Bảo mật đăng nhập PayPal bằng passkey. Tìm hiểu về cách triển khai passkey của Paypal, cách thiết lập passkey PayPal & cách PayPal dẫn đầu trong thanh toán không mật khẩu.
Janina
Created: July 1, 2025
Updated: July 6, 2025
Want to learn how top banks deploy passkeys? Get our 80-page Banking Passkeys Report (incl. ROI insights). Trusted by JPMC, UBS & QNB.
Get ReportRecent Articles
Ngày càng có nhiều công ty từ nhiều ngành công nghiệp khác nhau đang bước vào một thế giới không mật khẩu và triển khai passkey. Thông qua loạt bài viết này, chúng tôi mong muốn cung cấp một cái nhìn tổng quan toàn diện về trải nghiệm người dùng passkey của các công ty đó. Điều này sẽ cho phép bạn kết hợp những phát hiện này và cải thiện đăng nhập sản phẩm của mình một cách tương ứng. Trong mỗi bài viết, chúng tôi tập trung vào một công ty duy nhất. Hôm nay, chúng ta sẽ tìm hiểu sâu về PayPal.
Kể từ tháng 10 năm 2022, người dùng PayPal tại Hoa Kỳ đã có thể tạo passkey cho tài khoản của họ, đánh dấu một bước tiến quan trọng hướng tới xác thực không mật khẩu trong ngành thanh toán. Sau lần ra mắt ban đầu này, passkey paypal đã được triển khai liên tiếp ở các quốc gia khác kể từ đầu năm 2023. Là một trong những nền tảng thanh toán kỹ thuật số hàng đầu thế giới với hơn 400 triệu người dùng, việc PayPal áp dụng passkey thể hiện cam kết mạnh mẽ trong việc làm cho các giao dịch thanh toán và chuyển tiền trực tuyến trở nên an toàn và thân thiện hơn với người dùng. PayPal nổi bật như một nhà tiên phong sớm trong lĩnh vực thanh toán, tạo ra một tấm gương tích cực cho các ngân hàng và tổ chức tài chính khác.
Tuyên bố miễn trừ trách nhiệm:
Quyết định của PayPal trong việc áp dụng passkey bắt nguồn từ một yêu cầu chiến lược rõ ràng, được thúc đẩy bởi những thách thức cố hữu của việc xác thực dựa trên mật khẩu truyền thống trong bối cảnh thanh toán kỹ thuật số.
Bằng cách giải quyết những thách thức chính này và tận dụng vị thế của mình như một nhà lãnh đạo FIDO, PayPal đã định vị passkey như một công nghệ nền tảng cho chiến lược xác thực trong tương lai của họ.
Việc triển khai passkey của PayPal bao gồm một số tính năng đáng chú ý và lựa chọn thiết kế ảnh hưởng đến trải nghiệm người dùng và bảo mật.
PayPal đã bắt đầu hành trình passkey của mình với việc triển khai theo từng giai đoạn. Tính năng này lần đầu tiên được giới thiệu tại Hoa Kỳ vào Quý 4 năm 2022, ban đầu cho một nhóm nhỏ người dùng thông qua thử nghiệm A/B, chủ yếu tập trung vào các thiết bị Apple (iOS, iPadOS, macOS) truy cập trang web. Giai đoạn ban đầu này cho phép PayPal thu thập phản hồi và xác định các vấn đề tiềm ẩn trong một môi trường được kiểm soát.
Các đợt triển khai tiếp theo bắt đầu vào đầu năm 2023, mở rộng sang các thiết bị Android (Android 9+) tại Hoa Kỳ và sau đó là các thị trường quan trọng ở châu Âu như Đức và Anh vào giữa năm 2023. Chiến lược mở rộng dần dần này cho phép PayPal thích ứng với các nền tảng khác nhau và các yêu cầu quy định của khu vực trong khi giảm thiểu rủi ro. Việc triển khai đã tiếp tục kể từ đó, với việc PayPal tích cực làm việc để đẩy nhanh sự sẵn có trên toàn cầu trong suốt năm 2025, trích dẫn các kết quả tích cực từ việc áp dụng sớm.
