เอกสารระบุตัวตนจําเป็นสําหรับกรณีการใช้งานหลายกรณี เช่น กรณีต่อไปนี้
- การยืนยันอายุสำหรับการซื้อและการเข้าร่วมกิจกรรม
- การดำเนินการตามกฎหมายเกี่ยวกับยานพาหนะ
- การยืนยันตัวตนเพื่อการเดินทางทางอากาศ
- การยืนยันที่อยู่ ณ หน่วยงานรัฐ
การผสานรวมกับ Google Wallet ช่วยให้ผู้ออกบัตรสามารถจัดสรรและจัดการข้อมูลเข้าสู่ระบบดิจิทัล (DC) ไปยังอุปกรณ์ที่ใช้ Android ได้อย่างปลอดภัย กระบวนการจัดสรรรวมถึงการยืนยันว่าผู้ใช้มีเอกสารระบุตัวตนจริงอยู่ในความครอบครองและรูปถ่ายตรงกับบุคคลที่ส่งคำขอ
ผู้ใช้ยังได้รับประโยชน์จากการสร้าง DC ด้วย เมื่อได้รับอนุมัติแล้ว ระบบจะโหลด DC ลงในอุปกรณ์ Android ของผู้ใช้ทันที หากข้อมูลเกี่ยวกับผู้ใช้มีการเปลี่ยนแปลง เช่น ที่อยู่ ผู้ออกบัตรสามารถอัปเดต DC ของผู้ใช้โดยอัตโนมัติ คุณยังใช้ขั้นตอนการจัดสรรเดียวกันนี้เพื่อต่ออายุอัตโนมัติได้ด้วย
ความปลอดภัยและความสามารถในการกําหนดค่า
Google Wallet ออกแบบมาโดยคำนึงถึงความเป็นส่วนตัวและการควบคุมของผู้ใช้ ผู้ออกบัตรมีการควบคุมเพิ่มเติมเกี่ยวกับการกำหนดค่าและเกณฑ์ด้านความปลอดภัยเพื่อปกป้องระบบและข้อมูลผู้ใช้ที่จัดการ รายการต่อไปนี้อธิบายฟีเจอร์ของ DC ที่ให้ผู้ใช้ควบคุมข้อมูลที่จะแสดงต่อบุคคลที่เชื่อถือได้มากขึ้น
- ข้อมูลที่ละเอียดอ่อนจะได้รับการเข้ารหัสระหว่างอุปกรณ์ของผู้ใช้กับผู้ออกบัตร Google จะไม่เข้าถึงข้อมูลระบุตัวตนเกี่ยวกับตัวตนในชีวิตจริงของผู้ใช้ในระหว่างการจัดสรรหรือการส่ง DC และจะดูข้อมูลดังกล่าวก็ต่อเมื่อผู้ใช้ให้ความยินยอมอย่างชัดเจนที่จะแชร์ข้อมูลดังกล่าวกับ Google หลังจากการจัดสรร
- ข้อมูล DC ที่ระบุตัวตนทั้งหมดจะจัดเก็บไว้ในอุปกรณ์ของผู้ใช้ โดย Google จะไม่จัดเก็บหรือใช้ข้อมูลดังกล่าว
- ทุกครั้งที่แสดง DC ผู้ใช้ต้องตรวจสอบสิทธิ์ก่อนส่ง
- ผู้ใช้สามารถนำ DC ออกจากอุปกรณ์ได้ทั้งในเครื่องและจากระยะไกล
Digital Credentials Provisioning API
มาตรฐาน ISO/IEC 18013-5 กำหนดแนวทางสำหรับรูปแบบและการโอน DC ระหว่างกระเป๋าเงินมือถือของผู้ใช้ เครื่องอ่าน DC และหน่วยงานที่ออกบัตร Digital Credentials Provisioning API จะแสดงชุดวิธีการที่เป็นไปตามข้อกำหนดของ ISO ซึ่งสามารถใช้เพื่อจัดการวงจรข้อมูลเข้าสู่ระบบทั้งหมด เช่น DC
ดูข้อมูลเพิ่มเติมได้ที่ข้อมูลอ้างอิง API
อายุการใช้งาน
