Ключи доступа PayPal: внедряйте ключи доступа, как PayPal

• Впервые стали доступны в 4 квартале 2022 года в США, а затем постепенно внедрялись в разных странах и на разных платформах.
• Ключи доступа Paypal повышают безопасность входа в систему от фишинга и подстановки учетных данных, предлагая при этом более удобный опыт.
• В настоящее время ключи доступа в основном используются для входа в существующие учетные записи, а не для первоначальной регистрации полностью беспарольных аккаунтов.
• Настройка ключа доступа Paypal выполняется вручную в разделе «Вход и безопасность» в настройках учетной записи.
• PayPal стал пионером в синхронизации ключей доступа между своим веб-сайтом и нативными приложениями, поддерживая как синхронизируемые, так и привязанные к устройству ключи доступа (хотя синхронизируемые более распространены).
• Предлагая унифицированный опыт по всему миру, внедрение в Европе соответствует требованиям PSD2/SCA, что иногда требует дополнительных шагов проверки, несмотря на использование ключа доступа (в контексте 2FA для ключей доступа paypal). PayPal использует Conditional UI для бесшовного входа с автозаполнением и предоставляет четкие инструкции для пользователей. Ранние успехи включают улучшение показателей входа в систему и снижение мошенничества, что позиционирует PayPal как лидера, на которого могут ориентироваться другие финансовые учреждения.

Все больше компаний из самых разных отраслей переходят в мир без паролей и внедряют ключи доступа. В этой серии статей мы стремимся предоставить всесторонний обзор пользовательского опыта с ключами доступа в этих компаниях. Это должно позволить вам учесть эти выводы и соответствующим образом улучшить процесс входа в ваш продукт. В каждой статье мы фокусируемся на одной компании. Сегодня мы подробно рассмотрим PayPal.

С октября 2022 года пользователи PayPal в США могут создавать ключи доступа для своих учетных записей, что стало значительным шагом к беспарольной аутентификации в платежной индустрии. После этого первоначального запуска ключи доступа paypal последовательно внедрялись в других странах с начала 2023 года. Являясь одной из ведущих мировых платформ цифровых платежей с более чем 400 миллионами пользователей, внедрение ключей доступа PayPal демонстрирует твердую приверженность тому, чтобы сделать онлайн-платежи и переводы более безопасными и удобными для пользователей. PayPal выделяется как один из первых пионеров в платежной сфере, подавая положительный пример другим банкам и финансовым учреждениям.

Отказ от ответственности:

1. Первоначальный анализ проводился в августе 2023 года. Эта статья в блоге была обновлена в конце апреля 2025 года, чтобы отразить последние изменения во внедрении ключей доступа PayPal, с указанием того, что изменилось с момента первоначального анализа.
2. Пожалуйста, обратитесь к примерам использования, чтобы найти устройства, использованные для анализа.
3. В этом последнем обновлении (апрель 2025 года) мы сосредоточились на основных комбинациях ОС и платформ и не тестировали каждый вариант в деталях.

Решение PayPal о внедрении ключей доступа основано на четком стратегическом императиве, обусловленном неотъемлемыми проблемами традиционной аутентификации на основе паролей в сфере цифровых платежей.

• Борьба с киберугрозами: Среда цифровых платежей постоянно подвергается атакам фишинга, подстановки учетных данных (использование списков украденных паролей для попыток входа на другие сайты) и мошенничества с захватом учетной записи (ATO). Пароли являются самым слабым звеном, уязвимым для этих распространенных угроз. Внедряя ключи доступа, которые криптографически привязаны к конкретному веб-сайту и устройству, PayPal значительно сокращает поверхность атаки для этих распространенных форм мошенничества.
• Снижение трудностей для пользователя и отказов: Традиционные процессы входа, часто включающие сложные пароли, за которыми следуют одноразовые коды (OTP) или секретные вопросы, создают значительные трудности для пользователей. Забытые пароли приводят к утомительным процессам восстановления, а многоэтапная аутентификация может заставить пользователей отказаться от транзакций, особенно на мобильных устройствах. Эти трудности напрямую влияют на коэффициенты конверсии при оформлении заказа. Ключи доступа предлагают упрощенный вход в одно касание с использованием привычной биометрической аутентификации или PIN-кода устройства, что значительно уменьшает эти проблемы.
• Повышение безопасности и удобства для пользователей: По сути, PayPal стремится решить давнее противоречие между безопасностью и удобством. Ключи доступа предоставляют способ обеспечить значительно более высокий уровень безопасности, чем пароли, и одновременно предложить более простой и быстрый пользовательский опыт. Это двойное преимущество имеет решающее значение для платформы, обрабатывающей конфиденциальные финансовые транзакции.
• Лидерство в отрасли: Как один из основателей FIDO Alliance, движущей силы стандарта ключей доступа, PayPal стремится вести отрасль к более безопасной и удобной для пользователя аутентификации. Будучи одной из первых крупных платежных платформ, внедривших ключи доступа, PayPal укрепляет свою лидирующую позицию и устанавливает ориентир для конкурентов и партнеров.

