--- url: 'https://www.corbado.com/tr/blog/revolut-passkeys-analizi' title: 'Revolut Passkeys: Cesur Bir Adım, Ancak Geliştirilecek Yönleri Var' description: 'Revolut sessizce passkey''leri kullanıma sunuyor. Kapsamlı analizimizde bankacılık güvenliği, kullanıcı deneyimi ve geliştirilebilecek alanlar üzerindeki etkisini öğrenin.' lang: 'tr' author: 'Vincent Delitz' date: '2025-07-15T13:17:04.534Z' lastModified: '2026-03-27T07:08:35.931Z' keywords: 'Revolut, passkeys, bankacılık güvenliği, kimlik doğrulama' category: 'Passkeys Reviews' --- # Revolut Passkeys: Cesur Bir Adım, Ancak Geliştirilecek Yönleri Var ## 1. Giriş Dijital [bankacılıkta](https://www.corbado.com/passkeys-for-banking), kullanıcı deneyiminden ödün vermeden güçlü güvenlik ihtiyacı, yenilikçi çözümleri beraberinde getirdi. Bu çözümler arasında, yeni kullanıcı [kimlik doğrulama](https://www.corbado.com/tr/blog/digital-credentials-api) standardı olarak [passkey'ler](https://www.corbado.com/tr/blog/tamamen-sifresiz-sisteme-nasil-gecilir) öne çıkıyor. Londra merkezli lider neo-bankalardan biri olan [Revolut](https://www.corbado.com/blog/revolut-passkeys), geçtiğimiz günlerde sessiz sedasız bir şekilde hem **Bireysel hem de Kurumsal hesaplar için passkey'leri** kullanıma sunmaya başladı. Bu stratejik hamle, yalnızca daha güvenli ve kullanışlı dijital deneyimlere yönelik artan talebi karşılamakla kalmıyor, aynı zamanda [Revolut](https://www.corbado.com/blog/revolut-passkeys)'u **bankacılık sektörünün passkey'leri benimsemesinde bir öncü** olarak konumlandırıyor. Passkey'leri kullanıma sunmasıyla [Revolut](https://www.corbado.com/blog/revolut-passkeys), [Coinbase](https://www.corbado.com/blog/coinbase-passkey), [WhatsApp](https://www.corbado.com/blog/whatsapp-passkeys), [Nintendo](https://www.corbado.com/blog/nintendo-passkeys) ve [Uber](https://www.corbado.com/blog/uber-passkeys) gibi teknoloji devlerinin başlattığı passkey akımını takip ediyor. Finans sektöründe ise Revolut, passkey'leri sunan ilk bankalardan biri, hatta belki de şimdiye kadarki en büyük banka. ![Revolut Passkeys Karşılama Ekranı](https://www.corbado.com/website-assets/65c3b888ccc7572c702533f6_revolut_business_passkeys_windows_11_chrome_login_1f03b1c7fa.jpg) _Yasal Uyarı: Önümüzdeki haftalarda passkey'lerin kademeli olarak daha geniş bir kitleye sunulmasını ve hataların giderilmesini bekliyoruz. Bu gönderiyi de buna göre güncelleyeceğiz. Mevcut sürüm 7 Şubat 2024 tarihlidir._ ## 2. Passkey'lerin Özü ve Önemi [Passkey'ler](https://www.corbado.com/tr/blog/tamamen-sifresiz-sisteme-nasil-gecilir), şifresiz kimlik doğrulamanın bir sonraki aşamasını temsil ediyor ve kullanıcılara hesaplarına sorunsuz ama güvenli bir şekilde erişme imkanı sunuyor. Geleneksel şifrelerin aksine [passkey'ler](https://www.corbado.com/tr/blog/tamamen-sifresiz-sisteme-nasil-gecilir), karmaşık şifreleri hatırlama zorunluluğunu ortadan kaldırır. Bunun yerine, her kullanıcı ve cihaz için benzersiz anahtarlarla asimetrik kriptografiye dayanır. Bu yöntem, [phishing](https://www.corbado.com/glossary/phishing) (oltalama) saldırıları ve veri ihlali riskini azaltarak güvenliği artırmakla kalmaz, aynı zamanda kullanıcıların yalnızca [Face