Passkey PayPal: Triển khai Passkey như PayPal

• Lần đầu tiên có mặt vào Quý 4/2022 tại Hoa Kỳ và sau đó được triển khai dần dần đến các quốc gia và nền tảng khác nhau
• Passkey của Paypal tăng cường bảo mật đăng nhập paypal chống lại lừa đảo giả mạo (phishing) và nhồi thông tin xác thực (credential stuffing) đồng thời mang lại trải nghiệm thuận tiện hơn.
• Hiện tại, passkey chủ yếu dành cho việc đăng nhập vào tài khoản hiện có, không phải để đăng ký ban đầu cho các tài khoản hoàn toàn không có mật khẩu.
• Việc thiết lập passkey Paypal được thực hiện thủ công qua mục 'Đăng nhập và Bảo mật' trong cài đặt tài khoản.
• PayPal đã tiên phong trong việc đồng bộ hóa passkey giữa trang web và ứng dụng gốc của họ, hỗ trợ cả passkey được đồng bộ hóa và passkey ràng buộc với thiết bị (mặc dù loại đồng bộ hóa phổ biến hơn).
• Mặc dù mang lại trải nghiệm hợp lý trên toàn cầu, việc triển khai ở châu Âu tuân thủ PSD2/SCA, đôi khi yêu cầu các bước xác minh bổ sung mặc dù đã sử dụng passkey (bối cảnh 2FA của passkey paypal). PayPal tận dụng Giao diện người dùng có điều kiện (Conditional UI) để đăng nhập tự động điền liền mạch và cung cấp hướng dẫn rõ ràng cho người dùng. Thành công ban đầu bao gồm tỷ lệ đăng nhập được cải thiện và giảm gian lận, định vị PayPal là một nhà lãnh đạo để các tổ chức tài chính khác noi theo.

Ngày càng có nhiều công ty từ nhiều ngành công nghiệp khác nhau đang bước vào một thế giới không mật khẩu và triển khai passkey. Thông qua loạt bài viết này, chúng tôi mong muốn cung cấp một cái nhìn tổng quan toàn diện về trải nghiệm người dùng passkey của các công ty đó. Điều này sẽ cho phép bạn kết hợp những phát hiện này và cải thiện đăng nhập sản phẩm của mình một cách tương ứng. Trong mỗi bài viết, chúng tôi tập trung vào một công ty duy nhất. Hôm nay, chúng ta sẽ tìm hiểu sâu về PayPal.

Kể từ tháng 10 năm 2022, người dùng PayPal tại Hoa Kỳ đã có thể tạo passkey cho tài khoản của họ, đánh dấu một bước tiến quan trọng hướng tới xác thực không mật khẩu trong ngành thanh toán. Sau lần ra mắt ban đầu này, passkey paypal đã được triển khai liên tiếp ở các quốc gia khác kể từ đầu năm 2023. Là một trong những nền tảng thanh toán kỹ thuật số hàng đầu thế giới với hơn 400 triệu người dùng, việc PayPal áp dụng passkey thể hiện cam kết mạnh mẽ trong việc làm cho các giao dịch thanh toán và chuyển tiền trực tuyến trở nên an toàn và thân thiện hơn với người dùng. PayPal nổi bật như một nhà tiên phong sớm trong lĩnh vực thanh toán, tạo ra một tấm gương tích cực cho các ngân hàng và tổ chức tài chính khác.

Tuyên bố miễn trừ trách nhiệm:

1. Tình trạng phân tích ban đầu là tháng 8 năm 2023. Bài đăng blog này đã được cập nhật vào cuối tháng 4 năm 2025 để phản ánh những thay đổi mới nhất trong việc triển khai passkey của PayPal, ghi nhận những gì đã thay đổi kể từ lần phân tích ban đầu.
2. Vui lòng tham khảo các trường hợp sử dụng để tìm các thiết bị được sử dụng cho phân tích.
3. Trong bản cập nhật mới nhất này (tháng 4 năm 2025), chúng tôi tập trung vào các kết hợp hệ điều hành & nền tảng chính và không kiểm tra chi tiết mọi biến thể.

Quyết định của PayPal trong việc áp dụng passkey bắt nguồn từ một yêu cầu chiến lược rõ ràng, được thúc đẩy bởi những thách thức cố hữu của việc xác thực dựa trên mật khẩu truyền thống trong bối cảnh thanh toán kỹ thuật số.

• Chống lại các mối đe dọa mạng: Môi trường thanh toán kỹ thuật số liên tục bị tấn công bởi các cuộc tấn công lừa đảo giả mạo (phishing), nhồi thông tin xác thực (credential stuffing) (sử dụng danh sách mật khẩu bị đánh cắp để thử đăng nhập trên các trang web khác) và gian lận chiếm đoạt tài khoản (ATO). Mật khẩu là mắt xích yếu nhất, dễ bị tổn thương trước những mối đe dọa lan rộng này. Bằng cách áp dụng passkey, vốn được liên kết mật mã với trang web và thiết bị cụ thể, PayPal giảm đáng kể bề mặt tấn công cho các hình thức gian lận phổ biến này.
• Giảm thiểu sự phiền toái và tỷ lệ từ bỏ của người dùng: Các luồng đăng nhập truyền thống, thường liên quan đến mật khẩu phức tạp theo sau là Mật khẩu một lần (OTP) hoặc câu hỏi bảo mật, tạo ra sự phiền toái đáng kể cho người dùng. Quên mật khẩu dẫn đến các quy trình khôi phục khó chịu, và xác thực nhiều bước có thể khiến người dùng từ bỏ giao dịch, đặc biệt là trên thiết bị di động. Sự phiền toái này ảnh hưởng trực tiếp đến tỷ lệ chuyển đổi thanh toán. Passkey cung cấp trải nghiệm đăng nhập hợp lý, một chạm bằng cách sử dụng xác thực sinh trắc học quen thuộc hoặc mã PIN của thiết bị, giảm đáng kể những điểm yếu này.
• Tăng cường bảo mật và trải nghiệm người dùng: Về cơ bản, PayPal tìm cách giải quyết sự căng thẳng lâu dài giữa bảo mật và sự tiện lợi. Passkey cung cấp một cách để mang lại bảo mật mạnh hơn đáng kể so với mật khẩu đồng thời cung cấp trải nghiệm người dùng đơn giản hơn, nhanh hơn. Lợi ích kép này rất quan trọng đối với một nền tảng xử lý các giao dịch tài chính nhạy cảm.
• Dẫn đầu ngành: Là một thành viên sáng lập của Liên minh FIDO (FIDO Alliance), động lực đằng sau tiêu chuẩn passkey, PayPal cam kết dẫn dắt ngành công nghiệp hướng tới xác thực an toàn và thân thiện hơn với người dùng. Là một trong những nền tảng thanh toán lớn đầu tiên triển khai passkey, điều này củng cố vị thế dẫn đầu và đặt ra một tiêu chuẩn cho các đối thủ cạnh tranh và đối tác.

