כדי לשמור על האבטחה של פרופיל התשלומים שלכם, להגנה על עצמכם ועל הלקוחות שלכם, חשוב לזכור את שיטות האבטחה המומלצות הבאות:
-
לא משתפים את פרופיל התשלומים או את מספר המוכר שלכם עם אף אחד בשום מקרה.
-
אף פעם לא מעבירים תשלום ל-Google דרך צד שלישי. משלמים סכומים לתשלום אך ורק דרך חשבון Google.
-
כדי לשלוח פקודות עיבוד ל-Google, משתמשים בחיבור HTTPS עם שכבת שקע מאובטחת (פרוטוקול SSL) v3 של 128 סיביות, או בחיבור Transport Layer Security (TLS). אנחנו לא מאפשרים שימוש ב-SSL v2.
-
מוודאים את המקוריות של אישור השרת המוצג בפניכם.
-
כדי לקבל הודעות מ-Google, מגדירים כתובת URL לקריאה חוזרת (callback) ב-HTTPS המאובטחת על ידי SSL v3 או TLS, ומשתמשים באישור חוקי של רשות אישורים מוכרת.
-
מקבלים רק הודעות שעברו את האימות הבסיסי של HTTP, ומשתמשים במספר המוכר ובמפתח המוכר בתור שם המשתמש והסיסמה.
-
מאמתים את ההודעות הנשלחות אל כתובת ה-URL שלכם לקריאה חוזרת, לפני שמעבדים אותן.