Pour assurer la sécurité de votre profil de paiement et ainsi garantir votre protection et celle de vos clients, pensez à suivre ces bonnes pratiques :
-
Ne communiquez jamais l'ID de votre profil de paiement ou votre référence marchant.
-
N'effectuez jamais de paiement vers Google via un tiers. Payez systématiquement le solde dû via votre compte Google.
-
Pour envoyer des instructions de traitement des commandes à Google, utilisez une connexion HTTPS sécurisée par les protocoles SSL (Secure Sockets Layer) 128 bits v3 ou TLS (Transport Layer Security). Le protocole SSL v2 n'est pas autorisé.
-
Vérifiez l'authenticité du certificat de serveur qui vous est présenté.
-
Pour recevoir des notifications Google, indiquez une URL de rappel HTTPS sécurisée par les protocoles SSL v3 ou TLS à l'aide d'un certificat valide émanant d'une autorité de certification reconnue.
-
N'acceptez que les messages certifiés par l'authentification de base HTTP, en utilisant votre référence marchand et votre code marchand pour le nom d'utilisateur et le mot de passe.
-
Validez les messages envoyés à votre URL de rappel avant de les traiter.