Ngày | Sự kiện/Thông báo | Chi tiết chính (Khu vực, Nền tảng, Trọng tâm thông điệp) |
---|---|---|
Tháng 10 năm 2022 | Thông báo ra mắt Passkey ban đầu | Khu vực: Chỉ Hoa Kỳ. Nền tảng: Thiết bị Apple (iOS 16+, iPadOS 16.1+, macOS Ventura+) trên PayPal.com. Thông điệp: Thay thế mật khẩu, tăng cường bảo mật & dễ dàng thanh toán. Kế hoạch mở rộng vào đầu năm 2023. |
Tháng 3 năm 2023 | Mở rộng Passkey sang Android | Khu vực: Chỉ Hoa Kỳ (ban đầu). Nền tảng: Google Android 9+ (trình duyệt Chrome), bắt đầu từ web di động. Thông điệp: Thay thế mật khẩu, đăng nhập đơn giản/an toàn hơn, nhưng mật khẩu vẫn còn trong giai đoạn chuyển tiếp. |
Tháng 6 năm 2023 | Mở rộng quốc tế lần đầu | Khu vực: Đức & Anh được công bố. Triển khai "trong những tuần tới". Thông điệp: Dễ sử dụng, bảo mật (chống lừa đảo), lợi ích thay thế mật khẩu. Gợi ý mở rộng thêm vào năm 2023. |
Tháng 1 năm 2025 | Tuyên bố về Chiến lược tương lai & Vận động cho SCA | Khu vực: Toàn cầu. Mục đích: Đẩy nhanh sự sẵn có của passkey trên toàn thế giới vào năm 2025 do những lợi ích đã quan sát được. Vận động: Thúc đẩy các quy tắc SCA hỗ trợ xác thực trên một thiết bị như passkey. |
Đang diễn ra (2024+) | Tiếp tục hỗ trợ nền tảng & Tính năng nâng cấp tự động | Nền tảng: Hỗ trợ rộng rãi trên iOS, macOS, Windows, Android (các phiên bản/trình duyệt cụ thể). Tính năng: Tiềm năng tạo/nâng cấp passkey tự động với các bản cập nhật hệ điều hành (ví dụ: iOS 18). |
Một điểm nổi bật đáng kể trong việc triển khai của PayPal là khả năng tạo và sử dụng passkey trong các ứng dụng di động gốc của họ cho cả thiết bị Apple và Android. Hơn nữa, PayPal là một trong những công ty đầu tiên cho phép đồng bộ hóa liền mạch passkey giữa trang web được truy cập qua trình duyệt và ứng dụng di động gốc tương ứng trên cùng một hoặc các thiết bị khác nhau (thông qua các chuỗi khóa đám mây như Chuỗi khóa iCloud (iCloud Keychain) hoặc Trình quản lý mật khẩu của Google (Google Password Manager)).
Sự đồng bộ hóa này có nghĩa là một người dùng tạo passkey trên iPhone của họ trong ứng dụng PayPal sau đó có thể sử dụng cùng một passkey đó để đăng nhập qua Safari trên MacBook của họ hoặc thậm chí Chrome trên PC Windows (nếu được đồng bộ hóa qua Trình quản lý mật khẩu của Google), miễn là họ có iPhone ở gần để phê duyệt đăng nhập PayPal trên nhiều thiết bị. Điều này giúp tăng cường đáng kể sự tiện lợi và linh hoạt cho người dùng. Người dùng cũng có thể chọn sử dụng passkey ràng buộc với thiết bị, có thể được lưu trữ trên một khóa bảo mật phần cứng, mặc dù passkey được đồng bộ hóa là cách tiếp cận phổ biến hơn đối với hầu hết người dùng do dễ sử dụng và có sẵn thông qua các chuỗi khóa của thiết bị.
PayPal đã nhanh chóng tích hợp Giao diện người dùng có điều kiện (Conditional UI), giúp tăng cường đáng kể trải nghiệm đăng nhập PayPal. Khi người dùng điều hướng đến trang đăng nhập PayPal và nhấp vào trường nhập tên người dùng, lời nhắc passkey gốc của trình duyệt hoặc hệ điều hành sẽ tự động xuất hiện, đề xuất passkey được lưu trữ cho trang web đó.
Điều này loại bỏ nhu cầu người dùng phải nhớ hoặc nhập tên người dùng của họ theo cách thủ công, chưa kể đến mật khẩu của họ. Nó cung cấp một trải nghiệm đăng nhập hợp lý, gần như một chạm, tận dụng khả năng tự động điền vốn có trong tiêu chuẩn passkey. Sự tập trung vào sự tiện lợi của người dùng ngay từ đầu đã là một yếu tố quan trọng trong việc thúc đẩy việc áp dụng passkey trên nền tảng PayPal.
Trong cài đặt tài khoản, cụ thể là trong mục 'Đăng nhập và Bảo mật', PayPal cung cấp cho người dùng một cái nhìn tổng quan rõ ràng về các passkey đã đăng ký của họ. Đối với mỗi passkey, các chi tiết như thiết bị mà nó được tạo, trạng thái đồng bộ hóa của nó (ví dụ: được đồng bộ hóa qua Chuỗi khóa iCloud (iCloud Keychain)) và dấu thời gian tạo được hiển thị. Sự minh bạch này giúp người dùng quản lý passkey của họ và hiểu họ đã bật phương thức đăng nhập này ở đâu và khi nào.
