Bonnes pratiques relatives à la sécurité

Pour assurer la sécurité de votre profil de paiement et ainsi garantir votre protection et celle de vos clients, pensez à suivre ces bonnes pratiques :

  • Ne communiquez jamais l'ID de votre profil de paiement ou votre référence marchant.

  • Pour envoyer des instructions de traitement des commandes à Google, utilisez une connexion HTTPS sécurisée par les protocoles SSL (Secure Sockets Layer) 128 bits v3 ou TLS (Transport Layer Security). Le protocole SSL v2 n'est pas autorisé.

  • Vérifiez l'authenticité du certificat de serveur qui vous est présenté.

  • Pour recevoir des notifications Google, indiquez une URL de rappel HTTPS sécurisée par les protocoles SSL v3 ou TLS à l'aide d'un certificat valide émanant d'une autorité de certification reconnue.

  • N'acceptez que les messages certifiés par l'authentification de base HTTP, en utilisant votre référence marchand et votre code marchand pour le nom d'utilisateur et le mot de passe.

  • Validez les messages envoyés à votre URL de rappel avant de les traiter.

Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?