Google Wallet को इस तरह से डिज़ाइन किया गया है कि यह एक ओपन प्लैटफ़ॉर्म के तौर पर काम कर सके. साथ ही, कार्ड के मालिकों और कार्ड जारी करने वाली कंपनियों की सुरक्षा भी कर सके.
- Google, उपयोगकर्ता और जारी करने वाले के बीच जारी करने की सुविधा देने के लिए ही उपयोगकर्ता के डेटा का इस्तेमाल करता है. साथ ही, आवेदन पूरा होने के बाद, एन्क्रिप्ट (सुरक्षित) किए गए सबूत का डेटा या एन्क्रिप्ट (सुरक्षित) किए गए पहचान की पुष्टि करने वाले क्रेडेंशियल को सेव नहीं रखता
- प्रज़ेंटेशन सिर्फ़ उपयोगकर्ताओं और भरोसेमंद पक्षों के बीच होता है
- उपयोगकर्ताओं को यह जानने का अधिकार होता है कि उनका डेटा किसके साथ शेयर किया जा रहा है और कौनसा डेटा शेयर किया जा रहा है
- कार्ड की जानकारी (कब, कहां, किसे) कभी भी कार्ड जारी करने वाली कंपनियों या Google के साथ शेयर नहीं की जाती
- क्रेडेंशियल सिर्फ़ डिवाइस पर सुरक्षित तरीके से सेव किए जाते हैं
- क्रेडेंशियल सिर्फ़ उस डिवाइस से इस्तेमाल किए जा सकते हैं जिससे डिवाइस को डिवाइस खाते से जोड़ा गया था
- अगर उपयोगकर्ता के पास अपने डिवाइस का कंट्रोल नहीं है, तो क्रेडेंशियल को किसी दूसरे डिवाइस से हटाया जा सकता है
- अगर कोई उपयोगकर्ता डिवाइस लॉक की सुविधा बंद करता है, तो क्रेडेंशियल अपने-आप हट जाते हैं
एन्क्रिप्ट (सुरक्षित) करने का तरीका
उपयोगकर्ता के डिवाइस और कार्ड जारी करने वाली कंपनी के बीच, संवेदनशील डेटा को एन्क्रिप्ट किया जाता है. Google के सर्वर कभी भी इस संवेदनशील डेटा को ऐक्सेस नहीं करते. एन्क्रिप्ट नहीं किए गए पहचान से जुड़े क्रेडेंशियल और पहचान की पुष्टि करने वाले दस्तावेज़, Google Wallet Identity API में नहीं दिखते. क्रेडेंशियल के स्टेटस और क्रेडेंशियल से जुड़ी अन्य कार्रवाइयों को भी एन्क्रिप्ट किया जाता है. जैसे, क्रेडेंशियल अपडेट करना. यह एन्क्रिप्शन, क्रेडेंशियल जारी करने वाले और उपयोगकर्ता के डिवाइस के बीच होता है.
एन्क्रिप्शन के बारे में ज़्यादा जानने के लिए, पूरी तरह सुरक्षित (E2EE) करने की सुविधा लेख पढ़ें.