Решая эти ключевые проблемы и используя свою позицию лидера FIDO, PayPal позиционировал ключи доступа как основополагающую технологию для своей будущей стратегии аутентификации.

Внедрение ключей доступа PayPal включает в себя несколько примечательных особенностей и дизайнерских решений, которые влияют на пользовательский опыт и безопасность.

PayPal начал свой путь к ключам доступа с поэтапного внедрения. Впервые возможность была представлена в США в 4 квартале 2022 года, первоначально для подмножества пользователей через A/B-тестирование, в основном на устройствах Apple (iOS, iPadOS, macOS), получающих доступ к веб-сайту. Этот начальный этап позволил PayPal собрать отзывы и выявить потенциальные проблемы в контролируемой среде.

Последовательные внедрения начались в начале 2023 года, распространившись на устройства Android (Android 9+) в США, а затем на ключевые европейские рынки, такие как Германия и Великобритания, в середине 2023 года. Эта стратегия постепенного расширения позволила PayPal адаптироваться к различным платформам и региональным нормативным требованиям, минимизируя риски. С тех пор внедрение продолжается, и PayPal активно работает над ускорением глобальной доступности в течение 2025 года, ссылаясь на положительные результаты раннего внедрения.

Значительным достижением внедрения PayPal является возможность создавать и использовать ключи доступа в их нативных мобильных приложениях как для устройств Apple, так и для Android. Более того, PayPal был одним из первых, кто обеспечил бесшовную синхронизацию ключей доступа между веб-сайтом, доступ к которому осуществляется через браузер, и соответствующим нативным мобильным приложением на тех же или разных устройствах (через облачные связки ключей, такие как Связка ключей iCloud или Менеджер паролей Google).

Эта синхронизация означает, что пользователь, создавший ключ доступа на своем iPhone в приложении PayPal, может затем использовать тот же ключ для входа через Safari на своем MacBook или даже Chrome на ПК с Windows (если синхронизировано через Менеджер паролей Google), при условии, что его iPhone находится поблизости для подтверждения входа в PayPal на другом устройстве. Это значительно повышает удобство и гибкость для пользователя. Пользователи также могут использовать ключи доступа, привязанные к устройству, потенциально хранящиеся на аппаратном ключе безопасности, хотя синхронизируемые ключи доступа являются более распространенным подходом для большинства пользователей из-за простоты использования и доступности через связки ключей устройства.

PayPal быстро интегрировал Conditional UI, что значительно улучшает опыт входа в PayPal. Когда пользователь переходит на страницу входа PayPal и нажимает на поле ввода имени пользователя, нативное окно запроса ключа доступа браузера или операционной системы автоматически появляется, предлагая сохраненный ключ доступа для этого сайта.

Это избавляет пользователя от необходимости вручную вспоминать или вводить свое имя пользователя, не говоря уже о пароле. Это обеспечивает упрощенный, почти однократный вход, используя возможности автозаполнения, присущие стандарту ключей доступа. Этот фокус на удобстве пользователя с самого начала стал ключевым фактором в продвижении внедрения ключей доступа на платформе PayPal.

В настройках учетной записи, а именно в разделе «Вход и безопасность», PayPal предоставляет пользователям четкий обзор их зарегистрированных ключей доступа. Для каждого ключа доступа отображаются такие детали, как устройство, на котором он был создан, его статус синхронизации (например, синхронизирован через Связку ключей iCloud) и временная метка создания. Эта прозрачность помогает пользователям управлять своими ключами доступа и понимать, где и когда они включили этот метод входа.

PayPal также предоставляет четкие инструкции по удалению ключей доступа, объясняя, что для полной отмены регистрации их часто необходимо удалить как локально с устройства/связки ключей, так и с сервера PayPal.

Признавая, что ключи доступа являются новой концепцией для многих пользователей, PayPal инвестировал в обучение пользователей. Они последовательно используют термин «ключи доступа» и предоставляют подробные объяснения в процессе настройки и в своем специальном разделе FAQ. Это включает информацию о том, что такое ключи доступа, как они работают, процесс настройки, синхронизации и удаления. Проактивно отвечая на потенциальные вопросы и опасения пользователей, PayPal стремится укрепить доверие и поощрить внедрение этого нового метода аутентификации.

