Da biste sačuvali sigurnost svojeg profila za plaćanje te tako zaštitili sebe i svoje korisnike, pridržavajte se ovih najboljih primjera zaštite iz prakse:
-
Nemojte ni s kim dijeliti svoj profil za plaćanje ili ID trgovca.
-
Nikada ne izvršavajte plaćanje Googleu putem treće strane.Nepodmireno dugovanje uvijek platite putem Google računa.
-
Pri slanju naloga za obradu u Google upotrebljavajte HTTPS vezu zaštićenu 128-bitnom tehnologijom Secure Sockets Layer (SSL) verzije 3 ili vezu Transport Layer Security (TLS) (ne dopuštamo SSL verzije 2).
-
Provjerite autentičnost primljenih certifikata poslužitelja.
-
Za primanje obavijesti od Googlea odredite HTTPS povratni URL zaštićen tehnologijom SSL verzije 3 ili TLS, s važećim certifikatom od priznatog tijela za certifikaciju.
-
Prihvaćajte samo poruke potvrđene osnovnom HTTP autentifikacijom, uz upotrebu svojeg ID-a trgovca i ključa trgovca kao korisničkog imena i zaporke.
-
Provjerite poruke poslane na vaš povratni URL prije njihove obrade.