Per protegir el teu perfil de pagaments i la informació dels teus clients, consulta les pràctiques recomanades següents:
-
No comparteixis mai el teu perfil de pagaments ni l'identificador de comerciant amb ningú.
-
No efectuïs mai pagaments a Google a través d'un tercer. Paga sempre el saldo pendent amb el teu Compte de Google.
-
Per enviar ordres de processament a Google, utilitza una connexió HTTPS protegida amb una capa de sòcol segur de 128 bits (SSL) v3 o una connexió de Seguretat de la capa de transport (TLS). No permetem l'ús d'SSL v2.
-
Verifica l'autenticitat del certificat de servidor presentat.
-
Per rebre notificacions de Google, especifica un URL de devolució de trucada HTTPS protegit amb SSL v3 o TLS utilitzant un certificat vàlid d'una autoritat certificadora.
-
Només accepta missatges autenticats amb l'autenticació bàsica HTTP, utilitzant el teu identificador de comerciant i la clau de comerciant com a nom d'usuari i contrasenya.
-
Valida els missatges enviats al teu URL de devolució de trucada abans de processar-los.