お支払いプロファイルのセキュリティを維持して、購入者と販売者を保護するために、以下のおすすめのセキュリティ対策にご留意ください。
-
お支払いプロファイルまたは販売者 ID は誰とも共有しないでください。
-
第三者を通じての Google へのお支払いは、決して行わないでください。必ず Google アカウントを介して未払い残高をお支払いください。
-
Google に処理コマンドを送信するには、128 ビット SSL(Secure Sockets Layer)v3 または TLS(Transport Layer Security)接続で保護された HTTPS 接続を使用してください(SSL v2 の使用は認められていません)。
-
販売者に提示されたサーバー証明書の信頼性を確認してください。
-
Google 通知を受信する場合は、主要証明機関から取得した有効な証明書を使用して SSL v3 または TLS で保護された HTTPS コールバック URL を指定してください。
-
販売者 ID と販売者キーをユーザー名とパスワードとして使用して、HTTP 基本認証によって認証されたメッセージのみを受け取るようにしてください。
-
コールバック URL に送信されたメッセージを検証してから、そのメッセージを処理してください。