Get your free and exclusive 80-page Banking Passkey Report
paypal passkeys

PayPal 패스키: PayPal처럼 패스키 구현하기

패스키로 PayPal 로그인을 보호하세요. PayPal의 패스키 구현, PayPal 패스키 설정 방법, 그리고 PayPal이 어떻게 비밀번호 없는 결제를 선도하는지에 대해 알아보세요.

Blog-Post-Author

Janina

Created: July 1, 2025

Updated: July 8, 2025


See the original blog version in English here.

WhitepaperBanking Icon

Want to learn how top banks deploy passkeys? Get our 80-page Banking Passkeys Report (incl. ROI insights). Trusted by JPMC, UBS & QNB.

Get Report

TL;DR#

  • 2022년 4분기 미국에서 처음 출시된 후 여러 국가와 플랫폼으로 점진적으로 확대되었습니다.
  • PayPal 패스키는 피싱크리덴셜 스터핑에 대한 PayPal 로그인 보안을 강화하는 동시에 더 편리한 경험을 제공합니다.
  • 현재 패스키는 주로 기존 계정 로그인에 사용되며, 완전한 비밀번호 없는 계정의 신규 가입에는 사용되지 않습니다.
  • PayPal 패스키 설정은 계정 설정의 '로그인 및 보안' 섹션을 통해 수동으로 수행됩니다.
  • PayPal은 웹사이트와 네이티브 앱 간의 패스키 동기화를 선도했으며, 동기화된 패스키와 기기 바운드 패스키를 모두 지원합니다(동기화된 방식이 더 일반적임).
  • 전 세계적으로 간소화된 경험을 제공하지만, 유럽에서의 구현은 PSD2/SCA를 준수하며, 패스키를 사용함에도 불구하고 때때로 추가 인증 단계가 필요할 수 있습니다(PayPal 패스키 2FA 컨텍스트). PayPal은 원활한 자동 완성 로그인을 위해 Conditional UI를 활용하고 명확한 사용자 교육을 제공합니다. 초기 성공 사례로는 로그인 성공률 향상과 사기 감소가 있으며, PayPal은 다른 금융 기관이 따라야 할 리더로 자리매김하고 있습니다.

1. 소개: PayPal 패스키 - 안전한 결제의 선두주자#

점점 더 많은 다양한 산업의 기업들이 비밀번호 없는 세상으로 나아가 패스키를 구현하고 있습니다. 이 시리즈 기사를 통해 우리는 이러한 기업들의 패스키 사용자 경험에 대한 포괄적인 개요를 제공하고자 합니다. 이를 통해 여러분은 이러한 결과를 통합하고 제품 로그인을 그에 맞게 향상시킬 수 있을 것입니다. 각 기사에서는 한 회사에 초점을 맞춥니다. 오늘은 PayPal에 대해 자세히 알아보겠습니다.

2022년 10월부터 미국의 PayPal 사용자는 자신의 계정에 대한 패스키를 생성할 수 있게 되었으며, 이는 결제 산업에서 비밀번호 없는 인증을 향한 중요한 발걸음이었습니다. 이 초기 출시 이후, PayPal 패스키는 2023년 초부터 추가 국가에서 순차적으로 출시되었습니다. 4억 명 이상의 사용자를 보유한 세계 최고의 디지털 결제 플랫폼 중 하나인 PayPal의 패스키 채택은 온라인 결제 및 송금을 더욱 안전하고 사용자 친화적으로 만들겠다는 강력한 의지를 보여줍니다. PayPal은 결제 분야의 초기 개척자로서 다른 은행 및 금융 기관에 긍정적인 모범을 보이고 있습니다.

면책 조항:

  1. 초기 분석 시점은 2023년 8월이었습니다. 이 블로그 게시물은 PayPal의 패스키 구현에 대한 최신 변경 사항을 반영하기 위해 2025년 4월 말에 업데이트되었으며, 초기 분석 이후 변경된 내용을 기록했습니다.
  2. 분석에 사용된 기기에 대한 정보는 사용 사례를 참조하십시오.
  3. 이번 최신 업데이트(2025년 4월)에서는 주요 OS 및 플랫폼 조합에 초점을 맞추었으며 모든 단일 변형을 상세히 테스트하지는 않았습니다.
PayPal-logo

PayPal has introduced passkeys

Join them

2. PayPal의 패스키 전략#

PayPal이 패스키를 채택하기로 한 결정은 디지털 결제 환경에서 기존의 비밀번호 기반 인증이 가진 내재적인 문제에 의해 추진된 명확한 전략적 필요성에 뿌리를 두고 있습니다.

  • 사이버 위협 대응: 디지털 결제 환경은 피싱 공격, 크리덴셜 스터핑(도난당한 비밀번호 목록을 사용하여 다른 사이트에서 로그인을 시도하는 것) 및 계정 탈취(ATO) 사기로부터 끊임없이 공격받고 있습니다. 비밀번호는 이러한 만연한 위협에 취약한 가장 약한 고리입니다. 특정 웹사이트와 기기에 암호학적으로 연결된 패스키를 채택함으로써 PayPal은 이러한 일반적인 형태의 사기에 대한 공격 표면을 대폭 줄입니다.
  • 사용자 마찰 및 이탈 감소: 복잡한 비밀번호와 일회용 비밀번호(OTP) 또는 보안 질문을 포함하는 전통적인 로그인 흐름은 사용자에게 상당한 마찰을 유발합니다. 잊어버린 비밀번호는 번거로운 복구 과정으로 이어지며, 다단계 인증은 특히 모바일 기기에서 사용자가 거래를 포기하게 만들 수 있습니다. 이러한 마찰은 결제 전환율에 직접적인 타격을 줍니다. 패스키는 익숙한 생체 인증 또는 기기 PIN을 사용한 간소화된 원터치 로그인 경험을 제공하여 이러한 문제점을 극적으로 줄입니다.
  • 보안 및 사용자 경험 향상: 근본적으로 PayPal은 보안과 편의성 사이의 오랜 긴장을 해결하고자 합니다. 패스키는 비밀번호보다 훨씬 강력한 보안을 제공하는 동시에 더 간단하고 빠른 사용자 경험을 제공하는 방법을 제시합니다. 이러한 이중 혜택은 민감한 금융 거래를 처리하는 플랫폼에 매우 중요합니다.
  • 업계 리더십: 패스키 표준의 원동력인 FIDO 얼라이언스의 창립 멤버로서 PayPal은 업계를 더 안전하고 사용자 친화적인 인증으로 이끌기 위해 노력하고 있습니다. 패스키를 출시한 최초의 주요 결제 플랫폼 중 하나가 됨으로써 이러한 리더십 위치를 강화하고 경쟁사 및 파트너를 위한 기준을 설정합니다.

