---
url: 'https://www.corbado.com/zh/blog/paypal-tongxingmiyao'
title: 'PayPal 通行密钥：向 PayPal 学习如何实施通行密钥'
description: '使用通行密钥保护 PayPal 登录安全。了解 PayPal 的通行密钥实施方案、如何设置 PayPal 通行密钥，以及 PayPal 如何引领无密码支付潮流。'
lang: 'zh'
author: 'Janina'
date: '2025-07-01T06:53:32.194Z'
lastModified: '2026-03-25T10:46:15.714Z'
keywords: 'PayPal, PayPal 通行密钥, PayPal 中的通行密钥'
category: 'Passkeys Reviews'
---

# PayPal 通行密钥：向 PayPal 学习如何实施通行密钥

## 内容摘要

- 2022 年第四季度首先在美国推出，然后逐步推广到不同国家和平台。
- [Paypal](https://www.corbado.com/blog/paypal-passkeys) 通行密钥增强了 [Paypal](https://www.corbado.com/blog/paypal-passkeys)
  登录的安全性，可抵御网络钓鱼和凭证填充攻击，同时提供更便捷的体验。
- 目前，通行密钥主要用于现有账户登录，而非用于注册完全无密码的账户。
- [Paypal](https://www.corbado.com/blog/paypal-passkeys) 通行密钥的设置需在账户设置的“登录和安全”部分手动完成。
- PayPal 率先实现了其网站和原生应用之间的通行密钥同步，同时支持同步通行密钥和设备绑定通行密钥（尽管同步通行密钥更为常见）。
- 尽管在全球范围内提供了简化的体验，但在欧洲的实施遵循
  [PSD2](https://www.corbado.com/blog/psd2-passkeys)/SCA 要求，有时即便使用通行密钥也需要额外的验证步骤（Paypal 通行密钥[双因素认证](https://www.corbado.com/blog/psd2-passkeys/are-passkeys-two-factor-authentication)场景）。PayPal 利用条件化 UI 实现无缝自动填充登录，并提供清晰的用户教育。早期成功包括登录率提高和欺诈减少，使 PayPal 成为其他金融机构效仿的领导者。

## 1. 简介：PayPal 通行密钥——安全支付的领导者

越来越多来自各行各业的公司正在迈入无密码世界并实施通行密钥。通过这一系列文章，我们旨在全面概述这些公司的通行密钥用户体验。这将使您能够整合这些发现，并相应地增强您的产品登录体验。在每篇文章中，我们都专注于一家公司。今天，我们深入探讨 PayPal。

自 2022 年 10 月以来，美国的 PayPal 用户已经能够为其账户创建通行密钥，这标志着支付行业向无密码认证迈出了重要一步。在首次推出后，**paypal 通行密钥**自 2023 年初起已陆续在更多国家推出。作为全球领先的数字支付平台之一，拥有超过 4 亿用户，PayPal 采用通行密钥表明了其致力于使在线支付和转账更加安全和用户友好的坚定承诺。PayPal 作为支付领域的早期先驱脱颖而出，为其他银行和金融机构树立了积极的榜样。

_免责声明：_

1. _最初的分析状态为 2023 年 8 月。本博客文章于 2025 年 4 月下旬更新，以反映 PayPal 通行密钥实施的最新变化，并指出了自初次分析以来的变动。_
2. _请参考用例部分，了解用于分析的设备。_
3. _在本次最新更新（2025 年 4 月）中，我们重点关注了主流操作系统和平台的组合，并未对每个变体进行详细测试。_

## 2. PayPal 的通行密钥策略

PayPal 决定采用通行密钥，源于数字支付领域传统密码认证固有挑战所驱动的明确战略需求。

- **对抗网络威胁：**
  数字支付环境持续受到网络钓鱼攻击、凭证填充（使用被盗密码列表尝试在其他网站登录）和账户盗用 (ATO) 欺诈的攻击。密码是最薄弱的环节，容易受到这些普遍威胁的攻击。通过采用通行密钥，这种密钥通过加密方式与特定网站和设备绑定，PayPal 极大地减少了这些常见欺诈形式的攻击面。
- **减少用户摩擦和放弃率：**
  传统的登录流程通常涉及复杂的密码，随后是动态密码 (OTP) 或安全问题，给用户带来了巨大的摩擦。忘记密码会导致令人沮丧的恢复过程，而多步认证可能导致用户放弃交易，尤其是在移动设备上。这种摩擦直接损害了结账转化率。通行密钥提供了一种简化的、一键式的登录体验，使用熟悉的生物识别认证或设备 PIN，从而显著减少了这些痛点。
- **增强安全性与用户体验：**
  从根本上说，PayPal 试图解决安全性与便利性之间长期存在的矛盾。通行密钥提供了一种方法，既能提供比密码强得多的安全性，又能同时提供更简单、更快速的用户体验。这种双重好处对于处理敏感金融交易的平台至关重要。
- **行业领导地位：** 作为推动通行密钥标准的[FIDO](https://www.corbado.com/zh/blog/emv-3ds-acs-passkeys-fido-spc)
  联盟的创始成员，PayPal 致力于引领行业走向更安全、更用户友好的认证方式。作为首批推出通行密钥的主要支付平台之一，这巩固了其领导地位，并为竞争对手和合作伙伴树立了标杆。

