ภาพรวม

ข้อมูลเข้าสู่ระบบดิจิทัลคือเอกสารที่ตรวจสอบได้ด้วยการเข้ารหัส ซึ่งใช้เพื่อ ตรวจสอบสิทธิ์ อนุญาต หรือระบุข้อมูลที่ยืนยันแล้วเกี่ยวกับผู้ใช้ เอกสารเหล่านี้ เช่น ใบขับขี่บนอุปกรณ์เคลื่อนที่ (mDL), หนังสือเดินทางดิจิทัล และบัตรประจำตัว จะอยู่ในกระเป๋าเงินดิจิทัลอย่างปลอดภัย

ยอมรับบัตรประจำตัวทางออนไลน์

Google กำลังสร้างระบบนิเวศแบบเปิด ปลอดภัย เป็นส่วนตัว และอิงตามมาตรฐานสำหรับ กระเป๋าเงินดิจิทัล การผสานรวม W3C Digital Credentials API จะช่วยให้ Relying Parties (แอปและเว็บไซต์) สามารถขอหลักฐานที่ยืนยันได้เกี่ยวกับตัวตน และอายุจาก Google Wallet ของผู้ใช้หรือกระเป๋าเงินดิจิทัลอื่นๆ ที่เป็นไปตามข้อกำหนด ได้อย่างราบรื่น พร้อมทั้งเพิ่มความเป็นส่วนตัวให้สูงสุด

กรณีการใช้งานบัตรประจำตัวใน Google Wallet

  • การยืนยันอายุ: ขอให้ยืนยันอายุ ก่อนซื้อสินค้าที่จำกัดอายุหรือเข้าถึงสถานที่ที่จำกัดอายุ
  • การยืนยันตัวตน: ขอชื่อและที่อยู่เพื่อยืนยันตัวตนของบุคคลเพื่อให้เป็นไปตามกฎหมายหรือลดการฉ้อโกง
  • สิทธิ์ในการขับขี่: ยืนยันความสามารถในการขับขี่ของบุคคล (เช่น เมื่อเช่ารถ)

เหตุผลที่ควรผสานรวมกับ Google Wallet

การผสานรวม Digital Credentials API จะให้คุณค่าเชิงกลยุทธ์ ซึ่งช่วยให้คุณ ยืนยันแอตทริบิวต์ข้อมูลประจำตัวทางออนไลน์ได้อย่างราบรื่นโดยไม่มีค่าใช้จ่ายในอุปกรณ์และเบราว์เซอร์หลายรายการ

  • ไม่มีค่าใช้จ่าย: API แบบครบวงจรสำหรับขอและดึงข้อมูลเข้าสู่ระบบจาก Google Wallet (และกระเป๋าเงินอื่นๆ ที่เป็นไปตามข้อกำหนด) โดยไม่มีค่าใช้จ่าย
  • ทำงานร่วมกันได้และเป็นมาตรฐาน: สร้างขึ้นตามมาตรฐานแบบเปิดระดับโลก ซึ่งรวมถึง W3C Digital Credentials, OpenID4VP และ ISO 18013-5/7 ซึ่งจะช่วยให้มั่นใจได้ถึงความเข้ากันได้ กับระบบนิเวศด้านข้อมูลประจำตัวทั่วโลก และสอดคล้องกับกรอบ eIDAS 2.0 ของสหภาพยุโรป
  • ใช้ได้กับหลายเบราว์เซอร์และหลายอุปกรณ์: กลไกแบบรวมที่ทำงานได้อย่างราบรื่นทั้งบนเว็บและ Android โดยรองรับการใช้งานหลายวอลเล็ตพร้อมกัน ซึ่งช่วยให้ผู้ใช้มีตัวเลือกและขับเคลื่อนการทำงานร่วมกัน
  • สัญญาณที่เชื่อถือได้และตรวจสอบได้: ก้าวข้ามข้อมูลที่ประกาศด้วยตนเอง รับแอตทริบิวต์ข้อมูลประจำตัวและอายุที่ลงนามด้วยการเข้ารหัสจากผู้ออกบัตรประจำตัวที่ออกโดยหน่วยงานราชการหรือผู้ออกบัตรประจำตัวภาคเอกชนที่เชื่อถือได้
  • ประสบการณ์การใช้งานที่ราบรื่น: Google Wallet พร้อมให้บริการในอุปกรณ์ Android กว่า 3 พันล้านเครื่องในกว่า 200 ประเทศ ผู้ใช้สามารถแสดงข้อมูลเข้าสู่ระบบในแอปหรือบนเว็บได้อย่างราบรื่น

ความเป็นส่วนตัวก่อนและ Zero-Knowledge Proofs (ZKP)

ระบบข้อมูลประจำตัวดิจิทัลที่อาศัยการแชร์ข้อมูลโดยตรงมักกำหนดให้ผู้ใช้ แชร์ข้อมูลส่วนบุคคลมากเกินไป Google Wallet แก้ปัญหานี้ด้วยการรองรับการพิสูจน์แบบไม่เปิดเผยข้อมูล (ZKP) นอกเหนือจาก mdoc ISO 18013-7 ที่มีอยู่

ZKP เป็นวิธีการเข้ารหัสที่ช่วยให้ผู้ใช้พิสูจน์ข้อความ (เช่น "ฉันอายุมากกว่า 18 ปี") ได้โดยไม่ต้องเปิดเผยข้อมูลพื้นฐานที่แท้จริง (เช่น วันเกิดที่แน่นอน)

  • การเปิดเผยข้อมูลแบบเลือก: คุณขอเฉพาะแอตทริบิวต์ขั้นต่ำที่จำเป็นสำหรับกรณีการใช้งานของคุณ
  • การลิงก์ไม่ได้: ธุรกรรมจะเชื่อมโยงกับอุปกรณ์ ZKP ช่วยให้มั่นใจว่าผู้ออกบัตร ผู้รับข้อมูล หรือ Google จะระบุหรือติดตามการนำเสนอไม่ได้
  • ไม่มีการติดตามเซิร์ฟเวอร์: Google ไม่ได้บันทึกข้อมูลที่เกี่ยวข้องกับข้อมูลเข้าสู่ระบบไว้ในเซิร์ฟเวอร์ แต่จะจัดเก็บทุกอย่างไว้ในอุปกรณ์ของผู้ใช้ในคอนเทนเนอร์ที่เชื่อถือได้อย่างปลอดภัย
  • ความยินยอมของผู้ใช้: แอปจะค้นหากระเป๋าเงินโดยไม่แจ้งให้ทราบไม่ได้ API ต้องเรียกใช้โดยผู้ใช้เพื่อปกป้องความเป็นส่วนตัว และต้องมีการตรวจสอบสิทธิ์ผู้ใช้ (ไบโอเมตริก, PIN หรือรูปแบบ) ก่อนที่จะแชร์ข้อมูล

ประสบการณ์ของผู้ใช้

ไม่ว่าผู้ใช้จะยืนยันอายุเพื่อดูเนื้อหาที่ถูกจำกัดหรือแชร์ข้อมูลประจำตัวเพื่อเริ่มต้นใช้งาน กระบวนการนี้ได้รับการปรับปรุงให้ราบรื่นเพื่อลดอุปสรรค

1. ขั้นตอนมาตรฐานในแอป / เว็บ

เมื่อผู้ใช้คลิกปุ่ม "ยืนยันด้วยบัตรประจำตัวดิจิทัล" ตัวจัดการข้อมูลเข้าสู่ระบบ (ใน Android) หรือเบราว์เซอร์จะจับคู่คำขอกับข้อมูลเข้าสู่ระบบที่มีสิทธิ์