См. следующий скриншот, который дает больше информации о правильном двухэтапном процессе удаления ключей доступа.

• Случайные ограничения платформы/браузера (исторически): Как отмечалось в первоначальном анализе (август 2023 года), ключи доступа не были универсально доступны на всех комбинациях устройств и браузеров. Например, изначально отсутствовала поддержка Windows. Обновление от апреля 2025 года: Это ограничение в значительной степени устранено. Ключи доступа PayPal теперь поддерживаются на большинстве основных операционных систем (iOS, macOS, Android, Windows 10+) и браузеров (Chrome, Safari, Edge, Firefox), что значительно улучшает доступность и согласованность.
• Локальное удаление не всегда распознается: Небольшой технический недостаток заключается в том, что если пользователь удаляет ключ доступа только со своего локального устройства, не удаляя его также из настроек своей учетной записи PayPal, кнопка входа в одно касание все еще может появляться, что может сбить пользователя с толку. В идеале отображение должно обновляться немедленно при первом обнаружении локального удаления.
• Отсутствие настоящего потока с предварительным вводом идентификатора на Android (в основном Conditional UI / One-Tap): На Android, хотя использование Conditional UI отлично подходит для пользовательского опыта, основной поток входа PayPal, кажется, сильно ориентирован на это или на специальную кнопку ключа доступа, а не на предложение традиционного потока с предварительным вводом идентификатора, который плавно переходит к другому методу, если ключ доступа не найден. Хотя это защищает от перебора учетных записей, более надежная реализация могла бы предложить более четкие пути для пользователей без ключа доступа, зарегистрированного на этом конкретном устройстве. Также неясно, почему на iOS это реализовано правильно, а на Android — нет.

Раннее внедрение и развертывание ключей доступа PayPal принесли положительные результаты, демонстрируя ощутимые преимущества этой технологии как для безопасности, так и для пользовательского опыта.

• Повышение показателей успешного входа: Первоначальные отчеты показали значительное увеличение показателей успешного входа (+10%) для пользователей, выбравших ключи доступа, по сравнению с традиционными методами с использованием паролей. Это подчеркивает уменьшение трудностей и меньшее количество ошибок, связанных с вводом и восстановлением пароля.
• Снижение мошенничества с захватом учетной записи (ATO): Ключи доступа обладают высокой устойчивостью к фишингу и подстановке учетных данных, которые являются основными векторами мошенничества с ATO. PayPal сообщил о значительном сокращении попыток и успешных случаев мошенничества с ATO (-70% по данным на 2023 год) для пользователей, которые включили ключи доступа, что демонстрирует сильные преимущества в области безопасности.
• Ускорение времени оформления заказа: Для пользователей, использующих ключи доступа для входа в систему во время оформления заказа, упрощенный процесс аутентификации значительно сокращает время, необходимое для завершения транзакции, при этом отчеты показывают, что время оформления заказа потенциально может сократиться примерно до 5 секунд в идеальных сценариях.

Эти ранние KPI подчеркивают убедительный бизнес-кейс для ключей доступа, доказывая, что они не только повышают безопасность, но и улучшают критически важные бизнес-метрики, такие как конверсия и снижение мошенничества.

Внедрение ключей доступа в Европе для банков, платежных провайдеров или организаций финансовых услуг представляет собой уникальные проблемы по сравнению с такими регионами, как США, в основном из-за строгих требований Второй директивы о платежных услугах Европейского союза (PSD2) и ее мандата на Строгую аутентификацию клиента (SCA).

PSD2 направлена на повышение безопасности электронных платежей в Европейской экономической зоне (ЕЭЗ) и Великобритании (которая включила аналогичные правила). Ее краеугольным камнем является SCA, которая требует, чтобы большинство инициаций электронных платежей и определенные действия по доступу к учетной записи аутентифицировались с использованием как минимум двух независимых факторов из трех категорий:

• Знание: Что-то, что знает только пользователь (например, пароль, PIN-код — хотя одних статических паролей часто недостаточно).
• Владение: Что-то, чем владеет только пользователь (например, доверенное устройство, токен, телефон, получающий OTP).
• Неотъемлемость: Что-то, чем является пользователь (например, биометрические данные, такие как отпечаток пальца или распознавание лица).

Кроме того, для удаленных транзакций SCA часто требует динамической привязки, что означает, что аутентификация должна быть специально связана с суммой и получателем транзакции.