通过应对这些关键挑战并利用其作为 [FIDO](https://www.corbado.com/zh/blog/emv-3ds-acs-passkeys-fido-spc)
领导者的地位，PayPal 将通行密钥定位为其未来认证策略的基础技术。

## 3. PayPal 通行密钥的关键特性与实施分析

PayPal 的通行密钥实施包含几个影响用户体验和安全性的显著特性和设计选择。

### 3.1 分阶段全球推广

PayPal 以分阶段的方式启动了其通行密钥之旅。该功能于 2022 年第四季度首先在美国推出，最初通过 A/B 测试面向部分用户，主要集中在使用 Apple 设备（[iOS](https://www.corbado.com/blog/how-to-enable-passkeys-ios)、iPadOS、macOS）访问网站的用户。这一初始阶段使 PayPal 能够收集反馈并在受控环境中识别潜在问题。

后续推广始于 2023 年初，扩展到美国的 [Android](https://www.corbado.com/blog/how-to-enable-passkeys-android)
设备（[Android](https://www.corbado.com/blog/how-to-enable-passkeys-android)
9+），并于 2023 年中旬扩展到德国和英国等主要欧洲市场。这种渐进的扩展策略使 PayPal 能够适应不同的平台和地区监管要求，同时将风险降至最低。此后推广仍在继续，PayPal 积极致力于在 2025 年全年加速全球可用性，并指出早期采用带来了积极成果。

| **日期**         | **事件/公告**                 | **关键细节（地区、平台、信息重点）**                                                                                                                     |
| ---------------- | ----------------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------- |
| 2022 年 10 月    | 首次通行密钥发布公告          | 地区：仅限美国。平台：Apple 设备（iOS 16+、iPadOS 16.1+、macOS Ventura+）上的 PayPal.com。信息：替代密码，增强安全性与结账便利性。计划于 2023 年初扩展。 |
| 2023 年 3 月     | 通行密钥扩展至 Android        | 地区：仅限美国（最初）。平台：Google Android 9+（Chrome 浏览器），从移动网页开始。信息：替代密码，更简单/安全的登录，但过渡期间密码仍然保留。            |
| 2023 年 6 月     | 首次国际扩张                  | 地区：宣布在德国和英国推出。将在“未来几周内”推广。信息：易用性、安全性（抗网络钓鱼）、替代密码的好处。暗示 2023 年将进一步扩张。                         |
| 2025 年 1 月     | 关于未来战略和 SCA 倡导的声明 | 地区：全球。意图：因观察到的益处，将在 2025 年加速全球通行密钥的可用性。倡导：推动 SCA 规则支持像通行密钥这样的单设备认证。                              |
| 持续进行 (2024+) | 持续的平台支持和自动升级功能  | 平台：广泛支持 iOS、macOS、Windows、Android（特定版本/浏览器）。功能：可能随操作系统更新（例如 iOS 18）自动创建/升级通行密钥。                           |

### 3.2 跨平台同步通行密钥

PayPal 实施的一大亮点是在其原生移动应用（Apple 和
[Android](https://www.corbado.com/blog/how-to-enable-passkeys-android)
设备）中创建和使用通行密钥的能力。此外，PayPal 是首批实现浏览器访问的网站与同一或不同设备上的相应原生移动应用之间无缝同步通行密钥的公司之一（通过 iCloud 钥匙串或 Google 密码管理器等云钥匙串）。

这种同步意味着，用户在 iPhone 上的 PayPal 应用中创建通行密钥后，便可以使用同一个通行密钥通过 MacBook 上的 Safari 甚至 Windows
PC 上的 Chrome 登录（如果通过 Google 密码管理器同步），前提是他们的 iPhone 在附近以批准跨设备 PayPal 登录。这极大地增强了用户的便利性和灵活性。用户也可以选择使用设备绑定的通行密钥，可能存储在硬件安全密钥上，但由于易用性和通过设备钥匙串的可用性，同步通行密钥是大多数用户更常见的方法。

### 3.3 利用条件化 UI 实现无缝登录

PayPal 迅速集成了条件化 UI，这显著增强了 PayPal 的登录体验。当用户导航到 PayPal 登录页面并点击用户名输入字段时，浏览器或操作系统的原生通行密钥提示会自动出现，建议使用为该网站存储的通行密钥。

这消除了用户手动记住或输入用户名，更不用说密码的需要。它提供了一种简化的、几乎一键式的登录体验，利用了通行密钥标准固有的自动填充功能。从一开始就关注用户便利性，是推动 PayPal 平台通行密钥采用的关键因素。

### 3.4 富有洞察力的通行密钥管理

在账户设置中，特别是在“登录和安全”部分，PayPal 为用户提供了其已注册通行密钥的清晰概览。对于每个通行密钥，都会显示详细信息，如创建它的设备、其同步状态（例如，通过iCloud 钥匙串同步）以及创建时间戳。这种透明度帮助用户管理他们的通行密钥，并了解他们在何时何地启用了这种登录方法。

