Google Wallet est conçu pour offrir la souplesse indispensable à une plate-forme qui se veut ouverte, tout en protégeant les titulaires de cartes et les émetteurs.
- Google utilise les données utilisateur uniquement pour faciliter les échanges entre l'utilisateur et l'émetteur, et ne conserve pas les données de preuve ni les justificatifs d'identité chiffrés une fois la demande traitée.
- La présentation a lieu uniquement entre les utilisateurs et les tiers de confiance.
- Les utilisateurs bénéficient d'une transparence et d'un contrôle sur les données qu'ils partagent et avec qui.
- Les détails de la présentation (quand, où et auprès de qui) ne sont jamais partagés avec les émetteurs ni avec Google.
- Les identifiants sont stockés uniquement sur l'appareil et de manière sécurisée.
- Les identifiants ne peuvent être utilisés qu'à partir de l'appareil sur lequel ils ont été provisionnés initialement.
- Les identifiants peuvent être supprimés à distance si un utilisateur perd le contrôle de son appareil.
- Les identifiants sont automatiquement supprimés si un utilisateur désactive le verrouillage de l'appareil.
Chiffrement
Les données sensibles sont chiffrées entre l'appareil de l'utilisateur et l'émetteur. Les serveurs de Google n'accèdent jamais à ces données sensibles. Les pièces d'identité et les justificatifs d'identité non chiffrés n'apparaissent pas dans les API Google Wallet Identity. D'autres actions, telles que la mise à jour des justificatifs d'identité et de leur état, sont également chiffrées entre l'émetteur et l'appareil de l'utilisateur.
Pour en savoir plus sur le chiffrement, consultez Chiffrement de bout en bout.