Синхронизируемые ключи доступа технически хорошо подходят для выполнения требований SCA. Одно действие аутентификации с помощью ключа доступа по своей сути сочетает в себе два фактора:

• Владение: Пользователь владеет устройством, на котором хранится закрытый ключ.
• Неотъемлемость (или Знание): Пользователь разблокирует это устройство с помощью биометрии (Неотъемлемость) или PIN-кода/пароля устройства (Знание) для авторизации использования ключа доступа.

Однако официальных указаний от регуляторов о том, как синхронизируемый характер ключей доступа и фактор владения соотносятся, нет. Поэтому многие европейские организации финансовых услуг воздерживаются от внедрения ключей доступа (пока) из-за этой неопределенности.

Пожалуйста, ознакомьтесь также с нашими другими статьями в блоге о PSD2 и ключах доступа для подробного чтения:

• Привязанные к устройству и синхронизируемые ключи доступа
• Анализ требований PSD2 и SCA
• Что означают требования SCA для ключей доступа
• Последствия PSD3 / PSR для ключей доступа

Внедрение PayPal в Европе, по-видимому, адаптировано для соответствия их существующей инфраструктуре соблюдения SCA. В отличие от потенциального одноэтапного входа с помощью ключа доступа в США, европейские пользователи иногда могут сталкиваться с многоэтапным процессом входа или выполнения конфиденциальных действий:

1. Аутентификация с помощью ключа доступа: Это заменяет ввод пароля и удовлетворяет двум факторам (Владение + Неотъемлемость / Знание).
2. Дополнительная проверка (если требуется): В зависимости от оценки риска или новых устройств, суммы транзакции или других триггеров SCA, PayPal все еще может потребовать дополнительный шаг проверки, такой как:

• Ввод OTP, доставленного по SMS.
• Подтверждение push-уведомления через мобильное приложение PayPal.

Это означает, что в определенных европейских сценариях ключ доступа выступает как одна часть процесса аутентификации, но не всегда может устранить необходимость в последующем отдельном факторе для полного соответствия тому, как SCA интерпретируется и применяется для конкретных случаев использования. Это контрастирует с идеальным бесшовным опытом, где ключ доступа является всей аутентификацией.

PayPal использует локальное хранилище или файлы cookie для запоминания доверенных устройств, на которых использовался синхронизируемый ключ доступа, что снижает частоту этих дополнительных проверок SCA при последующих взаимодействиях, но первоначальные или высокорисковые входы часто требуют дополнительного подтверждения владения.

PayPal признает потенциальные трудности, которые этот многоуровневый подход вносит в Европе по сравнению с другими регионами. В результате они активно выступают за эволюцию правил SCA. В начале 2025 года PayPal публично рекомендовал, чтобы правила SCA поощряли методы аутентификации, которые могут быть выполнены полностью на одном устройстве (например, ключи доступа, используемые через встроенный аутентификатор устройства), без обязательного взаимодействия с отдельным устройством (например, получения SMS OTP). PayPal называет это строгой аутентификацией клиента на основе результатов.

Это продвижение сигнализирует о стратегической цели PayPal по гармонизации пользовательского опыта на глобальном уровне и достижению полного потенциала ключей доступа по снижению трудностей в рамках европейской нормативной базы.

Важно отличать ключи доступа PayPal от чисто локальной биометрической аутентификации в нативном приложении PayPal для iOS / Android. Хотя ключи доступа часто опираются на биометрическую аутентификацию (например, Face ID или Touch ID на устройствах Apple, или сканирование отпечатка пальца / лица на Android) для авторизации использования закрытого ключа, надежно хранящегося на устройстве, сам ключ доступа — это нечто большее, чем просто биометрическое сканирование.

• Локальная биометрическая аутентификация: Этот метод аутентифицирует пользователя на локальном устройстве или в приложении с помощью биометрии. Однако это само по себе не подтверждает криптографически личность пользователя для онлайн-сервиса, такого как PayPal, способом, устойчивым к фишингу. Это доказывает только то, что человек, использующий устройство, является его законным владельцем.
• Ключи доступа PayPal: Ключи доступа используют криптографию с открытым ключом. Биометрическое сканирование (или PIN-код устройства) разблокирует Secure Enclave на устройстве для доступа к закрытому ключу. Этот закрытый ключ затем используется для подписи запроса от сервера PayPal, доказывая владение парой ключей. Этот криптографический процесс устойчив к фишингу и подтверждает личность пользователя для PayPal.

Таким образом, хотя биометрия часто является удобным для пользователя триггером для входа с помощью ключа доступа, базовая технология ключа доступа обеспечивает сильную, устойчивую к фишингу онлайн-аутентификацию, в отличие от одной лишь локальной биометрической аутентификации.

См. также нашу статью в блоге о ключах доступа и локальной биометрии для получения более подробной информации.

Аутентификация с помощью ключей доступа PayPal не ограничивается прямыми входами в учетную запись PayPal. Ее также можно использовать через SDK платежного провайдера PayPal в процессах оформления заказа на веб-сайтах и в приложениях сторонних продавцов. Это позволяет продавцам, использующим PayPal для обработки платежей, предлагать своим клиентам бесшовный, безопасный и беспарольный опыт аутентификации непосредственно в их процессах оформления заказа. Использование ключей доступа через SDK PayPal значительно упрощает процесс оплаты, снижает трудности и повышает безопасность за счет снижения рисков фишинга и атак с подстановкой учетных данных. Для получения исчерпывающего руководства и технических деталей по внедрению ключей доступа в контексте сторонних сервисов, пожалуйста, обратитесь к нашей специальной статье об интеграции сторонних SDK с ключами доступа.

Техническая реализация PayPal в значительной степени сосредоточена на использовании современных функций ключей доступа для упрощения пользовательского опыта, в основном через Conditional UI и специальные кнопки для ключей доступа.

• Conditional UI / Вход в одно касание: Как уже обсуждалось, PayPal включает Conditional UI на своей странице входа. Когда пользователь фокусируется на поле ввода имени пользователя, браузер/ОС автоматически предлагает ключ доступа в качестве опции автозаполнения, представляя электронную почту пользователя, связанную с ключом доступа. PayPal также использует специальную кнопку «Войти с помощью ключа доступа», особенно заметную, когда имя пользователя не заполнено предварительно или при последующих входах. Это позволяет войти в PayPal без предварительного ввода какого-либо идентификатора.
• Отсутствие традиционного потока с предварительным вводом идентификатора на Android: На Android поток PayPal, по-видимому, разработан вокруг ключа доступа как основного метода, если он существует. Нет заметного, явного потока с предварительным вводом идентификатора, где пользователь вводит свою электронную почту, а затем система проверяет наличие ключа доступа и потенциально переходит к паролю, если он не найден. Хотя такой дизайн помогает предотвратить перебор учетных записей (когда злоумышленники угадывают действительные адреса электронной почты), он может быть менее интуитивным для пользователей, которые предоставляют свой идентификатор, а затем должны выбрать метод входа (или в случае PayPal не могут использовать ключи доступа, а только пароль). Для iOS поток с предварительным вводом идентификатора и автоматическим началом входа с помощью ключа доступа был реализован правильно.
• Реализация в нативном приложении: В нативных приложениях PayPal опыт использования ключей доступа еще более интегрирован. Conditional UI часто срабатывает автоматически при открытии приложения или переходе на экран входа, немедленно представляя электронную почту пользователя, связанную с ключом доступа, и запрашивая биометрическую аутентификацию или PIN-код.
• Запоминание устройства и последующая SCA: PayPal реализует логику «запоминания» доверенного устройства после успешного входа с помощью ключа доступа, особенно в Европе для управления соответствием SCA. Это зависит от локального хранилища (файлы cookie или хранилище приложения). Если пользователь очищает хранилище или явно отказывается от функции «запомнить это устройство», последующие входы с помощью ключа доступа на этом устройстве могут вызвать дополнительные шаги SCA.

PayPal опубликовал исчерпывающий FAQ, который предоставляет подробное объяснение ключей доступа и проводит пользователей через процесс настройки. Это отражает их признание необходимости обучать пользователей технологии и функциональности ключей доступа, поскольку не все могут быть с ними знакомы.

Чтобы зарегистрировать новые ключи доступа для вашей учетной записи PayPal, выполните следующие шаги:

1. Нажмите на значок настроек (в веб-браузере) или значок профиля (в приложении) в правом верхнем углу.
2. Нажмите на Безопасность (в веб-браузере) или Вход и безопасность (в приложении).

3. Нажмите на Ключ доступа.

4. Нажмите на кнопку Создать ключ доступа.

Объяснение создания ключа доступа, август 2023 г.

Со временем PayPal улучшил свои сообщения и текст для пользователей при создании ключа доступа до следующего вида:

Объяснение создания ключа доступа, апрель 2025 г.

Обратите внимание, что мы проводили тесты только на устройствах, готовых к использованию ключей доступа (например, не iPhone до iOS 16.0, не MacBook до macOS Ventura, не устройство Windows до Windows 10). Мы используем одну и ту же учетную запись PayPal для каждого случая использования.

Чтобы первоначально настроить первый ключ доступа для нашей учетной записи PayPal, мы нажимаем на «Создать ключ доступа», как было показано ранее в разделе 3.

Примечательно, что на этом этапе пользователю снова сообщают, что такое ключи доступа. Это показывает, что PayPal хочет обучить пользователей, которые еще не знакомы с ключами доступа.

После нажатия на «Создать ключ доступа» PayPal требует подтверждения нашей личности через двухфакторную аутентификацию.

Август 2023 г.

Апрель 2025 г.

После успешной проверки можно создать ключ доступа, и появляется стандартное всплывающее окно Apple для ключей доступа, предлагающее использовать Face ID.

После успешной регистрации мы получаем уведомление, подтверждающее успешное создание ключа доступа.

В настройках «Вход и безопасность» теперь мы можем просмотреть детали о ключе доступа или даже удалить его снова. Свойства включают информацию об устройстве, на котором был создан ключ доступа, и о том, был ли он синхронизирован, а также временную метку создания.

Если вы хотите удалить ключ доступа, PayPal предлагает отличное руководство для пользователей о том, что ключи доступа необходимо удалять локально и на стороне сервера.

При использовании той же комбинации браузера и операционной системы, для которой уже сохранен ключ доступа, PayPal обнаруживает это и не отображает опцию «Создать ключ доступа». Только после того, как ключ доступа будет снова удален с устройства, вы сможете установить новый.

Если мы хотим войти в приложение PayPal для iOS, мы используем ключ доступа, ранее созданный на этом устройстве. Как только мы открываем приложение, появляется стандартное всплывающее окно Apple для ключей доступа, предлагающее использовать Face ID для входа. Если поле ввода имени пользователя пусто, окно ключа доступа не появится сразу, но благодаря включенному Conditional UI сохраненный ключ доступа будет автоматически предложен и предварительно заполнен, как только мы нажмем на поле.

После подтверждения нашей личности с помощью Face ID ключ доступа успешно извлекается, предоставляя нам доступ к нашей учетной записи.

В августе 2023 года еще не было возможности создать ключ доступа на MacBook (это исправлено в апреле 2025 года). Однако мы могли войти с помощью ключа, который синхронизирован в Apple Keychain. В этом случае мы извлекли ключ доступа, который мы зарегистрировали на нашем iPhone в случае 1.

Как только мы заходим на страницу PayPal в браузере, нам представляется знакомое всплывающее окно Safari для ключей доступа. Здесь мы выбрали «Устройство iPhone, iPad или Android», что включает iPhone в связке ключей, на котором хранится ключ доступа из случая 1.

Мы сканируем QR-код с устройства, на котором хранится наш ключ доступа (в данном случае из случая 1).

После входа с помощью ключа доступа на iPhone нам все еще нужно подтвердить нашу личность с помощью 2FA, когда мы используем его впервые для нашего MacBook, прежде чем мы войдем в нашу учетную запись PayPal.

В этом случае мы создаем ключ доступа на устройстве Android с помощью приложения PayPal и сохраняем его в Менеджере паролей Google. Процесс создания ключа доступа для приложения PayPal для Android такой же, как и для приложения PayPal для iPhone, с той лишь разницей, что мы создаем ключ доступа на Android с использованием биометрических сенсорных возможностей Android вместо Face ID, и на этом шаге можно указать учетную запись Google, где будет храниться созданный мастер-ключ. После успешной регистрации нашего отпечатка пальца мы получаем уведомление, подтверждающее успешное создание ключа доступа. Ключ доступа теперь отображается в разделе Ключи доступа в настройках входа и безопасности.

В отличие от iPhone, телефон Android не распознает, что на устройстве уже существует ключ доступа, и продолжает отображать опцию «Создать ключ доступа». Если пользователи затем захотят настроить ключ доступа, PayPal обнаружит это и предотвратит создание нового и перезапись существующего ключа доступа.

Кроме того, в августе 2023 года телефон не распознавал, есть ли уже ключ доступа для другого телефона Android, сохраненный в Менеджере паролей Google, и позволял создать второй ключ доступа. Это было исправлено к апрелю 2025 года.

Если мы хотим войти в приложение PayPal для Android, мы используем ключ доступа, ранее созданный на этом устройстве. Как только мы открываем приложение, появляется стандартное всплывающее окно Android для ключей доступа, предлагающее использовать Touch ID для входа. Если поле ввода имени пользователя пусто, окно ключа доступа не появится сразу, но благодаря включенному Conditional UI сохраненный ключ доступа будет автоматически предложен и предварительно заполнен, как только мы нажмем на поле.