Bằng cách giải quyết những thách thức chính này và tận dụng vị thế của mình như một nhà lãnh đạo FIDO, PayPal đã định vị passkey như một công nghệ nền tảng cho chiến lược xác thực trong tương lai của họ.

Việc triển khai passkey của PayPal bao gồm một số tính năng đáng chú ý và lựa chọn thiết kế ảnh hưởng đến trải nghiệm người dùng và bảo mật.

PayPal đã bắt đầu hành trình passkey của mình với việc triển khai theo từng giai đoạn. Tính năng này lần đầu tiên được giới thiệu tại Hoa Kỳ vào Quý 4 năm 2022, ban đầu cho một nhóm nhỏ người dùng thông qua thử nghiệm A/B, chủ yếu tập trung vào các thiết bị Apple (iOS, iPadOS, macOS) truy cập trang web. Giai đoạn ban đầu này cho phép PayPal thu thập phản hồi và xác định các vấn đề tiềm ẩn trong một môi trường được kiểm soát.

Các đợt triển khai tiếp theo bắt đầu vào đầu năm 2023, mở rộng sang các thiết bị Android (Android 9+) tại Hoa Kỳ và sau đó là các thị trường quan trọng ở châu Âu như Đức và Anh vào giữa năm 2023. Chiến lược mở rộng dần dần này cho phép PayPal thích ứng với các nền tảng khác nhau và các yêu cầu quy định của khu vực trong khi giảm thiểu rủi ro. Việc triển khai đã tiếp tục kể từ đó, với việc PayPal tích cực làm việc để đẩy nhanh sự sẵn có trên toàn cầu trong suốt năm 2025, trích dẫn các kết quả tích cực từ việc áp dụng sớm.

Một điểm nổi bật đáng kể trong việc triển khai của PayPal là khả năng tạo và sử dụng passkey trong các ứng dụng di động gốc của họ cho cả thiết bị Apple và Android. Hơn nữa, PayPal là một trong những công ty đầu tiên cho phép đồng bộ hóa liền mạch passkey giữa trang web được truy cập qua trình duyệt và ứng dụng di động gốc tương ứng trên cùng một hoặc các thiết bị khác nhau (thông qua các chuỗi khóa đám mây như Chuỗi khóa iCloud (iCloud Keychain) hoặc Trình quản lý mật khẩu của Google (Google Password Manager)).

Sự đồng bộ hóa này có nghĩa là một người dùng tạo passkey trên iPhone của họ trong ứng dụng PayPal sau đó có thể sử dụng cùng một passkey đó để đăng nhập qua Safari trên MacBook của họ hoặc thậm chí Chrome trên PC Windows (nếu được đồng bộ hóa qua Trình quản lý mật khẩu của Google), miễn là họ có iPhone ở gần để phê duyệt đăng nhập PayPal trên nhiều thiết bị. Điều này giúp tăng cường đáng kể sự tiện lợi và linh hoạt cho người dùng. Người dùng cũng có thể chọn sử dụng passkey ràng buộc với thiết bị, có thể được lưu trữ trên một khóa bảo mật phần cứng, mặc dù passkey được đồng bộ hóa là cách tiếp cận phổ biến hơn đối với hầu hết người dùng do dễ sử dụng và có sẵn thông qua các chuỗi khóa của thiết bị.

PayPal đã nhanh chóng tích hợp Giao diện người dùng có điều kiện (Conditional UI), giúp tăng cường đáng kể trải nghiệm đăng nhập PayPal. Khi người dùng điều hướng đến trang đăng nhập PayPal và nhấp vào trường nhập tên người dùng, lời nhắc passkey gốc của trình duyệt hoặc hệ điều hành sẽ tự động xuất hiện, đề xuất passkey được lưu trữ cho trang web đó.

Điều này loại bỏ nhu cầu người dùng phải nhớ hoặc nhập tên người dùng của họ theo cách thủ công, chưa kể đến mật khẩu của họ. Nó cung cấp một trải nghiệm đăng nhập hợp lý, gần như một chạm, tận dụng khả năng tự động điền vốn có trong tiêu chuẩn passkey. Sự tập trung vào sự tiện lợi của người dùng ngay từ đầu đã là một yếu tố quan trọng trong việc thúc đẩy việc áp dụng passkey trên nền tảng PayPal.

Trong cài đặt tài khoản, cụ thể là trong mục 'Đăng nhập và Bảo mật', PayPal cung cấp cho người dùng một cái nhìn tổng quan rõ ràng về các passkey đã đăng ký của họ. Đối với mỗi passkey, các chi tiết như thiết bị mà nó được tạo, trạng thái đồng bộ hóa của nó (ví dụ: được đồng bộ hóa qua Chuỗi khóa iCloud (iCloud Keychain)) và dấu thời gian tạo được hiển thị. Sự minh bạch này giúp người dùng quản lý passkey của họ và hiểu họ đã bật phương thức đăng nhập này ở đâu và khi nào.

