Google Wallet dirancang untuk memberikan fleksibilitas yang diperlukan untuk platform terbuka sekaligus melindungi pemegang kartu dan Penerbit.
- Google hanya memanfaatkan data pengguna untuk tujuan memfasilitasi penerbitan antara pengguna dan Penerbit, dan tidak menyimpan data bukti terenkripsi atau kredensial identitas terenkripsi setelah permohonan selesai
- Presentasi hanya terjadi antara pengguna dan pihak tepercaya
- Pengguna memiliki transparansi dan kontrol atas kepada siapa mereka membagikan data, dan data apa yang mereka bagikan
- Detail presentasi (kapan, di mana, kepada siapa) tidak pernah dibagikan kepada Penerbit atau Google
- Kredensial hanya disimpan dengan aman di perangkat
- Kredensial hanya dapat digunakan dari perangkat penyediaan asli
- Kredensial dapat dihapus dari jarak jauh jika pengguna kehilangan kontrol atas perangkatnya
- Kredensial akan otomatis dihapus jika pengguna menonaktifkan kunci perangkat
Enkripsi
Data sensitif dienkripsi antara perangkat pengguna dan Penerbit. Server Google tidak pernah mengakses data sensitif ini. Kredensial identitas dan bukti identitas yang tidak dienkripsi tidak muncul di Google Wallet Identity API. Tindakan lain, seperti update kredensial, dan update status ke kredensial juga dienkripsi antara Penerbit dan perangkat pengguna.
Untuk mengetahui informasi selengkapnya tentang enkripsi, lihat Enkripsi End-to-end.