ID](https://www.corbado.com/faq/is-face-id-passkey), Touch ID veya [Windows Hello](https://www.corbado.com/glossary/windows-hello) kullanması gerektiği için giriş sürecini basitleştirir ve genel kullanıcı deneyimini iyileştirir. ## 3. Revolut'un Passkey Lansmanı: Yenilik ve Zorlukların Bir Arada Olduğu Bir Süreç Revolut, passkey'leri aşamalı bir şekilde sunuyor ve özellikleri Kurumsal ve Bireysel hesaplar için eş zamanlı olarak yayınlamıyor. Araştırmamız sırasında fark ettiğimiz başlıca farklılıklar aşağıdaki tabloda özetlenmiştir: | Özellik | Revolut Bireysel | Revolut Kurumsal | | ------------------------------------------------------------------------------- | ------------------------------------------------- | ----------------------------------------------------------------------------- | | Giriş sayfasında passkey ile giriş butonu gösteriliyor mu? | Hayır | Evet | | Yeni bir cihazda başarılı giriş sonrası tanıtım amaçlı passkey açılır penceresi | Evet, ancak tüm cihazlarda başarısız | Evet, tüm cihazlarda, ancak passkey oluşturma yalnızca Windows 11'de başarılı | | Hesap güvenlik ayarlarında passkey ayarları mevcut mu? | Evet, ancak passkey oluşturmak için bir buton yok | Hayır | | Yerel iOS / Android uygulama desteği | Hayır | Hayır | ### 3.1 Revolut'un Passkey Entegrasyonunun Artıları Revolut'un passkey entegrasyonunda olumlu olarak belirtilmesi gereken yönler şunlardır: - **Bankacılık Sektöründe Güvenli Dijital Liderlik:** Passkey adaptasyonunda öncülük ederek Revolut, [bankacılık](https://www.corbado.com/passkeys-for-banking) alanındaki dijital lider konumunu güvence altına almakla kalmıyor, aynı zamanda diğer finans kurumlarını da bu adımı atmaya teşvik ediyor. - **Kullanıcı Deneyimini İyileştirme:** Passkey'ler, kullanıcı kimlik doğrulamasının en basit şeklidir. Çünkü kullanıcıların MFA için ikinci bir cihaza ihtiyacı yoktur ve karmaşık şifreleri hatırlamaları gerekmez. - **SMS OTP Maliyetlerinden Tasarruf:** Kurumsal düzeydeki passkey girişimlerinin arkasındaki itici güçlerden biri genellikle yalnızca UX iyileştirmeleri ve güvenlik avantajları değil, aynı zamanda modası geçmiş ve oldukça güvensiz olan (ve bankalar arasında hala yaygın olan) SMS OTP için yüksek maliyetlerden tasarruf etmektir. ### 3.2 Geliştirilebilecek Yönler Revolut'un passkey entegrasyonuna yönelik bu cesur adımı takdire şayan olsa da, lansman süreci bazı kusurlar içeriyor. - **Bilgilendirici Passkey Kaynaklarının Eksikliği:** Kullanıcılar için resmi passkey SSS veya rehberlerinin bulunmaması (biz herhangi birine rastlamadık), özellikler kullanıcılara sunulsa bile lansmanın iletişiminde bir boşluk olduğunu gösteriyor. Ayrıntılı dokümantasyon sağlamak, passkey'lerin gizemini çözmeye yardımcı olarak tüm kullanıcılar için daha sorunsuz bir geçişi teşvik edebilir. - **Tutarsız Passkey UX:** Gözlemlerimiz, passkey özelliklerinin kullanılabilirliğinin ve işlevselliğinin cihazlar ve platformlar arasında farklılık gösterdiğini ortaya koyuyor. Passkey ayarlarının güvenilir bir şekilde görüntülendiği ve passkey tanıtım pencerelerinin gerçek passkey oluşturma süreçlerine yol açtığı (testlerimiz sırasında yalnızca [Windows 11](https://www.corbado.com/blog/passkeys-windows-11)'de