Google Wallet נועד לספק את הגמישות הנדרשת לפלטפורמה פתוחה, תוך הגנה על בעלי הכרטיסים והנפקים.
- Google משתמשת בנתוני המשתמשים רק כדי לסייע בתהליך ההנפקה בין המשתמש למנפיק, ולא שומרת נתוני הוכחה מוצפנים או פרטי כניסה מוצפנים לזיהוי אחרי שהבקשה הושלמה.
- הצגת פרטים מתבצעת רק בין משתמשים לבין צדדים נסמכים
- למשתמשים יש שקיפות ושליטה לגבי האנשים שאיתם הם משתפים נתונים, והנתונים שהם משתפים
- פרטי ההצגה (מתי, איפה, למי) אף פעם לא משותפים עם המנפיקים או עם Google
- פרטי הכניסה מאוחסנים באופן מאובטח במכשיר בלבד
- אפשר להשתמש בפרטי הכניסה רק במכשיר הקצאת המשאבים המקורי
- אפשר להסיר מרחוק את פרטי הכניסה במקרה שהמשתמש מאבד את השליטה במכשיר
- פרטי הכניסה יוסרו באופן אוטומטי אם המשתמש משבית את נעילת המכשיר
הצפנה
נתונים רגישים מוצפנים בין המכשיר של המשתמש לבין המנפיק. לנתונים הרגישים האלה אף פעם אין גישה לשרתים של Google. פרטי כניסה לא מוצפנים ועדויות לזהות לא מופיעים בממשקי ה-API של Google Wallet לזיהוי. פעולות אחרות, כמו עדכוני פרטי כניסה ועדכוני סטטוס של פרטי כניסה, מוצפנים גם הן בין המנפיק לבין המכשיר של המשתמש.
מידע נוסף על הצפנה זמין במאמר הצפנה מקצה לקצה.