PayPal cũng cung cấp hướng dẫn rõ ràng về việc xóa passkey, giải thích rằng chúng thường cần được xóa cả cục bộ khỏi thiết bị/chuỗi khóa và khỏi máy chủ PayPal để được hủy đăng ký hoàn toàn.
Nhận thấy rằng passkey là một khái niệm mới đối với nhiều người dùng, PayPal đã đầu tư vào việc hướng dẫn người dùng. Họ luôn sử dụng thuật ngữ "passkeys" và cung cấp các giải thích chi tiết trong luồng thiết lập và trong phần Câu hỏi thường gặp chuyên dụng của họ. Điều này bao gồm thông tin về passkey là gì, chúng hoạt động như thế nào, quy trình thiết lập, đồng bộ hóa và xóa. Bằng cách chủ động giải quyết các câu hỏi và mối quan tâm tiềm ẩn của người dùng, PayPal nhằm mục đích xây dựng lòng tin và khuyến khích việc áp dụng phương thức xác thực mới này.
Hãy xem ảnh chụp màn hình sau đây cung cấp thêm thông tin chi tiết về quy trình xóa passkey 2 giai đoạn chính xác.
Việc áp dụng và triển khai sớm passkey của PayPal đã mang lại kết quả tích cực, chứng minh những lợi ích hữu hình của công nghệ này cho cả bảo mật và trải nghiệm người dùng.
Những KPI ban đầu này nhấn mạnh trường hợp kinh doanh hấp dẫn cho passkey, chứng minh rằng chúng không chỉ tăng cường bảo mật mà còn cải thiện các chỉ số kinh doanh quan trọng như tỷ lệ chuyển đổi và giảm gian lận.
Việc triển khai passkey ở châu Âu với tư cách là một ngân hàng, nhà cung cấp thanh toán hoặc tổ chức dịch vụ tài chính đặt ra những thách thức độc đáo so với các khu vực như Hoa Kỳ, chủ yếu do các yêu cầu nghiêm ngặt của Chỉ thị Dịch vụ Thanh toán thứ hai của Liên minh châu Âu (PSD2) và yêu cầu của nó về Xác thực khách hàng mạnh (Strong Customer Authentication) (SCA).
PSD2 nhằm mục đích tăng cường bảo mật cho các giao dịch thanh toán điện tử trong Khu vực Kinh tế Châu Âu (EEA) và Vương quốc Anh (đã kết hợp các quy tắc tương tự). Nền tảng của nó là SCA, yêu cầu hầu hết các khởi tạo thanh toán điện tử và một số hành động truy cập tài khoản phải được xác thực bằng ít nhất hai yếu tố độc lập từ ba loại:
Hơn nữa, đối với các giao dịch từ xa, SCA thường yêu cầu Liên kết động (Dynamic Linking), có nghĩa là việc xác thực phải được liên kết cụ thể với số tiền và người nhận thanh toán của giao dịch.
Passkey được đồng bộ hóa về mặt kỹ thuật được trang bị tốt để đáp ứng các yêu cầu của SCA. Một hành động xác thực passkey duy nhất vốn đã kết hợp hai yếu tố:
Tuy nhiên, không có hướng dẫn chính thức nào từ các cơ quan quản lý về cách bản chất đồng bộ hóa của passkey được đồng bộ hóa và yếu tố sở hữu khớp với nhau. Do đó, nhiều tổ chức dịch vụ tài chính châu Âu đã kiềm chế việc triển khai passkey (chưa) do sự không chắc chắn này.
Vui lòng xem thêm các bài đăng blog khác của chúng tôi về PSD2 và passkey để đọc chi tiết:
Việc triển khai của PayPal ở châu Âu dường như được điều chỉnh để phù hợp với cơ sở hạ tầng tuân thủ SCA hiện có của họ. Không giống như tiềm năng cho một đăng nhập passkey một bước ở Hoa Kỳ, người dùng châu Âu đôi khi có thể trải qua một quy trình nhiều bước để đăng nhập hoặc các hành động nhạy cảm:
Điều này có nghĩa là trong một số tình huống nhất định ở châu Âu, passkey hoạt động như một phần của quy trình xác thực, nhưng có thể không phải lúc nào cũng loại bỏ nhu cầu về một yếu tố riêng biệt tiếp theo để tuân thủ đầy đủ cách SCA được diễn giải và thực thi cho các trường hợp sử dụng cụ thể. Điều này trái ngược với trải nghiệm lý tưởng không ma sát, nơi passkey là toàn bộ quá trình xác thực.
PayPal sử dụng bộ nhớ cục bộ hoặc cookie để ghi nhớ các thiết bị đáng tin cậy nơi một passkey được đồng bộ hóa đã được sử dụng, điều này làm giảm tần suất của các kiểm tra SCA bổ sung này trong các tương tác tiếp theo, nhưng các lần đăng nhập ban đầu hoặc có rủi ro cao thường yêu cầu bằng chứng sở hữu bổ sung.