이러한 주요 과제를 해결하고 FIDO 리더로서의 위치를 활용함으로써 PayPal은 패스키를 미래 인증 전략의 기본 기술로 자리매김했습니다.

3. PayPal 패스키의 주요 기능 및 구현 분석#

PayPal의 패스키 구현에는 사용자 경험과 보안에 영향을 미치는 몇 가지 주목할 만한 기능과 디자인 선택이 포함됩니다.

3.1 단계적 글로벌 출시#

PayPal은 단계적 출시로 패스키 여정을 시작했습니다. 2022년 4분기 미국에서 처음으로 제공되었으며, 초기에는 A/B 테스트를 통해 일부 사용자에게만 제공되었고 주로 Apple 기기(iOS, iPadOS, macOS)에서 웹사이트에 접속하는 경우에 초점을 맞췄습니다. 이 초기 단계를 통해 PayPal은 통제된 환경에서 피드백을 수집하고 잠재적인 문제를 식별할 수 있었습니다.

2023년 초부터 순차적인 출시가 시작되어 미국 내 Android 기기(Android 9 이상)로 확장되었고, 2023년 중반에는 독일, 영국과 같은 주요 유럽 시장으로 확대되었습니다. 이러한 점진적인 확장 전략을 통해 PayPal은 위험을 최소화하면서 다양한 플랫폼과 지역 규제 요건에 적응할 수 있었습니다. 출시는 그 이후로 계속되었으며, PayPal은 초기 채택의 긍정적인 결과를 바탕으로 2025년 내내 글로벌 가용성을 가속화하기 위해 적극적으로 노력하고 있습니다.

날짜이벤트/발표주요 내용 (지역, 플랫폼, 메시징 초점)
2022년 10월최초 패스키 출시 발표지역: 미국 한정. 플랫폼: PayPal.com에서 Apple 기기(iOS 16+, iPadOS 16.1+, macOS Ventura+). 메시징: 비밀번호 대체, 보안 강화 및 결제 용이성. 2023년 초 확장 계획.
2023년 3월Android로 패스키 확장지역: 미국 한정(초기). 플랫폼: Google Android 9+ (Chrome 브라우저), 모바일 웹부터 시작. 메시징: 비밀번호 대체, 더 간단하고 안전한 로그인, 단 전환 기간 동안 비밀번호는 유지됨.
2023년 6월첫 국제 확장지역: 독일 및 영국 발표. "향후 몇 주 내" 출시. 메시징: 사용 용이성, 보안(피싱 저항성), 비밀번호 대체 이점. 2023년 추가 확장 암시.
2025년 1월미래 전략 및 SCA 옹호에 대한 성명지역: 글로벌. 의도: 관찰된 이점을 바탕으로 2025년 전 세계적으로 패스키 가용성 가속화. 옹호: 패스키와 같은 단일 기기 인증을 지원하는 SCA 규칙 추진.
진행 중 (2024년+)지속적인 플랫폼 지원 및 자동 업그레이드 기능플랫폼: iOS, macOS, Windows, Android(특정 버전/브라우저) 전반에 걸친 광범위한 지원. 기능: OS 업데이트(예: iOS 18) 시 잠재적인 자동 패스키 생성/업그레이드.

3.2 플랫폼 간 동기화된 패스키#

PayPal 구현의 중요한 하이라이트는 Apple 및 Android 기기 모두에서 네이티브 모바일 앱 내에서 패스키를 생성하고 사용할 수 있다는 점입니다. 또한 PayPal은 브라우저를 통해 접속한 웹사이트와 동일하거나 다른 기기의 해당 네이티브 모바일 앱 간에 패스키를 원활하게 동기화할 수 있도록 한 최초의 기업 중 하나입니다(iCloud 키체인 또는 Google 비밀번호 관리자와 같은 클라우드 키체인을 통해).

이 동기화는 PayPal 앱 내에서 iPhone으로 패스키를 생성한 사용자가 MacBook의 Safari나 심지어 Windows PC의 Chrome(Google 비밀번호 관리자를 통해 동기화된 경우)을 통해 로그인할 때 동일한 패스키를 사용할 수 있음을 의미합니다. 단, 교차 기기 PayPal 로그인을 승인하기 위해 iPhone이 근처에 있어야 합니다. 이는 사용자 편의성과 유연성을 크게 향상시킵니다. 사용자는 하드웨어 보안 키에 저장된 기기 바운드 패스키를 사용할 수도 있지만, 동기화된 패스키는 사용 용이성과 기기 키체인을 통한 가용성 때문에 대부분의 사용자에게 더 일반적인 접근 방식입니다.

3.3 원활한 로그인을 위한 Conditional UI 활용#

PayPal은 Conditional UI를 신속하게 통합하여 PayPal 로그인 경험을 크게 향상시켰습니다. 사용자가 PayPal 로그인 페이지로 이동하여 사용자 이름 입력 필드를 클릭하면 브라우저 또는 운영 체제의 네이티브 패스키 프롬프트가 자동으로 나타나 해당 사이트에 저장된 패스키를 제안합니다.