ดูตัวอย่างประสบการณ์ของผู้ใช้ในแต่ละระยะของวงจร DC ได้ที่หน้าเว็บที่ลิงก์
| ระยะทำงาน | คำอธิบาย |
|---|---|
| กำลังจัดสรร | ผู้ใช้เพิ่มเอกสารระบุตัวตนเป็น DC ใหม่ในอุปกรณ์ที่ใช้ Android ซึ่งรวมถึงบัตรจริง การตรวจจับใบหน้า และขั้นตอนการยืนยันเพิ่มเติม |
| การดู | ผู้ใช้ตรวจสอบสิทธิ์ในแอป Google Wallet เพื่อดูรายละเอียด DC |
| การแสดงผล | บุคคลที่เชื่อถือขอข้อมูล DC ซึ่งผู้ใช้โอนผ่านคิวอาร์โค้ดหรือการแตะ NFC |
| การจัดการ | ผู้ใช้จัดการข้อมูลประจำตัวดิจิทัลใน Google Wallet |
คำศัพท์
| คำศัพท์ | คำจำกัดความ |
|---|---|
| การนำเสนอ | กระบวนการที่บุคคลที่เชื่อถือขอข้อมูลจากผู้ใช้ ผู้ใช้ตรวจสอบคำขอ และส่งข้อมูลไปยังบุคคลที่เชื่อถือโดยการสแกนคิวอาร์โค้ดหรือการแตะ NFC |
| เอกสารประกอบดิจิทัล (DC) | พารามิเตอร์ข้อมูลตามข้อกำหนด ISO ที่ลงนามแล้วซึ่งแสดงเอกสารระบุตัวตนที่จัดสรรโดยหน่วยงานที่ออกเอกสาร DC ประกอบด้วยช่องข้อมูลทั้งหมดของเอกสารระบุตัวตนจริงและลายเซ็นเพื่อยืนยันว่าข้อมูลดังกล่าวไม่มีการดัดแปลง |
| ระดับความน่าเชื่อถือของอัตลักษณ์ (Identity Assurance Level หรือ IAL) | หมวดหมู่ที่อธิบายระดับความมั่นใจว่าตัวตนที่ผู้ใช้อ้างว่าเป็นตัวตนจริง ดูข้อมูลเพิ่มเติมได้ที่ NIST Special Publication 1800-17 |
| การรับรองตัวตน | การประกาศว่าสิ่งหนึ่งๆ มีอยู่จริงหรือเป็นกรณีที่เกิดขึ้นโดย Google การรับรองอาจมีระดับความเชื่อมั่นที่แตกต่างกัน ข้อมูลที่ให้ไว้ในการรับรองอาจเป็นการสรุปข้อมูลดิบ เช่น "อายุมากกว่า 21 ปี" แทนอายุจริงของผู้ใช้ |
| หลักฐานยืนยันตัวตน | ข้อมูลหรือเอกสารที่ผู้ใช้ให้ไว้เพื่อสนับสนุนตัวตนที่อ้างสิทธิ์ หลักฐานอาจเป็นเอกสาร (เช่น เอกสารระบุตัวตน) หรือดิจิทัล (เช่น การยืนยันที่สร้างขึ้นและออกโดยผู้ให้บริการทั่วไป) ดูข้อมูลเพิ่มเติมได้ที่ GLOSARI ของ NIST CSRC |
| ข้อมูลเมตาของข้อมูลประจำตัว | ช่องข้อมูลที่ประกอบกันเป็นข้อมูลระบุตัวตนของผู้ใช้ (อายุ วันเกิด ชื่อ ฯลฯ) |
| หน่วยงานที่ออกบัตร (ผู้ออกบัตร) | หน่วยงานที่รับผิดชอบในการออกข้อมูลเข้าสู่ระบบให้แก่ผู้ใช้ สำหรับเอกสารระบุตัวตนในสหรัฐอเมริกา ผู้ออกเอกสารคือกรมการขนส่งทางบก (DMV) ของรัฐที่พำนักอาศัยของผู้ใช้ |
| บุคคลที่เชื่อถือ | บุคคลที่สามที่ขอช่องที่เฉพาะเจาะจงจาก DC ของผู้ใช้เพื่อตรวจสอบตัวตน |