PayPal nhận ra sự phiền toái tiềm tàng mà cách tiếp cận nhiều lớp này gây ra ở châu Âu so với các khu vực khác. Do đó, họ đang tích cực vận động cho sự phát triển của các quy tắc SCA. Vào đầu năm 2025, PayPal đã công khai khuyến nghị rằng các quy định SCA nên khuyến khích các phương thức xác thực có thể được thực hiện hoàn toàn trên một thiết bị duy nhất (như passkey được tận dụng thông qua trình xác thực tích hợp của thiết bị), mà không bắt buộc tương tác với một thiết bị riêng biệt (như nhận OTP qua SMS). PayPal gọi đây là xác thực khách hàng mạnh dựa trên kết quả (outcome-based strong customer authentication).
Sự vận động này báo hiệu mục tiêu chiến lược của PayPal nhằm hài hòa hóa trải nghiệm người dùng trên toàn cầu và đạt được tiềm năng giảm thiểu phiền toái đầy đủ của passkey trong khuôn khổ quy định của châu Âu.
Điều quan trọng là phải phân biệt passkey của PayPal với xác thực sinh trắc học hoàn toàn cục bộ trong ứng dụng gốc PayPal trên iOS / Android. Mặc dù passkey thường dựa vào xác thực sinh trắc học (như Face ID hoặc Touch ID trên thiết bị Apple, hoặc quét vân tay / khuôn mặt trên Android) để ủy quyền sử dụng khóa riêng được lưu trữ an toàn trên thiết bị, bản thân passkey còn hơn cả một lần quét sinh trắc học.
Do đó, mặc dù sinh trắc học thường là yếu tố kích hoạt thân thiện với người dùng cho một đăng nhập passkey, công nghệ cơ bản của passkey cung cấp xác thực trực tuyến mạnh mẽ, chống lừa đảo, không giống như chỉ xác thực sinh trắc học cục bộ.
Hãy xem thêm bài đăng blog của chúng tôi về passkey so với sinh trắc học cục bộ để biết thêm chi tiết.
Việc xác thực bằng passkey của PayPal không chỉ giới hạn ở việc đăng nhập trực tiếp vào tài khoản PayPal. Nó cũng có thể được sử dụng thông qua SDK của Nhà cung cấp thanh toán của PayPal trong các luồng thanh toán của bên thứ ba tại các trang web và ứng dụng của nhà bán hàng (merchant). Điều này cho phép các nhà bán hàng (merchant) tận dụng PayPal để xử lý thanh toán nhằm cung cấp cho khách hàng của họ một trải nghiệm xác thực không mật khẩu liền mạch, an toàn và trực tiếp trong luồng thanh toán của họ. Việc sử dụng passkey thông qua SDK của PayPal giúp hợp lý hóa đáng kể quy trình thanh toán, giảm thiểu sự phiền toái và tăng cường bảo mật bằng cách giảm thiểu rủi ro lừa đảo và các cuộc tấn công nhồi thông tin xác thực. Để có hướng dẫn toàn diện và chi tiết kỹ thuật về việc triển khai passkey trong bối cảnh bên thứ ba, vui lòng tham khảo bài viết chuyên dụng của chúng tôi về tích hợp SDK của bên thứ ba với passkey.
Việc triển khai kỹ thuật của PayPal tập trung nhiều vào việc tận dụng các tính năng passkey hiện đại để hợp lý hóa trải nghiệm người dùng, chủ yếu thông qua Giao diện người dùng có điều kiện (Conditional UI) và các nút passkey chuyên dụng.
PayPal đã công bố một Câu hỏi thường gặp toàn diện cung cấp giải thích chi tiết về passkey và hướng dẫn người dùng qua quy trình thiết lập. Điều này phản ánh sự công nhận của họ về nhu cầu giáo dục người dùng về công nghệ và chức năng đằng sau passkey, vì không phải ai cũng có thể quen thuộc với chúng.
Để đăng ký passkey mới cho tài khoản PayPal của bạn, hãy làm theo các bước sau:
Giải thích về việc tạo Passkey tháng 8 năm 2023
Theo thời gian, PayPal đã cải thiện thông điệp và nội dung cho người dùng khi tạo passkey như sau
Giải thích về việc tạo Passkey tháng 4 năm 2025
Lưu ý rằng chúng tôi chỉ thực hiện các trường hợp sử dụng với các thiết bị sẵn sàng cho passkey (ví dụ: không có iPhone trước iOS 16.0, không có MacBook trước macOS Ventura, không có thiết bị Windows trước Windows 10). Chúng tôi sử dụng cùng một tài khoản PayPal cho mọi trường hợp sử dụng.
