Best Practices für Sicherheit

Beachten Sie die folgenden Best Practices, um die Sicherheit Ihres Zahlungsprofils zu gewährleisten. Dies dient nicht nur Ihrem eigenen Schutz, sondern auch dem Ihrer Kunden.

  • Geben Sie Ihre Zahlungsprofil- oder Händler-ID nie an Dritte weiter.

  • Wenn Sie Verarbeitungsbefehle an Google senden möchten, verwenden Sie eine HTTPS-Verbindung, die durch eine 128-Bit-SSL-Verbindung (Secure Sockets Layer) oder durch eine TLS-Verbindung (Transport Layer Security) gesichert ist. SSL ist nur in der Version 3 gestattet.

  • Bestätigen Sie die Echtheit des Serverzertifikats, das Ihnen vorgelegt wird.

  • Wenn Sie Google-Benachrichtigungen erhalten möchten, geben Sie eine HTTPS-Rückruf-URL an, die durch SSL (Version 3) oder TLS gesichert ist. Verwenden Sie dabei ein gültiges Zertifikat einer anerkannten Zertifizierungsbehörde.

  • Akzeptieren Sie nur Nachrichten, die per HTTP-Basisauthentifizierung anerkannt wurden. Verwenden Sie dabei Ihre Händler-ID und den Händlerschlüssel als Nutzernamen und Passwort.

  • Überprüfen Sie Nachrichten, die an Ihre Rückruf-URL gesendet wurden, bevor Sie sie verarbeiten.

War das hilfreich?
Wie können wir die Seite verbessern?