çalıştı) tutarlı bir kullanıcı deneyimi sağlamak, kullanıcı güvenini artıracaktır. - **Conditional UI Eksikliği:** [Conditional UI](https://www.corbado.com/glossary/conditional-ui) (Koşullu Arayüz) kullanımı ezber bozabilir. Sadece şifresiz değil, aynı zamanda kullanıcı adısız girişler sunarak kullanıcı deneyimini artırmak, giriş sürecini daha da kolaylaştıracak ve sezgisel hale getirecektir. - **Yerel Uygulama Entegrasyonu Yok:** Şu anda Revolut'un mobil öncelikli yaklaşımı, yerel [iOS](https://www.corbado.com/blog/how-to-enable-passkeys-ios) ve [Android](https://www.corbado.com/blog/how-to-enable-passkeys-android) uygulamalarında passkey desteğini kapsamıyor. Passkey'leri yerel uygulamalarla entegre etmek, [iOS](https://www.corbado.com/blog/how-to-enable-passkeys-ios) ve [Android](https://www.corbado.com/blog/how-to-enable-passkeys-android) cihazların yüksek passkey'e hazır olma durumundan yararlanmayı sağlar. - **Platformlar Arasında Birleşik Kimlik Doğrulama Yok:** Web ve [yerel uygulama](https://www.corbado.com/tr/blog/yerel-uygulama-passkeys) passkey kimlik doğrulaması arasındaki boşluğu doldurmak karmaşık bir zorluk teşvik ediyor (örnek bir kurulum hakkında daha fazla teknik ayrıntı için bu blog yazısını okuyun). Ancak, web uygulaması, [iOS](https://www.corbado.com/blog/how-to-enable-passkeys-ios) uygulaması ve [Android](https://www.corbado.com/blog/how-to-enable-passkeys-android) uygulaması arasında paylaşılan passkey'lere izin veren birleşik bir [kimlik doğrulama](https://www.corbado.com/tr/blog/digital-credentials-api) mekanizması oluşturmak, güvenliği ve kullanıcı rahatlığını artırabilir. Devamında, Revolut Bireysel ve Kurumsal hesapları ve passkey'lerin belirli cihaz ve platformlarda nasıl kullanıma sunulduğunu daha derinlemesine inceliyoruz. ## 4. Revolut Kurumsal Passkey Analizi Revolut Kurumsal passkey analizine, yerel uygulamaları analiz etmeden önce web uygulamasına daha yakından bakarak başlıyoruz. ### 4.1 Revolut Kurumsal Web Uygulaması _Aşağıdaki bölümde konuyu kısa tutmak için yalnızca belirli platform, cihaz ve tarayıcı kombinasyonlarını vurgulayacağız._ Unutmayın, Revolut'tan passkey açılır penceresini yalnızca bir kez, mevcut kimlik doğrulama yöntemleriyle başarılı bir şekilde giriş yaptıktan sonra alırsınız. Açılır pencereyi tekrar tetiklemek için ya Revolut çerezlerini silmeniz ya da siteye Gizli Tarayıcı modunda erişmeniz gerekir. Revolut Kurumsal için giriş sayfasına eriştiğinizde, e-posta giriş alanının altında ve Google / Apple sosyal girişlerinin üzerinde yer alan ve **Passkey ile devam et** olarak etiketlenmiş yeni ve dikkat çekici bir giriş seçeneğini hemen fark edeceksiniz. #### 4.1.1 Windows 11 + Chrome Passkey'leri etkinleştirmeye yönelik tanıtım penceresi aşağıdaki gibidir: ![Revolut Passkey'leri Etkinleştir](https://www.corbado.com/website-assets/65c3b8cae9ae134686b7a7a6_revolut_business_passkeys_windows_11_chrome_enable_passkeys_816d565f16.jpg) İlginç bir şekilde, Revolut Kurumsal için birincil kullanıcı tanımlayıcısı e-posta adresi olmasına rağmen, passkey'ler telefon numarasına bağlıdır. Bunun nedeni muhtemelen Revolut Bireysel hesaplarının önce bir telefon numarasıyla oluşturulmasıdır. ![Revolut Passkeys Yönetimi Windows](https://www.corbado.com/website-assets/65c3bc1bc999dbf2a3fa1b3c_revolut_business_passkeys_windows_11_passkey_management_0203d132d5.png) Artık [Windows 11](https://www.corbado.com/blog/passkeys-windows-11) ve Chrome'da başarılı bir şekilde bir passkey oluşturduğunuza göre, çıkış yapabilir ve giriş sayfasındaki **Passkey ile devam et** seçeneğine tıklayabilirsiniz. Ardından, passkey kimlik doğrulamasını yönetmek için tarayıcı arayüzü görünecektir: ![Revolut Passkeys Tarayıcı Arayüzü](https://www.corbado.com/website-assets/65c3b8e80638518c07855cc9_revolut_business_passkeys_windows_11_chrome_passkey_ui_f9cd335201.jpg) Revolut Kurumsal için mevcut giriş prosedürünün aksine, bir şifre girmeniz ve kimliğinizi yerel uygulamadaki bir anlık bildirim veya [ikinci bir faktör](https://www.corbado.com/blog/psd2-passkeys/are-passkeys-two-factor-authentication) olarak bir e-posta sihirli bağlantısı aracılığıyla doğrulamanız gerekir. Passkey girişleri için ise ek bir [kimlik doğrulama](https://www.corbado.com/tr/blog/digital-credentials-api) yöntemine gerek yoktur, çünkü [passkey'ler doğası gereği 2FA (İki Faktörlü Kimlik Doğrulama) işlevi görür](https://www.corbado.com/blog/psd2-passkeys/are-passkeys-two-factor-authentication). Bu, özellikle masaüstü cihazlarda bağlam değiştirme veya ikinci bir cihaz kullanma ihtiyacını ortadan kaldırdığı için kullanıcı deneyiminde önemli bir iyileşme anlamına gelir. #### 4.1.2 Android + Chrome Android 14 ve Chrome 121'de, **Passkey ile devam et** giriş butonu oldukça belirgindir. ![Revolut Passkeys Android Chrome](https://www.corbado.com/website-assets/65c3b8fa021051059c632846_revolut_business_passkeys_android_14_chrome_login_c152d499f1.jpg) #### 4.1.3 iOS + Safari [iOS 17](https://www.corbado.com/blog/apple-passkeys-integration).3 ve Safari'de, **Passkey ile devam et** giriş butonu yine oldukça belirgindir. ![Revolut Passkeys iOS Safari](https://www.corbado.com/website-assets/65c3b90cabca352530f53042_revolut_business_passkeys_ios_17_safari_login_6f95d7d56b.jpg) ### 4.2 Revolut Kurumsal Yerel Uygulaması Revolut Kurumsal için yerel iOS ve Android uygulamaları henüz passkey'leri desteklemiyor. Bu nedenle, iOS (ekran görüntüsüne bakın) veya Android uygulamasının Güvenlik ve gizlilik bölümünde bir Passkey seçeneği bulunmuyor: ![Revolut Passkeys Android Uygulaması](https://www.corbado.com/website-assets/65c3b92c21b43984c8f2acb8_revolut_business_passkeys_ios_17_app_security_settings_fb27d19770.jpg) ## 5. Revolut Bireysel Dikkat edilmesi gereken ilk farklardan biri, Revolut Bireysel'in birincil kullanıcı tanımlayıcısı olarak telefon numarasını kullanmasıdır. Şifre yerine kimlik doğrulama 6 ila 12 haneli bir şifre kodu ile yönetilirken, Revolut Kurumsal 4 haneli bir şifre kodu kullanır ve varsayılan giriş sürecinde şifreden yararlanır. ### 5.1 Revolut Bireysel Web Uygulaması _Aşağıdaki bölümde konuyu kısa tutmak için yalnızca belirli platform, cihaz ve tarayıcı kombinasyonlarını vurgulayacağız._ #### 5.1.1 macOS + Safari İlk kez giriş yaptığınızda (veya çerezlerinizi sildikten / Gizli Tarayıcı modunda olduktan sonra) aşağıdaki tanıtım amaçlı passkey açılır penceresi görüntülenir: ![Revolut Bireysel Passkeys](https://www.corbado.com/website-assets/65c3b9e2044d802d3ab75eec_revolut_personal_passkeys_macos_sonoma_safari_enable_passkeys_9256638f1c.jpg) Bir nedenden ötürü, önceki ekranda **Passkey ekle**'ye tıkladıktan sonra, Touch ID ile passkey oluşturma sürecini başlatma fırsatı bulamadan doğrudan giriş yapılmış sayfaya yönlendirildik. Sorunu araştırdığımızda, Safari'nin geliştirici araçlarının ağ sekmesinde ilgili API çağrısını ([https://sso.revolut.com/api/challenges /webauthn](https://sso.revolut.com/api/challenges/webauthn)) bulduk. Ancak, bu API çağrısı bir HTTP 403 durum kodu döndürdü, bu da özelliğin görünüşe göre henüz tam olarak kullanıma sunulmadığını gösteriyor. ![Revolut Passkeys API Çağrısı](https://www.corbado.com/website-assets/65c3b9f87c1d6ae785f1528f_revolut_personal_passkeys_macos_sonoma_safari_webauthn_api_call_cab7c3b36a.jpg) ![Revolut Passkeys API Çağrısı Yanıtı](https://www.corbado.com/website-assets/65c3ba03549be8bcd841b9b2_revolut_personal_passkeys_macos_sonoma_safari_webauthn_api_call_response_218269af50.jpg) Revolut Kurumsal hesabının aksine, Revolut Bireysel'deki hesap ayarlarında passkey'ler için bir bölüm bulunmaktadır: ![Revolut Passkeys Ayarları](https://www.corbado.com/website-assets/65c3ba1ae8267aff467b3715_revolut_personal_passkeys_macos_sonoma_chrome_app_settings_6889d2614f.jpg) #### 5.1.2 iOS + Safari İlk kez giriş yaptığınızda (veya çerezlerinizi sildikten / Gizli Tarayıcı modunda olduktan sonra) aşağıdaki tanıtım amaçlı passkey açılır penceresi görüntülenir: ![Revolut Passkeys Etkinleştirme iOS](https://www.corbado.com/website-assets/65c3ba2ef21b5e046c52036d_revolut_personal_passkeys_ios_17_safari_enable_passkeys_cd37a4b676.jpg) ### 5.2 Revolut Bireysel Yerel Uygulaması Revolut Bireysel için yerel iOS ve Android uygulamaları henüz passkey'leri desteklemiyor. Ancak, hem iOS uygulaması hem de Android uygulaması (aşağıdaki ekran görüntülerine bakın) passkey'ler için bir güvenlik ayarları bölümü içeriyor: ![Revolut Passkeys Ayarları iOS](https://www.corbado.com/website-assets/65c3ba4433ad6d255220a15f_revolut_personal_passkeys_android_14_app_security_settings_b52e5aff3c.jpg) ![Revolut Passkeys Listesi iOS Uygulaması](https://www.corbado.com/website-assets/65c3ba55f51cdfaa99af30f6_revolut_personal_passkeys_android_14_app_passkey_settings_82635975d6.jpg) ## 6. Teknik Analiz aşağıda, bazı teknik konulara daha derinlemesine dalıyoruz. ### 6.1 Revolut SSO'da Hesap Türleri için Farklı Giriş Seçenekleri Teknik uygulama özelliklerini inceledik. Temel olarak, giriş sayfası her yüklendiğinde, arka uca bir _client_id_ gönderilir ve bu da hesap türüne göre farklı kimlik doğrulama seçenekleri döndürür: - **Kurumsal Hesap:** Apple, Google, Passkeys (WebAuthn) ile giriş - **Bireysel Hesap:** Apple, Google ile giriş ![Revolut Giriş Özelleştirme Kurumsal](https://www.corbado.com/website-assets/65c3ba70d75d3c460ac37cc5_revolut_business_passkeys_windows_11_chrome_login_methods_f72de374e8.jpg) İlginç bir şekilde, Revolut Bireysel hesapları için passkey seçeneği hazırlanmış ancak henüz etkinleştirilmemiş (aşağıdaki ekran görüntüsüne bakın), bu da bir lansmanın yakın olabileceğini ve Bireysel hesaplar için de bir **"Passkey ile devam