이를 통해 사용자는 사용자 이름은 물론 비밀번호를 수동으로 기억하거나 입력할 필요가 없습니다. 이는 패스키 표준에 내재된 자동 완성 기능을 활용하여 거의 원탭에 가까운 간소화된 로그인 경험을 제공합니다. 처음부터 사용자 편의성에 중점을 둔 것이 PayPal 플랫폼에서 패스키 채택을 촉진하는 핵심 요인이었습니다.

3.4 통찰력 있는 패스키 관리#

계정 설정, 특히 '로그인 및 보안' 섹션 내에서 PayPal은 사용자에게 등록된 패스키에 대한 명확한 개요를 제공합니다. 각 패스키에 대해 생성된 기기, 동기화 상태(예: iCloud 키체인을 통해 동기화됨), 생성 타임스탬프와 같은 세부 정보가 표시됩니다. 이러한 투명성은 사용자가 패스키를 관리하고 이 로그인 방법을 활성화한 위치와 시기를 이해하는 데 도움이 됩니다.

PayPal은 또한 패스키 삭제에 대한 명확한 지침을 제공하여, 완전히 등록 해제하려면 로컬 기기/키체인과 PayPal 서버 모두에서 제거해야 하는 경우가 많다고 설명합니다.

3.5 포괄적인 사용자 교육#

패스키가 많은 사용자에게 새로운 개념이라는 점을 인식하고 PayPal은 사용자 교육에 투자했습니다. 그들은 지속적으로 "패스키"라는 용어를 사용하고 설정 흐름과 전용 FAQ 섹션 내에서 자세한 설명을 제공합니다. 여기에는 패스키가 무엇인지, 어떻게 작동하는지, 설정 과정, 동기화 및 삭제에 대한 정보가 포함됩니다. 잠재적인 사용자 질문과 우려 사항을 사전에 해결함으로써 PayPal은 신뢰를 구축하고 이 새로운 인증 방법의 채택을 장려하는 것을 목표로 합니다.

다음 스크린샷은 패스키의 올바른 2단계 삭제 프로세스에 대한 더 많은 통찰력을 제공합니다.

3.6 단점 및 반복적인 개선#

  • 간헐적인 플랫폼/브라우저 제한(과거): 초기 분석(2023년 8월)에서 언급했듯이, 패스키는 모든 기기 및 브라우저 조합에서 보편적으로 사용할 수 없었습니다. 예를 들어, Windows 지원이 초기에 부족했습니다. 2025년 4월 업데이트: 이 제한은 대부분 해결되었습니다. PayPal 패스키는 이제 대부분의 주요 운영 체제(iOS, macOS, Android, Windows 10+) 및 브라우저(Chrome, Safari, Edge, Firefox)에서 지원되어 가용성과 일관성이 크게 향상되었습니다.
  • 로컬 삭제가 항상 인식되지 않음: 관찰된 사소한 기술적 단점은 사용자가 PayPal 계정 설정에서 제거하지 않고 로컬 기기에서만 패스키를 삭제하면 원탭 로그인 버튼이 계속 나타나 사용자를 혼란스럽게 할 수 있다는 것입니다. 디스플레이는 이상적으로 로컬 삭제가 처음 감지될 때 즉시 업데이트되어야 합니다.
  • Android에서 진정한 식별자 우선 흐름 없음(주로 Conditional UI / 원탭): Android에서는 Conditional UI를 활용하는 것이 사용자 경험에 훌륭하지만, PayPal의 기본 로그인 흐름은 이 방식이나 전용 패스키 버튼에 크게 맞춰져 있는 것으로 보입니다. 패스키가 없는 경우 정상적으로 대체되는 전통적인 식별자 우선 흐름을 제공하기보다는 말입니다. 이는 계정 열거를 방지하는 데 도움이 되지만, 더 강력한 구현은 해당 특정 기기에 패스키가 등록되지 않은 사용자를 위해 더 명확한 경로를 제공할 수 있습니다. 또한 iOS에서는 제대로 구현되었는데 Android에서는 그렇지 않은 이유가 불분명합니다.

Substack Icon

Subscribe to our Passkeys Substack for the latest news.

Subscribe

4. 초기 성공 지표 및 KPI#

PayPal의 패스키 조기 채택 및 출시는 긍정적인 결과를 낳았으며, 이 기술이 보안과 사용자 경험 모두에 미치는 실질적인 이점을 입증했습니다.

  • 로그인 성공률 증가: 초기 보고서에 따르면 패스키를 선택한 사용자의 로그인 성공률이 기존 비밀번호 방식에 비해 크게 증가(+10%)한 것으로 나타났습니다. 이는 비밀번호 입력 및 복구와 관련된 마찰 감소와 오류 감소를 강조합니다.
  • 계정 탈취(ATO) 사기 감소: 패스키는 ATO 사기의 주요 경로인 피싱크리덴셜 스터핑에 대한 저항력이 매우 높습니다. PayPal은 패스키를 활성화한 사용자에 대해 ATO 사기 시도 및 성공이 크게 감소했다고 보고했으며(2023년 -70% 보고), 이는 강력한 보안 이점을 보여줍니다.
  • 더 빠른 결제 시간: 결제 과정에서 로그인을 위해 패스키를 활용하는 사용자의 경우, 간소화된 인증 흐름은 거래 완료에 걸리는 시간을 크게 단축시키며, 보고서에 따르면 이상적인 시나리오에서 결제 시간이 약 5초로 단축될 수 있다고 합니다.

이러한 초기 KPI는 패스키에 대한 강력한 비즈니스 사례를 강조하며, 보안을 강화할 뿐만 아니라 전환율 및 사기 감소와 같은 중요한 비즈니스 지표도 개선한다는 것을 증명합니다.

5. 유럽에서의 PayPal 패스키 규정: PSD2 및 SCA#

은행, 결제 제공업체 또는 금융 서비스 기관으로서 유럽에서 패스키를 구현하는 것은 주로 유럽 연합의 제2차 결제 서비스 지침(PSD2)의 엄격한 요구 사항과 강력한 고객 인증(SCA) 의무화로 인해 미국과 같은 지역에 비해 독특한 과제를 제시합니다.

5.1 PSD2 및 SCA 맥락에서의 동기화된 패스키#

PSD2는 유럽 경제 지역(EEA) 및 유사한 규칙을 통합한 영국 내에서 전자 결제의 보안을 강화하는 것을 목표로 합니다. 그 핵심은 SCA이며, 대부분의 전자 결제 개시 및 특정 계정 접근 조치는 세 가지 범주 중 최소 두 가지 독립적인 요소를 사용하여 인증해야 합니다:

  • 지식: 사용자만 아는 것 (예: 비밀번호, PIN - 단, 정적 비밀번호만으로는 종종 불충분함).
  • 소유: 사용자만 소유하는 것 (예: 신뢰할 수 있는 기기, 토큰, OTP를 수신하는 전화기).
  • 고유성: 사용자의 고유한 특성 (예: 지문 또는 얼굴 인식과 같은 생체 데이터).

또한, 원격 거래의 경우 SCA는 종종 **동적 연결(Dynamic Linking)**을 요구하며, 이는 인증이 거래 금액 및 수취인과 구체적으로 연결되어야 함을 의미합니다.

동기화된 패스키는 기술적으로 SCA 요구 사항을 충족할 수 있는 좋은 장비를 갖추고 있습니다. 단일 패스키 인증 작업은 본질적으로 두 가지 요소를 결합합니다:

  • 소유: 사용자는 개인 키를 저장하는 기기를 소유합니다.
  • 고유성(또는 지식): 사용자는 생체 인식(고유성) 또는 기기 PIN/비밀번호(지식)를 사용하여 해당 기기를 잠금 해제하여 패스키 사용을 승인합니다.

그러나 동기화된 패스키의 동기화 특성과 소유 요소가 어떻게 일치하는지에 대한 규제 기관의 공식적인 지침은 없습니다. 따라서 많은 유럽 금융 서비스 기관은 이러한 불확실성 때문에 (아직) 패스키를 출시하는 것을 자제하고 있습니다.

PSD2 및 패스키에 대한 자세한 내용은 다른 블로그 게시물을 참조하십시오:

5.2 유럽에서의 PayPal 접근 방식#

유럽에서의 PayPal 구현은 기존 SCA 준수 인프라에 맞게 조정된 것으로 보입니다. 미국에서의 단일 단계 패스키 로그인 가능성과는 달리, 유럽 사용자는 로그인 또는 민감한 작업에 대해 때때로 다단계 프로세스를 경험할 수 있습니다:

  1. 패스키로 인증: 이는 비밀번호 입력을 대체하고 두 가지 요소(소유 + 고유성/지식)를 충족합니다.
  2. 추가 인증(트리거 시): 위험 평가 또는 새 기기, 거래 금액 또는 기타 SCA 트리거에 따라 PayPal은 여전히 다음과 같은 추가 인증 단계를 요구할 수 있습니다:
  • SMS로 전송된 OTP 입력.
  • PayPal 모바일 앱을 통한 푸시 알림 승인.

이는 특정 유럽 시나리오에서 패스키가 인증 프로세스의 한 부분으로 작동하지만, 특정 사용 사례에 대해 SCA가 해석되고 시행되는 방식에 완전히 부합하기 위해 후속적인 별도 요소를 항상 제거하지는 않을 수 있음을 의미합니다. 이는 패스키가 전체 인증인 이상적인 마찰 없는 경험과 대조됩니다.

PayPal은 로컬 저장소나 쿠키를 사용하여 동기화된 패스키가 사용된 신뢰할 수 있는 기기를 기억하여 후속 상호 작용에서 이러한 추가 SCA 확인 빈도를 줄이지만, 초기 또는 고위험 로그인에는 종종 추가 소유 증명이 필요합니다.

5.3 규제 발전을 위한 옹호#

PayPal은 이러한 계층적 접근 방식이 다른 지역에 비해 유럽에서 야기하는 잠재적인 마찰을 인식하고 있습니다. 결과적으로 그들은 SCA 규칙의 발전을 적극적으로 옹호하고 있습니다. 2025년 초, PayPal은 SCA 규정이 별도의 기기(SMS OTP 수신 등)와의 상호 작용을 의무화하지 않고, 단일 기기에서 완전히 수행될 수 있는 인증 방법(기기의 내장 인증자를 통해 활용되는 패스키 등)을 장려해야 한다고 공개적으로 권고했습니다. PayPal은 이를 결과 기반 강력한 고객 인증이라고 부릅니다.

이러한 옹호는 전 세계적으로 사용자 경험을 조화시키고 유럽 규제 프레임워크 내에서 패스키의 마찰 감소 잠재력을 최대한 실현하려는 PayPal의 전략적 목표를 시사합니다.

6. PayPal 패스키 vs. 로컬 생체 인증#

PayPal의 패스키를 PayPal 네이티브 iOS / Android 앱 내의 순수한 로컬 생체 인증과 구별하는 것이 중요합니다. 패스키는 종종 기기에 안전하게 저장된 개인 키의 _사용_을 승인하기 위해 생체 인증(Apple 기기의 Face ID 또는 Touch ID, 또는 Android의 지문/얼굴 스캔 등)에 _의존_하지만, 패스키 자체는 단순한 생체 스캔 이상입니다.

  • 로컬 생체 인증: 이 방법은 생체 인식을 사용하여 사용자를 로컬 기기 또는 앱에 인증합니다. 그러나 이것만으로는 피싱에 저항하는 방식으로 PayPal과 같은 온라인 서비스에 사용자의 신원을 암호학적으로 확인하지 않습니다. 이는 단지 기기를 사용하는 사람이 합법적인 소유자임을 증명할 뿐입니다.
  • PayPal 패스키: 패스키는 공개 키 암호화를 사용합니다. 생체 스캔(또는 기기 PIN)은 기기의 보안 인클레이브를 잠금 해제하여 _개인 키_에 접근합니다. 이 개인 키는 PayPal 서버의 챌린지에 서명하는 데 사용되어 키 쌍의 소유를 증명합니다. 이 암호화 프로세스는 피싱에 저항력이 있으며 사용자의 신원을 PayPal에 확인합니다.

따라서 생체 인식은 종종 패스키 로그인을 위한 사용자 친화적인 트리거이지만, 패스키의 기본 기술은 로컬 생체 인증만으로는 불가능한 강력하고 피싱에 저항하는 온라인 인증을 제공합니다.

자세한 내용은 패스키 vs. 로컬 생체 인식에 대한 블로그 게시물을 참조하십시오.

7. 제3자 컨텍스트에서 결제 제공업체 SDK로서의 PayPal#

PayPal의 패스키 인증은 직접적인 PayPal 계정 로그인에만 국한되지 않습니다. 이는 판매자 웹사이트 및 앱의 제3자 결제 흐름에서 PayPal의 결제 제공업체 SDK를 통해서도 사용될 수 있습니다. 이를 통해 결제 처리에 PayPal을 활용하는 판매자는 고객에게 결제 흐름 내에서 직접 원활하고 안전하며 비밀번호 없는 인증 경험을 제공할 수 있습니다. PayPal의 SDK를 통해 패스키를 활용하면 결제 프로세스가 크게 간소화되고 마찰이 줄어들며 피싱 위험 및 크리덴셜 스터핑 공격을 완화하여 보안이 강화됩니다. 제3자 컨텍스트에서 패스키를 구현하는 방법에 대한 포괄적인 가이드 및 기술적 세부 정보는 패스키를 사용한 제3자 SDK 통합에 대한 전용 기사를 참조하십시오.

8. PayPal의 기술적 패스키 접근 방식#

PayPal의 기술적 구현은 주로 Conditional UI 및 전용 패스키 버튼을 통해 사용자 경험을 간소화하기 위해 최신 패스키 기능을 활용하는 데 중점을 둡니다.

  • Conditional UI / 원탭 로그인: 논의된 바와 같이 PayPal은 로그인 페이지에서 Conditional UI를 활성화합니다. 사용자가 사용자 이름 입력 필드에 초점을 맞추면 브라우저/OS는 자동으로 패스키를 자동 완성 옵션으로 제공하여 패스키에 연결된 사용자의 이메일을 제시합니다. PayPal은 또한 특히 사용자 이름이 미리 채워져 있지 않거나 후속 로그인 시에 눈에 띄는 "패스키로 로그인" 버튼을 활용합니다. 이를 통해 식별자를 먼저 입력하지 않고도 PayPal 로그인이 가능합니다.
  • Android에서 전통적인 식별자 우선 흐름 없음: Android에서 PayPal의 흐름은 패스키가 존재하는 경우 이를 기본 방법으로 사용하도록 설계된 것으로 보입니다. 사용자가 이메일을 입력한 다음 시스템이 패스키를 확인하고 없는 경우 비밀번호로 대체하는 눈에 띄고 명시적인 식별자 우선 흐름은 없습니다. 이 디자인은 계정 열거(공격자가 유효한 이메일 주소를 추측하는 것)를 방지하는 데 도움이 되지만, 식별자를 제공한 다음 로그인 방법을 선택해야 하는 사용자(또는 PayPal의 경우 패스키를 사용할 수 없고 비밀번호만 사용할 수 있는 사용자)에게는 덜 직관적일 수 있습니다. iOS의 경우, 자동 패스키 로그인 시작이 포함된 식별자 우선 흐름이 제대로 구현되었습니다.
  • 네이티브 앱 구현: PayPal 네이티브 앱에서는 패스키 경험이 더욱 통합되어 있습니다. 앱이 열리거나 로그인 화면으로 이동할 때 Conditional UI가 자동으로 트리거되는 경우가 많으며, 즉시 패스키와 연결된 사용자의 이메일을 제시하고 생체 인증 또는 PIN을 요청합니다.
  • 기기 기억 및 후속 SCA: PayPal은 성공적인 패스키 로그인 후 신뢰할 수 있는 기기를 "기억"하는 로직을 구현하며, 특히 유럽 내에서 SCA 준수를 관리하기 위해 이를 사용합니다. 이는 로컬 저장소(쿠키 또는 앱 저장소)에 의존합니다. 사용자가 저장소를 지우거나 "이 기기 기억" 기능을 명시적으로 선택 해제하면 해당 기기에서의 후속 패스키 로그인은 추가 SCA 단계를 트리거할 수 있습니다.

9. PayPal 계정에서 패스키 설정하기#

PayPal은 패스키에 대한 자세한 설명과 설정 과정을 안내하는 포괄적인 FAQ를 게시했습니다. 이는 모든 사람이 패스키에 익숙하지 않을 수 있으므로 기술과 기능에 대해 사용자를 교육할 필요성을 인식하고 있음을 반영합니다.

PayPal 계정에 새 패스키를 등록하려면 다음 단계를 따르십시오:

  1. 오른쪽 상단의 설정 아이콘(웹 브라우저) 또는 프로필 아이콘(앱)을 클릭합니다.
  2. 보안(웹 브라우저) 또는 로그인 및 보안(앱)을 클릭합니다.

  1. 패스키를 클릭합니다.

  1. 패스키 만들기 버튼을 클릭합니다.