iPhone (iOS 17.0) | MacBook (macOS Ventura 13.4.1) | Xiaomi Mi 10 (Android 11) | |
---|---|---|---|
Passkey đa thiết bị | Trường hợp 1 (ứng dụng PayPal iOS) | Trường hợp 2 | Trường hợp 3 (ứng dụng PayPal Android) |
Passkey đơn thiết bị | Không áp dụng | Không áp dụng | Không áp dụng |
Trường hợp sử dụng | Tạo Passkey trên ứng dụng PayPal iOS |
---|---|
Số trường hợp | 1 |
Thiết bị | iPhone |
Hệ điều hành | iOS 17.0 |
Trình duyệt | Không áp dụng (ứng dụng iOS) |
Nền tảng | Apple |
Đồng bộ trong | Apple iCloud Keychain |
Để thiết lập passkey đầu tiên cho tài khoản PayPal của chúng tôi, chúng tôi nhấp vào 'Tạo Passkey' như đã trình bày trước đó trong phần 3.
Điều đáng chú ý là tại thời điểm này, người dùng lại được thông báo về passkey là gì. Điều này cho thấy PayPal muốn giáo dục những người dùng chưa biết về passkey.
Sau khi nhấp vào 'Tạo Passkey', PayPal yêu cầu xác nhận danh tính của chúng tôi thông qua xác thực hai yếu tố.
Tháng 8 năm 2023
Tháng 4 năm 2025
Sau khi được xác minh thành công, một passkey có thể được tạo và cửa sổ pop-up passkey mặc định của Apple xuất hiện yêu cầu chúng tôi sử dụng Face ID.
Sau khi đăng ký thành công, chúng tôi nhận được thông báo xác nhận việc tạo passkey thành công.
Trong cài đặt 'Đăng nhập và bảo mật', bây giờ chúng tôi có thể xem chi tiết về passkey hoặc thậm chí xóa nó đi. Các thuộc tính bao gồm thông tin về thiết bị mà passkey được tạo và liệu nó có được đồng bộ hóa hay không, cùng với dấu thời gian tạo.
Nếu bạn muốn xóa một passkey, PayPal cung cấp hướng dẫn tuyệt vời cho người dùng rằng passkey cần được xóa cả cục bộ và trên máy chủ.
Khi sử dụng cùng một kết hợp trình duyệt-hệ điều hành mà passkey đã được lưu trữ, PayPal sẽ phát hiện điều này và không hiển thị tùy chọn 'Tạo Passkey'. Chỉ sau khi passkey đã được xóa khỏi thiết bị, bạn mới có thể cài đặt một cái mới.
Nếu chúng tôi muốn đăng nhập vào ứng dụng PayPal iOS, chúng tôi sử dụng passkey đã tạo trước đó trên thiết bị này. Ngay khi chúng tôi mở ứng dụng, cửa sổ pop-up passkey mặc định của Apple xuất hiện yêu cầu chúng tôi sử dụng Face ID để đăng nhập. Nếu trường nhập tên người dùng trống, cửa sổ passkey sẽ không xuất hiện ngay lập tức, nhưng do giao diện người dùng có điều kiện (conditional UI) được bật, passkey đã lưu sẽ được tự động đề xuất và điền sẵn ngay khi chúng tôi nhấp vào trường đó.
Sau khi xác minh danh tính của chúng tôi bằng Face ID, passkey được truy xuất thành công, cho phép chúng tôi truy cập vào tài khoản của mình.
Trường hợp sử dụng | Đăng nhập bằng Passkey trên MacBook Safari |
---|---|
Số trường hợp | 2 |
Thiết bị | MacBook |
Hệ điều hành | macOS Ventura 13.4.1 |
Trình duyệt | Safari |
Nền tảng | Apple |
Đồng bộ trong | Apple iCloud Keychain |
Vào tháng 8 năm 2023, vẫn chưa thể tạo passkey trên MacBook (điều này đã được khắc phục vào tháng 4 năm 2025). Tuy nhiên, chúng tôi có thể đăng nhập bằng một passkey được đồng bộ hóa trên Apple Keychain. Trong trường hợp này, chúng tôi đã truy xuất passkey mà chúng tôi đã đăng ký trên iPhone của mình trong trường hợp 1.
Ngay khi chúng tôi vào trang PayPal trong trình duyệt, chúng tôi sẽ thấy cửa sổ pop-up passkey quen thuộc của Safari. Tại đây, chúng tôi đã chọn 'thiết bị iPhone, iPad hoặc Android', bao gồm cả iPhone trên chuỗi khóa chứa passkey từ trường hợp 1.
Chúng tôi quét mã QR bằng thiết bị lưu trữ passkey của chúng tôi (trong trường hợp này là từ trường hợp 1).
Sau khi đăng nhập bằng passkey trên iPhone, chúng tôi vẫn cần xác nhận danh tính của mình bằng 2FA khi sử dụng lần đầu tiên cho MacBook của mình, trước khi chúng tôi được đăng nhập vào tài khoản PayPal của mình.
