Google Wallet wurde entwickelt, um die erforderliche Flexibilität für eine offene Plattform zu bieten und dabei Karteninhaber und Aussteller zu schützen.
- Google verwendet Nutzerdaten nur, um die Ausstellung von Dokumenten zwischen dem Nutzer und dem Aussteller zu ermöglichen, und speichert keine verschlüsselten Identitätsnachweis- oder Anmeldedaten, nachdem ein Antrag abgeschlossen wurde.
- Die Vorlage findet nur zwischen Nutzern und vertrauenden Parteien statt.
- Nutzer haben volle Transparenz in Bezug auf die Verwendung ihrer Daten und können selbst steuern, für wen sie Daten freigeben und welche Daten sie freigeben.
- Details zur Vorlage (wann, wo, wem) werden nie an Aussteller oder Google weitergegeben.
- Anmeldedaten werden nur auf dem Gerät sicher gespeichert.
- Anmeldedaten können nur vom ursprünglich bereitstellenden Gerät verwendet werden.
- Anmeldedaten können per Fernzugriff entfernt werden, wenn ein Nutzer die Kontrolle über sein Gerät verliert.
- Anmeldedaten werden automatisch entfernt, wenn ein Nutzer die Gerätesperre deaktiviert.
Verschlüsselung
Sensible Daten werden zwischen dem Gerät des Nutzers und dem Aussteller verschlüsselt. Google-Server greifen nie auf diese sensiblen Daten zu. Unverschlüsselte Anmeldedaten und Identitätsnachweise werden in den Google Wallet Identity APIs nicht angezeigt. Andere Aktionen wie Aktualisierungen von Anmeldedaten und Statusaktualisierungen für Anmeldedaten werden ebenfalls zwischen dem Aussteller und dem Gerät des Nutzers verschlüsselt.
Weitere Informationen zur Verschlüsselung finden Sie unter End-zu-Ende-Verschlüsselung.