2023년 8월 패스키 생성 설명

시간이 지남에 따라 PayPal은 패스키를 생성할 때 메시징과 사용자 문구를 다음과 같이 개선했습니다.

2025년 4월 패스키 생성 설명

10. 로그인 프로세스 분석#

우리는 패스키 지원 기기(예: iOS 16.0 이전의 iPhone, macOS Ventura 이전의 MacBook, Windows 10 이전의 Windows 기기 없음)로만 사용 사례를 수행했습니다. 모든 사용 사례에 동일한 PayPal 계정을 사용합니다.

iPhone (iOS 17.0)MacBook (macOS Ventura 13.4.1)Xiaomi Mi 10 (Android 11)
다중 기기 패스키사용 사례 1 (PayPal iOS 앱)사용 사례 2사용 사례 3 (PayPal Android 앱)
단일 기기 패스키해당 없음해당 없음해당 없음

10.1 사용 사례 1: PayPal iOS 앱 패스키 생성#

사용 사례PayPal iOS 앱 패스키 생성
사용 사례 번호1
기기iPhone
운영 체제iOS 17.0
브라우저해당 없음 (iOS 앱)
플랫폼Apple
동기화 위치Apple iCloud 키체인

PayPal 계정에 대한 첫 번째 패스키를 초기에 설정하기 위해, 이전에 섹션 3에서 보여준 것처럼 '패스키 만들기'를 클릭합니다.

이 시점에서 사용자에게 패스키가 무엇인지 다시 한번 알려준다는 점이 주목할 만합니다. 이는 PayPal이 아직 패스키를 모르는 사용자를 교육하고자 함을 보여줍니다.

'패스키 만들기'를 클릭한 후, PayPal은 2단계 인증을 통해 신원 확인을 요구합니다.

2023년 8월

2025년 4월

이것이 성공적으로 확인되면 패스키를 생성할 수 있으며, Face ID 사용을 요청하는 기본 Apple 패스키 팝업이 나타납니다.

성공적으로 등록되면 패스키가 성공적으로 생성되었음을 확인하는 알림을 받습니다.

'로그인 및 보안' 설정에서 이제 패스키에 대한 세부 정보를 보거나 다시 제거할 수 있습니다. 속성에는 패스키가 생성된 기기에 대한 정보와 동기화 여부, 그리고 생성 타임스탬프가 포함됩니다.

패스키를 삭제하려는 경우, PayPal은 패스키가 로컬 및 서버 측에서 삭제되어야 한다는 훌륭한 지침을 사용자에게 제공합니다.

패스키가 이미 저장된 동일한 브라우저-운영 체제 조합을 사용할 때 PayPal은 이를 감지하고 '패스키 만들기' 옵션을 표시하지 않습니다. 기기에서 패스키를 다시 제거한 후에만 새 패스키를 설치할 수 있습니다.

PayPal iOS 앱에 로그인하려면 이 기기에서 이전에 생성한 패스키를 사용합니다. 앱을 열자마자 Face ID를 사용하여 로그인하라는 기본 Apple 패스키 팝업이 나타납니다. 사용자 이름 입력 필드가 비어 있으면 패스키 창이 즉시 나타나지 않지만, 활성화된 conditional UI 덕분에 필드를 클릭하자마자 저장된 패스키가 자동으로 제안되고 미리 채워집니다.

Face ID로 신원을 확인한 후 패스키가 성공적으로 검색되어 계정에 접근할 수 있습니다.

10.2 사용 사례 2: MacBook Safari 패스키 로그인#

사용 사례MacBook Safari 패스키 로그인
사용 사례 번호2
기기MacBook
운영 체제macOS Ventura 13.4.1
브라우저Safari
플랫폼Apple
동기화 위치Apple iCloud 키체인

2023년 8월에는 아직 MacBook에서 패스키를 생성할 수 없었습니다(이는 2025년 4월에 수정됨). 그러나 Apple 키체인에 동기화된 패스키로 로그인할 수 있었습니다. 이 사용 사례에서는 사용 사례 1에서 iPhone에 등록한 패스키를 검색했습니다.

브라우저에서 PayPal 페이지에 들어가자마자 익숙한 Safari 패스키 팝업이 나타납니다. 여기서 우리는 'iPhone, iPad 또는 Android 기기'를 선택했으며, 여기에는 사용 사례 1의 패스키를 보유한 키체인의 iPhone이 포함됩니다.

패스키가 저장된 기기(이 경우 사용 사례 1의 기기)로 QR 코드를 스캔합니다.

iPhone에서 패스키로 로그인한 후, MacBook에서 처음 사용할 때도 2FA로 신원을 확인해야 PayPal 계정에 로그인할 수 있습니다.

10.3 사용 사례 3: PayPal Android 앱 패스키 생성#

사용 사례PayPal Android 앱 패스키 생성
사용 사례 번호3
기기Xiaomi Mi 10
운영 체제Android 11
브라우저해당 없음 (Android 앱)
플랫폼Android
동기화 위치Google 비밀번호 관리자

이 사용 사례에서는 Android 기기에서 PayPal 앱을 사용하여 패스키를 생성하고 Google 비밀번호 관리자에 저장합니다. Android PayPal 앱용 패스키 생성 과정은 iPhone PayPal iOS 앱과 동일하며, 유일한 차이점은 Face ID 대신 Android의 생체 터치 기능을 사용하여 Android에서 패스키를 생성하고, 이 단계에서 생성된 마스터 키가 저장될 Google 계정을 지정할 수 있다는 것입니다. 지문이 성공적으로 등록되면 패스키가 성공적으로 생성되었음을 확인하는 알림을 받습니다. 이제 패스키는 로그인 및 보안 설정의 패스키 섹션에 표시됩니다.

iPhone과 달리 Android 폰은 기기에 이미 패스키가 존재한다는 것을 인식하지 못하고 '패스키 만들기' 옵션을 계속 표시합니다. 사용자가 패스키를 설정하려고 하면 PayPal은 이를 감지하고 새 패스키 생성 및 기존 패스키 덮어쓰기를 방지합니다.