ระบบแจ้งให้ผู้ใช้ยืนยันอายุในแอปหรือเว็บไซต์ ผู้ใช้เห็นข้อมูลเข้าสู่ระบบที่มีสิทธิ์ ผู้ใช้เห็นหน้ายืนยันใน Google Wallet ผู้ใช้ตรวจสอบสิทธิ์เพื่อยืนยันการแชร์ ข้อมูลที่ส่งไปยังแอปหรือเว็บไซต์
ระบบแจ้งให้ผู้ใช้ยืนยันอายุในแอปหรือเว็บไซต์ ผู้ใช้เห็นข้อมูลเข้าสู่ระบบที่มีสิทธิ์ ผู้ใช้เห็นหน้ายืนยันใน Google Wallet ผู้ใช้ตรวจสอบสิทธิ์เพื่อยืนยันการแชร์ ข้อมูลที่ส่งไปยังแอปหรือเว็บไซต์
หมายเหตุสำคัญ
  1. แอปหรือเว็บไซต์มีความยืดหยุ่นในการสร้างจุดแรกเข้าสู่ API ดังที่แสดงในขั้นตอนที่ 1 เราขอแนะนำให้แสดงปุ่มทั่วไป เช่น "ยืนยัน ด้วยบัตรประจำตัวดิจิทัล" เนื่องจากเราคาดว่าในอนาคตตัวเลือกอื่นๆ นอกเหนือจาก Google Wallet จะพร้อมใช้งานผ่าน API
  2. หน้าจอตัวเลือกในขั้นตอนที่ 2 แสดงโดย Android ระบบจะพิจารณาข้อมูลเข้าสู่ระบบที่มีสิทธิ์ โดยดูจากการจับคู่ระหว่างตรรกะการลงทะเบียนที่แต่ละ Wallet ระบุไว้กับคำขอที่ส่งโดยผู้ให้บริการ
  3. ขั้นตอนที่ 3 แสดงโดย Google Wallet Google Wallet จะแสดงชื่อ โลโก้ และนโยบายความเป็นส่วนตัวที่นักพัฒนาแอประบุไว้ในหน้าจอนี้

2. ขั้นตอนข้ามอุปกรณ์

ผู้ใช้สามารถใช้อุปกรณ์เพื่อแสดงข้อมูลเข้าสู่ระบบต่ออุปกรณ์อื่นได้ (เช่น แสดงบัตรประจำตัวต่อเว็บเบราว์เซอร์บนเดสก์ท็อป)

ระบบแจ้งให้ผู้ใช้ยืนยันอายุในเว็บไซต์บนเดสก์ท็อป ผู้ใช้เห็นคิวอาร์โค้ดเพื่อนำเสนอต่อโดยใช้มือถือ ผู้ใช้แสดงบัตรจากโทรศัพท์ การยืนยันผู้ใช้เสร็จสมบูรณ์และแชร์ข้อมูลแล้ว
ระบบแจ้งให้ผู้ใช้ยืนยันอายุในเว็บไซต์บนเดสก์ท็อป ผู้ใช้เห็นคิวอาร์โค้ดเพื่อนำเสนอต่อโดยใช้มือถือ ผู้ใช้แสดงบัตรจากโทรศัพท์ การยืนยันผู้ใช้เสร็จสมบูรณ์แล้ว

3. ขั้นตอนเมื่อไม่มีบัตรประจำตัวดิจิทัล

หากผู้ใช้ไม่มีข้อมูลเข้าสู่ระบบหรือไม่ได้ติดตั้งแอป Wallet ระบบจะนำผู้ใช้ไปสร้างข้อมูลเข้าสู่ระบบได้อย่างราบรื่น ระบบจะนำผู้ใช้ที่ไม่มีแอปไปยัง Play Store หากผู้ใช้มีแอปแต่ไม่มีรหัส UI แบบครึ่งหน้าจอจะช่วยให้ผู้ใช้ สร้างรหัสได้โดยไม่ต้องออกจากแอปของคุณ

เพิ่มโฟลว์บัตรประจำตัวดิจิทัล
ระบบแจ้งให้ผู้ใช้ยืนยันอายุในแอปหรือเว็บไซต์ ผู้ใช้จะเห็นตัวเลือกในการเลือกกระเป๋าเงินเพื่อเพิ่มบัตรประจำตัวดิจิทัล ผู้ใช้จะถูกนำไปยัง Google Wallet เพื่อเพิ่มบัตรประจำตัวดิจิทัล
ระบบแจ้งให้ผู้ใช้ยืนยันอายุในแอปหรือเว็บไซต์ ผู้ใช้จะเห็นตัวเลือกในการเลือกกระเป๋าเงินเพื่อเพิ่มบัตรประจำตัวดิจิทัล ผู้ใช้จะถูกนำไปยัง Google Wallet เพื่อเพิ่มบัตรประจำตัวดิจิทัล
ไม่มีบัตรประจำตัวดิจิทัล

หากผู้ใช้เลือก "ยืนยันด้วยบัตรประจำตัวดิจิทัล" และ RP ไม่ได้ขอบัตรประจำตัว หรือผู้ใช้ไม่มีบัตรประจำตัวที่มีสิทธิ์ ผู้ใช้จะเห็นข้อความแสดงข้อผิดพลาดนี้

ระบบแจ้งให้ผู้ใช้ยืนยันอายุในแอปหรือเว็บไซต์ ผู้ใช้จะเห็นข้อผิดพลาดหากไม่มีบัตรประจำตัวดิจิทัล
ระบบแจ้งให้ผู้ใช้ยืนยันอายุในแอปหรือเว็บไซต์ ผู้ใช้จะเห็นข้อผิดพลาดหากไม่มีบัตรประจำตัวดิจิทัล

ขั้นตอนถัดไป

พร้อมรับบัตรประจำตัวดิจิทัลแล้วใช่ไหม ไปที่คู่มือการผสานรวม เพื่อดูข้อกำหนดทางเทคนิค การจัดรูปแบบคำขอ OpenID4VP และ การตรวจสอบการตอบกลับ

ยอมรับบัตรประจำตัวด้วยตนเอง (ออฟไลน์)

บัตรประจำตัวใน Google Wallet อิงตามมาตรฐาน ISO 18013-5 ระหว่างประเทศสำหรับใบขับขี่บนอุปกรณ์เคลื่อนที่ ซึ่งหมายความว่า

  • ข้อมูลทั้งหมดในบัตรจะได้รับการสำรองข้อมูลด้วยลายเซ็นการเข้ารหัสเพื่อให้การยืนยันเป็นไปอย่างปลอดภัยและราบรื่น
  • คุณสามารถแสดงบัตรได้อย่างราบรื่นโดยเริ่มจากการแตะ NFC หรือสแกนคิวอาร์โค้ด และส่งข้อมูลผ่าน BLE
  • ผู้ใช้มีตัวเลือกในการตรวจสอบข้อมูลที่ขอได้ก่อนที่จะแชร์ และจำเป็นต้องแชร์เฉพาะองค์ประกอบที่เกี่ยวข้องกับธุรกรรมแทนที่จะแชร์บัตรประจำตัวทั้งหมด
  • ผู้ใช้ต้องตรวจสอบสิทธิ์ในอุปกรณ์ก่อนแชร์
  • อุปกรณ์ที่ยอมรับบัตรประจำตัวจาก Google Wallet จะยอมรับบัตรประจำตัวจากแอปพลิเคชันหรือ Wallet อื่นๆ ที่ใช้มาตรฐานนี้ได้

หากต้องการดูบัตรประจำตัวใน Google Wallet ในการใช้งานจริง โปรดดูวิดีโอนี้เพื่อดูตัวอย่างวิธีแสดงบัตรประจำตัว