تم تصميم "محفظة Google" لتوفير المرونة المطلوبة لمنصّة مفتوحة، مع حماية حاملي البطاقات وجهات الإصدار.
- لا تستفيد Google من بيانات المستخدمين إلا بغرض تسهيل عملية إصدار مستند الهوية بين المستخدم والمُصدر، ولا تحتفظ ببيانات الدليل المشفَّرة أو مستندات التعريف المشفَّرة للهوية بعد إكمال طلب الحصول على مستند الهوية.
- لا تتم عملية العرض إلا بين المستخدمين والأطراف المعتمِدة.
- يحصل المستخدمون على شفافية وإمكانية التحكّم في البيانات التي يشاركونها ومع من يشاركونها.
- لا تتم مشاركة تفاصيل العرض (الوقت والمكان والجهة) مطلقًا مع الجهات المُصدِرة أو Google.
- يتم تخزين بيانات الاعتماد بأمان على الجهاز فقط.
- لا يمكن استخدام بيانات الاعتماد إلا من جهاز الإعداد الأصلي.
- يمكن إزالة بيانات الاعتماد عن بُعد في حال فقد المستخدم التحكّم في جهازه.
- تتم إزالة بيانات الاعتماد تلقائيًا إذا أوقف المستخدم قفل الجهاز.
التشفير
يتم تشفير البيانات الحسّاسة بين جهاز المستخدم والمُصدِر. ولا تصل أبدًا خوادم Google إلى هذه البيانات الحسّاسة. لا تظهر بيانات اعتماد الهوية غير المشفَّرة ودليل الهوية في واجهات برمجة التطبيقات لميزة "الهوية" في "محفظة Google". يتم أيضًا تشفير الإجراءات الأخرى، مثل تعديلات بيانات الاعتماد وتعديلات الحالة الخاصة ببيانات الاعتماد، بين جهة الإصدار وجهاز المستخدم.
لمزيد من المعلومات حول التشفير، يُرجى الاطّلاع على مقالة التشفير التام بين الأطراف.