Trường hợp sử dụng | Tạo Passkey trên ứng dụng PayPal Android |
---|---|
Số trường hợp | 3 |
Thiết bị | Xiaomi Mi 10 |
Hệ điều hành | Android 11 |
Trình duyệt | Không áp dụng (Ứng dụng Android) |
Nền tảng | Android |
Đồng bộ trong | Trình quản lý mật khẩu của Google |
Trong trường hợp này, chúng tôi tạo một passkey trên thiết bị Android bằng ứng dụng PayPal và lưu nó trong Trình quản lý mật khẩu của Google. Quá trình tạo passkey cho ứng dụng PayPal Android giống như quy trình cho ứng dụng PayPal iOS trên iPhone, với sự khác biệt duy nhất là chúng tôi tạo passkey trên Android bằng khả năng chạm sinh trắc học của Android thay vì Face ID và trong bước này có thể chỉ định tài khoản Google nơi khóa chính được tạo sẽ được lưu trữ. Sau khi vân tay của chúng tôi được đăng ký thành công, chúng tôi nhận được thông báo xác nhận việc tạo passkey thành công. Passkey bây giờ được hiển thị trong phần Passkeys trong cài đặt đăng nhập và bảo mật.
Không giống như iPhone, điện thoại Android không nhận ra rằng đã có một passkey trên thiết bị và tiếp tục hiển thị tùy chọn 'Tạo Passkey'. Nếu người dùng sau đó muốn thiết lập một passkey, PayPal sẽ phát hiện điều này và ngăn chặn việc tạo một passkey mới và ghi đè lên một passkey hiện có.
Hơn nữa, vào tháng 8 năm 2023, điện thoại không nhận ra nếu đã có một passkey cho một điện thoại Android khác được lưu trữ trong Trình quản lý mật khẩu của Google và cho phép tạo một passkey thứ hai. Điều này đã được khắc phục cho đến tháng 4 năm 2025.
Nếu chúng tôi muốn đăng nhập vào ứng dụng PayPal Android, chúng tôi sử dụng passkey đã tạo trước đó trên thiết bị này. Ngay khi chúng tôi mở ứng dụng, cửa sổ pop-up passkey mặc định của Android xuất hiện yêu cầu chúng tôi sử dụng Touch ID để đăng nhập. Nếu trường nhập tên người dùng trống, cửa sổ passkey sẽ không xuất hiện ngay lập tức, nhưng do Conditional UI được bật, passkey đã lưu sẽ được tự động đề xuất và điền sẵn ngay khi chúng tôi nhấp vào trường đó.
Android và Chrome
Ứng dụng iOS gốc
iOS và Safari khi bắt đầu nhập tên người dùng
iOS và Safari khi tải trang
Sau khi xác minh danh tính của chúng tôi bằng Face ID, passkey được truy xuất thành công, cho phép chúng tôi truy cập vào tài khoản của mình.
PayPal đã tự khẳng định mình là người đi đầu rõ ràng trong việc áp dụng passkey trong ngành dịch vụ tài chính và thanh toán. Việc ra mắt sớm, triển khai theo từng giai đoạn trên toàn cầu và cam kết với các tính năng passkey cốt lõi như Conditional UI và cung cấp trải nghiệm đăng nhập passkey một chạm thể hiện một cách tiếp cận có tư duy tiến bộ để tăng cường cả bảo mật và trải nghiệm người dùng.
Bằng cách định vị chiến lược passkey như một sự thay thế cho mật khẩu, PayPal trực tiếp giải quyết các mối đe dọa phổ biến như lừa đảo và nhồi thông tin xác thực, dẫn đến những lợi ích hữu hình như giảm gian lận và tăng tỷ lệ đăng nhập thành công. Quy trình đăng nhập PayPal được hợp lý hóa, thường chỉ bao gồm một lần quét sinh trắc học nhanh chóng, mang lại một cải tiến đáng kể về khả năng sử dụng so với các luồng mật khẩu và OTP truyền thống.
Trong khi việc tích hợp passkey ở châu Âu đòi hỏi phải đối phó với sự phức tạp của PSD2 và SCA, đôi khi dẫn đến các luồng xác thực nhiều bước khác với trải nghiệm passkey lý tưởng, sự vận động tích cực của PayPal cho sự phát triển của quy định nhấn mạnh cam kết của họ trong việc đạt được một trải nghiệm toàn cầu hài hòa và không ma sát hơn. Việc triển khai kỹ thuật của họ, tập trung vào Conditional UI và tích hợp ứng dụng gốc, thể hiện các phương pháp hay nhất để triển khai passkey.