PayPal cũng cung cấp hướng dẫn rõ ràng về việc xóa passkey, giải thích rằng chúng thường cần được xóa cả cục bộ khỏi thiết bị/chuỗi khóa và khỏi máy chủ PayPal để được hủy đăng ký hoàn toàn.

Nhận thấy rằng passkey là một khái niệm mới đối với nhiều người dùng, PayPal đã đầu tư vào việc hướng dẫn người dùng. Họ luôn sử dụng thuật ngữ "passkeys" và cung cấp các giải thích chi tiết trong luồng thiết lập và trong phần Câu hỏi thường gặp chuyên dụng của họ. Điều này bao gồm thông tin về passkey là gì, chúng hoạt động như thế nào, quy trình thiết lập, đồng bộ hóa và xóa. Bằng cách chủ động giải quyết các câu hỏi và mối quan tâm tiềm ẩn của người dùng, PayPal nhằm mục đích xây dựng lòng tin và khuyến khích việc áp dụng phương thức xác thực mới này.

Hãy xem ảnh chụp màn hình sau đây cung cấp thêm thông tin chi tiết về quy trình xóa passkey 2 giai đoạn chính xác.

• Hạn chế về nền tảng/trình duyệt không thường xuyên (Trong quá khứ): Như đã lưu ý trong phân tích ban đầu (tháng 8 năm 2023), passkey không có sẵn trên tất cả các kết hợp thiết bị và trình duyệt. Ví dụ, hỗ trợ Windows ban đầu còn thiếu. Cập nhật tháng 4 năm 2025: Hạn chế này phần lớn đã được giải quyết. Passkey của PayPal hiện được hỗ trợ trên hầu hết các hệ điều hành chính (iOS, macOS, Android, Windows 10+) và trình duyệt (Chrome, Safari, Edge, Firefox), cải thiện đáng kể tính khả dụng và tính nhất quán.
• Việc xóa cục bộ không phải lúc nào cũng được nhận dạng: Một nhược điểm kỹ thuật nhỏ được quan sát là nếu người dùng chỉ xóa passkey khỏi thiết bị cục bộ của họ mà không xóa nó khỏi cài đặt tài khoản PayPal của họ, nút đăng nhập một chạm vẫn có thể xuất hiện, có khả năng gây nhầm lẫn cho người dùng. Màn hình lý tưởng nên cập nhật ngay lập tức khi phát hiện lần đầu tiên việc xóa cục bộ.
• Không có luồng định danh đầu tiên thực sự trên Android (chủ yếu là Conditional UI / Một chạm): Trên Android, mặc dù việc tận dụng Conditional UI là tuyệt vời cho trải nghiệm người dùng, luồng đăng nhập chính của PayPal dường như chủ yếu hướng tới điều này hoặc một nút passkey chuyên dụng, thay vì cung cấp một luồng định danh đầu tiên truyền thống có thể chuyển đổi nhẹ nhàng nếu không tìm thấy passkey. Mặc dù điều này giúp bảo vệ chống lại liệt kê tài khoản (account enumeration), một triển khai mạnh mẽ hơn có thể cung cấp các đường dẫn rõ ràng hơn cho người dùng không có passkey được đăng ký trên thiết bị cụ thể đó. Ngoài ra, không rõ tại sao trên iOS nó được triển khai đúng cách trong khi trên Android thì không.

Việc áp dụng và triển khai sớm passkey của PayPal đã mang lại kết quả tích cực, chứng minh những lợi ích hữu hình của công nghệ này cho cả bảo mật và trải nghiệm người dùng.

• Tăng tỷ lệ đăng nhập thành công: Các báo cáo ban đầu cho thấy tỷ lệ đăng nhập thành công tăng đáng kể (+10%) đối với người dùng chọn sử dụng passkey so với các phương thức mật khẩu truyền thống. Điều này nhấn mạnh sự giảm thiểu phiền toái và ít lỗi hơn liên quan đến việc nhập và khôi phục mật khẩu.
• Giảm gian lận chiếm đoạt tài khoản (ATO): Passkey có khả năng chống lại lừa đảo giả mạo (phishing) và nhồi thông tin xác thực (credential stuffing) rất cao, đây là những véc-tơ chính cho gian lận ATO. PayPal đã báo cáo sự giảm đáng kể các nỗ lực và thành công gian lận ATO (-70% được báo cáo vào năm 2023) đối với những người dùng đã bật passkey, cho thấy những lợi ích bảo mật mạnh mẽ.
• Thời gian thanh toán nhanh hơn: Đối với những người dùng tận dụng passkey để đăng nhập trong quá trình thanh toán, luồng xác thực hợp lý giúp giảm đáng kể thời gian hoàn thành giao dịch, với các báo cáo cho thấy thời gian thanh toán có thể giảm xuống còn khoảng 5 giây trong các tình huống lý tưởng.

Những KPI ban đầu này nhấn mạnh trường hợp kinh doanh hấp dẫn cho passkey, chứng minh rằng chúng không chỉ tăng cường bảo mật mà còn cải thiện các chỉ số kinh doanh quan trọng như tỷ lệ chuyển đổi và giảm gian lận.

Việc triển khai passkey ở châu Âu với tư cách là một ngân hàng, nhà cung cấp thanh toán hoặc tổ chức dịch vụ tài chính đặt ra những thách thức độc đáo so với các khu vực như Hoa Kỳ, chủ yếu do các yêu cầu nghiêm ngặt của Chỉ thị Dịch vụ Thanh toán thứ hai của Liên minh châu Âu (PSD2) và yêu cầu của nó về Xác thực khách hàng mạnh (Strong Customer Authentication) (SCA).

