La Billetera de Google está diseñada para proporcionar la flexibilidad requerida de una plataforma abierta y, al mismo tiempo, proteger a los titulares de tarjetas y a los emisores.
- Google solo aprovecha los datos del usuario con el fin de facilitar la emisión entre el usuario y el emisor, y no retiene datos de evidencia encriptados ni credenciales de identidad encriptadas después de que se completa una solicitud.
- La presentación solo se realiza entre los usuarios y las partes de confianza.
- Los usuarios tienen transparencia y control sobre con quién comparten datos y qué datos comparten.
- Los detalles de la presentación (cuándo, dónde y a quién) nunca se comparten con los emisores ni con Google.
- Las credenciales solo se almacenan de forma segura en el dispositivo
- Las credenciales solo se pueden usar desde el dispositivo de aprovisionamiento original.
- Las credenciales se pueden quitar de forma remota en caso de que un usuario pierda el control de su dispositivo.
- Las credenciales se quitan automáticamente si un usuario inhabilita el bloqueo del dispositivo.
Encriptación
Los datos sensibles se encriptan entre el dispositivo del usuario y la entidad emisora. Los servidores de Google nunca acceden a estos datos sensibles. Las credenciales de identidad y los elementos de prueba de identidad no encriptados no aparecen en las APIs de identidad de la Billetera de Google. Otras acciones, como las actualizaciones de credenciales y las actualizaciones de estado de una credencial, también se encriptan entre la entidad emisora y el dispositivo del usuario.
Para obtener más información sobre la encriptación, consulta Encriptación de extremo a extremo.