Требования

Предварительные требования пользователя

• Устройство на базе Android с:
  • Android SDK 28+
  • Активный аккаунт Google
  • Блокировка устройства включена
  • Нет существующего DC
• Физический документ, удостоверяющий личность

Безопасность соединения

Соединения между серверами Google и эмитента должны соответствовать следующим требованиям:

• И Google, и эмитенты должны предоставить ключи во время установления связи TLS.
• Серверы не должны предлагать NULL или анонимные шифры во время установления связи TLS.
• Подключения должны поддерживать один из следующих шифров
  • ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
  • ECDHE-ECDSA-WITH-AES-256-GCM-SHA384
  • ECDHE-ECDSA-WITH-CHACHA20-POLY1305-SHA256
  • ECDHE-RSA-WITH-AES-128-GCM-SHA256
  • ECDHE-RSA-WITH-AES-256-GCM-SHA384
  • ECDHE-RSA-WITH-CHACHA20-POLY1305-SHA256
• Все эмитенты обязаны использовать mTLS при взаимодействии с серверами Google.

Связь Google с эмитентом

При обращении к серверам эмитента Google предоставляет клиентский сертификат. Эмитенты несут ответственность за закрепление и проверку этого сертификата. Затем Google проверяет закреплённый сертификат сервера на соответствие сертификату, предоставленному эмитентом.

Связь эмитента с Google

При взаимодействии с серверами Google через API идентификации Google Wallet эмитенты должны предоставить клиентский сертификат. Google проверит его, используя закреплённый сертификат.