PSD2 nhằm mục đích tăng cường bảo mật cho các giao dịch thanh toán điện tử trong Khu vực Kinh tế Châu Âu (EEA) và Vương quốc Anh (đã kết hợp các quy tắc tương tự). Nền tảng của nó là SCA, yêu cầu hầu hết các khởi tạo thanh toán điện tử và một số hành động truy cập tài khoản phải được xác thực bằng ít nhất hai yếu tố độc lập từ ba loại:

• Kiến thức: Điều gì đó chỉ người dùng biết (ví dụ: mật khẩu, mã PIN - mặc dù chỉ mật khẩu tĩnh thường không đủ).
• Sở hữu: Điều gì đó chỉ người dùng sở hữu (ví dụ: một thiết bị đáng tin cậy, một token, một điện thoại nhận OTP).
• Vốn có: Điều gì đó là của người dùng (ví dụ: dữ liệu sinh trắc học như vân tay hoặc nhận dạng khuôn mặt).

Hơn nữa, đối với các giao dịch từ xa, SCA thường yêu cầu Liên kết động (Dynamic Linking), có nghĩa là việc xác thực phải được liên kết cụ thể với số tiền và người nhận thanh toán của giao dịch.

Passkey được đồng bộ hóa về mặt kỹ thuật được trang bị tốt để đáp ứng các yêu cầu của SCA. Một hành động xác thực passkey duy nhất vốn đã kết hợp hai yếu tố:

• Sở hữu: Người dùng sở hữu thiết bị lưu trữ khóa riêng.
• Vốn có (hoặc Kiến thức): Người dùng mở khóa thiết bị đó bằng sinh trắc học (Vốn có) hoặc mã PIN/mật khẩu thiết bị (Kiến thức) để ủy quyền sử dụng passkey.

Tuy nhiên, không có hướng dẫn chính thức nào từ các cơ quan quản lý về cách bản chất đồng bộ hóa của passkey được đồng bộ hóa và yếu tố sở hữu khớp với nhau. Do đó, nhiều tổ chức dịch vụ tài chính châu Âu đã kiềm chế việc triển khai passkey (chưa) do sự không chắc chắn này.

Vui lòng xem thêm các bài đăng blog khác của chúng tôi về PSD2 và passkey để đọc chi tiết:

• Passkey ràng buộc thiết bị so với Passkey được đồng bộ hóa
• Phân tích các yêu cầu của PSD2 & SCA
• Ý nghĩa của các yêu cầu SCA đối với Passkey
• Hàm ý của PSD3 / PSR đối với Passkey

Việc triển khai của PayPal ở châu Âu dường như được điều chỉnh để phù hợp với cơ sở hạ tầng tuân thủ SCA hiện có của họ. Không giống như tiềm năng cho một đăng nhập passkey một bước ở Hoa Kỳ, người dùng châu Âu đôi khi có thể trải qua một quy trình nhiều bước để đăng nhập hoặc các hành động nhạy cảm:

1. Xác thực bằng Passkey: Điều này thay thế việc nhập mật khẩu và đáp ứng hai yếu tố (Sở hữu + Vốn có / Kiến thức).
2. Xác minh bổ sung (nếu được kích hoạt): Tùy thuộc vào đánh giá rủi ro hoặc thiết bị mới, số tiền giao dịch hoặc các yếu tố kích hoạt SCA khác, PayPal vẫn có thể yêu cầu một bước xác minh bổ sung, chẳng hạn như:

• Nhập OTP được gửi qua SMS.
• Phê duyệt thông báo đẩy qua ứng dụng di động PayPal.

Điều này có nghĩa là trong một số tình huống nhất định ở châu Âu, passkey hoạt động như một phần của quy trình xác thực, nhưng có thể không phải lúc nào cũng loại bỏ nhu cầu về một yếu tố riêng biệt tiếp theo để tuân thủ đầy đủ cách SCA được diễn giải và thực thi cho các trường hợp sử dụng cụ thể. Điều này trái ngược với trải nghiệm lý tưởng không ma sát, nơi passkey là toàn bộ quá trình xác thực.

PayPal sử dụng bộ nhớ cục bộ hoặc cookie để ghi nhớ các thiết bị đáng tin cậy nơi một passkey được đồng bộ hóa đã được sử dụng, điều này làm giảm tần suất của các kiểm tra SCA bổ sung này trong các tương tác tiếp theo, nhưng các lần đăng nhập ban đầu hoặc có rủi ro cao thường yêu cầu bằng chứng sở hữu bổ sung.

PayPal nhận ra sự phiền toái tiềm tàng mà cách tiếp cận nhiều lớp này gây ra ở châu Âu so với các khu vực khác. Do đó, họ đang tích cực vận động cho sự phát triển của các quy tắc SCA. Vào đầu năm 2025, PayPal đã công khai khuyến nghị rằng các quy định SCA nên khuyến khích các phương thức xác thực có thể được thực hiện hoàn toàn trên một thiết bị duy nhất (như passkey được tận dụng thông qua trình xác thực tích hợp của thiết bị), mà không bắt buộc tương tác với một thiết bị riêng biệt (như nhận OTP qua SMS). PayPal gọi đây là xác thực khách hàng mạnh dựa trên kết quả (outcome-based strong customer authentication).

Sự vận động này báo hiệu mục tiêu chiến lược của PayPal nhằm hài hòa hóa trải nghiệm người dùng trên toàn cầu và đạt được tiềm năng giảm thiểu phiền toái đầy đủ của passkey trong khuôn khổ quy định của châu Âu.

Điều quan trọng là phải phân biệt passkey của PayPal với xác thực sinh trắc học hoàn toàn cục bộ trong ứng dụng gốc PayPal trên iOS / Android. Mặc dù passkey thường dựa vào xác thực sinh trắc học (như Face ID hoặc Touch ID trên thiết bị Apple, hoặc quét vân tay / khuôn mặt trên Android) để ủy quyền sử dụng khóa riêng được lưu trữ an toàn trên thiết bị, bản thân passkey còn hơn cả một lần quét sinh trắc học.

