Thông tin xác thực kỹ thuật số là những tài liệu có thể xác minh bằng mật mã và có thể dùng để xác thực, uỷ quyền hoặc cung cấp thông tin đã xác minh về người dùng. Những giấy tờ này (chẳng hạn như giấy phép lái xe di động (mDL), hộ chiếu kỹ thuật số và thẻ căn cước) được lưu trữ an toàn trong ví điện tử.
Chấp nhận giấy tờ tuỳ thân trực tuyến
Google đang xây dựng một hệ sinh thái mở, an toàn, riêng tư và dựa trên các tiêu chuẩn cho ví kỹ thuật số. Bằng cách tích hợp API Thông tin xác thực kỹ thuật số của W3C, Bên tin cậy (ứng dụng và trang web) có thể yêu cầu bằng chứng xác minh danh tính và tuổi một cách liền mạch từ Google Wallet của người dùng hoặc bất kỳ ví điện tử tuân thủ nào khác, đồng thời tối đa hoá quyền riêng tư.
Các trường hợp sử dụng giấy tờ tuỳ thân trong Google Wallet
- Xác minh độ tuổi: Yêu cầu xác minh độ tuổi trước khi mua các mặt hàng bị giới hạn độ tuổi hoặc truy cập vào các địa điểm bị giới hạn độ tuổi.
- Xác minh danh tính: Yêu cầu cung cấp tên và địa chỉ để xác minh danh tính của một người nhằm tuân thủ pháp luật hoặc giảm thiểu hành vi gian lận.
- Quyền lái xe: Xác minh khả năng lái xe của một người (ví dụ: khi thuê ô tô).
Tại sao nên tích hợp với Google Wallet?
Việc tích hợp Digital Credentials API mang lại giá trị chiến lược, cho phép bạn xác minh liền mạch các thuộc tính danh tính trực tuyến mà không tốn chi phí, trên nhiều thiết bị và trình duyệt.
- Miễn phí: Một API duy nhất để yêu cầu và tìm nạp thông tin đăng nhập từ Google Wallet (và các ví tuân thủ khác) mà không mất phí.
- Khả năng tương tác và tiêu chuẩn hoá: Dựa trên các tiêu chuẩn mở toàn cầu, bao gồm cả Chứng chỉ số W3C, OpenID4VP và ISO 18013-5/7. Điều này đảm bảo khả năng tương thích với hệ sinh thái danh tính toàn cầu và phù hợp với khuôn khổ eIDAS 2.0 của Liên minh Châu Âu.
- Đa trình duyệt và đa thiết bị: Một cơ chế hợp nhất hoạt động mượt mà trên cả web và Android. Nền tảng này hỗ trợ nhiều ví cùng tồn tại, mang đến cho người dùng nhiều lựa chọn và thúc đẩy khả năng tương tác.
- Tín hiệu đáng tin cậy, có thể xác minh: Vượt xa thông tin tự khai báo. Nhận các thuộc tính về danh tính và độ tuổi được ký bằng mật mã từ các tổ chức phát hành tư nhân đáng tin cậy hoặc do chính phủ cấp.
- Trải nghiệm liền mạch cho người dùng: Google Wallet có mặt trên hơn 3 tỷ thiết bị Android ở hơn 200 quốc gia. Người dùng có thể xuất trình thông tin đăng nhập ngay trong ứng dụng hoặc trên web một cách dễ dàng.
Quyền riêng tư và bằng chứng không tiết lộ (ZKP)
Các hệ thống nhận dạng kỹ thuật số dựa vào việc chia sẻ trực tiếp dữ liệu thường yêu cầu người dùng chia sẻ quá nhiều thông tin cá nhân. Google Wallet giải quyết vấn đề này bằng cách hỗ trợ Bằng chứng không tiết lộ thông tin (ZKP) ngoài các tài liệu điện tử (mdoc) theo tiêu chuẩn ISO 18013-7 hiện có.
ZKP là một phương pháp mật mã hoá cho phép người dùng chứng minh một tuyên bố (ví dụ: "Tôi trên 18 tuổi") mà không tiết lộ dữ liệu cơ bản thực tế (ví dụ: ngày sinh chính xác của họ).
- Tiết lộ có chọn lọc: Bạn chỉ yêu cầu các thuộc tính tối thiểu cần thiết cho trường hợp sử dụng của mình.
- Không thể liên kết: Các giao dịch được liên kết với thiết bị. ZKP đảm bảo rằng bên phát hành, bên tin cậy hoặc Google không thể xác định hoặc theo dõi các bản trình bày.
- Không theo dõi máy chủ: Google không lưu dữ liệu liên quan đến thông tin đăng nhập trên các máy chủ của mình; mọi thứ đều được lưu trữ cục bộ và an toàn trên thiết bị của người dùng trong một vùng chứa đáng tin cậy.
- Sự đồng ý của người dùng: Các ứng dụng không thể âm thầm truy vấn ví. API này phải do người dùng gọi để bảo vệ quyền riêng tư và người dùng phải xác thực (dữ liệu sinh trắc học, mã PIN hoặc hình mở khoá) trước khi chia sẻ dữ liệu.
Trải nghiệm người dùng
Cho dù người dùng đang xác minh độ tuổi để xem nội dung bị hạn chế hay chia sẻ danh tính để bắt đầu sử dụng, quy trình này đều được tinh giản để giảm thiểu phiền toái.