Hành trình của PayPal với passkey cung cấp một kế hoạch chi tiết hấp dẫn cho các ngân hàng, nhà cung cấp thanh toán và các tổ chức tài chính khác. Nó chứng minh rằng việc áp dụng tiêu chuẩn xác thực hiện đại này không chỉ khả thi trong một môi trường được quản lý chặt chẽ mà còn mang lại những lợi thế đáng kể về bảo mật, kinh doanh và trải nghiệm người dùng. Khi PayPal tiếp tục đẩy nhanh việc triển khai passkey trên toàn cầu vào năm 2025 và xa hơn nữa, họ đã mở đường cho một tương lai an toàn hơn và không mật khẩu cho các khoản thanh toán trực tuyến. Hy vọng rằng, nhiều người khác sẽ theo gương họ. Vui lòng liên hệ nếu có câu hỏi về passkey liên quan đến thanh toán.
Passkey PayPal là gì?
Passkey Paypal là một cách hiện đại, an toàn để đăng nhập vào tài khoản PayPal của bạn mà không cần mật khẩu. Chúng sử dụng mật mã và được lưu trữ an toàn trên thiết bị của bạn (như điện thoại thông minh hoặc máy tính) hoặc trong một trình quản lý passkey được đồng bộ hóa trên đám mây (như Chuỗi khóa iCloud (iCloud Keychain) hoặc Trình quản lý mật khẩu của Google).
Passkey PayPal cải thiện bảo mật như thế nào?
Passkey Paypal có khả năng chống lừa đảo vì chúng được gắn với trang web PayPal cụ thể và không thể bị lừa để hoạt động trên các trang web giả mạo. Chúng cũng bảo vệ chống lại việc nhồi thông tin xác thực và vi phạm dữ liệu vì khóa riêng của bạn không bao giờ rời khỏi thiết bị của bạn. Điều này cung cấp bảo mật mạnh hơn so với mật khẩu truyền thống và có thể thay thế các phương thức kém an toàn hơn như OTP qua SMS, hoạt động như một hình thức 2FA mạnh mẽ.
Làm cách nào để thiết lập Passkey PayPal?
Bạn có thể thiết lập passkey từ mục "Đăng nhập và Bảo mật" trong cài đặt tài khoản PayPal của mình trên trang web PayPal hoặc trong ứng dụng di động gốc. Quá trình này bao gồm việc xác minh danh tính của bạn và sau đó sử dụng phương thức mở khóa màn hình của thiết bị (như vân tay hoặc quét khuôn mặt, hoặc mã PIN của thiết bị) để tạo và lưu passkey.
Tôi có thể sử dụng Passkey PayPal trên nhiều thiết bị không?
Có, nếu bạn sử dụng một trình quản lý passkey đồng bộ hóa trên các thiết bị (như Chuỗi khóa iCloud cho các thiết bị Apple hoặc Trình quản lý mật khẩu của Google cho Android và Chrome), passkey PayPal của bạn có thể được sử dụng để đăng nhập PayPal liền mạch trên tất cả các thiết bị đã đồng bộ hóa của bạn. Bạn có thể cần phê duyệt đăng nhập trên một thiết bị khác gần đó trong một số trường hợp.
Passkey PayPal có thay thế hoàn toàn mật khẩu không?
Đối với những người dùng đã thiết lập passkey, nó cung cấp một đăng nhập PayPal không cần mật khẩu. Hiện tại, passkey chủ yếu dành cho việc đăng nhập vào các tài khoản hiện có và bạn không thể đăng ký một tài khoản PayPal mới mà không cần đặt mật khẩu ban đầu. Tuy nhiên, mục tiêu chiến lược là hướng tới một tương lai không mật khẩu, nơi passkey là phương thức xác thực chính.
Passkey PayPal có phải là một loại 2FA không?
Passkey vốn đã cung cấp xác thực đa yếu tố (thứ bạn có - thiết bị có khóa, và thứ bạn là - sinh trắc học, hoặc thứ bạn biết - mã PIN của thiết bị). Khi được sử dụng để đăng nhập PayPal, chúng thay thế mật khẩu và đóng vai trò như một phương thức xác thực rất mạnh có thể đáp ứng các yêu cầu 2FA. Ở châu Âu, do các quy tắc SCA, một bước bổ sung đôi khi có thể được yêu cầu ngay cả sau khi sử dụng passkey.
Tôi có thể sử dụng khóa bảo mật vật lý làm Passkey PayPal không?
Có, tiêu chuẩn passkey hỗ trợ sử dụng các khóa bảo mật FIDO2 (như YubiKeys) để lưu trữ passkey. Mặc dù ít phổ biến hơn đối với người dùng thông thường so với passkey được đồng bộ hóa trên đám mây, đây là một phương pháp được hỗ trợ cho những người thích passkey được hỗ trợ bằng phần cứng.
Passkey PayPal có sẵn ở quốc gia của tôi không?
PayPal bắt đầu triển khai passkey tại Hoa Kỳ vào cuối năm 2022 và đã dần dần mở rộng sang các quốc gia khác, bao gồm các thị trường quan trọng ở châu Âu như Đức và Anh kể từ giữa năm 2023. PayPal đang đẩy nhanh việc triển khai toàn cầu vào năm 2025. Hãy kiểm tra cài đặt tài khoản của bạn hoặc trung tâm trợ giúp của PayPal để biết tính khả dụng mới nhất trong khu vực của bạn.
Tôi nên làm gì nếu passkey PayPal của tôi không hoạt động?
Nếu passkey PayPal của bạn không hoạt động, trước tiên hãy xác nhận khả năng tương thích của thiết bị và trình duyệt của bạn (Chrome, Safari, Edge, Firefox với các bản cập nhật mới nhất). Hãy thử xóa và thêm lại passkey của bạn thông qua cài đặt tài khoản của bạn. Xóa bộ nhớ cache hoặc khởi động lại trình duyệt/thiết bị của bạn cũng có thể giải quyết các vấn đề phổ biến.
Passkey PayPal có sẵn ở Úc không?
Có, PayPal đã dần mở rộng tính khả dụng của passkey đến Úc kể từ đầu năm 2024. Người dùng Úc có thể bật passkey thông qua mục "Đăng nhập và Bảo mật" trong cài đặt tài khoản PayPal của họ. Đảm bảo thiết bị của bạn hỗ trợ passkey (iOS 16+, Android 9+, macOS Ventura, Windows 10+) để có trải nghiệm tốt nhất.
Những trình duyệt nào hỗ trợ passkey PayPal?
Passkey PayPal được hỗ trợ rộng rãi trên các trình duyệt hiện đại, bao gồm Chrome, Safari, Edge và Firefox. Đảm bảo trình duyệt của bạn được cập nhật lên phiên bản mới nhất để có khả năng tương thích và bảo mật tối ưu.
Làm cách nào để bật đăng nhập bằng passkey cho PayPal?
Để bật passkey PayPal, hãy đăng nhập vào tài khoản của bạn, điều hướng đến "Đăng nhập và Bảo mật", chọn "Passkeys" và làm theo lời nhắc để tạo và đăng ký passkey của bạn bằng xác thực sinh trắc học tích hợp hoặc mã PIN của thiết bị.
Tôi có thể sử dụng passkey PayPal với Firefox không?
Có, passkey PayPal được hỗ trợ trong Firefox. Đảm bảo trình duyệt Firefox của bạn được cập nhật lên phiên bản mới nhất. Bạn có thể tạo và quản lý passkey thông qua cài đặt tài khoản PayPal của mình, sử dụng hỗ trợ passkey gốc của Firefox.
Đăng nhập bằng mã QR của passkey PayPal hoạt động như thế nào?
Khi đăng nhập vào PayPal từ một thiết bị không có passkey được lưu trữ, bạn có thể quét một mã QR hiển thị trên màn hình bằng một thiết bị có passkey của bạn. Mã QR sẽ kích hoạt xác thực trên thiết bị chính của bạn, đăng nhập bạn một cách an toàn mà không cần nhập mật khẩu.
Passkey PayPal có sẵn ở Anh không?
Có, passkey PayPal đã có sẵn ở Anh kể từ giữa năm 2023. Người dùng Anh có thể thiết lập passkey thông qua cài đặt tài khoản PayPal của họ và tận hưởng đăng nhập an toàn, không mật khẩu trên các thiết bị được hỗ trợ.
Tôi có thể sử dụng YubiKey cho passkey trong PayPal không?
Có, PayPal hỗ trợ các khóa bảo mật phần cứng như YubiKey để xác thực bằng passkey. Bạn có thể đăng ký YubiKey của mình thông qua thiết lập passkey của PayPal trong mục "Đăng nhập và Bảo mật", cung cấp bảo mật mạnh mẽ, được hỗ trợ bằng phần cứng cho tài khoản của bạn.
Tại sao tôi cần cung cấp mã 2FA sau khi sử dụng passkey?
Ở một số khu vực như châu Âu, các yêu cầu quy định theo PSD2/SCA có thể yêu cầu một bước xác minh bổ sung ngay cả sau khi xác thực bằng passkey thành công. Bước 2FA bổ sung này đảm bảo tuân thủ và tăng cường bảo mật tài khoản, đặc biệt đối với các lần đăng nhập từ thiết bị mới hoặc có rủi ro cao.
Next Step: Ready to implement passkeys at your bank? Our 80-page Banking Passkeys Report is available. Book a 15-minute briefing and get the report for free.
Get the Report
Enjoyed this read?
🤝 Join our Passkeys Community
Share passkeys implementation tips and get support to free the world from passwords.
🚀 Subscribe to Substack
Get the latest news, strategies, and insights about passkeys sent straight to your inbox.
Related Articles
Table of Contents