Kredensial digital adalah dokumen yang dapat diverifikasi secara kriptografis yang dapat digunakan untuk mengautentikasi, mengotorisasi, atau memberikan informasi terverifikasi tentang pengguna. Dokumen ini—seperti Surat Izin Mengemudi seluler (mDL), paspor digital, dan kartu tanda pengenal—tersimpan dengan aman di dompet digital.
Menerima Tanda Pengenal secara Online
Google sedang membangun ekosistem yang terbuka, aman, pribadi, dan berbasis standar untuk dompet digital. Dengan mengintegrasikan W3C Digital Credentials API, Pihak Tepercaya (aplikasi dan situs) dapat meminta bukti identitas dan usia yang dapat diverifikasi secara lancar dari Google Wallet pengguna, atau dompet digital lain yang kompatibel, sekaligus memaksimalkan privasi.
Kasus penggunaan tanda pengenal di Google Wallet
- Verifikasi Usia: Meminta usia untuk memverifikasi sebelum membeli item yang dikenai pembatasan usia atau akses ke tempat yang dikenai pembatasan usia.
- Verifikasi Identitas: Meminta nama dan alamat untuk memverifikasi identitas seseorang demi kepatuhan terhadap hukum atau mitigasi penipuan.
- Hak Mengemudi: Memverifikasi kemampuan seseorang untuk mengemudi (misalnya, saat menyewa mobil).
Mengapa Perlu Berintegrasi dengan Google Wallet?
Mengintegrasikan Digital Credentials API memberikan nilai strategis, sehingga Anda dapat memverifikasi atribut identitas secara lancar di internet tanpa biaya, di beberapa perangkat dan browser.
- Tanpa Biaya: API terpadu untuk meminta dan mengambil kredensial dari Google Wallet (dan dompet digital lain yang kompatibel) tanpa biaya.
- Dapat Dioperasikan & Standar: Dibangun berdasarkan standar terbuka global, termasuk Kredensial Digital W3C, OpenID4VP, dan ISO 18013-5/7. Hal ini memastikan kompatibilitas dengan ekosistem identitas global dan selaras dengan framework eIDAS 2.0 Uni Eropa.
- Lintas Browser & Lintas Perangkat: Mekanisme terpadu yang berfungsi lancar di Web dan Android. Fitur ini mendukung koeksistensi multi-dompet, sehingga pengguna dapat memilih dan mendorong interoperabilitas.
- Sinyal Tepercaya yang Dapat Diverifikasi: Melampaui informasi yang dideklarasikan sendiri. Menerima atribut identitas dan usia yang ditandatangani secara kriptografis dari penerbit pribadi tepercaya atau yang dikeluarkan pemerintah.
- Pengalaman Pengguna yang Lancar: Google Wallet tersedia di lebih dari 3 miliar perangkat Android di lebih dari 200 negara. Pengguna dapat menyajikan kredensial secara native di dalam aplikasi atau di web dengan hambatan minimal.
Teknologi yang Mengutamakan Privasi & Bukti Tanpa Pengetahuan (ZKP)
Sistem identitas digital yang mengandalkan berbagi data secara langsung sering kali mengharuskan pengguna membagikan informasi pribadi secara berlebihan. Google Wallet mengatasi hal ini dengan mendukung Zero-Knowledge Proofs (ZKP) di atas mdoc ISO 18013-7 yang ada.
ZKP adalah metode kriptografi yang memungkinkan pengguna membuktikan pernyataan (misalnya, "Saya berusia di atas 18 tahun") tanpa mengungkapkan data pokok yang sebenarnya (misalnya, tanggal lahir persisnya).
- Pengungkapan Selektif: Anda hanya meminta atribut minimal yang diperlukan untuk kasus penggunaan Anda.
- Tidak dapat dikaitkan: Transaksi terikat dengan perangkat. ZKP memastikan bahwa presentasi tidak dapat diidentifikasi atau dilacak oleh penerbit, pihak yang mengandalkan, atau Google.
- Tidak Ada Pelacakan Server: Google tidak menyimpan data terkait kredensial di servernya; semuanya disimpan secara lokal dan aman di perangkat pengguna dalam penampung tepercaya.
- Izin Pengguna: Aplikasi tidak dapat membuat kueri dompet secara diam-diam. API harus dipanggil oleh pengguna untuk melindungi privasi, dan autentikasi pengguna (biometrik, PIN, atau pola) diperlukan sebelum membagikan data.
Pengalaman Pengguna
Baik pengguna memverifikasi usia mereka untuk konten yang dibatasi atau membagikan identitas mereka untuk proses aktivasi, prosesnya disederhanakan untuk meminimalkan hambatan.