또한, 2023년 8월에는 Google 비밀번호 관리자에 다른 Android 폰용 패스키가 이미 저장되어 있는지 인식하지 못하고 두 번째 패스키 생성을 허용했습니다. 이는 2025년 4월까지 수정되었습니다.

PayPal Android 앱에 로그인하려면 이 기기에서 이전에 생성한 패스키를 사용합니다. 앱을 열자마자 Touch ID를 사용하여 로그인하라는 기본 Android 패스키 팝업이 나타납니다. 사용자 이름 입력 필드가 비어 있으면 패스키 창이 즉시 나타나지 않지만, 활성화된 Conditional UI 덕분에 필드를 클릭하자마자 저장된 패스키가 자동으로 제안되고 미리 채워집니다.

Android 및 Chrome

네이티브 iOS 앱

사용자 이름 입력을 시작할 때 iOS 및 Safari

페이지 로드 시 iOS 및 Safari

Face ID로 신원을 확인한 후 패스키가 성공적으로 검색되어 계정에 접근할 수 있습니다.

Slack Icon

Become part of our Passkeys Community for updates & support.

Join

11. 결론#

PayPal은 금융 서비스 및 결제 산업 내에서 패스키 채택의 명확한 선두 주자로 자리매김했습니다. 그들의 조기 출시, 단계적 글로벌 출시 및 Conditional UI와 같은 핵심 패스키 기능에 대한 헌신, 그리고 원탭 패스키 로그인 경험 제공은 보안과 사용자 경험을 모두 향상시키기 위한 미래 지향적인 접근 방식을 보여줍니다.

패스키를 비밀번호 대체 수단으로 전략적으로 포지셔닝함으로써 PayPal은 피싱 및 크리덴셜 스터핑과 같은 만연한 위협에 직접적으로 대응하여 사기 감소 및 로그인 성공률 증가와 같은 실질적인 이점을 이끌어냈습니다. 종종 빠른 생체 스캔만으로 이루어지는 간소화된 PayPal 로그인 프로세스는 기존의 비밀번호 및 OTP 흐름에 비해 상당한 사용성 향상을 제공합니다.

유럽 내에서 패스키를 통합하려면 PSD2 및 SCA의 복잡성을 처리해야 하며, 때로는 이상적인 패스키 경험과 다른 다단계 인증 흐름을 초래하지만, 규제 발전을 위한 PayPal의 적극적인 옹호는 보다 조화롭고 마찰 없는 글로벌 경험을 달성하려는 그들의 헌신을 강조합니다. Conditional UI 및 네이티브 앱 통합에 중점을 둔 그들의 기술적 구현은 패스키 배포를 위한 모범 사례를 보여줍니다.

PayPal의 패스키 여정은 다른 은행, 결제 제공업체 및 금융 기관에 강력한 청사진을 제공합니다. 이는 고도로 규제된 환경에서 이 현대적인 인증 표준을 채택하는 것이 가능할 뿐만 아니라 상당한 보안, 비즈니스 및 사용자 경험 이점을 제공한다는 것을 보여줍니다. PayPal이 2025년 이후에도 글로벌 패스키 출시를 가속화함에 따라, 그들은 온라인 결제를 위한 보다 안전하고 비밀번호 없는 미래를 위한 길을 열고 있습니다. 바라건대, 많은 다른 이들이 그들의 선례를 따를 것입니다. 결제 관련 패스키 질문이 있으시면 언제든지 문의하십시오.

12. PayPal 패스키 FAQ#

PayPal 패스키란 무엇인가요?

PayPal 패스키는 비밀번호 없이 PayPal 계정에 로그인할 수 있는 현대적이고 안전한 방법입니다. 암호화를 사용하며 기기(스마트폰이나 컴퓨터 등) 또는 클라우드 동기화 패스키 관리자(iCloud 키체인 또는 Google 비밀번호 관리자 등)에 안전하게 저장됩니다.

PayPal 패스키는 어떻게 보안을 향상시키나요?

PayPal 패스키는 특정 PayPal 웹사이트에 연결되어 있어 가짜 사이트에서 작동하도록 속일 수 없기 때문에 피싱에 강합니다. 또한 개인 키가 기기를 떠나지 않으므로 크리덴셜 스터핑 및 데이터 유출로부터 보호합니다. 이는 기존 비밀번호보다 강력한 보안을 제공하며 SMS OTP와 같은 덜 안전한 방법을 대체하여 강력한 형태의 2FA 역할을 할 수 있습니다.

PayPal 패스키는 어떻게 설정하나요?

PayPal 웹사이트 또는 네이티브 모바일 앱의 PayPal 계정 설정 내 "로그인 및 보안" 섹션에서 패스키를 설정할 수 있습니다. 이 과정에는 신원을 확인한 다음 기기의 화면 잠금 해제 방법(지문 또는 얼굴 스캔, 또는 기기 PIN 등)을 사용하여 패스키를 생성하고 저장하는 작업이 포함됩니다.

여러 기기에서 PayPal 패스키를 사용할 수 있나요?

예, 기기 간에 동기화되는 패스키 관리자(Apple 기기의 경우 iCloud 키체인, Android 및 Chrome의 경우 Google 비밀번호 관리자 등)를 사용하는 경우, PayPal 패스키를 사용하여 모든 동기화된 기기에서 원활하게 PayPal에 로그인할 수 있습니다. 경우에 따라 다른 근처 기기에서 로그인을 승인해야 할 수도 있습니다.

PayPal 패스키가 비밀번호를 완전히 대체하나요?