• Xác thực sinh trắc học cục bộ: Phương pháp này xác thực người dùng với thiết bị hoặc ứng dụng cục bộ bằng sinh trắc học. Tuy nhiên, chỉ riêng điều này không xác minh danh tính của người dùng bằng mật mã cho một dịch vụ trực tuyến như PayPal theo cách chống lừa đảo. Nó chỉ chứng minh rằng người sử dụng thiết bị là chủ sở hữu hợp pháp.
• Passkey PayPal: Passkey sử dụng mật mã khóa công khai. Quét sinh trắc học (hoặc mã PIN của thiết bị) sẽ mở khóa vùng bảo mật (secure enclave) trên thiết bị để truy cập khóa riêng. Khóa riêng này sau đó được sử dụng để ký một thử thách từ máy chủ PayPal, chứng minh quyền sở hữu cặp khóa. Quá trình mật mã này có khả năng chống lừa đảo và xác minh danh tính của người dùng với PayPal.

Do đó, mặc dù sinh trắc học thường là yếu tố kích hoạt thân thiện với người dùng cho một đăng nhập passkey, công nghệ cơ bản của passkey cung cấp xác thực trực tuyến mạnh mẽ, chống lừa đảo, không giống như chỉ xác thực sinh trắc học cục bộ.

Hãy xem thêm bài đăng blog của chúng tôi về passkey so với sinh trắc học cục bộ để biết thêm chi tiết.

Việc xác thực bằng passkey của PayPal không chỉ giới hạn ở việc đăng nhập trực tiếp vào tài khoản PayPal. Nó cũng có thể được sử dụng thông qua SDK của Nhà cung cấp thanh toán của PayPal trong các luồng thanh toán của bên thứ ba tại các trang web và ứng dụng của nhà bán hàng (merchant). Điều này cho phép các nhà bán hàng (merchant) tận dụng PayPal để xử lý thanh toán nhằm cung cấp cho khách hàng của họ một trải nghiệm xác thực không mật khẩu liền mạch, an toàn và trực tiếp trong luồng thanh toán của họ. Việc sử dụng passkey thông qua SDK của PayPal giúp hợp lý hóa đáng kể quy trình thanh toán, giảm thiểu sự phiền toái và tăng cường bảo mật bằng cách giảm thiểu rủi ro lừa đảo và các cuộc tấn công nhồi thông tin xác thực. Để có hướng dẫn toàn diện và chi tiết kỹ thuật về việc triển khai passkey trong bối cảnh bên thứ ba, vui lòng tham khảo bài viết chuyên dụng của chúng tôi về tích hợp SDK của bên thứ ba với passkey.

Việc triển khai kỹ thuật của PayPal tập trung nhiều vào việc tận dụng các tính năng passkey hiện đại để hợp lý hóa trải nghiệm người dùng, chủ yếu thông qua Giao diện người dùng có điều kiện (Conditional UI) và các nút passkey chuyên dụng.

• Conditional UI / Đăng nhập một chạm: Như đã thảo luận, PayPal cho phép Conditional UI trên trang đăng nhập của họ. Khi người dùng tập trung vào trường nhập tên người dùng, trình duyệt/HĐH sẽ tự động cung cấp passkey như một tùy chọn tự động điền, hiển thị email của người dùng được liên kết với passkey. PayPal cũng sử dụng một nút "Đăng nhập bằng Passkey" chuyên dụng, đặc biệt hiển thị khi không có tên người dùng nào được điền sẵn hoặc trong các lần đăng nhập tiếp theo. Điều này cho phép đăng nhập PayPal mà không cần nhập bất kỳ định danh nào trước.
• Không có luồng định danh đầu tiên truyền thống trên Android: Trên Android, luồng của PayPal dường như được thiết kế xoay quanh passkey là phương thức chính nếu có. Không có một luồng định danh đầu tiên nổi bật, rõ ràng, nơi người dùng nhập email của họ, và sau đó hệ thống kiểm tra passkey và có khả năng quay trở lại mật khẩu nếu không tìm thấy. Mặc dù thiết kế này giúp ngăn chặn liệt kê tài khoản (account enumeration) (kẻ tấn công đoán các địa chỉ email hợp lệ), nó có thể kém trực quan hơn đối với những người dùng cung cấp định danh của họ và sau đó cần chọn một phương thức đăng nhập (hoặc trong trường hợp của PayPal không thể sử dụng passkey mà chỉ có thể dùng mật khẩu). Đối với iOS, luồng định danh đầu tiên với việc bắt đầu đăng nhập passkey tự động đã được triển khai đúng cách.
• Triển khai ứng dụng gốc: Trong các ứng dụng gốc của PayPal, trải nghiệm passkey thậm chí còn được tích hợp sâu hơn. Conditional UI thường được kích hoạt tự động khi ứng dụng mở hoặc điều hướng đến màn hình đăng nhập, ngay lập tức hiển thị email của người dùng được liên kết với passkey và nhắc xác thực sinh trắc học hoặc mã PIN.
• Ghi nhớ thiết bị và SCA tiếp theo: PayPal triển khai logic để "ghi nhớ" một thiết bị đáng tin cậy sau một đăng nhập passkey thành công, đặc biệt là ở châu Âu để quản lý tuân thủ SCA. Điều này dựa vào bộ nhớ cục bộ (cookie hoặc bộ nhớ ứng dụng). Nếu người dùng xóa bộ nhớ hoặc từ chối rõ ràng tính năng "ghi nhớ thiết bị này", các lần đăng nhập passkey tiếp theo trên thiết bị đó có thể kích hoạt các bước SCA bổ sung.

PayPal đã công bố một Câu hỏi thường gặp toàn diện cung cấp giải thích chi tiết về passkey và hướng dẫn người dùng qua quy trình thiết lập. Điều này phản ánh sự công nhận của họ về nhu cầu giáo dục người dùng về công nghệ và chức năng đằng sau passkey, vì không phải ai cũng có thể quen thuộc với chúng.