1. Alur Dalam Aplikasi / Web Standar
Saat pengguna mengklik tombol "verifikasi dengan ID Digital", Pengelola Kredensial (di Android) atau browser mencocokkan permintaan dengan kredensial yang memenuhi syarat.
 |
 |
 |
 |
 |
| Pengguna diminta untuk memverifikasi usia di aplikasi atau situs | Pengguna melihat kredensial yang memenuhi syarat dan tersedia | Pengguna melihat halaman konfirmasi di Google Wallet | Pengguna Melakukan Autentikasi untuk mengonfirmasi berbagi | Data yang dikirim ke aplikasi atau situs |
Catatan Penting
- Aplikasi atau situs memiliki fleksibilitas dalam cara membuat titik entri ke API. Seperti yang ditunjukkan di Langkah 1, sebaiknya tampilkan tombol generik seperti "Verifikasi dengan tanda pengenal digital" karena seiring waktu, kami berharap opsi di luar Google Wallet akan tersedia melalui API.
- Layar pemilih di Langkah 2 dirender oleh Android. Kredensial yang memenuhi syarat ditentukan oleh kecocokan antara logika pendaftaran yang disediakan oleh setiap Dompet dan permintaan yang dikirim oleh pihak tepercaya.
- Langkah 3 ditampilkan oleh Google Wallet. Google Wallet akan menampilkan nama, logo, dan kebijakan privasi yang diberikan developer di layar ini.
2. Alur Lintas Perangkat
Pengguna dapat menggunakan perangkat mereka untuk menampilkan kredensial ke perangkat lain (misalnya, menampilkan tanda pengenal ke browser web desktop).
 |
 |
 |
 |
| Pengguna diminta untuk memverifikasi usia di situs desktop | Pengguna melihat kode QR untuk melanjutkan presentasi menggunakan perangkat seluler | Pengguna menunjukkan kredensial dari ponsel | Verifikasi pengguna selesai |
3. Alur Tidak Ada Tanda Pengenal Digital yang Tersedia
Jika pengguna belum memiliki kredensial atau menginstal aplikasi Wallet, mereka dapat diarahkan untuk membuatnya dengan lancar. Pengguna tanpa aplikasi akan diarahkan ke Play Store. Jika pengguna memiliki aplikasi tetapi tidak memiliki ID, UI setengah layar memungkinkan mereka membuat ID tanpa keluar dari aplikasi Anda.
Menambahkan alur tanda pengenal digital
 |
 |
 |
| Pengguna diminta untuk memverifikasi usia di aplikasi atau situs | Pengguna akan melihat opsi untuk memilih dompet guna menambahkan tanda pengenal digital | Pengguna diarahkan ke Google Wallet untuk menambahkan tanda pengenal digital |
Tidak ada tanda pengenal digital yang tersedia
Jika pengguna memilih "Verifikasi dengan tanda pengenal digital" dan RP tidak meminta tanda pengenal atau pengguna tidak memiliki tanda pengenal yang memenuhi syarat, pesan error ini akan ditampilkan.
 |
 |
| Pengguna diminta untuk memverifikasi usia di aplikasi atau situs | Pengguna akan melihat pesan error jika tidak memiliki tanda pengenal digital |
Langkah Berikutnya
Siap menerima tanda pengenal digital? Lanjutkan ke Panduan Integrasi kami untuk mempelajari persyaratan teknis, memformat permintaan OpenID4VP, dan memvalidasi respons.
Menerima Tanda Pengenal secara Langsung (Offline)
Tanda pengenal di Google Wallet didasarkan pada standar internasional ISO 18013-5 untuk SIM digital. Artinya:
- Semua data di tanda pengenal didukung dengan tanda tangan kriptografi untuk verifikasi yang aman dan lancar
- ID dapat ditampilkan dengan lancar, dimulai dengan ketukan NFC atau pemindaian kode QR, dengan data yang dikirimkan melalui BLE.
- Pengguna memiliki opsi untuk meninjau data yang diminta sebelum membagikannya, dan hanya perlu membagikan elemen yang relevan dengan transaksi, bukan seluruh tanda pengenal mereka.
- Pengguna harus melakukan autentikasi di perangkat sebelum berbagi
- Perangkat apa pun yang menerima tanda pengenal dari Google Wallet dapat menerima tanda pengenal dari aplikasi atau Wallet lain yang menerapkan standar ini
Untuk melihat cara kerja tanda pengenal di Google Wallet, tonton video ini untuk melihat contoh cara tanda pengenal ditampilkan: