تذكّر أفضل ممارسات الأمان التالية للحفاظ على أمان ملفّك الشخصي لحساب الدفعات وحماية عملائك:
-
لا تشارِك أبدًا ملفّك الشخصي لحساب الدفعات أو معرّف التاجر الخاص بك مع أيّ شخص.
-
لا تسدّد أبدًا دفعة إلى Google من خلال جهة خارجية. واحرص دائمًا على دفع أيّ رصيد مستحق من خلال حسابك على Google.
-
لإرسال أوامر المعالجة إلى Google، استخدِم اتصال HTTPS مؤمّنًا بواسطة الإصدار 3 من طبقة المقابس الآمنة بمعدل 128 بت أو بواسطة طبقة النقل الآمنة (لا نسمح باستخدام الإصدار 2 من طبقة المقابس الآمنة).
-
تحقَّق من صحّة شهادة الخادم المقدَّمة إليك.
-
لتلقّي إشعارات Google، حدِّد عنوان URL لرد الاتصال على HTTPS مؤمّنًا بواسطة الإصدار 3 من طبقة المقابس الآمنة أو بواسطة طبقة النقل الآمنة، واستخدِم شهادة صالحة صادرة عن مرجع تصديق مهمّ.
-
لا تقبَل إلّا الرسائل المصادَق عليها بواسطة مصادقة بروتوكول HTTP الأساسية واستخدِم معرّف التاجر ومفتاحه الخاصّين بك كاسم المستخدم وكلمة المرور.
-
تحقَّق من صحّة الرسائل التي تُرسل إلى عنوان URL لرد الاتصال قبل معالجتها.