Beachten Sie die folgenden Best Practices, um die Sicherheit Ihres Zahlungsprofils zu gewährleisten. Dies dient nicht nur Ihrem eigenen Schutz, sondern auch dem Ihrer Kunden.
-
Geben Sie Ihre Zahlungsprofil- oder Händler-ID nie an Dritte weiter.
-
Sie dürfen in keinem Fall Zahlungen an Google über Dritte vornehmen. Zahlen Sie den jeweils fälligen Betrag immer über Ihr Google-Konto.
-
Wenn Sie Verarbeitungsbefehle an Google senden möchten, verwenden Sie eine HTTPS-Verbindung, die durch eine 128-Bit-SSL-Verbindung (Secure Sockets Layer) oder durch eine TLS-Verbindung (Transport Layer Security) gesichert ist. SSL ist nur in der Version 3 gestattet.
-
Bestätigen Sie die Echtheit des Serverzertifikats, das Ihnen vorgelegt wird.
-
Wenn Sie Google-Benachrichtigungen erhalten möchten, geben Sie eine HTTPS-Rückruf-URL an, die durch SSL (Version 3) oder TLS gesichert ist. Verwenden Sie dabei ein gültiges Zertifikat einer anerkannten Zertifizierungsbehörde.
-
Akzeptieren Sie nur Nachrichten, die per HTTP-Basisauthentifizierung anerkannt wurden. Verwenden Sie dabei Ihre Händler-ID und den Händlerschlüssel als Nutzernamen und Passwort.
-
Überprüfen Sie Nachrichten, die an Ihre Rückruf-URL gesendet wurden, bevor Sie sie verarbeiten.