Google Wallet برای ارائه انعطافپذیری مورد نیاز برای یک پلتفرم باز و در عین حال محافظت از دارندگان کارت و صادرکنندگان طراحی شده است.
- Google فقط از دادههای کاربر به منظور تسهیل صدور بین کاربر و صادرکننده استفاده میکند و پس از تکمیل برنامه، دادههای شواهد رمزگذاری شده یا اعتبارنامههای هویت رمزگذاری شده را حفظ نمیکند.
- ارائه فقط بین کاربران و طرف های متکی انجام می شود
- کاربران شفافیت و کنترل دارند که داده ها را با چه کسانی به اشتراک می گذارند و چه داده هایی را به اشتراک می گذارند
- جزئیات ارائه (زمانی، کجا، با چه کسی) هرگز با صادرکنندگان یا Google به اشتراک گذاشته نمی شود
- اعتبارنامه ها فقط در دستگاه ذخیره می شوند
- اعتبارنامه ها فقط از دستگاه تامین کننده اصلی قابل استفاده هستند
- در صورتی که کاربر کنترل دستگاه خود را از دست بدهد، اعتبارنامه ها را می توان از راه دور حذف کرد
- اگر کاربر قفل دستگاه را غیرفعال کند، اعتبارنامه ها به طور خودکار حذف می شوند
رمزگذاری
داده های حساس بین دستگاه کاربر و صادرکننده رمزگذاری می شوند. سرورهای گوگل هرگز به این داده های حساس دسترسی ندارند. مدارک هویت رمزگذاری نشده و شواهد هویت در APIهای Google Wallet Identity ظاهر نمیشوند. سایر اقدامات، مانند بهروزرسانی اعتبارنامه، و بهروزرسانی وضعیت اعتبارنامه نیز بین صادرکننده و دستگاه کاربر رمزگذاری میشوند.
برای اطلاعات بیشتر در مورد رمزگذاری، به رمزگذاری End-to-End مراجعه کنید.