PayPal 还提供了关于删除通行密钥的明确指导，解释说通常需要同时从本地设备/钥匙串和 PayPal 服务器中删除，才能完全注销。

### 3.5 全面的用户教育

认识到通行密钥对许多用户来说是一个新概念，PayPal 投入了用户教育。他们始终使用“通行密钥”这一术语，并在设置流程和专门的常见问题解答部分提供详细解释。这包括关于通行密钥是什么、它们如何工作、设置过程、同步和删除的信息。通过主动解决潜在的用户问题和疑虑，PayPal 旨在建立信任并鼓励采用这种新的认证方法。

请参阅以下截图，该截图提供了有关通行密钥正确的两阶段删除过程的更多见解。

### 3.6 缺点和迭代改进

- **偶尔的平台/浏览器限制（历史问题）：**
  正如在初步分析（2023 年 8 月）中指出的，通行密钥并非在所有设备和浏览器组合中普遍可用。例如，最初缺乏对 Windows 的支持。**2025 年 4 月更新：**
  这一限制已基本解决。PayPal 通行密钥现在支持大多数主流操作系统（[iOS](https://www.corbado.com/blog/how-to-enable-passkeys-ios)、macOS、Android、Windows
  10+）和浏览器（Chrome、Safari、Edge、Firefox），显著提高了可用性和一致性。
- **本地删除有时无法被识别：**
  观察到的一个次要技术缺点是，如果用户仅从本地设备删除通行密钥，而没有同时从其 PayPal 账户设置中移除，一键登录按钮可能仍会显示，这可能会让用户感到困惑。理想情况下，显示应在首次检测到本地删除时立即更新。
- **Android 上没有真正的“标识符优先”流程（主要是条件化 UI / 一键式）：**
  在 Android 上，虽然利用条件化 UI 对用户体验极佳，但 PayPal 的主要登录流程似乎严重倾向于此或专用的通行密钥按钮，而不是提供一个传统的“标识符优先”流程，在该流程中，如果未找到通行密钥，则会优雅地降级。虽然这可以防止账户枚举，但更稳健的实施可能会为在该特定设备上未注册通行密钥的用户提供更清晰的路径。此外，尚不清楚为什么在
  [iOS](https://www.corbado.com/blog/how-to-enable-passkeys-ios) 上实施得当，而在 Android 上却并非如此。

![PayPal 通行密钥实施：亮点与缺点](https://www.corbado.com/website-assets/65537bcd41235e716ab8672c_2023_11_14_20_Pay_Pal_20_Passkeys_20_Conclusion_20_Image_min_f37128053d.png)

## 4. 早期成功指标和 KPI

PayPal 早期采用和推广通行密钥已取得积极成果，展示了这项技术在安全性和用户体验方面的实际好处。

- **登录成功率提高：**
  初步报告显示，与传统密码方法相比，选择使用通行密钥的用户的登录成功率显著提高（+10%）。这凸显了密码输入和恢复过程中摩擦减少和错误减少。
- **账户盗用 (ATO) 欺诈减少：**
  通行密钥对网络钓鱼和凭证填充具有高度抵抗力，而这两者是 ATO 欺诈的主要途径。PayPal 报告称，对于已启用通行密钥的用户，ATO 欺诈尝试和成功案例大幅减少（2023 年报告减少 70%），展示了其强大的安全优势。
- **结账时间缩短：**
  对于在结账过程中利用通行密钥登录的用户，简化的认证流程显著减少了完成交易所需的时间，报告显示，在理想情况下，结账时间可能降至 5 秒左右。

这些早期的 KPI 凸显了通行密钥引人注目的商业案例，证明它们不仅增强了安全性，还改善了转化率和欺诈减少等关键业务指标。

## 5. 欧洲 PayPal 通行密钥法规：PSD2 和 SCA

在欧洲，作为银行、支付提供商或金融服务机构实施通行密钥，与美国等地区相比，面临着独特的挑战，这主要是由于欧盟第二支付服务指令 (PSD2) 的严格要求及其对强客户认证 (SCA) 的强制规定。

### 5.1 PSD2 和 SCA 背景下的同步通行密钥

[PSD2](https://www.corbado.com/blog/psd2-passkeys)
旨在增强欧洲经济区 (EEA) 和英国（已采纳类似规则）内电子支付的安全性。其基石是 SCA，该规定要求大多数电子支付发起和某些账户访问行为必须使用以下三类中至少两个独立因素进行认证：

- **知识：** 只有用户知道的东西（例如，密码、PIN——尽管仅静态密码通常不足够）。
- **持有：** 只有用户拥有的东西（例如，受信任的设备、令牌、接收 OTP 的手机）。
- **内在性：** 用户自身的特征（例如，指纹或面部识别等生物识别数据）。

此外，对于远程交易，SCA 通常要求**动态链接**，即认证必须与交易的金额和收款人明确关联。

同步通行密钥在技术上完全有能力满足 SCA 的要求。单次通行密钥认证操作本身就结合了两个因素：

- **持有：** 用户拥有存储私钥的设备。
- **内在性（或知识）：**
  用户使用生物识别（内在性）或设备 PIN/密码（知识）解锁该设备以授权使用通行密钥。

然而，监管机构尚未就同步通行密钥的同步特性与持有因素如何匹配提供官方指导。因此，许多欧洲金融服务机构因这种不确定性而（暂时）推迟推出通行密钥。

另请参阅我们关于 [PSD2](https://www.corbado.com/blog/psd2-passkeys) 和通行密钥的其他博客文章以获取详细阅读：

- 设备绑定通行密钥与同步通行密钥
- PSD2 和 SCA 要求分析
- SCA 要求对通行密钥意味着什么
- [PSD3](https://www.corbado.com/blog/psd3-psr-passkeys) / [PSR](https://www.corbado.com/blog/psd3-psr-passkeys) 对通行密钥的影响

### 5.2 PayPal 在欧洲的做法

PayPal 在欧洲的实施似乎是为了适应其现有的 SCA 合规[基础设施](https://www.corbado.com/passkeys-for-critical-infrastructure)。与在美国可能实现的单步通行密钥登录不同，欧洲用户有时可能会经历一个多步骤的登录或敏感操作流程：

1. **使用通行密钥认证：** 这取代了密码输入，并满足了两个因素（持有 + 内在性/知识）。
2. **额外验证（如果触发）：**
   根据风险评估、新设备、交易金额或其他 SCA 触发因素，PayPal 可能仍会要求一个额外的验证步骤，例如：

- 输入通过短信发送的 OTP。
- 通过 PayPal 移动应用批准推送通知。

这意味着，在某些欧洲场景中，通行密钥作为认证过程的一部分，但可能并不总能消除对后续独立因素的需求，以完全符合 SCA 对特定用例的解释和执行方式。这与理想的无摩擦体验形成对比，在理想体验中，通行密钥*就是*整个认证过程。

PayPal 利用本地存储或 cookie 来记住已使用同步通行密钥的受信任设备，这减少了后续交互中这些额外 SCA 检查的频率，但初始或高风险登录通常需要额外的持有证明。

### 5.3 倡导监管演进

PayPal 认识到，与其它地区相比，这种分层方法在欧洲引入了潜在的摩擦。因此，他们正在积极倡导 SCA 规则的演进。2025 年初，PayPal 公开建议 SCA 法规应鼓励能够完全在单个设备上执行的认证方法（如通过设备内置认证器利用的通行密钥），而无需与单独的设备（如接收短信 OTP）进行交互。PayPal 将此称为基于结果的强客户认证。

这一倡导表明，PayPal 的战略目标是在全球范围内协调用户体验，并在欧洲监管框架内实现通行密钥的全部减摩潜力。

## 6. PayPal 通行密钥与本地生物识别认证

区分 PayPal 通行密钥与 PayPal 原生 iOS /
Android 应用内纯粹的本地生物识别认证非常重要。虽然通行密钥通常*依赖*于生物识别认证（如 Apple 设备上的 Face
ID 或 Touch
ID，或 Android 上的指纹/面部扫描）来授权*使用*安全存储在设备上的私钥，但通行密钥本身不仅仅是一次生物识别扫描。

- **本地生物识别认证：**
  这种方法使用生物识别技术向*本地设备或应用*认证用户。然而，这本身并不能以抗网络钓鱼的方式向像 PayPal 这样的*在线服务*进行加密验证用户身份。它只证明*使用该设备*的人是合法所有者。
- **PayPal 通行密钥：**
  通行密钥使用公钥加密技术。生物识别扫描（或设备 PIN）解锁设备上的安全隔区以访问*私钥*。然后，该私钥用于签署来自 PayPal 服务器的挑战，从而证明拥有该密钥对。这个加密过程是抗网络钓鱼的，并向*PayPal*验证用户身份。

因此，虽然生物识别通常是通行密钥登录的用户友好触发器，但通行密钥的底层技术提供了强大的、抗网络钓鱼的在线认证，这与单独的本地生物识别认证不同。

另请参阅我们关于通行密钥与本地生物识别的博客文章以获取更多详情。

## 7. PayPal 作为第三方环境中的支付提供商 SDK

PayPal 的通行密钥认证不仅限于直接的 PayPal 账户登录。它还可以通过 PayPal 的支付提供商 SDK 在商户网站和应用的第三方结账流程中使用。这使得利用 PayPal 进行支付处理的商户能够直接在其结账流程中为客户提供无缝、安全和无密码认证的体验。通过 PayPal 的 SDK 使用通行密钥，可以显著简化支付流程，减少摩擦，并通过减轻网络钓鱼风险和凭证填充攻击来增强安全性。有关在第三方环境中实施通行密钥的全面指南和技术细节，请参阅我们关于带通行密钥的第三方 SDK 集成的专门文章。