1. Luồng chuẩn trong ứng dụng / trên web
Khi người dùng nhấp vào nút "xác minh bằng thẻ căn cước điện tử", Trình quản lý thông tin xác thực (trên Android) hoặc trình duyệt sẽ so khớp yêu cầu với thông tin đăng nhập đủ điều kiện.
 |
 |
 |
 |
 |
| Người dùng được nhắc xác minh độ tuổi trong ứng dụng hoặc trang web | Người dùng thấy các thông tin đăng nhập đủ điều kiện hiện có | Người dùng thấy trang xác nhận trong Google Wallet | Người dùng xác thực để xác nhận việc chia sẻ | Dữ liệu được gửi đến ứng dụng hoặc trang web |
Ghi chú chính
- Ứng dụng hoặc trang web có thể linh hoạt trong cách tạo điểm truy cập vào API. Như minh hoạ trong Bước 1, bạn nên hiển thị một nút chung như "Xác minh bằng thẻ căn cước điện tử" vì theo thời gian, chúng tôi dự kiến sẽ có các lựa chọn khác ngoài Google Wallet thông qua API.
- Màn hình bộ chọn ở Bước 2 do Android kết xuất. Thông tin đăng nhập đủ điều kiện được xác định bằng cách so khớp giữa logic đăng ký do mỗi Ví cung cấp và yêu cầu do bên đáng tin cậy gửi.
- Bước 3 do Google Wallet hiển thị. Google Wallet sẽ hiển thị tên, biểu trưng và chính sách quyền riêng tư mà nhà phát triển cung cấp trên màn hình này.
2. Luồng trên nhiều thiết bị
Người dùng có thể sử dụng thiết bị của mình để xuất trình thông tin đăng nhập cho một thiết bị khác (ví dụ: xuất trình thẻ căn cước cho trình duyệt web trên máy tính).
 |
 |
 |
 |
| Người dùng được nhắc xác minh độ tuổi trên trang web dành cho máy tính | Người dùng thấy mã QR để tiếp tục trình bày bằng thiết bị di động | Người dùng xuất trình thông tin đăng nhập từ điện thoại | Đã hoàn tất quy trình xác minh người dùng |
3. Quy trình không có thẻ căn cước điện tử
Nếu chưa cài đặt ứng dụng Wallet hoặc chưa có thông tin đăng nhập, người dùng có thể được hướng dẫn tạo thông tin đăng nhập một cách liền mạch. Những người dùng chưa cài đặt ứng dụng sẽ được chuyển hướng đến Cửa hàng Play. Nếu họ có ứng dụng nhưng thiếu mã nhận dạng, thì giao diện người dùng nửa màn hình sẽ cho phép họ tạo mã nhận dạng mà không cần rời khỏi ứng dụng của bạn.
Thêm quy trình sử dụng thẻ căn cước điện tử
 |
 |
 |
| Người dùng được nhắc xác minh độ tuổi trong ứng dụng hoặc trang web | Người dùng thấy lựa chọn chọn ví để thêm thẻ căn cước điện tử | Người dùng được chuyển đến Google Wallet để thêm thẻ căn cước điện tử |
Không có thẻ căn cước điện tử
Nếu người dùng chọn "Xác minh bằng thẻ căn cước điện tử" và RP không yêu cầu thẻ giấy tờ tuỳ thân hoặc người dùng không có thẻ căn cước đủ điều kiện, thì họ sẽ thấy thông báo lỗi này.
 |
 |
| Người dùng được nhắc xác minh độ tuổi trong ứng dụng hoặc trang web | Người dùng sẽ thấy lỗi nếu không có thẻ căn cước điện tử |
Các bước tiếp theo
Bạn đã sẵn sàng chấp nhận thẻ căn cước điện tử chưa? Hãy xem Hướng dẫn tích hợp của chúng tôi để tìm hiểu về các yêu cầu kỹ thuật, định dạng yêu cầu OpenID4VP và xác thực phản hồi.
Chấp nhận giấy tờ tuỳ thân trực tiếp (ngoại tuyến)
Giấy tờ tuỳ thân trong Google Wallet dựa trên tiêu chuẩn quốc tế ISO 18013-5 dành cho giấy phép lái xe di động. Điều này có nghĩa là:
- Tất cả dữ liệu trên thẻ căn cước đều được hỗ trợ bằng chữ ký mật mã để xác minh an toàn và liền mạch
- Bạn có thể xuất trình thẻ và vé một cách liền mạch bằng cách nhấn vào NFC hoặc quét mã QR, với dữ liệu được truyền qua BLE.
- Người dùng có thể xem xét dữ liệu được yêu cầu trước khi chia sẻ và chỉ cần chia sẻ những thông tin liên quan đến giao dịch thay vì toàn bộ giấy tờ tuỳ thân.
- Người dùng phải xác thực trên thiết bị trước khi chia sẻ
- Mọi thiết bị chấp nhận giấy tờ tuỳ thân trong Google Wallet đều có thể chấp nhận giấy tờ tuỳ thân trong bất kỳ ứng dụng hoặc Wallet nào khác triển khai tiêu chuẩn này
Để xem giấy tờ tuỳ thân trong Google Wallet hoạt động như thế nào, hãy xem video này để biết ví dụ về cách trình bày giấy tờ tuỳ thân: