---
url: 'https://www.corbado.com/id/blog/passkeys-finom'
title: 'Passkeys Finom: Merevolusi Keamanan Perbankan'
description: 'Jelajahi bagaimana peluncuran passkeys Finom menetapkan standar baru untuk keamanan perbankan/fintech, pengalaman pengguna, dan privasi dalam layanan keuangan.'
lang: 'id'
author: 'Vincent Delitz'
date: '2025-07-15T13:16:42.531Z'
lastModified: '2026-03-26T07:04:20.610Z'
keywords: 'Finom, passkeys, keamanan perbankan, fintech'
category: 'Passkeys Reviews'
---

# Passkeys Finom: Merevolusi Keamanan Perbankan

## 1. Pengenalan Passkeys Finom

[Perbankan](https://www.corbado.com/passkeys-for-banking) modern membutuhkan
[keamanan](https://www.corbado.com/id/blog/cara-mengaktifkan-passkey-android) terbaik di kelasnya, sekaligus
harus mempermudah kehidupan nasabah. Itulah sebabnya [Finom](https://www.corbado.com/blog/finom-passkeys), sebuah
fintech perintis yang berbasis di Amsterdam, telah mengambil langkah maju yang signifikan
dengan memperkenalkan passkeys sebagai metode
[autentikasi](https://www.corbado.com/id/blog/cara-menjadi-sepenuhnya-tanpa-password) utama yang baru untuk
[aplikasi web](https://www.corbado.com/id/blog/aplikasi-crud-react-express-mysql) mereka. Sebagai bukti inovasi,
implementasi passkeys oleh [Finom](https://www.corbado.com/blog/finom-passkeys) tidak hanya menantang paradigma
kata sandi tradisional (+ MFA tradisional melalui SMS OTP), tetapi juga sejalan dengan
meningkatnya permintaan akan pengalaman pengguna yang lebih aman, nyaman, dan berfokus
pada privasi. Postingan blog ini membahas pengaturan teknis dan manfaat bagi pengguna
akhir dari implementasi passkey [Finom](https://www.corbado.com/blog/finom-passkeys), serta menawarkan wawasan
mengapa pendekatan ini dapat menandai era baru untuk passkeys dalam perbankan dan layanan
keuangan.

## 2. Wawasan Teknis Passkeys Finom

Passkeys merepresentasikan pergeseran paradigma dalam
[autentikasi](https://www.corbado.com/id/blog/cara-menjadi-sepenuhnya-tanpa-password), beralih dari sistem
berbasis kata sandi yang rentan ke
[autentikasi](https://www.corbado.com/id/blog/cara-menjadi-sepenuhnya-tanpa-password) yang lebih aman dan
tahan-[phishing](https://www.corbado.com/glossary/phishing).
[Aplikasi web](https://www.corbado.com/id/blog/aplikasi-crud-react-express-mysql) Finom mengadopsi teknologi ini,
memungkinkan pengguna untuk melakukan autentikasi melalui berbagai perangkat—komputer,
smartphone, atau
[kunci keamanan perangkat keras](https://www.corbado.com/id/blog/kunci-keamanan-perangkat-keras-fido2-terbaik)
(misalnya, YubiKeys), sehingga juga mendukung [authenticator](https://www.corbado.com/glossary/authenticator)
lintas platform / roaming.

### 2.1 Kompatibilitas Browser dan OS

Finom memastikan aksesibilitas yang luas dengan menyelaraskan diri dengan
[standar industri](https://state-of-passkeys.io/) untuk kompatibilitas browser dan sistem
operasi. Versi browser berikut mendukung passkeys (menurut
[FAQ resmi passkeys Finom](https://help.finom.co/en/articles/8512790-what-are-passkeys-and-how-do-i-use-them)):

- Chrome (v105+)
- Safari (v16+)
- Edge (v105+)

Berbeda dengan
[FAQ resmi passkeys Finom](https://help.finom.co/en/articles/8512790-what-are-passkeys-and-how-do-i-use-them),
[autentikasi passkey](https://www.corbado.com/id/blog/penyedia-passkey-aaguid-adopsi) juga berfungsi selama
pengujian kami pada versi Firefox terbaru (v122) di
[Windows 11](https://www.corbado.com/blog/passkeys-windows-11) 23H2 dan macOS Sonoma 14.2.1.

Mengenai dukungan sistem operasi secara umum, untuk perangkat desktop, kami berhasil
menguji [autentikasi passkey](https://www.corbado.com/id/blog/penyedia-passkey-aaguid-adopsi) di
[Windows 11](https://www.corbado.com/blog/passkeys-windows-11) dan macOS Sonoma (tidak ada versi OS minimum resmi
yang disebutkan dalam FAQ).

Pengguna perangkat seluler harus memastikan sistem mereka diperbarui ke
[iOS](https://www.corbado.com/blog/how-to-enable-passkeys-ios) 16+ atau
[Android](https://www.corbado.com/blog/how-to-enable-passkeys-android) 9+ untuk dukungan passkey penuh. Kabar
baiknya adalah mayoritas perangkat seluler (lebih dari 94%) sudah mendukung passkeys.

### 2.2 Opsi Server WebAuthn di Finom

Proses pembuatan passkeys di Finom mendukung seluruh spektrum passkeys, menggunakan
berbagai mode transport termasuk USB, NFC, BLE, hybrid, dan opsi internal. Fleksibilitas
ini memastikan bahwa pengguna memiliki banyak pilihan untuk autentikasi, sesuai dengan
preferensi pribadi atau kebutuhan situasional mereka.

### 2.2.1 Analisis PublicKeyCredential-CreationOptions

Beberapa aspek yang perlu disorot dari pengaturan server WebAuthn dan analisis mendalam
tentang
[PublicKeyCredentialCreationOptions](https://www.corbado.com/glossary/publickeycredentialcreationoptions):

```json
{
    "attestation": "direct",
    "authenticatorSelection": {
        "residentKey": "discouraged",
        "userVerification": "required"
    },
    "challenge": "JWi0v7X1X-O1UvXB_I5q2A",
    "excludeCredentials": [
        {
            "id": "ARt1Ba2haVHZNrw8FhKLc_V1LFMVdrsHbezmQ8jMP59lXscBnkTLxABNNR9dd499EG5PWY0VYSFtbui_XmYeJtM",
            "transports": ["usb", "nfc", "ble", "hybrid", "internal"],
            "type": "public-key"
        },
        {
            "id": "CaRVt041w10I948-OS6TBtAyVOUdak03b6BUyev3S3e7xOH99pS9GLgTURasdNH4HgKkazUmT0ejDbVpuDhAtQ",
            "transports": ["usb", "nfc", "ble", "hybrid", "internal"],
            "type": "public-key"
        },
        {
            "id": "3nOhnTkXXdyiBAfC60K7E_-OgKwwk57uewpwGCgJe44",
            "transports": ["usb", "nfc", "ble", "hybrid", "internal"],
            "type": "public-key"
        }
    ],
    "pubKeyCredParams": [
        {
            "alg": -7,
            "type": "public-key"
        },
        {
            "alg": -257,
            "type": "public-key"
        },
        {
            "alg": -37,
            "type": "public-key"
        },
        {
            "alg": -35,
            "type": "public-key"
        },
        {
            "alg": -258,
            "type": "public-key"
        },
        {
            "alg": -38,
            "type": "public-key"
        },
        {
            "alg": -36,
            "type": "public-key"
        },
        {
            "alg": -259,
            "type": "public-key"
        },
        {
            "alg": -39,
            "type": "public-key"
        },
        {
            "alg": -8,
            "type": "public-key"
        }
    ],
    "rp": {
        "id": "app.finom.co",
        "name": "app.finom.co"
    },
    "user": {
        "displayName": "Vincent Delitz",
        "id": "dmluY2RlbGl0aaBhb2wuY29t",
        "name": "vincent@corbado.com"
    }
}
```

- Penggunaan parameter [excludeCredentials](https://www.corbado.com/glossary/excludecredentials) untuk
  menghindari [pembuatan passkey](https://www.corbado.com/id/blog/praktik-terbaik-pembuatan-passkey) baru di
  perangkat yang sudah memiliki passkey.
- [Relying Party](https://www.corbado.com/glossary/relying-party) ID diatur ke `app.finom.co` untuk memastikan
  autentikasi yang aman dan spesifik untuk domain tersebut.
- [Attestation](https://www.corbado.com/glossary/attestation) langsung mengharuskan perangkat untuk memberikan
  pernyataan [attestation](https://www.corbado.com/glossary/attestation), sehingga membuktikan keaslian
  kredensial autentikasi.
- [userVerification](https://www.corbado.com/glossary/user-verification) diwajibkan, sehingga memastikan hanya
  pengguna yang sah yang dapat memulai proses autentikasi.
- Penggunaan residentKeys tidak dianjurkan karena
  [Conditional UI](https://www.corbado.com/glossary/conditional-ui) belum diluncurkan. Namun, perilaku
  [pembuatan passkey](https://www.corbado.com/id/blog/praktik-terbaik-pembuatan-passkey) sangat bergantung pada
  [authenticator](https://www.corbado.com/glossary/authenticator) apakah mereka mempertimbangkan nilai
  residentKeys (lihat artikel ini). Selain itu, Finom sebenarnya akan mendapat manfaat
  jika sudah membuat resident keys untuk dukungan
  [Conditional UI](https://www.corbado.com/glossary/conditional-ui) di masa depan. Di sisi lain, keputusan ini
  menghemat penyimpanan pada kunci [keamanan](https://www.corbado.com/id/blog/cara-mengaktifkan-passkey-android)
  perangkat keras (misalnya, YubiKeys), karena seringkali hanya memiliki kapasitas
  terbatas untuk resident keys.

### 2.2.2 Analisis PublicKeyCredential-RequestOptions

[PublicKeyCredentialRequestOptions](https://www.corbado.com/glossary/publickeycredentialrequestoptions) sama
pentingnya, memfasilitasi proses autentikasi dengan konfigurasi yang memastikan
fleksibilitas dan [keamanan](https://www.corbado.com/id/blog/cara-mengaktifkan-passkey-android):

```json filename="PublicKeyCredentialRequestOptions.json"
{
    "allowCredentials": [
        {
            "id": "ARt1Ba2haVHZNrw8FhKLc_V1LFMVdrsHbezmQ8jMP59lXscBnkTLxABNNR9dd499EG5PWY0VYSFtbui_XmYeJtM",
            "transports": ["usb", "nfc", "ble", "hybrid", "internal"],
            "type": "public-key"
        },
        {
            "id": "CaRVt041w10I948-OS6TBtAyVOUdak03b6BUyev3S3e7xOH99pS9GLgTURasdNH4HgKkazUmT0ejDbVpuDhAtQ",
            "transports": ["usb", "nfc", "ble", "hybrid", "internal"],
            "type": "public-key"
        },
        {
            "id": "3nOhnTkXXdyiBAfC60K7E_-OgKwwk57uewpwGCgJe44",
            "transports": ["usb", "nfc", "ble", "hybrid", "internal"],
            "type": "public-key"
        }
    ],
    "challenge": "s4R8Fsy7iSxxWIgUr7iTLA",
    "rpId": "app.finom.co",
    "userVerification": "discouraged"
}
```

- [allowCredentials](https://www.corbado.com/glossary/allowcredentials) diatur (semua kredensial diatur terlepas
  dari perangkat yang digunakan sebagai klien oleh pengguna) untuk memastikan hanya
  passkey terdaftar yang dapat digunakan.
- [userVerification](https://www.corbado.com/glossary/user-verification) tidak dianjurkan, yang menarik dalam
  seremoni login, karena ini diwajibkan dalam seremoni
  [pembuatan passkey](https://www.corbado.com/id/blog/praktik-terbaik-pembuatan-passkey).

### 2.2.3 Mengintegrasikan Passkeys Lintas Perangkat

Aspek berorientasi masa depan dari implementasi passkey Finom adalah potensi untuk berbagi
passkey lintas perangkat. Dengan menganalisis file asosiasi yang disediakan di
[https://app.finom.co/.well-known/assetlinks.json](https://app.finom.co/.well-known/assetlinks.json)
untuk [Android](https://www.corbado.com/blog/how-to-enable-passkeys-android) dan
[https://app.finom.co/.well-known/apple-app-site-association](https://app.finom.co/.well-known/apple-app-site-association)
untuk [iOS](https://www.corbado.com/blog/how-to-enable-passkeys-ios), menjadi jelas bahwa Finom sedang meletakkan
dasar untuk integrasi passkey yang mulus di seluruh
[aplikasi web](https://www.corbado.com/id/blog/aplikasi-crud-react-express-mysql) dan seluler native mereka.
Menambahkan dukungan untuk berbagi lintas perangkat, misalnya menggunakan passkey macOS
Anda dari aplikasi web juga di [aplikasi iOS native](https://www.corbado.com/id/blog/passkey-aplikasi-native)
melalui sinkronisasi [iCloud Keychain](https://www.corbado.com/glossary/icloud-keychain), dapat ditambahkan
dengan cepat. Inisiatif ini menjanjikan peningkatan lebih lanjut pada pengalaman pengguna
dengan memungkinkan autentikasi yang mudah di berbagai platform dan perangkat.

## 3. UX yang Aman, Sederhana, dan Meningkatkan Privasi

Inti dari implementasi passkey Finom adalah komitmen untuk memprioritaskan tiga aspek
fundamental: keamanan yang tak tertandingi, kesederhanaan yang luar biasa, dan privasi
data tanpa kompromi.

- **Keamanan:** Sistem passkey Finom dirancang untuk membangun penghalang terhadap ancaman
  siber. Tidak seperti kata sandi konvensional, passkeys terhubung dengan aman ke
  perangkat pengguna dan domain terverifikasi Finom, yang secara virtual menghilangkan
  risiko [phishing](https://www.corbado.com/glossary/phishing) dan akses penipuan.
- **Kesederhanaan:** Kesederhanaan dalam
  [autentikasi passkey](https://www.corbado.com/id/blog/penyedia-passkey-aaguid-adopsi) Finom tercermin melalui
  proses login instannya. Dengan menggunakan [Face ID](https://www.corbado.com/faq/is-face-id-passkey), Touch ID,
  atau [Windows Hello](https://www.corbado.com/glossary/windows-hello), pengguna dapat memperoleh akses ke akun
  mereka hanya dalam hitungan detik, tanpa perlu repot mengetik kata sandi yang rumit.
  Proses autentikasi yang disederhanakan ini tidak hanya meningkatkan kenyamanan pengguna
  tetapi juga secara signifikan mengurangi waktu login, menetapkan standar baru untuk
  kemudahan akses di industri [perbankan](https://www.corbado.com/passkeys-for-banking).
- **Privasi Data:** Finom menempatkan prioritas tertinggi pada privasi dan keamanan data
  pengguna. Dengan menggunakan sistem di mana passkeys tetap terikat pada perangkat
  pengguna, Finom memastikan bahwa informasi pribadi, termasuk data biometrik, tetap
  berada di bawah kendali pengguna dan tidak pernah dibagikan dengan server. Pendekatan
  ini tidak hanya melindungi privasi pengguna tetapi juga memberdayakan mereka dengan
  keyakinan bahwa informasi pribadi dan keuangan mereka terlindungi dari akses dan
  pelanggaran yang tidak sah.

### 3.1 Konfirmasi Pembuatan Passkey di Perangkat Baru

Di perangkat baru, pengguna perlu mengonfirmasi pembuatan passkey baik di
[aplikasi native](https://www.corbado.com/id/blog/passkey-aplikasi-native) Finom
[iOS](https://www.corbado.com/blog/how-to-enable-passkeys-ios) / [Android](https://www.corbado.com/blog/how-to-enable-passkeys-android)
melalui notifikasi push atau menggunakan tautan ajaib email. Sampai konfirmasi diberikan,
pengguna tidak dapat membuat passkey.