## 8. PayPal 的技术性通行密钥方法

PayPal 的技术实施主要侧重于利用现代通行密钥功能来简化用户体验，主要通过条件化 UI 和专用的通行密钥按钮实现。

- **条件化 UI / 一键登录：**
  如前所述，PayPal 在其登录页面上启用了条件化 UI。当用户将焦点放在用户名输入字段时，浏览器/操作系统会自动提供通行密钥作为自动填充选项，显示与通行密钥关联的用户电子邮件。PayPal 还使用一个专用的“使用通行密钥登录”按钮，尤其是在未预填用户名或后续登录时可见。这允许在不首先输入任何标识符的情况下进行 PayPal 登录。
- **Android 上没有传统的“标识符优先”流程：**
  在 Android 上，如果存在通行密钥，PayPal 的流程似乎是围绕通行密钥作为主要方法设计的。没有一个突出的、明确的“标识符优先”流程，即用户输入其电子邮件，然后系统检查是否存在通行密钥，如果不存在则可能回退到密码。虽然这种设计有助于防止账户枚举（攻击者猜测有效的电子邮件地址），但对于那些提供其标识符然后需要选择登录方法（或者在 PayPal 的情况下不能使用通行密钥而只能使用密码）的用户来说，可能不太直观。对于 iOS，带有自动通行密钥登录启动的“标识符优先”流程已正确实施。
- **原生应用实施：**
  在 PayPal 原生应用中，通行密钥体验更加集成。当应用打开或导航到登录屏幕时，条件化 UI 通常会自动触发，立即显示与通行密钥关联的用户电子邮件，并提示进行生物识别认证或 PIN 输入。
- **设备记忆和后续 SCA：**
  PayPal 实施了逻辑来在成功通行密钥登录后“记住”受信任的设备，尤其是在欧洲，以管理 SCA 合规性。这依赖于本地存储（cookie 或应用存储）。如果用户清除存储或明确选择退出“记住此设备”功能，在该设备上的后续通行密钥登录可能会触发额外的 SCA 步骤。

## 9. 在您的 PayPal 账户中设置通行密钥

PayPal 发布了一份全面的常见问题解答，详细解释了通行密钥并指导用户完成设置过程。这反映了他们认识到需要向用户普及通行密钥背后的技术和功能，因为并非每个人都可能熟悉它们。

要为您的 PayPal 账户注册新的通行密钥，请按照以下步骤操作：

1. 点击右上角的设置图标（网页浏览器）或个人资料图标（应用）
2. 点击**安全**（网页浏览器）或**登录和安全**（应用）

![PayPal 通行密钥实施：通行密钥设置](https://www.corbado.com/website-assets/64f0ef6a0baf08dbe9070faa_Pay_Pal_i_Phone_1_d33e6f02d9.jpg)

3. 点击**通行密钥**

![PayPal 通行密钥实施：通行密钥设置](https://www.corbado.com/website-assets/64f0ef76c088de9d840e4c47_Pay_Pal_i_Phone_2_b6ecb9ae57.jpg)

4. 点击**创建通行密钥**按钮

![PayPal 通行密钥实施：通行密钥设置 - 创建通行密钥按钮](https://www.corbado.com/website-assets/64f0ec34be7ad0ff54c4f3d6_Pay_Pal_i_Phone_3_a2fbb0c6a6.jpg)
_2023 年 8 月通行密钥创建说明_

随着时间的推移，PayPal 改进了创建通行密钥时的消息传递和用户文案，如下所示

![创建 paypal 通行密钥](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/create_passkey_paypal_53d49194f2.jpeg)
_2025 年 4 月通行密钥创建说明_

## 10. 登录过程分析

请注意，我们仅在支持通行密钥的设备上执行了用例（例如，不早于 iOS
16.0 的 iPhone，不早于 macOS Ventura 的 MacBook，不早于 Windows
10 的 Windows 设备）。我们对每个用例都使用相同的 PayPal 账户。

|                | iPhone (iOS 17.0)        | MacBook (macOS Ventura 13.4.1) | 小米 Mi 10 (Android 11)      |
| -------------- | ------------------------ | ------------------------------ | ---------------------------- |
| 多设备通行密钥 | 用例 1 (PayPal iOS 应用) | 用例 2                         | 用例 3 (PayPal Android 应用) |
| 单设备通行密钥 | 不适用                   | 不适用                         | 不适用                       |

### 10.1 用例 1：PayPal iOS 应用通行密钥创建

| 用例     | PayPal iOS 应用通行密钥创建 |
| -------- | --------------------------- |
| 用例编号 | 1                           |
| 设备     | iPhone                      |
| 操作系统 | iOS 17.0                    |
| 浏览器   | 不适用 (iOS 应用)           |
| 平台     | Apple                       |
| 同步于   | Apple iCloud 钥匙串         |

为了首次为我们的 PayPal 账户设置第一个通行密钥，我们点击了之前在第 3 节中展示的“创建通行密钥”。

![PayPal 通行密钥实施：通行密钥设置 - 创建通行密钥](https://www.corbado.com/website-assets/64f0ec34be7ad0ff54c4f3d6_Pay_Pal_i_Phone_3_d05fd8d24c.jpg)

**值得注意的是，此时用户再次被告知通行密钥的全部内容。这表明 PayPal 希望教育那些尚不了解通行密钥的用户。**

点击“创建通行密钥”后，PayPal 要求通过[双因素认证](https://www.corbado.com/blog/psd2-passkeys/are-passkeys-two-factor-authentication)确认我们的身份。

![PayPal 通行密钥实施：通行密钥设置 - 2FA 确认](https://www.corbado.com/website-assets/64f0ec57a7fb81f8ca91862e_Pay_Pal_i_Phone_4_e85572fbbc.jpg)
_2023 年 8 月_

