A Carteira do Google foi projetada para fornecer a flexibilidade necessária para uma plataforma aberta, protegendo titulares de cartões e emissores.
- O Google só aproveita os dados do usuário para facilitar a emissão entre o usuário e o emissor e não retém dados de evidência criptografados nem credenciais de identidade criptografadas após a conclusão de uma inscrição
- A apresentação acontece apenas entre os usuários e as partes confiáveis
- Os usuários têm transparência e controle sobre quais dados compartilham e com quem
- Os detalhes da apresentação (quando, onde e para quem) nunca são compartilhados com os emissores ou com o Google
- As credenciais são armazenadas com segurança apenas no dispositivo
- Só é possível usar as credenciais no dispositivo de provisionamento original
- As credenciais podem ser removidas remotamente caso um usuário perca o controle do dispositivo.
- As credenciais são removidas automaticamente se um usuário desativar o bloqueio do dispositivo
Criptografia
Os dados sensíveis são criptografados entre o dispositivo do usuário e o emissor. Os servidores do Google nunca acessam esses dados sensíveis. As credenciais e evidências de identidade não criptografadas não aparecem nas APIs de identidade da Carteira do Google. Outras ações, como atualizações de credenciais e de status, também são criptografadas entre o emissor e o dispositivo do usuário.
Para mais informações sobre criptografia, consulte Criptografia de ponta a ponta.