Android и Chrome

Нативное приложение для iOS

iOS и Safari при начале ввода имени пользователя

iOS и Safari при загрузке страницы

После подтверждения нашей личности с помощью Face ID ключ доступа успешно извлекается, предоставляя нам доступ к нашей учетной записи.

PayPal зарекомендовал себя как явный лидер во внедрении ключей доступа в индустрии финансовых услуг и платежей. Их ранний запуск, поэтапное глобальное внедрение и приверженность основным функциям ключей доступа, таким как Conditional UI и предоставление опыта входа с помощью ключа доступа в одно касание, демонстрируют дальновидный подход к повышению как безопасности, так и удобства для пользователей.

Стратегически позиционируя ключи доступа как замену паролям, PayPal напрямую решает распространенные угрозы, такие как фишинг и подстановка учетных данных, что приводит к ощутимым преимуществам, таким как снижение мошенничества и повышение показателей успешного входа. Упрощенный процесс входа в PayPal, часто включающий лишь быстрое биометрическое сканирование, предлагает значительное улучшение удобства использования по сравнению с традиционными потоками с паролем и OTP.

Хотя интеграция ключей доступа в Европе требует решения сложностей PSD2 и SCA, что иногда приводит к многоэтапным потокам аутентификации, отличающимся от идеального опыта с ключами доступа, активное продвижение PayPal эволюции регулирования подчеркивает их приверженность достижению более гармонизированного и бесшовного глобального опыта. Их техническая реализация, сосредоточенная на Conditional UI и интеграции с нативными приложениями, демонстрирует лучшие практики развертывания ключей доступа.

Путь PayPal с ключами доступа представляет собой убедительный пример для других банков, платежных провайдеров и финансовых учреждений. Он демонстрирует, что внедрение этого современного стандарта аутентификации не только возможно в строго регулируемой среде, но и обеспечивает значительные преимущества в области безопасности, бизнеса и пользовательского опыта. Поскольку PayPal продолжает ускорять глобальное внедрение ключей доступа в 2025 году и далее, они прокладывают путь к более безопасному и беспарольному будущему онлайн-платежей. Надеемся, многие последуют их примеру. Не стесняйтесь обращаться с вопросами о ключах доступа, связанными с платежами.

Что такое ключи доступа PayPal?

Ключи доступа Paypal — это современный и безопасный способ входа в вашу учетную запись PayPal без необходимости вводить пароль. Они используют криптографию и надежно хранятся на вашем устройстве (например, на смартфоне или компьютере) или в облачном менеджере синхронизируемых ключей доступа (например, в Связке ключей iCloud или Менеджере паролей Google).

Как ключи доступа PayPal повышают безопасность?

Ключи доступа Paypal устойчивы к фишингу, поскольку они привязаны к конкретному веб-сайту PayPal и не могут быть обмануты для работы на поддельных сайтах. Они также защищают от подстановки учетных данных и утечек данных, так как ваш закрытый ключ никогда не покидает ваше устройство. Это обеспечивает более надежную безопасность, чем традиционные пароли, и может заменить менее безопасные методы, такие как SMS OTP, выступая в качестве надежной формы 2FA.

Как настроить ключ доступа PayPal?

Вы можете настроить ключ доступа в разделе «Вход и безопасность» в настройках вашей учетной записи PayPal на веб-сайте PayPal или в нативном мобильном приложении. Процесс включает в себя подтверждение вашей личности, а затем использование метода разблокировки экрана вашего устройства (например, отпечатка пальца, сканирования лица или PIN-кода устройства) для создания и сохранения ключа доступа.

Могу ли я использовать ключи доступа PayPal на нескольких устройствах?

Да, если вы используете менеджер ключей доступа, который синхронизируется между устройствами (например, Связка ключей iCloud для устройств Apple или Менеджер паролей Google для Android и Chrome), ваш ключ доступа PayPal можно использовать для бесшовного входа в PayPal на всех ваших синхронизированных устройствах. В некоторых случаях вам может потребоваться подтвердить вход на другом устройстве поблизости.

Заменяют ли ключи доступа PayPal пароли полностью?

Для пользователей, которые настроили ключ доступа, он обеспечивает беспарольный вход в PayPal. В настоящее время ключи доступа в основном предназначены для входа в существующие учетные записи, и вы не можете зарегистрировать новую учетную запись PayPal без первоначальной установки пароля. Однако стратегическая цель состоит в том, чтобы перейти к будущему без паролей, где ключи доступа будут основным методом аутентификации.

Являются ли ключи доступа PayPal типом 2FA?