Để đăng ký passkey mới cho tài khoản PayPal của bạn, hãy làm theo các bước sau:

1. Nhấp vào biểu tượng cài đặt (trình duyệt web) hoặc biểu tượng hồ sơ (ứng dụng) ở góc trên cùng bên phải
2. Nhấp vào Bảo mật (trình duyệt web) hoặc Đăng nhập và bảo mật (ứng dụng)

3. Nhấp vào Passkey

4. Nhấp vào nút Tạo Passkey

Giải thích về việc tạo Passkey tháng 8 năm 2023

Theo thời gian, PayPal đã cải thiện thông điệp và nội dung cho người dùng khi tạo passkey như sau

Giải thích về việc tạo Passkey tháng 4 năm 2025

Lưu ý rằng chúng tôi chỉ thực hiện các trường hợp sử dụng với các thiết bị sẵn sàng cho passkey (ví dụ: không có iPhone trước iOS 16.0, không có MacBook trước macOS Ventura, không có thiết bị Windows trước Windows 10). Chúng tôi sử dụng cùng một tài khoản PayPal cho mọi trường hợp sử dụng.

Để thiết lập passkey đầu tiên cho tài khoản PayPal của chúng tôi, chúng tôi nhấp vào 'Tạo Passkey' như đã trình bày trước đó trong phần 3.

Điều đáng chú ý là tại thời điểm này, người dùng lại được thông báo về passkey là gì. Điều này cho thấy PayPal muốn giáo dục những người dùng chưa biết về passkey.

Sau khi nhấp vào 'Tạo Passkey', PayPal yêu cầu xác nhận danh tính của chúng tôi thông qua xác thực hai yếu tố.

Tháng 8 năm 2023

Tháng 4 năm 2025

Sau khi được xác minh thành công, một passkey có thể được tạo và cửa sổ pop-up passkey mặc định của Apple xuất hiện yêu cầu chúng tôi sử dụng Face ID.

Sau khi đăng ký thành công, chúng tôi nhận được thông báo xác nhận việc tạo passkey thành công.

Trong cài đặt 'Đăng nhập và bảo mật', bây giờ chúng tôi có thể xem chi tiết về passkey hoặc thậm chí xóa nó đi. Các thuộc tính bao gồm thông tin về thiết bị mà passkey được tạo và liệu nó có được đồng bộ hóa hay không, cùng với dấu thời gian tạo.

Nếu bạn muốn xóa một passkey, PayPal cung cấp hướng dẫn tuyệt vời cho người dùng rằng passkey cần được xóa cả cục bộ và trên máy chủ.

Khi sử dụng cùng một kết hợp trình duyệt-hệ điều hành mà passkey đã được lưu trữ, PayPal sẽ phát hiện điều này và không hiển thị tùy chọn 'Tạo Passkey'. Chỉ sau khi passkey đã được xóa khỏi thiết bị, bạn mới có thể cài đặt một cái mới.

Nếu chúng tôi muốn đăng nhập vào ứng dụng PayPal iOS, chúng tôi sử dụng passkey đã tạo trước đó trên thiết bị này. Ngay khi chúng tôi mở ứng dụng, cửa sổ pop-up passkey mặc định của Apple xuất hiện yêu cầu chúng tôi sử dụng Face ID để đăng nhập. Nếu trường nhập tên người dùng trống, cửa sổ passkey sẽ không xuất hiện ngay lập tức, nhưng do giao diện người dùng có điều kiện (conditional UI) được bật, passkey đã lưu sẽ được tự động đề xuất và điền sẵn ngay khi chúng tôi nhấp vào trường đó.

Sau khi xác minh danh tính của chúng tôi bằng Face ID, passkey được truy xuất thành công, cho phép chúng tôi truy cập vào tài khoản của mình.

Vào tháng 8 năm 2023, vẫn chưa thể tạo passkey trên MacBook (điều này đã được khắc phục vào tháng 4 năm 2025). Tuy nhiên, chúng tôi có thể đăng nhập bằng một passkey được đồng bộ hóa trên Apple Keychain. Trong trường hợp này, chúng tôi đã truy xuất passkey mà chúng tôi đã đăng ký trên iPhone của mình trong trường hợp 1.

Ngay khi chúng tôi vào trang PayPal trong trình duyệt, chúng tôi sẽ thấy cửa sổ pop-up passkey quen thuộc của Safari. Tại đây, chúng tôi đã chọn 'thiết bị iPhone, iPad hoặc Android', bao gồm cả iPhone trên chuỗi khóa chứa passkey từ trường hợp 1.

Chúng tôi quét mã QR bằng thiết bị lưu trữ passkey của chúng tôi (trong trường hợp này là từ trường hợp 1).

Sau khi đăng nhập bằng passkey trên iPhone, chúng tôi vẫn cần xác nhận danh tính của mình bằng 2FA khi sử dụng lần đầu tiên cho MacBook của mình, trước khi chúng tôi được đăng nhập vào tài khoản PayPal của mình.

Trong trường hợp này, chúng tôi tạo một passkey trên thiết bị Android bằng ứng dụng PayPal và lưu nó trong Trình quản lý mật khẩu của Google. Quá trình tạo passkey cho ứng dụng PayPal Android giống như quy trình cho ứng dụng PayPal iOS trên iPhone, với sự khác biệt duy nhất là chúng tôi tạo passkey trên Android bằng khả năng chạm sinh trắc học của Android thay vì Face ID và trong bước này có thể chỉ định tài khoản Google nơi khóa chính được tạo sẽ được lưu trữ. Sau khi vân tay của chúng tôi được đăng ký thành công, chúng tôi nhận được thông báo xác nhận việc tạo passkey thành công. Passkey bây giờ được hiển thị trong phần Passkeys trong cài đặt đăng nhập và bảo mật.

Không giống như iPhone, điện thoại Android không nhận ra rằng đã có một passkey trên thiết bị và tiếp tục hiển thị tùy chọn 'Tạo Passkey'. Nếu người dùng sau đó muốn thiết lập một passkey, PayPal sẽ phát hiện điều này và ngăn chặn việc tạo một passkey mới và ghi đè lên một passkey hiện có.

Hơn nữa, vào tháng 8 năm 2023, điện thoại không nhận ra nếu đã có một passkey cho một điện thoại Android khác được lưu trữ trong Trình quản lý mật khẩu của Google và cho phép tạo một passkey thứ hai. Điều này đã được khắc phục cho đến tháng 4 năm 2025.

Nếu chúng tôi muốn đăng nhập vào ứng dụng PayPal Android, chúng tôi sử dụng passkey đã tạo trước đó trên thiết bị này. Ngay khi chúng tôi mở ứng dụng, cửa sổ pop-up passkey mặc định của Android xuất hiện yêu cầu chúng tôi sử dụng Touch ID để đăng nhập. Nếu trường nhập tên người dùng trống, cửa sổ passkey sẽ không xuất hiện ngay lập tức, nhưng do Conditional UI được bật, passkey đã lưu sẽ được tự động đề xuất và điền sẵn ngay khi chúng tôi nhấp vào trường đó.

Android và Chrome

Ứng dụng iOS gốc

iOS và Safari khi bắt đầu nhập tên người dùng

iOS và Safari khi tải trang

Sau khi xác minh danh tính của chúng tôi bằng Face ID, passkey được truy xuất thành công, cho phép chúng tôi truy cập vào tài khoản của mình.

PayPal đã tự khẳng định mình là người đi đầu rõ ràng trong việc áp dụng passkey trong ngành dịch vụ tài chính và thanh toán. Việc ra mắt sớm, triển khai theo từng giai đoạn trên toàn cầu và cam kết với các tính năng passkey cốt lõi như Conditional UI và cung cấp trải nghiệm đăng nhập passkey một chạm thể hiện một cách tiếp cận có tư duy tiến bộ để tăng cường cả bảo mật và trải nghiệm người dùng.

Bằng cách định vị chiến lược passkey như một sự thay thế cho mật khẩu, PayPal trực tiếp giải quyết các mối đe dọa phổ biến như lừa đảo và nhồi thông tin xác thực, dẫn đến những lợi ích hữu hình như giảm gian lận và tăng tỷ lệ đăng nhập thành công. Quy trình đăng nhập PayPal được hợp lý hóa, thường chỉ bao gồm một lần quét sinh trắc học nhanh chóng, mang lại một cải tiến đáng kể về khả năng sử dụng so với các luồng mật khẩu và OTP truyền thống.

Trong khi việc tích hợp passkey ở châu Âu đòi hỏi phải đối phó với sự phức tạp của PSD2 và SCA, đôi khi dẫn đến các luồng xác thực nhiều bước khác với trải nghiệm passkey lý tưởng, sự vận động tích cực của PayPal cho sự phát triển của quy định nhấn mạnh cam kết của họ trong việc đạt được một trải nghiệm toàn cầu hài hòa và không ma sát hơn. Việc triển khai kỹ thuật của họ, tập trung vào Conditional UI và tích hợp ứng dụng gốc, thể hiện các phương pháp hay nhất để triển khai passkey.

Hành trình của PayPal với passkey cung cấp một kế hoạch chi tiết hấp dẫn cho các ngân hàng, nhà cung cấp thanh toán và các tổ chức tài chính khác. Nó chứng minh rằng việc áp dụng tiêu chuẩn xác thực hiện đại này không chỉ khả thi trong một môi trường được quản lý chặt chẽ mà còn mang lại những lợi thế đáng kể về bảo mật, kinh doanh và trải nghiệm người dùng. Khi PayPal tiếp tục đẩy nhanh việc triển khai passkey trên toàn cầu vào năm 2025 và xa hơn nữa, họ đã mở đường cho một tương lai an toàn hơn và không mật khẩu cho các khoản thanh toán trực tuyến. Hy vọng rằng, nhiều người khác sẽ theo gương họ. Vui lòng liên hệ nếu có câu hỏi về passkey liên quan đến thanh toán.

Passkey PayPal là gì?

Passkey Paypal là một cách hiện đại, an toàn để đăng nhập vào tài khoản PayPal của bạn mà không cần mật khẩu. Chúng sử dụng mật mã và được lưu trữ an toàn trên thiết bị của bạn (như điện thoại thông minh hoặc máy tính) hoặc trong một trình quản lý passkey được đồng bộ hóa trên đám mây (như Chuỗi khóa iCloud (iCloud Keychain) hoặc Trình quản lý mật khẩu của Google).

Passkey PayPal cải thiện bảo mật như thế nào?

Passkey Paypal có khả năng chống lừa đảo vì chúng được gắn với trang web PayPal cụ thể và không thể bị lừa để hoạt động trên các trang web giả mạo. Chúng cũng bảo vệ chống lại việc nhồi thông tin xác thực và vi phạm dữ liệu vì khóa riêng của bạn không bao giờ rời khỏi thiết bị của bạn. Điều này cung cấp bảo mật mạnh hơn so với mật khẩu truyền thống và có thể thay thế các phương thức kém an toàn hơn như OTP qua SMS, hoạt động như một hình thức 2FA mạnh mẽ.

Làm cách nào để thiết lập Passkey PayPal?

Bạn có thể thiết lập passkey từ mục "Đăng nhập và Bảo mật" trong cài đặt tài khoản PayPal của mình trên trang web PayPal hoặc trong ứng dụng di động gốc. Quá trình này bao gồm việc xác minh danh tính của bạn và sau đó sử dụng phương thức mở khóa màn hình của thiết bị (như vân tay hoặc quét khuôn mặt, hoặc mã PIN của thiết bị) để tạo và lưu passkey.

Tôi có thể sử dụng Passkey PayPal trên nhiều thiết bị không?

Có, nếu bạn sử dụng một trình quản lý passkey đồng bộ hóa trên các thiết bị (như Chuỗi khóa iCloud cho các thiết bị Apple hoặc Trình quản lý mật khẩu của Google cho Android và Chrome), passkey PayPal của bạn có thể được sử dụng để đăng nhập PayPal liền mạch trên tất cả các thiết bị đã đồng bộ hóa của bạn. Bạn có thể cần phê duyệt đăng nhập trên một thiết bị khác gần đó trong một số trường hợp.

Passkey PayPal có thay thế hoàn toàn mật khẩu không?

Đối với những người dùng đã thiết lập passkey, nó cung cấp một đăng nhập PayPal không cần mật khẩu. Hiện tại, passkey chủ yếu dành cho việc đăng nhập vào các tài khoản hiện có và bạn không thể đăng ký một tài khoản PayPal mới mà không cần đặt mật khẩu ban đầu. Tuy nhiên, mục tiêu chiến lược là hướng tới một tương lai không mật khẩu, nơi passkey là phương thức xác thực chính.

Passkey PayPal có phải là một loại 2FA không?

Passkey vốn đã cung cấp xác thực đa yếu tố (thứ bạn có - thiết bị có khóa, và thứ bạn là - sinh trắc học, hoặc thứ bạn biết - mã PIN của thiết bị). Khi được sử dụng để đăng nhập PayPal, chúng thay thế mật khẩu và đóng vai trò như một phương thức xác thực rất mạnh có thể đáp ứng các yêu cầu 2FA. Ở châu Âu, do các quy tắc SCA, một bước bổ sung đôi khi có thể được yêu cầu ngay cả sau khi sử dụng passkey.

Tôi có thể sử dụng khóa bảo mật vật lý làm Passkey PayPal không?

Có, tiêu chuẩn passkey hỗ trợ sử dụng các khóa bảo mật FIDO2 (như YubiKeys) để lưu trữ passkey. Mặc dù ít phổ biến hơn đối với người dùng thông thường so với passkey được đồng bộ hóa trên đám mây, đây là một phương pháp được hỗ trợ cho những người thích passkey được hỗ trợ bằng phần cứng.

Passkey PayPal có sẵn ở quốc gia của tôi không?

PayPal bắt đầu triển khai passkey tại Hoa Kỳ vào cuối năm 2022 và đã dần dần mở rộng sang các quốc gia khác, bao gồm các thị trường quan trọng ở châu Âu như Đức và Anh kể từ giữa năm 2023. PayPal đang đẩy nhanh việc triển khai toàn cầu vào năm 2025. Hãy kiểm tra cài đặt tài khoản của bạn hoặc trung tâm trợ giúp của PayPal để biết tính khả dụng mới nhất trong khu vực của bạn.

Tôi nên làm gì nếu passkey PayPal của tôi không hoạt động?

Nếu passkey PayPal của bạn không hoạt động, trước tiên hãy xác nhận khả năng tương thích của thiết bị và trình duyệt của bạn (Chrome, Safari, Edge, Firefox với các bản cập nhật mới nhất). Hãy thử xóa và thêm lại passkey của bạn thông qua cài đặt tài khoản của bạn. Xóa bộ nhớ cache hoặc khởi động lại trình duyệt/thiết bị của bạn cũng có thể giải quyết các vấn đề phổ biến.

Passkey PayPal có sẵn ở Úc không?

Có, PayPal đã dần mở rộng tính khả dụng của passkey đến Úc kể từ đầu năm 2024. Người dùng Úc có thể bật passkey thông qua mục "Đăng nhập và Bảo mật" trong cài đặt tài khoản PayPal của họ. Đảm bảo thiết bị của bạn hỗ trợ passkey (iOS 16+, Android 9+, macOS Ventura, Windows 10+) để có trải nghiệm tốt nhất.

Những trình duyệt nào hỗ trợ passkey PayPal?

Passkey PayPal được hỗ trợ rộng rãi trên các trình duyệt hiện đại, bao gồm Chrome, Safari, Edge và Firefox. Đảm bảo trình duyệt của bạn được cập nhật lên phiên bản mới nhất để có khả năng tương thích và bảo mật tối ưu.

Làm cách nào để bật đăng nhập bằng passkey cho PayPal?

Để bật passkey PayPal, hãy đăng nhập vào tài khoản của bạn, điều hướng đến "Đăng nhập và Bảo mật", chọn "Passkeys" và làm theo lời nhắc để tạo và đăng ký passkey của bạn bằng xác thực sinh trắc học tích hợp hoặc mã PIN của thiết bị.

Tôi có thể sử dụng passkey PayPal với Firefox không?

Có, passkey PayPal được hỗ trợ trong Firefox. Đảm bảo trình duyệt Firefox của bạn được cập nhật lên phiên bản mới nhất. Bạn có thể tạo và quản lý passkey thông qua cài đặt tài khoản PayPal của mình, sử dụng hỗ trợ passkey gốc của Firefox.

Đăng nhập bằng mã QR của passkey PayPal hoạt động như thế nào?

Khi đăng nhập vào PayPal từ một thiết bị không có passkey được lưu trữ, bạn có thể quét một mã QR hiển thị trên màn hình bằng một thiết bị có passkey của bạn. Mã QR sẽ kích hoạt xác thực trên thiết bị chính của bạn, đăng nhập bạn một cách an toàn mà không cần nhập mật khẩu.

Passkey PayPal có sẵn ở Anh không?

Có, passkey PayPal đã có sẵn ở Anh kể từ giữa năm 2023. Người dùng Anh có thể thiết lập passkey thông qua cài đặt tài khoản PayPal của họ và tận hưởng đăng nhập an toàn, không mật khẩu trên các thiết bị được hỗ trợ.

Tôi có thể sử dụng YubiKey cho passkey trong PayPal không?

Có, PayPal hỗ trợ các khóa bảo mật phần cứng như YubiKey để xác thực bằng passkey. Bạn có thể đăng ký YubiKey của mình thông qua thiết lập passkey của PayPal trong mục "Đăng nhập và Bảo mật", cung cấp bảo mật mạnh mẽ, được hỗ trợ bằng phần cứng cho tài khoản của bạn.

Tại sao tôi cần cung cấp mã 2FA sau khi sử dụng passkey?

Ở một số khu vực như châu Âu, các yêu cầu quy định theo PSD2/SCA có thể yêu cầu một bước xác minh bổ sung ngay cả sau khi xác thực bằng passkey thành công. Bước 2FA bổ sung này đảm bảo tuân thủ và tăng cường bảo mật tài khoản, đặc biệt đối với các lần đăng nhập từ thiết bị mới hoặc có rủi ro cao.