Portfel Google został zaprojektowany tak, aby zapewnić elastyczność wymaganą w przypadku otwartej platformy, a jednocześnie chronić posiadaczy kart i ich wydawców.
- Google wykorzystuje dane użytkownika tylko w celu ułatwienia procesu wydawania między użytkownikiem a wydawcą. Po zakończeniu procesu składania wniosku Google nie zatrzymuje zaszyfrowanych danych dowodowych ani zaszyfrowanych danych tożsamości.
- Prezentacja odbywa się tylko między użytkownikami a usługami zaufanymi.
- Użytkownicy mają przejrzystość i kontrolę nad tym, komu udostępniają dane i jakie dane udostępniają.
- Szczegóły prezentowania (kiedy, gdzie, komu) nigdy nie są udostępniane wydawcom ani Google.
- Dane uwierzytelniające są bezpiecznie przechowywane tylko na urządzeniu
- Dane uwierzytelniające można używać tylko na oryginalnym urządzeniu do obsługi.
- W przypadku utraty kontroli nad urządzeniem dane logowania można usunąć zdalnie.
- Dane logowania są automatycznie usuwane, jeśli użytkownik wyłączy blokadę urządzenia
Szyfrowanie
Dane wrażliwe są szyfrowane między urządzeniem użytkownika a wydawcą. Serwery Google nigdy nie mają dostępu do tych danych wrażliwych. Niezaszyfrowane dane logowania i dowody tożsamości nie są widoczne w interfejsach Google Wallet Identity API. Inne działania, takie jak aktualizacje danych logowania i aktualizacje ich stanu, są również szyfrowane między wystawcą a urządzeniem użytkownika.
Więcej informacji o szyfrowaniu znajdziesz w artykule Pełne szyfrowanie.