et"** butonunun hızla uygulanabileceğini gösteriyor. ![Revolut Giriş Özelleştirme Bireysel](https://www.corbado.com/website-assets/65c3ba7f3c0cd0f4c6b948ab_revolut_personal_passkeys_windows_11_chrome_login_methods_ee1e19921f.jpg) Giriş seçeneklerini görüntüleme kararı _client_id_ değerine dayanmaktadır. Örneğin: [https://sso.revolut.com/signin?client_id=o3r08ao16zvdlf2y5fde](https://sso.revolut.com/signin?client_id=o3r08ao16zvdlf2y5fde) Deneysel amaçlarla, _client_id_ değerini rastgele bir değere değiştirdik, bu da [Windows 11](https://www.corbado.com/blog/passkeys-windows-11) ve Chrome'da tüm giriş seçeneklerini (telefon numarası ve e-posta arasında giriş tanımlayıcısı olarak geçiş yapma imkanı dahil) ortaya çıkardı. ![Revolut Passkey Tüm Giriş Yöntemleri](https://www.corbado.com/website-assets/65c3ba901e297f9c44a384ef_revolut_passkeys_windows_11_chrome_all_login_methods_9e1c0162d2.png) ### 6.2 PublicKeyCredential-RequestOptions Analizi Giriş işlemi sırasında [PublicKeyCredentialRequestOptions](https://www.corbado.com/glossary/publickeycredentialrequestoptions) dosyasını analiz ettik. Dikkate değer bir şekilde, [allowCredentials](https://www.corbado.com/glossary/allowcredentials) ayarlanmamışken, [relying party](https://www.corbado.com/glossary/relying-party) ID "[sso](https://www.corbado.com/blog/passkeys-single-sign-on-sso).revolut.com" olarak belirlenmişti. [userVerification](https://www.corbado.com/glossary/user-verification) değerini "preferred" (tercih edilen) olarak ayarlamak, güvenlik açısından akıllıca bir seçimdir. ```json filename="publicKeyCredentialRequestOptions.json" { "allowCredentials": [], "challenge": "WHAxZnJDaDB1VnNXMmlOQW1hVndqdTYzSzF3emR3b3gtRFRCWHVxRjJYRQ", "rpId": "sso.revolut.com", "userVerification": "preferred" } ``` ### 6.3 İlişkilendirme Dosyalarının Analizi Yerel iOS ve Android uygulamalarına bir lansmanın nasıl görünebileceğini de analiz ettik ve bu nedenle [sso](https://www.corbado.com/blog/passkeys-single-sign-on-sso).revolut.com'un [relying party](https://www.corbado.com/glossary/relying-party) ID'sini kullandık ve bu dosyaların passkey lansmanıyla ilgili ne gibi bilgiler içerebileceğini görmek için assetlinks.json (Android) ve apple-app-site-association (iOS) dosyalarının yollarını ekledik. #### 6.3.1 assetlinks.json [https://sso.revolut.com/.well-known/assetlinks.json](https://sso.revolut.com/.well-known/assetlinks.json) adresine erişmeye çalışmak, nginx'ten 404 hatasıyla sonuçlanıyor, bu da dosya yönetimi için bir ters proxy kullanıldığını düşündürüyor. [https://app.revolut.com](https://app.revolut.com) alan adını kullanarak, assetlinks.json dosyasını [https://app.revolut.com/.well- known/assetlinks.json](https://app.revolut.com/.well-known/assetlinks.json) adresinde bulduk ve bu dosya Revolut Bireysel için aydınlatıcı bilgiler sağladı: ```json filename="assetlinks.json" [ { "relation": ["delegate_permission/common.handle_all_urls"], "target": { "namespace": "android_app", "package_name": "com.revolut.revolut", "sha256_cert_fingerprints": [ "9C:9B:E0:71:35:E9:72:78:02:82:C2:E5:D2:7D:A0:6E:CB:8E:E3:AD:FC:75:30:39:17:DD:F6:6D:6F:AA:EF:A4", "11:F2:5B:D6:30:60:CE:B4:EF:EC:48:7C:C8:1F:6D:3D:D0:3A:75:C3:E9:D2:C5:32:3D:69:55:9D:C1:7F:6A:23" ] } }, { "relation": ["delegate_permission/common.handle_all_urls"], "target": { "namespace": "android_app", "package_name": "com.revolut.revolut.test", "sha256_cert_fingerprints": [ "90:EC:5D:75:11:4E:67:B7:F1:3F:C0:D0:57:85:9B:78:0D:A0:BA:49:E2:22:4C:60:42:7E:D2:EA:00:84:D1:B7" ] } } ] ``` [https://well-known.dev](https://well-known.dev) aracılığıyla, Revolut Kurumsal için ilişkilendirme dosyasını da [https://business.revolut.com/.well-known/assetlinks.json](https://business.revolut.com/.well-known/assetlinks.json) adresinde keşfettik: ```json filename="assetlinks.json" [ { "relation": ["delegate_permission/common.handle_all_urls"], "target": { "namespace": "android_app", "package_name": "com.revolut.business", "sha256_cert_fingerprints": [ "9C:9B:E0:71:35:E9:72:78:02:82:C2:E5:D2:7D:A0:6E:CB:8E:E3:AD:FC:75:30:39:17:DD:F6:6D:6F:AA:EF:A4", "9F:07:80:54:0F:3A:C9:6F:D7:26:02:8A:37:C5:CD:48:DB:A3:67:EE:2D:93:B3:9D:DE:51:BC:F2:2E:7F:B1:88", "F8:F5:95:3A:C3:85:DB:0D:85:C3:56:E9:9B:37:BD:CA:4D:EE:B0:D2:52:C6:2A:36:4F:BA:C8:3B:C6:AF:3A:C2" ] } } ] ``` Ne Revolut Bireysel için assetlinks.json dosyası ne de Revolut Kurumsal için olanı, [yerel Android uygulaması](https://www.corbado.com/tr/blog/yerel-uygulama-passkeys)nı web uygulamasıyla ilişkilendirmek için [relying party](https://www.corbado.com/glossary/relying-party) ID tarafından belirlenen yolda bulunmadığından, passkey'lerin hem web hem de yerel Android uygulamalarında çalışmasını sağlamak için ne gibi değişikliklerin gerekli olduğunu düşünmek ilginç. #### 6.3.2 apple-app-site-association Revolut Bireysel için apple-app-site-association dosyasına [https://revolut.com/.well-known/apple-app-site-association](https://revolut.com/.well-known/apple-app-site-association) adresinden erişilebilir ve henüz web kimlik bilgileriyle ilgili herhangi bir ayrıntı eklenmemiştir: ```json filename="apple-app-site-association" { "applinks": { "apps": [], "details": [ { "appID": "QUZEZSEARC.com.revolut.revolut", "paths": ["/app/*"] }, { "appID": "QUZEZSEARC.com.revolut.test", "paths": ["/app/*"] } ] } } ``` Buna karşılık, Revolut Kurumsal apple-app-site-association dosyası, özellikle web kimlik bilgileriyle ilgili daha kapsamlı bilgiler içerir. Bu, QUZEZSEARC.com.revolut.business iOS uygulamasının Revolut Kurumsal web uygulamasıyla kimlik bilgilerini paylaşacak şekilde yapılandırıldığını gösterir. Bu dosyaya [https://business.revolut.com/.well-known/apple-app-site-association](https://business.revolut.com/.well-known/apple-app-site-association) adresinden erişilebilir. ```json { "applinks": { "apps": [], "details": [ { "appID": "QUZEZSEARC.com.revolut.business", "paths": [ "/", "/accept-payments/in-person", "/accept-payments/online-requests", "/accept-payments/web-integrations", "/accounts", "/accounts/connect-external", "/accounts/connect-external/*", "/accounts/new", "/accounts/transactions", "/account-transactions/*", "/action/confirm", "/add-card-to-wallet", "/advances", "/advances/manual-repayment", "/app/*", "/application", "/approvals/requests", "/article/*", "/articles/*", "/bug-report", "/card-reader/order", "/cards", "/cards/*", "/cards/*/sca-counters-exceed", "/cards/*/sca-counters-warn", "/cards/*/security", "/cards/*/settings", "/cards/*/transactions", "/cashback", "/catalogue/manage", "/challenges/*", "/consumer-tickets/*", "/crypto", "/e-commerce", "/exchange", "/expense-documents/*", "/expenses", "/expenses/*", "/faq", "/faq/*", "/favourites", "/form", "/form/*", "/help-centre", "/help-centre/topic/*", "/hub/integrations", "/insurance", "/invoices", "/invoices/*", "/marketplace", "/merchant", "/merchant/*", "/new-card-acceptance-pricing", "/offboarding", "/open-onboarding-application-next-step", "/orders", "/pay-in-store/order/*", "/payments", "/payments/scheduled", "/payments/transfers", "/plan/subscriptions", "/points", "/pricing-plans", "/qr-code-sign-in/*", "/referrals", "/referrals/invite-contacts", "/referrals/invitee-details/*", "/request-info", "/request-info/merchant", "/requests", "/requests/request", "/reset-password", "/rewards", "/sales/revolut-me", "/statements", "/savings", "/send", "/settings/accounts-and-documents", "/settings/business-profile", "/settings/manage-devices", "/settings/merchant-profile", "/settings/merchant-profile/branding", "/settings/notifications", "/settings/personal-profile", "/settings/trusted-merchants", "/settings/vat-number", "/signup/invite", "/stories/*", "/story/*", "/subscriptions", "/team", "/team/approvals", "/team/member/add", "/team/roles", "/tip/settings", "/topup", "/transactions", "/transactions/*/add-expense-info", "/transactions/*/add-info-flow", "/transactions/*/chargeback-status", "/transfers", "/treasury", "/upgrade", "/vouchers" ] } ] }, "webcredentials": { "apps": ["QUZEZSEARC.com.revolut.business"] } } ``` Android'de olduğu gibi, web uygulaması için relying party ID'si (sso.revolut.com) ilişkilendirme dosyalarını beklenen konumlarda bulundurmadığı için, yerel ve web uygulamaları arasında platformlar arası passkey paylaşımının nasıl uygulanabileceği merak konusu olmaya devam ediyor. ## 7. Sonuç Sonuç olarak, Revolut'un passkey lansmanı, [bankacılık](https://www.corbado.com/passkeys-for-banking) sektöründe kullanıcı kimlik doğrulamasında devrim yaratmaya yönelik önemli bir adımdır. Passkey'leri benimseyerek Revolut, yalnızca geleneksel şifrelerden uzaklaşarak güvenliği artırmakla kalmaz, aynı zamanda daha basit bir giriş süreciyle kullanıcı deneyimini (UX) önemli ölçüde geliştirir. Cihazlar arası tutarsızlıklar ve [yerel uygulama](https://www.corbado.com/tr/blog/yerel-uygulama-passkeys) desteğinin olmaması gibi ilk lansman zorluklarına rağmen, Revolut'un çabaları dijital yeniliğe ve kullanıcı odaklı tasarıma olan bağlılığının altını çiziyor. Teknik analiz, sorunsuz bir passkey entegrasyonu için temel atılmış olsa da, iyileştirilmeye açık alanlar olduğunu ortaya koyuyor. İletişimi geliştirmek, platformlar arası tutarlılığı sağlamak ve desteği yerel mobil uygulamaları da içerecek şekilde genişletmek kritik sonraki adımlardır. Bu alanları ele almak, yalnızca Revolut'un uygulamasını iyileştirmekle kalmayacak, aynı zamanda sektör için bir ölçüt belirleyerek diğer finans kurumlarını da yakında passkey'leri benimsemeye teşvik edecektir (ayrıca passkey'lerin [PSD2](https://www.corbado.com/blog/psd2-passkeys) uyumluluğu hakkındaki blog yazımıza da bakınız).