为什么银行普遍不支持 Passkey？

不希望引入不稳定因素吧

古早的网银全都是 U 盾啊

@suhu 但他们引入了二维码、短信 2FA 之类的东西。。。。
@kidd U 盾每个银行还要自己开发一个。。。当然，也许这可以养活不少人？？？

因为负责签字的领导没听过这玩意， 没人愿意主导这个功能的开发。

银行对新技术比较保守呗，新技术普及慢，Wells Fargo 支持 Passkey 了，是一个好消息

PassKey 被盗刷的时候很难界定、划分责任。银行业不是不接受新技术，只是很多新东西调研之后发现不能避免风险或者法务责任而被搁置。

美国银行可以用 FIDO U2F ，之前还是能保存为 Passkey 的，现在专门加了检查，已经不行了……

金融/支付行业有额外的行业规范和监管， 很多规范都是 passkey 之前起草的

那些严格和硬件绑定的还好，比如 Yubikey ，用作二次验证完美符合“possession”。 那些管理器同步的 passkeys 就很有争议，吵了很久了

和 disorientatefree 说的一样，有规范，我们普通信息都要遵守 ISO 不说别的东西了。
以后会有，但是不知道什么时候了。

就算走在前沿的互联网大厂, 很多 App 都还没支持 passkey 吧, 银行还用说吗, 反应慢好几拍不是很正常, 我敢说即便是程序员, 都有起码一半以上的人压根不知道 passkey 是什么,更别说知道怎么用和原理的了

这个东西只能苹果谷歌等推动银行应用，但他们也没什么动力吧，他们巴不得银行的 app 做的更烂一点然后推广自己的信用卡和支付渠道。

@malusama 哈哈哈哈哈哈哈哈哈，真的假的，太搞笑了
@seanzxx 羡慕，NRA 只能等 CapitalOne 、AMEX ，但感觉未必会有😭
@dingwen07 那这就等于要强制要硬件了，和 U 盾在使用上没大区别了，主要就是太麻烦
@disorientatefree @emric 我的理解是，管理器同步丢失风险应该低于硬件丢失？只能希望早日能有结论
@mcluyu 哈哈哈，我在大厂的时候，很多内部用的密码都是“Hello1234”
@zmcity 感觉苹果倾向于自己做一套，比如 iCloud 的 2FA 就是单独的一套。。。