Google ウォレットは、カード所有者と発行元を保護しながら、オープン プラットフォームに必要な柔軟性を提供するように設計されています。
- Google では、ユーザーと発行元の間の発行を促進する目的でのみユーザーデータを使用します。申請の完了後は、暗号化された証拠データや ID の認証情報は、保持されません
- 提示はユーザーと証明書利用者との間でのみ行われます
- ユーザーは、データを共有するユーザーと、共有するデータに関する透明性と制御性を得られます
- 提示の詳細(日時、場所、宛先)が発行元や Google と共有されることはありません
- 認証情報はデバイスにのみ安全に保存されます
- 認証情報は元のプロビジョニング デバイスからのみ利用可能です
- ユーザーがデバイスを制御できなくなった場合は、認証情報をリモートで削除できます
- ユーザーがデバイスのロックを無効にすると、認証情報は自動的に削除されます
暗号化
センシティブ データは、ユーザーのデバイスと発行元との間で暗号化されます。Google のサーバーがこの機密データにアクセスすることはありません。暗号化されていない ID 認証情報や身元の証拠が Google Wallet Identity API に含まれることはありません。認証情報の更新や認証情報のステータス更新などの他の操作も、発行元とユーザーのデバイスとの間で暗号化されます。
暗号化の詳細については、エンドツーエンドの暗号化をご覧ください。