Google ウォレットで作成できる一部のパスには、ユーザーの機密情報が含まれることがあります。これらのパスは、ユーザーのデータを安全に保つための追加の保護機能を備えており、Wallet API では別の方法で管理されます。(Wallet API の利用規定で定義されている)機密データがパスに含まれている場合では、汎用プライベート パスのカテゴリを使用する必要があります。
汎用プライベート パスのカテゴリは、次のようなユースケースをサポートします。
- 健康保険証
- 国が発行した身分証明カード
- その他の政府機関発行の身分証明書
一部の国や地域では、機密データを特定の方法で管理することが義務付けられています。そのため、ここで取り上げるユースケースの一覧は、お住まいの国やその他の規制に応じて異なる場合があります。ユーザーデータが居住国の法規制(米国の医療保険の相互運用性と説明責任に関する法律など)の対象となる場合、ユーザーデータでは汎用プライベート パスのカテゴリを使用する必要があるため、追加審査の対象となることがあります。
相違点
汎用プライベート パスは、パスの定義と配布に自己完結型の方法を使用します。デベロッパーは、パスのレイアウトとコンテンツを、単一の JSON ウェブトークンで定義します。その JSON ウェブトークンは、ユーザーがウォレットに保存するために、ユーザーに直接配布されます。
機密データを処理するパス(汎用プライベート パスと呼ばれる)は、オンボーディング中に追加のプライバシー管理の対象となることがあります。Wallet API の利用規定で規定されているとおり、Google からの明示的な許可なしにこれらの API を使用して Google ウォレットで機密データを処理することは、許可されていません。
アクセス権をリクエストする
パスに機密データが含まれている場合は、Google Pay & ウォレット コンソールでサポートに連絡して、アクセスをリクエストしてください。パスに機密データが含まれているかどうか不明な場合は、サポートにお問い合わせください。
以下の情報の提供が求められます。
- 身元を確認し、お客様が有効な法人であることを証明する資格証明書
- ロゴへの URL
- ウェブサイトへの URL
使ってみる
汎用プライベート パスの発行が承認されたら、実装を開始し、Google ウォレットにパスを追加します。