Ключи доступа по своей сути обеспечивают многофакторную аутентификацию (что-то, что у вас есть — устройство с ключом, и что-то, чем вы являетесь — биометрия, или что-то, что вы знаете — PIN-код устройства). При использовании для входа в PayPal они заменяют пароль и служат очень сильным методом аутентификации, который может соответствовать требованиям 2FA. В Европе из-за правил SCA иногда может потребоваться дополнительный шаг даже после использования ключа доступа.

Могу ли я использовать физический ключ безопасности в качестве ключа доступа PayPal?

Да, стандарт ключей доступа поддерживает использование ключей безопасности FIDO2 (например, YubiKeys) для хранения ключей доступа. Хотя это менее распространено для среднего пользователя по сравнению с облачными синхронизируемыми ключами доступа, это поддерживаемый метод для тех, кто предпочитает ключ доступа с аппаратной поддержкой.

Доступны ли ключи доступа PayPal в моей стране?

PayPal начал внедрять ключи доступа в США в конце 2022 года и постепенно расширял их на другие страны, включая ключевые европейские рынки, такие как Германия и Великобритания, с середины 2023 года. PayPal ускоряет глобальное внедрение в 2025 году. Проверьте настройки своей учетной записи или справочный центр PayPal для получения последней информации о доступности в вашем регионе.

Что делать, если мой ключ доступа PayPal не работает?

Если ваш ключ доступа PayPal не работает, сначала убедитесь в совместимости вашего устройства и браузера (Chrome, Safari, Edge, Firefox с последними обновлениями). Попробуйте удалить и снова добавить свой ключ доступа через настройки учетной записи. Очистка кэша или перезапуск браузера/устройства также могут решить распространенные проблемы.

Доступны ли ключи доступа PayPal в Австралии?

Да, PayPal постепенно расширил доступность ключей доступа в Австралии с начала 2024 года. Австралийские пользователи могут включить ключи доступа в разделе «Вход и безопасность» в настройках своей учетной записи PayPal. Убедитесь, что ваше устройство поддерживает ключи доступа (iOS 16+, Android 9+, macOS Ventura, Windows 10+) для лучшего опыта.

Какие браузеры поддерживают ключи доступа PayPal?

Ключи доступа PayPal широко поддерживаются в современных браузерах, включая Chrome, Safari, Edge и Firefox. Убедитесь, что ваш браузер обновлен до последней версии для оптимальной совместимости и безопасности.

Как включить вход с помощью ключа доступа для PayPal?

Чтобы включить ключи доступа PayPal, войдите в свою учетную запись, перейдите в «Вход и безопасность», выберите «Ключи доступа» и следуйте инструкциям для создания и регистрации вашего ключа доступа с использованием встроенной биометрической аутентификации или PIN-кода вашего устройства.

Могу ли я использовать ключи доступа PayPal с Firefox?

Да, ключи доступа PayPal поддерживаются в Firefox. Убедитесь, что ваш браузер Firefox обновлен до последней версии. Вы можете создавать и управлять ключами доступа через настройки своей учетной записи PayPal, используя встроенную поддержку ключей доступа в Firefox.

Как работает вход с помощью QR-кода для ключа доступа PayPal?

При входе в PayPal с устройства без сохраненного ключа доступа вы можете отсканировать QR-код, отображаемый на экране, с помощью устройства, на котором есть ваш ключ доступа. QR-код запускает аутентификацию на вашем основном устройстве, безопасно входя в систему без ввода паролей.

Доступен ли ключ доступа PayPal в Великобритании?

Да, ключи доступа PayPal доступны в Великобритании с середины 2023 года. Пользователи из Великобритании могут настроить ключи доступа через настройки своей учетной записи PayPal и наслаждаться безопасными, беспарольными входами на поддерживаемых устройствах.

Могу ли я использовать YubiKey для ключей доступа в PayPal?

Да, PayPal поддерживает аппаратные ключи безопасности, такие как YubiKey, для аутентификации с помощью ключей доступа. Вы можете зарегистрировать свой YubiKey через настройки ключей доступа PayPal в разделе «Вход и безопасность», обеспечивая надежную, аппаратно-поддерживаемую безопасность для вашей учетной записи.

Почему мне нужно предоставлять код 2FA после использования ключей доступа?

В некоторых регионах, таких как Европа, нормативные требования в соответствии с PSD2/SCA могут требовать дополнительного шага проверки даже после успешной аутентификации с помощью ключа доступа. Этот дополнительный шаг 2FA обеспечивает соответствие требованиям и повышает безопасность учетной записи, особенно для входов с новых или высокорисковых устройств.