telah mengatur passkey, ini menyediakan login PayPal tanpa kata sandi. Saat ini, passkey terutama untuk login ke akun yang sudah ada dan Anda tidak dapat mendaftar untuk akun PayPal baru tanpa awalnya mengatur kata sandi. Namun, tujuan strategisnya adalah bergerak menuju masa depan tanpa kata sandi di mana passkey adalah metode autentikasi utama.

Apakah Passkey PayPal merupakan jenis 2FA?

Passkey secara inheren menyediakan autentikasi multi-faktor (sesuatu yang Anda miliki - perangkat dengan kunci, dan sesuatu yang Anda miliki - biometrik, atau sesuatu yang Anda ketahui - PIN perangkat). Ketika digunakan untuk login PayPal, mereka menggantikan kata sandi dan berfungsi sebagai metode autentikasi yang sangat kuat yang dapat memenuhi persyaratan 2FA. Di Eropa, karena aturan SCA, langkah tambahan terkadang diperlukan bahkan setelah menggunakan passkey.

Dapatkah saya menggunakan kunci keamanan fisik sebagai Passkey PayPal?

Ya, standar passkey mendukung penggunaan kunci keamanan FIDO2 (seperti YubiKeys) untuk menyimpan passkey. Meskipun kurang umum bagi pengguna rata-rata dibandingkan dengan passkey yang disinkronkan dengan cloud, ini adalah metode yang didukung bagi mereka yang lebih suka passkey yang didukung perangkat keras.

Apakah Passkey PayPal tersedia di negara saya?

PayPal mulai meluncurkan passkey di AS pada akhir 2022 dan telah secara bertahap berekspansi ke negara lain, termasuk pasar utama Eropa seperti Jerman dan Inggris sejak pertengahan 2023. PayPal mempercepat peluncuran global pada tahun 2025. Periksa pengaturan akun Anda atau pusat bantuan PayPal untuk ketersediaan terbaru di wilayah Anda.

Apa yang harus saya lakukan jika passkey PayPal saya tidak berfungsi?

Jika passkey PayPal Anda tidak berfungsi, pertama-tama konfirmasikan kompatibilitas perangkat dan browser Anda (Chrome, Safari, Edge, Firefox dengan pembaruan terbaru). Coba hapus dan tambahkan kembali passkey Anda melalui pengaturan akun Anda. Membersihkan cache atau memulai ulang browser/perangkat Anda juga dapat menyelesaikan masalah umum.

Apakah passkey PayPal tersedia di Australia?

Ya, PayPal telah secara bertahap memperluas ketersediaan passkey ke Australia sejak awal 2024. Pengguna Australia dapat mengaktifkan passkey melalui bagian "Login dan Keamanan" di pengaturan akun PayPal mereka. Pastikan perangkat Anda mendukung passkey (iOS 16+, Android 9+, macOS Ventura, Windows 10+) untuk pengalaman terbaik.

Browser mana yang mendukung passkey PayPal?

Passkey PayPal didukung secara luas di seluruh browser modern, termasuk Chrome, Safari, Edge, dan Firefox. Pastikan browser Anda diperbarui ke versi terbaru untuk kompatibilitas dan keamanan yang optimal.

Bagaimana cara mengaktifkan login passkey untuk PayPal?

Untuk mengaktifkan passkey PayPal, login ke akun Anda, navigasikan ke "Login dan Keamanan," pilih "Passkey," dan ikuti petunjuk untuk membuat dan mendaftarkan passkey Anda menggunakan autentikasi biometrik atau PIN bawaan perangkat Anda.

Dapatkah saya menggunakan passkey PayPal dengan Firefox?

Ya, passkey PayPal didukung di Firefox. Pastikan browser Firefox Anda diperbarui ke versi terbaru. Anda dapat membuat dan mengelola passkey melalui pengaturan akun PayPal Anda, menggunakan dukungan passkey native Firefox.

Bagaimana cara kerja login kode QR passkey PayPal?

Saat login ke PayPal dari perangkat tanpa passkey yang tersimpan, Anda dapat memindai kode QR yang ditampilkan di layar menggunakan perangkat yang memiliki passkey Anda. Kode QR memicu autentikasi di perangkat utama Anda, dengan aman membuat Anda login tanpa memasukkan kata sandi.

Apakah passkey PayPal tersedia di Inggris?

Ya, passkey PayPal telah tersedia di Inggris sejak pertengahan 2023. Pengguna Inggris dapat mengatur passkey melalui pengaturan akun PayPal mereka dan menikmati login tanpa kata sandi yang aman di seluruh perangkat yang didukung.

Dapatkah saya menggunakan YubiKey untuk passkey di PayPal?

Ya, PayPal mendukung kunci keamanan perangkat keras seperti YubiKey untuk autentikasi passkey. Anda dapat mendaftarkan YubiKey Anda melalui penyiapan passkey PayPal di bawah "Login dan Keamanan," memberikan keamanan yang kuat dan didukung perangkat keras untuk akun Anda.

Mengapa saya perlu memberikan kode 2FA setelah menggunakan passkey?

Di wilayah tertentu seperti Eropa, persyaratan peraturan di bawah PSD2/SCA mungkin mengamanatkan langkah verifikasi tambahan bahkan setelah autentikasi passkey yang berhasil. Langkah 2FA tambahan ini memastikan kepatuhan dan meningkatkan keamanan akun, terutama untuk login perangkat baru atau berisiko tinggi.

Next Step: Ready to implement passkeys at your bank? Our 80-page Banking Passkeys Report is available. Book a 15-minute briefing and get the report for free.

Get the Report

Share this article


LinkedInTwitterFacebook

Enjoyed this read?

🤝 Join our Passkeys Community

Share passkeys implementation tips and get support to free the world from passwords.

🚀 Subscribe to Substack

Get the latest news, strategies, and insights about passkeys sent straight to your inbox.

Related Articles