Google Wallet è progettato per offrire la flessibilità necessaria per una piattaforma aperta, proteggendo al contempo titolari e emittenti delle carte.
- Google utilizza i dati utente solo per facilitare la procedura di rilascio tra l'utente e l'emittente e non conserva i dati delle prove criptate o le credenziali di identità criptate al termine di una richiesta.
- La presentazione avviene solo tra gli utenti e le parti attendibili
- Gli utenti hanno trasparenza e controllo su chi condividono i dati e su quali dati condividono
- I dettagli della presentazione (quando, dove, a chi) non vengono mai condivisi con gli emittenti o Google
- Le credenziali vengono archiviate in modo sicuro solo sul dispositivo
- Le credenziali sono utilizzabili solo dal dispositivo di provisioning originale
- Le credenziali possono essere rimosse da remoto nel caso in cui un utente perda il controllo del proprio dispositivo
- Le credenziali vengono rimosse automaticamente se un utente disattiva il blocco del dispositivo
Crittografia
I dati sensibili vengono criptati tra il dispositivo dell'utente e l'emittente. I server di Google non accedono mai a questi dati sensibili. Le credenziali di identità e le prove dell'identità non criptate non vengono visualizzate nelle API di identità di Google Wallet. Anche altre azioni, come aggiornamenti delle credenziali e aggiornamenti dello stato di una credenziale, vengono criptate tra l'emittente e il dispositivo dell'utente.
Per ulteriori informazioni sulla crittografia, vedi Crittografia end-to-end.