![paypal ios 应用通行密钥 2fa](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/paypal_ios_app_passkey_2fa_02e80bb7cb.jpeg)
_2025 年 4 月_

一旦成功验证，就可以创建通行密钥，并出现默认的 Apple 通行密钥弹出窗口，提示我们使用面容 ID。

![PayPal 通行密钥实施：新通行密钥已创建](https://www.corbado.com/website-assets/64f0ec70a8835639b63a253d_Pay_Pal_i_Phone_5_8d48256980.jpg)

成功注册后，我们会收到一条通知，确认通行密钥已成功生成。

![PayPal 通行密钥实施：通行密钥设置](https://www.corbado.com/website-assets/64f0ec8ca8835639b63a3ec5_Pay_Pal_i_Phone_6_5928e65720.jpg)

在“登录和安全”设置中，我们现在可以查看有关通行密钥的详细信息，甚至可以再次将其删除。属性包括有关创建通行密钥的设备信息、是否已同步，以及创建时间戳。

![PayPal 通行密钥实施：查看通行密钥](https://www.corbado.com/website-assets/64f0ed01c5c532e8229f97e9_Pay_Pal_i_Phone_8_3f3a475144.jpg)

![PayPal 通行密钥实施：通行密钥详情](https://www.corbado.com/website-assets/64f0ed0c74f29038218ff24e_Pay_Pal_i_Phone_9_10f74845a4.jpg)

如果您想删除通行密钥，PayPal 会为用户提供很好的指导，即通行密钥需要在本地和服务器端都删除。

当使用已存储通行密钥的相同浏览器-操作系统组合时，PayPal 会检测到这一点，并且不显示“创建通行密钥”选项。只有在从设备中再次移除通行密钥后，您才能安装新的通行密钥。

如果我们想登录 PayPal
iOS 应用，我们使用之前在此设备上创建的通行密钥。一旦我们打开应用，就会出现默认的 Apple 通行密钥弹出窗口，提示我们使用面容 ID 登录。如果用户名输入字段为空，通行密钥窗口不会立即出现，但由于启用了条件化 UI，一旦我们点击该字段，存储的通行密钥将自动被建议并预填充。

![PayPal 通行密钥实施：登录 PayPal iOS 应用](https://www.corbado.com/website-assets/64f0ecd3755cb9890f45d708_Pay_Pal_i_Phone_7_9f4f5af1fc.jpg)

用面容 ID 验证我们的身份后，通行密钥被成功检索，使我们能够访问我们的账户。

### 10.2 用例 2：MacBook Safari 通行密钥登录

| 用例     | MacBook Safari 通行密钥登录 |
| -------- | --------------------------- |
| 用例编号 | 2                           |
| 设备     | MacBook                     |
| 操作系统 | macOS Ventura 13.4.1        |
| 浏览器   | Safari                      |
| 平台     | Apple                       |
| 同步于   | Apple iCloud 钥匙串         |

在 2023 年 8 月，还无法在 MacBook 上创建通行密钥（此问题已在 2025 年 4 月修复）。但是，我们可以使用一个已在 Apple 钥匙串上同步的通行密钥登录。在此用例中，我们检索了在用例 1 中在 iPhone 上注册的通行密钥。

一旦我们在浏览器中进入 PayPal 页面，我们就会看到熟悉的 Safari 通行密钥弹出窗口。在这里，我们选择了“iPhone、iPad 或 Android 设备”，其中包括持有用例 1 中通行密钥的钥匙串上的 iPhone。

![PayPal 通行密钥实施：MacBook 设置](https://www.corbado.com/website-assets/64f0edddac3a1c140e6871a8_Pay_Pal_Mac_Book_1_01efc6b811.jpg)

我们用存储通行密钥的设备（在本例中是用例 1 的设备）扫描二维码。

![PayPal 通行密钥实施：MacBook 登录](https://www.corbado.com/website-assets/64f0edf6a6d52d22dac70b10_Pay_Pal_Mac_Book_2_2806a4bffa.jpg)

在 iPhone 上使用通行密钥登录后，当我们首次在 MacBook 上使用它时，仍需要通过
[2FA](https://www.corbado.com/blog/passkeys-vs-2fa-security) 确认我们的身份，然后才能登录到我们的 PayPal 账户。

![PayPal 通行密钥实施：MacBook 登录](https://www.corbado.com/website-assets/64f0ee06ad3d03267560c1af_Pay_Pal_Mac_Book_3_689ae28304.png)

### 10.3 用例 3：PayPal Android 应用通行密钥创建

| 用例     | PayPal Android 应用通行密钥创建 |
| -------- | ------------------------------- |
| 用例编号 | 3                               |
| 设备     | 小米 Mi 10                      |
| 操作系统 | Android 11                      |
| 浏览器   | 不适用 (Android 应用)           |
| 平台     | Android                         |
| 同步于   | Google 密码管理器               |