![Finom Add New Passkey](https://www.corbado.com/website-assets/65c4d7acfb105aa407755a7c_finom_add_new_passkey_7e4f758b25.jpg)

Konfirmasi permintaan pembuatan passkey melalui email:

![Finom Passkey Creation Confirmation Email](https://www.corbado.com/website-assets/65c4d7c3672a4a9303f0267c_finom_passkey_confirmation_email_6928f62386.jpg)

Sebagai alternatif, Anda dapat mengonfirmasi permintaan pembuatan passkey melalui
notifikasi push (di sini [aplikasi Android native](https://www.corbado.com/id/blog/passkey-aplikasi-native)):

![Finom Passkey Creation Confirmation Push Notification](https://www.corbado.com/website-assets/65c4d7cf75b03360c5cedc22_finom_passkey_confirmation_push_notification_310ed1307c.jpg)

Setelah pembuatan passkey berhasil, Anda akan melihat popup ini:

![Finom Passkey Created](https://www.corbado.com/website-assets/65c4d7dcb4cb3e5c98331f19_finom_passkey_created_2069600ad3.jpg)

### 3.2 Alur Login yang Mengutamakan Passkey

Finom menyederhanakan pengalaman login dengan menjadikan passkeys sebagai metode
autentikasi default (mengutamakan passkey) setelah alamat email pengguna dimasukkan dan
pengguna mengklik Lanjutkan (tidak ada kolom kata sandi yang ditampilkan secara default).
Pendekatan langsung ini meningkatkan pengalaman pengguna dengan menghilangkan pilihan yang
tidak perlu dan tidak lagi memprioritaskan kata sandi. Namun, tidak adanya
[Conditional UI](https://www.corbado.com/glossary/conditional-ui) menandai area potensial untuk perbaikan di masa
depan.

![Finom Sign-in Passwordless](https://www.corbado.com/website-assets/65c4d7eb69f8163e06a09f5f_finom_sign_in_passwordless_b27ca2497a.jpg)

### 3.3 Membatalkan Alur Login Passkey

Saat membatalkan alur [login passkey](https://www.corbado.com/id/blog/passkey-login-praktik-terbaik) di pop-up
passkey, pengguna menerima peringatan berikut:

![Finom Passkey Error](https://www.corbado.com/website-assets/65c4d7fa03a77b08da8615eb_finom_passkey_error_4a9edc0f79.jpg)

Jika pengguna memutuskan untuk mengklik Coba lagi, alur
[login passkey](https://www.corbado.com/id/blog/passkey-login-praktik-terbaik) dimulai lagi dan pop-up passkeys
(misalnya [Face ID](https://www.corbado.com/faq/is-face-id-passkey), Touch ID,
[Windows Hello](https://www.corbado.com/glossary/windows-hello)) muncul, memungkinkan pengguna untuk memindai
biometrik lagi.

Jika pengguna memutuskan untuk mengklik Coba cara lain, mereka akan diarahkan ke login
lama dengan kolom input alamat email dan kata sandi:

![Finom Sign-in Password](https://www.corbado.com/website-assets/65c4d80547a97a71d087ce6c_finom_sign_in_password_1de8881a22.jpg)

### 3.4 Tidak Ada Rekomendasi untuk Perangkat Non-Pribadi

Finom sangat menyarankan untuk tidak menggunakan perangkat non-pribadi atau yang dapat
diakses publik untuk autentikasi passkey (misalnya di perpustakaan umum). Risiko yang
melekat pada perangkat semacam itu terletak pada aksesibilitasnya; siapa pun yang dapat
membuka kunci perangkat (baik melalui kata sandi, kunci layar, atau data biometrik seperti
sidik jari atau pengenalan wajah yang terdaftar di perangkat) berpotensi untuk melakukan
autentikasi sebagai Anda dan mendapatkan akses ke akun Anda.

### 3.5 Autentikasi Lintas Perangkat (melalui kode QR dan Bluetooth)

Mengadopsi realitas multi-perangkat pengguna saat ini, Finom mendukung autentikasi lintas
perangkat (transport hybrid) menggunakan pemindaian
[kode QR](https://www.corbado.com/id/blog/kode-qr-login-autentikasi) dan pemeriksaan kedekatan Bluetooth. Fitur
ini memungkinkan pengalaman autentikasi yang lancar di berbagai perangkat, memfasilitasi
login yang mulus dari passkeys yang disimpan di perangkat seluler saat mencoba mengakses
Finom dari lingkungan desktop (lihat juga artikel ini untuk detail lebih lanjut mengenai
autentikasi lintas perangkat dengan passkeys).