패스키를 설정한 사용자에게는 비밀번호 없는 PayPal 로그인을 제공합니다. 현재 패스키는 주로 기존 계정에 로그인하는 데 사용되며, 처음에는 비밀번호를 설정하지 않고 새 PayPal 계정에 가입할 수는 없습니다. 그러나 전략적 목표는 패스키가 기본 인증 방법이 되는 비밀번호 없는 미래로 나아가는 것입니다.

PayPal 패스키는 2FA의 한 종류인가요?

패스키는 본질적으로 다중 요소 인증(소유한 것 - 키가 있는 기기, 그리고 본인인 것 - 생체 인식, 또는 아는 것 - 기기 PIN)을 제공합니다. PayPal 로그인에 사용될 때, 이는 비밀번호를 대체하고 2FA 요구 사항을 충족할 수 있는 매우 강력한 인증 방법으로 사용됩니다. 유럽에서는 SCA 규칙으로 인해 패스키를 사용한 후에도 추가 단계가 필요할 수 있습니다.

물리적 보안 키를 PayPal 패스키로 사용할 수 있나요?

예, 패스키 표준은 FIDO2 보안 키(YubiKey 등)를 사용하여 패스키를 저장하는 것을 지원합니다. 일반 사용자가 클라우드 동기화 패스키에 비해 덜 일반적이지만, 하드웨어 기반 패스키를 선호하는 사람들에게는 지원되는 방법입니다.

제 국가에서도 PayPal 패스키를 사용할 수 있나요?

PayPal은 2022년 말 미국에서 패스키를 출시하기 시작했으며, 2023년 중반부터 독일, 영국과 같은 주요 유럽 시장을 포함한 다른 국가로 점차 확대하고 있습니다. PayPal은 2025년에 글로벌 출시를 가속화하고 있습니다. 해당 지역의 최신 가용성은 계정 설정이나 PayPal 도움말 센터를 확인하십시오.

PayPal 패스키가 작동하지 않으면 어떻게 해야 하나요?

PayPal 패스키가 작동하지 않는 경우, 먼저 기기 및 브라우저 호환성(최신 업데이트된 Chrome, Safari, Edge, Firefox)을 확인하십시오. 계정 설정을 통해 패스키를 제거하고 다시 추가해 보십시오. 캐시를 지우거나 브라우저/기기를 다시 시작하는 것도 일반적인 문제를 해결할 수 있습니다.

호주에서도 PayPal 패스키를 사용할 수 있나요?

예, PayPal은 2024년 초부터 호주에서도 패스키 가용성을 점차 확대했습니다. 호주 사용자는 PayPal 계정 설정의 "로그인 및 보안" 섹션을 통해 패스키를 활성화할 수 있습니다. 최상의 경험을 위해 기기가 패스키를 지원하는지(iOS 16+, Android 9+, macOS Ventura, Windows 10+) 확인하십시오.

어떤 브라우저가 PayPal 패스키를 지원하나요?

PayPal 패스키는 Chrome, Safari, Edge, Firefox를 포함한 최신 브라우저에서 널리 지원됩니다. 최적의 호환성과 보안을 위해 브라우저가 최신 버전으로 업데이트되었는지 확인하십시오.

PayPal의 패스키 로그인을 어떻게 활성화하나요?

PayPal 패스키를 활성화하려면 계정에 로그인하고 "로그인 및 보안"으로 이동하여 "패스키"를 선택한 다음, 기기의 내장 생체 인증 또는 PIN을 사용하여 패스키를 생성하고 등록하는 안내를 따르십시오.

Firefox에서 PayPal 패스키를 사용할 수 있나요?

예, PayPal 패스키는 Firefox에서 지원됩니다. Firefox 브라우저가 최신 버전으로 업데이트되었는지 확인하십시오. PayPal 계정 설정을 통해 Firefox의 네이티브 패스키 지원을 사용하여 패스키를 생성하고 관리할 수 있습니다.

PayPal 패스키 QR 코드 로그인은 어떻게 작동하나요?

패스키가 저장되지 않은 기기에서 PayPal에 로그인할 때, 패스키가 있는 기기를 사용하여 화면에 표시된 QR 코드를 스캔할 수 있습니다. QR 코드는 기본 기기에서 인증을 트리거하여 비밀번호를 입력하지 않고도 안전하게 로그인할 수 있게 합니다.

영국에서도 PayPal 패스키를 사용할 수 있나요?

예, PayPal 패스키는 2023년 중반부터 영국에서 사용할 수 있습니다. 영국 사용자는 PayPal 계정 설정을 통해 패스키를 설정하고 지원되는 기기에서 안전한 비밀번호 없는 로그인을 즐길 수 있습니다.

PayPal에서 YubiKey를 패스키로 사용할 수 있나요?

예, PayPal은 YubiKey와 같은 하드웨어 보안 키를 패스키 인증에 지원합니다. "로그인 및 보안" 아래의 PayPal 패스키 설정을 통해 YubiKey를 등록하여 계정에 강력한 하드웨어 기반 보안을 제공할 수 있습니다.

패스키를 사용한 후에도 왜 2FA 코드를 제공해야 하나요?

유럽과 같은 특정 지역에서는 PSD2/SCA에 따른 규제 요건으로 인해 성공적인 패스키 인증 후에도 추가 인증 단계가 필요할 수 있습니다. 이 추가 2FA 단계는 규정 준수를 보장하고 특히 새롭거나 고위험 기기 로그인 시 계정 보안을 강화합니다.

Next Step: Ready to implement passkeys at your bank? Our 80-page Banking Passkeys Report is available. Book a 15-minute briefing and get the report for free.

Get the Report

Share this article


LinkedInTwitterFacebook

Enjoyed this read?

🤝 Join our Passkeys Community

Share passkeys implementation tips and get support to free the world from passwords.

🚀 Subscribe to Substack

Get the latest news, strategies, and insights about passkeys sent straight to your inbox.

Related Articles