在此用例中，我们在 Android 设备上使用 PayPal 应用生成一个通行密钥，并将其存储在 Google 密码管理器中。为 Android
PayPal 应用生成通行密钥的过程与为 iPhone PayPal
iOS 应用生成的过程相同，唯一的区别是我们在 Android 上使用 Android 的生物识别触摸功能而不是面容 ID 来创建通行密钥，并且在此步骤中可以指定将存储创建的主密钥的 Google 账户。一旦我们的指纹成功注册，我们会收到一条通知，确认通行密钥已成功生成。该通行密钥现在显示在登录和安全设置的**通行密钥**部分。

![PayPal 通行密钥实施：Android 设置](https://www.corbado.com/website-assets/64f0eeae75af9564ae3d39ab_Pay_Pal_Android_1_89b16b6532.jpg)

与 iPhone 不同，Android 手机无法识别设备上已存在通行密钥，并继续显示“创建通行密钥”选项。如果用户随后想设置一个通行密钥，PayPal 会检测到这一点并阻止创建新的和覆盖现有的通行密钥。

![PayPal 通行密钥实施：Android 设置](https://www.corbado.com/website-assets/64f0eec75a104df944057e0d_Pay_Pal_Android_2_990e92d43f.jpg)

此外，在 2023 年 8 月，手机无法识别 Google 密码管理器中是否已存储了另一部 Android 手机的通行密钥，并允许创建第二个通行密钥。此问题已在 2025 年 4 月前修复。

如果我们想登录 PayPal
Android 应用，我们使用之前在此设备上创建的通行密钥。一旦我们打开应用，就会出现默认的 Android 通行密钥弹出窗口，提示我们使用触摸 ID 登录。如果用户名输入字段为空，通行密钥窗口不会立即出现，但由于启用了条件化 UI，一旦我们点击该字段，存储的通行密钥将自动被建议并预填充。

![PayPal 通行密钥实施：Android 设置](https://www.corbado.com/website-assets/64f0ef0059906c92811ddb38_Pay_Pal_Android_3_6013a9fa73.jpg)
_Android 和 Chrome_

![ios 应用通行密钥条件化 ui](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/ios_app_passkey_conditional_ui_0946a04b03.jpeg)
_原生 iOS 应用_

![paypal 通行密钥 ios 登录条件化 ui](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/paypal_passkeys_ios_login_conditional_ui_5f87c8720e.jpeg)
_iOS 和 Safari 开始输入用户名时_

![ios 条件化 ui paypal 通行密钥](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/ios_conditional_ui_paypal_passkeys_448bccb536.jpeg)
_iOS 和 Safari 页面加载时_

用面容 ID 验证我们的身份后，通行密钥被成功检索，使我们能够访问我们的账户。

## 11. 结论

PayPal 已在[金融服务](https://www.corbado.com/passkeys-for-banking)和支付行业中确立了其在采用通行密钥方面的明确领先地位。他们早期的发布、分阶段的全球推广以及对核心通行密钥功能（如条件化 UI）的承诺，以及提供一键式通行密钥登录体验，都展示了其在增强安全性和用户体验方面的前瞻性方法。

通过战略性地将通行密钥定位为密码的替代品，PayPal 直接解决了网络钓鱼和凭证填充等普遍存在的威胁，从而带来了减少欺诈和提高登录成功率等实际好处。简化的 PayPal 登录过程，通常只需一次快速的生物识别扫描，相比传统的密码和 OTP 流程，提供了显著的可用性改进。

虽然在欧洲集成通行密钥需要处理 PSD2 和 SCA 的复杂性，有时会导致与理想通行密钥体验不同的多步认证流程，但 PayPal 积极倡导监管演进，突显了他们致力于实现更协调、更无摩擦的全球体验的承诺。他们的技术实施，侧重于条件化 UI 和原生应用集成，展示了通行密钥部署的最佳实践。

PayPal 的通行密钥之旅为其他银行、支付提供商和金融机构提供了一个引人注目的蓝图。它表明，在高度监管的环境中采用这种现代认证标准不仅是可行的，而且还能带来显著的安全性、业务和用户体验优势。随着 PayPal 在 2025 年及以后继续加速其全球通行密钥的推广，他们为在线支付的更安全、无密码的未来铺平了道路。希望许多其他公司能跟随他们的脚步。如有任何与支付相关的通行密钥问题，请随时与我们联系。

## 12. PayPal 通行密钥常见问题解答

**什么是 PayPal 通行密钥？**

**Paypal 通行密钥**是一种现代、安全的登录 PayPal 账户的方式，无需密码。它们使用加密技术，并安全地存储在您的设备（如智能手机或计算机）上或云同步通行密钥管理器（如 iCloud 钥匙串或 Google 密码管理器）中。

**PayPal 通行密钥如何提高安全性？**

**Paypal 通行密钥**是抗网络钓鱼的，因为它们与特定的 PayPal 网站绑定，不会被欺骗在虚假网站上工作。它们还能防止凭证填充和数据泄露，因为您的私钥永远不会离开您的设备。这提供了比传统密码更强的安全性，并且可以替代像短信 OTP 这样不太安全的方法，作为一种强大的[双因素认证](https://www.corbado.com/blog/psd2-passkeys/are-passkeys-two-factor-authentication)形式。

**如何设置 PayPal 通行密钥？**

您可以在 PayPal 网站或原生移动应用中的 PayPal 账户设置的“登录和安全”部分设置通行密钥。该过程涉及验证您的身份，然后使用您设备的屏幕解锁方法（如指纹或面部扫描，或设备 PIN）来创建和保存通行密钥。

**我可以在多个设备上使用 PayPal 通行密钥吗？**

是的，如果您使用跨设备同步的通行密钥管理器（如 Apple 设备的 iCloud 钥匙串或 Android 和 Chrome 的 Google 密码管理器），您的
**PayPal 通行密钥**可用于在所有同步设备上无缝登录 PayPal。在某些情况下，您可能需要在附近的另一台设备上批准登录。

**PayPal 通行密钥会完全取代密码吗？**

对于已设置通行密钥的用户，它提供了无密码的 PayPal 登录。目前，通行密钥主要用于登录现有账户，您无法在不首先设置密码的情况下注册新的 PayPal 账户。然而，战略目标是迈向一个无密码的未来，其中通行密钥是主要的认证方法。

**PayPal 通行密钥是一种双因素认证吗？**

通行密钥本身提供多因素认证（您拥有的东西——带有密钥的设备，以及您是什么——生物识别，或您知道的东西——设备 PIN）。当用于 PayPal 登录时，它们取代了密码，并作为一种非常强大的认证方法，可以满足双因素认证的要求。在欧洲，由于 SCA 规则，即使在使用通行密钥后，有时也可能需要一个额外的步骤。

**我可以使用物理安全密钥作为 PayPal 通行密钥吗？**

是的，通行密钥标准支持使用 [FIDO2](https://www.corbado.com/glossary/fido2)
安全密钥（如YubiKeys）来存储通行密钥。虽然与云同步通行密钥相比，这对普通用户来说不太常见，但对于那些喜欢硬件支持的通行密钥的人来说，这是一种受支持的方法。

**我的国家/地区可以使用 PayPal 通行密钥吗？**

PayPal 于 2022 年底在美国开始推出通行密钥，并自 2023 年中以来逐步扩展到其他国家，包括德国和英国等主要欧洲市场。PayPal 正在 2025 年加速全球推广。请检查您的账户设置或 PayPal 的帮助中心，了解您所在地区的最新可用性。

**如果我的 PayPal 通行密钥无法使用该怎么办？**

如果您的 PayPal 通行密钥无法使用，首先请确认您的设备和浏览器兼容性（Chrome、Safari、Edge、Firefox 的最新版本）。尝试通过您的账户设置删除并重新添加您的通行密钥。清除缓存或重启您的浏览器/设备也可以解决常见问题。

**澳大利亚可以使用 PayPal 通行密钥吗？**

是的，自 2024 年初以来，PayPal 已逐步将通行密钥可用性扩展到澳大利亚。澳大利亚用户可以通过其 PayPal 账户设置中的“登录和安全”部分启用通行密钥。为获得最佳体验，请确保您的设备支持通行密钥（iOS
16+、Android 9+、macOS Ventura、Windows 10+）。

**哪些浏览器支持 PayPal 通行密钥？**

PayPal 通行密钥在现代浏览器中得到广泛支持，包括 Chrome、Safari、Edge 和 Firefox。请确保您的浏览器已更新到最新版本，以获得最佳的兼容性和安全性。

**如何为 PayPal 启用通行密钥登录？**

要启用 PayPal 通行密钥，请登录您的账户，导航至“登录和安全”，选择“通行密钥”，然后按照提示使用您设备的内置生物识别认证或 PIN 来创建和注册您的通行密钥。

**我可以在 Firefox 中使用 PayPal 通行密钥吗？**

是的，Firefox 支持 PayPal 通行密钥。请确保您的 Firefox 浏览器已更新到最新版本。您可以通过 PayPal 账户设置，使用 Firefox 的原生通行密钥支持来创建和管理通行密钥。

**PayPal 通行密钥二维码登录如何工作？**

当从没有存储通行密钥的设备登录 PayPal 时，您可以使用拥有通行密钥的设备扫描屏幕上显示的二维码。二维码会在您的主设备上触发认证，从而安全地将您登录，而无需输入密码。

**英国可以使用 PayPal 通行密钥吗？**

是的，自 2023 年中以来，英国已可以使用 PayPal 通行密钥。英国用户可以通过其 PayPal 账户设置来设置通行密钥，并在支持的设备上享受安全、无密码的登录。

**我可以在 PayPal 中使用 YubiKey 作为通行密钥吗？**

是的，PayPal 支持像 [YubiKey](https://www.corbado.com/glossary/yubikey)
这样的硬件安全密钥进行通行密钥认证。您可以通过 PayPal 的“登录和安全”下的通行密钥设置来注册您的[YubiKey](https://www.corbado.com/glossary/yubikey)，为您的账户提供强大的、基于硬件的安全性。

**为什么在使用通行密钥后我还需要提供 2FA 代码？**

在欧洲等特定地区，根据 PSD2/SCA 的监管要求，即使在成功的通行密钥认证后，也可能需要一个额外的验证步骤。这个额外的
[2FA](https://www.corbado.com/blog/passkeys-vs-2fa-security)
步骤确保了合规性并增强了账户安全性，尤其是在新设备或高风险设备登录时。