### 3.6 Manajemen Passkey (Mengganti Nama dan Menghapus Passkey)

Finom telah memperkenalkan fitur
[manajemen passkey](https://www.corbado.com/id/blog/penyedia-passkey-aaguid-adopsi) yang intuitif yang
memberdayakan pengguna untuk menyesuaikan dan mengontrol metode autentikasi mereka.
Fitur-fitur ini, termasuk kemampuan untuk mengganti nama dan menghapus passkeys,
mencerminkan pemahaman mendalam tentang perlunya fleksibilitas dan keamanan dalam
mengelola akses digital.

- **Beberapa Passkeys untuk Perangkat Berbeda:** Finom merekomendasikan pembuatan beberapa
  passkeys di seluruh perangkat pengguna. Pendekatan ini menjamin akses tanpa gangguan ke
  layanan Finom melalui passkeys, melayani pengalaman multi-perangkat yang mulus.
- **Pencegahan Duplikat yang Cerdas:** Dengan memanfaatkan parameter
  [excludeCredentials](https://www.corbado.com/glossary/excludecredentials) dalam
  [PublicKeyCredentialCreationOptions](https://www.corbado.com/glossary/publickeycredentialcreationoptions),
  Finom mencegah pembuatan passkeys duplikat pada perangkat yang sama. Langkah ini tidak
  hanya meningkatkan keamanan tetapi juga menyederhanakan pengalaman pengguna dengan
  memastikan setiap perangkat memiliki passkey yang unik.
- **Konfirmasi Penghapusan Passkey Memerlukan Autentikasi Passkey:** Sebelum menghapus
  passkey, pengguna diharuskan untuk mengautentikasi tindakan tersebut menggunakan
  passkey. Lapisan keamanan tambahan ini menggarisbawahi pentingnya yang diberikan Finom
  pada perlindungan akses pengguna dan memastikan bahwa hanya pemilik yang sah yang dapat
  membuat perubahan signifikan tersebut.

![Finom Passkey Management](https://www.corbado.com/website-assets/65c4d817efb0c8ad3497c411_finom_passkey_management_5a20aff3b4.jpg)

Perhatikan bahwa, logika deteksi ikon tidak sepintar kelihatannya pada awalnya. Saya
menyimpan passkeys untuk
[Google Password Manager](https://www.corbado.com/blog/how-to-use-google-password-manager) di Android saya, namun
ditampilkan sebagai Windows. Hal yang sama berlaku untuk
[authenticator](https://www.corbado.com/glossary/authenticator) lintas platform / roaming seperti YubiKeys yang
pada dasarnya tidak terikat pada sistem operasi tertentu.

### 3.7 Notifikasi Pembuatan Passkey

Setelah pembuatan passkey berhasil, pengguna akan menerima notifikasi email:

![Finom Passkey Created Notification](https://www.corbado.com/website-assets/65c4d825734c5d84ab771f67_finom_passkey_created_notification_604db2194f.jpg)

### 3.8 Semua Passkey Dihapus saat Reset Kata Sandi

Jika pengguna harus mereset kata sandi mereka, tidak hanya ikatan perangkat dari iOS /
Android native yang dihapus, tetapi juga semua passkeys Anda akan dihapus. Lebih tepatnya,
kunci publik dari passkeys dihapus di sisi server sehingga login dengan passkeys menjadi
tidak mungkin (bahkan setelah Anda memulihkan ikatan perangkat). Kunci privat dari passkey
tetap ada di perangkat tetapi tidak berguna untuk upaya login berikutnya.

## 4. Strategi dan Peningkatan Passkey Finom

Implementasi passkey Finom bukan hanya tentang meningkatkan keamanan dan pengalaman
pengguna; ini adalah langkah strategis menuju penghematan biaya dari sistem SMS OTP
tradisional dan memposisikan diri sebagai fintech modern yang mengutamakan digital dan
percaya diri untuk bersaing dengan bank dan lembaga keuangan yang sudah ada. Desain sistem
saat ini menunjukkan janji, dengan ruang untuk ekspansi ke dukungan
[aplikasi native](https://www.corbado.com/id/blog/passkey-aplikasi-native), peluncuran Conditional UI, dan
konfirmasi transaksi melalui passkeys.

