Google Cüzdan, kart sahiplerini ve kart verenleri korurken açık bir platform için gereken esnekliği sunmak üzere tasarlanmıştır.
- Google, kullanıcı verilerinden yalnızca kullanıcı ile veren arasında belgelendirmeyi kolaylaştırmak için yararlanır ve bir başvuru tamamlandıktan sonra şifrelenmiş kanıt verilerini veya şifrelenmiş kimlik kimlik bilgilerini saklamaz.
- Sunma işlemi yalnızca kullanıcılar ve güvenen taraflar arasında gerçekleşir.
- Kullanıcılar, verileri kimlerle paylaştıkları ve hangi verileri paylaştıkları konusunda şeffaflık ve kontrol sahibidir
- Sunma ayrıntıları (ne zaman, nerede, kime) hiçbir zaman kart verenlerle veya Google ile paylaşılmaz.
- Kimlik bilgileri yalnızca cihazda güvenli bir şekilde saklanır
- Kimlik bilgileri yalnızca orijinal temel hazırlama cihazından kullanılabilir
- Kullanıcının cihazının kontrolünü kaybetmesi durumunda kimlik bilgileri uzaktan kaldırılabilir
- Kullanıcı cihaz kilidini devre dışı bırakırsa kimlik bilgileri otomatik olarak kaldırılır
Şifreleme
Hassas veriler, kullanıcının cihazı ile veren arasında şifrelenir. Google sunucuları bu hassas verilere hiçbir zaman erişmez. Şifrelenmemiş kimlik kimlik bilgileri ve kimlik kanıtı, Google Cüzdan Kimlik API'lerinde görünmez. Kimlik bilgisi güncellemeleri ve kimlik bilgisindeki durum güncellemeleri gibi diğer işlemler de, kimlik bilgisini veren taraf ile kullanıcının cihazı arasında şifrelenir.
Şifreleme hakkında daha fazla bilgi için Uçtan Uca Şifreleme başlıklı makaleyi inceleyin.