Google Wallet được thiết kế để mang lại sự linh hoạt cần thiết cho một nền tảng mở, đồng thời bảo vệ chủ thẻ và Đơn vị phát hành.
- Google chỉ tận dụng dữ liệu người dùng cho mục đích hỗ trợ việc phát hành giữa người dùng và Bên phát hành, đồng thời không giữ lại dữ liệu bằng chứng đã mã hoá hoặc thông tin xác thực danh tính đã mã hoá sau khi hoàn tất đơn đăng ký
- Hoạt động trình bày chỉ diễn ra giữa người dùng và các bên phụ thuộc
- Người dùng có quyền kiểm soát và biết rõ những người mà họ chia sẻ dữ liệu cũng như dữ liệu họ chia sẻ
- Thông tin về lần trình bày (thời gian, địa điểm, người nhận) sẽ không bao giờ được chia sẻ với Tổ chức phát hành hoặc Google
- Thông tin xác thực chỉ được lưu trữ an toàn trên thiết bị
- Chỉ có thể sử dụng thông tin xác thực trên thiết bị cấp phép ban đầu
- Bạn có thể xoá thông tin xác thực từ xa trong trường hợp người dùng mất quyền kiểm soát thiết bị của họ
- Thông tin xác thực sẽ tự động bị xoá nếu người dùng tắt tính năng khoá thiết bị
Mã hoá
Dữ liệu nhạy cảm được mã hoá giữa thiết bị của người dùng và Đơn vị phát hành. Máy chủ của Google không bao giờ truy cập vào dữ liệu nhạy cảm này. Thông tin xác thực danh tính và bằng chứng danh tính chưa mã hoá sẽ không xuất hiện trong API Danh tính của Google Wallet. Các hành động khác, chẳng hạn như cập nhật thông tin xác thực và cập nhật trạng thái của thông tin xác thực cũng được mã hoá giữa Đơn vị phát hành và thiết bị của người dùng.
Để biết thêm thông tin về phương thức mã hoá, hãy xem bài viết Mã hoá hai đầu.