### 4.1 Penghematan Biaya SMS OTP

Dengan beralih dari SMS OTP - metode yang secara historis memiliki celah keamanan - Finom
meletakkan dasar untuk manfaat besar dalam strategi autentikasi dan MFA mereka. Transisi
ini tidak hanya mengurangi risiko yang terkait dengan SMS OTP tetapi juga sejalan dengan
misi Finom untuk memanfaatkan teknologi canggih untuk melindungi data pengguna,
meningkatkan pengalaman pengguna [perbankan](https://www.corbado.com/passkeys-for-banking), dan menghemat biaya
besar untuk MFA melalui SMS OTP.

### 4.2 Peta Jalan untuk Peningkatan

Selama pengujian kami, kami mengidentifikasi beberapa area utama untuk perbaikan:

- **Memperluas Dukungan Passkey ke Aplikasi Native:** Menyadari maraknya perbankan
  seluler, Finom diharapkan akan segera meluncurkan dukungan passkey ke aplikasi iOS dan
  Android native mereka yang juga akan sejalan dengan strategi mobile-first mereka.
  Sebagai pengguna, terutama yang berasal dari perangkat desktop macOS, login di aplikasi
  iOS iPhone menggunakan [iCloud Keychain](https://www.corbado.com/glossary/icloud-keychain) yang sama dapat
  disederhanakan secara substansial dibandingkan dengan pengalaman login saat ini.
- **Autentikasi Khusus Passkey:** Seiring waktu, kami juga berharap Finom akan
  mempromosikan passkeys sebagai faktor pertama dan satu-satunya pada perangkat yang siap
  passkey. Ini juga termasuk pembuatan akun baru dengan passkeys sebagai satu-satunya
  bentuk autentikasi (dengan beberapa opsi cadangan).
- **Menerapkan Conditional UI:** Pengenalan Conditional UI akan menjadi optimisasi besar
  lainnya untuk pengalaman pengguna yang telah terbukti sukses besar untuk adopsi passkeys
  di pemain lain.
- **Menggunakan Passkey untuk Konfirmasi Pembayaran:** Selama pengujian kami, kami juga
  melakukan uji [pembayaran](https://www.corbado.com/passkeys-for-payment) untuk memeriksa apakah konfirmasi
  [pembayaran](https://www.corbado.com/passkeys-for-payment) juga berfungsi dengan passkeys. Namun, Finom masih
  menggunakan notifikasi push [aplikasi native](https://www.corbado.com/id/blog/passkey-aplikasi-native) dan SMS
  OTP untuk konfirmasi (yang terakhir menjadi pendorong biaya yang substansial). Ini bisa
  jadi karena tujuan regulasi tetapi kami berharap passkeys dapat digunakan di sini juga
  di masa depan.

### 4.3 Kepatuhan PSD2 dengan Passkeys

Satu pertanyaan masih belum terjawab dalam strategi passkey Finom: Apa sikap Finom
terhadap kepatuhan [PSD2](https://www.corbado.com/blog/psd2-passkeys) dan [SCA](https://www.corbado.com/id/blog/psd2-passkeys) dengan
passkeys? Masalah ini secara umum belum sepenuhnya dibahas, tetapi akan menarik untuk
mempelajari lebih lanjut tentang perspektif Finom mengenai masalah ini. Untuk wawasan dan
pemikiran lebih lanjut tentang kepatuhan [PSD2](https://www.corbado.com/blog/psd2-passkeys) dari passkeys, lihat
postingan blog ini.

## 5. Kesimpulan

Peluncuran passkey Finom menjadi contoh utama bagi sektor perbankan dan layanan keuangan,
menunjukkan bagaimana fintech dapat memimpin dalam mengadopsi langkah-langkah keamanan
canggih yang memenuhi kebutuhan pengguna modern. Dengan memberikan analisis terperinci
tentang sistem passkey Finom, postingan blog ini bertujuan untuk membantu pengembang
perangkat lunak, manajer produk, dan spesialis keamanan lainnya belajar tentang
implementasi passkeys di sektor keuangan dan perbankan.