Norėdami, kad jūsų mokėjimų profilis būtų saugus, o jūsų klientai ir jūs apsaugoti, atsižvelkite į šiuos geriausios saugumo praktikos pavyzdžius:
-
Niekada su niekuo nesidalykite savo mokėjimų profiliu arba prekybininko ID.
-
Niekada neatlikite mokėjimo „Google“ per trečiąją šalį. Visada mokėkite bet kokį mokėtiną likutį per „Google“ paskyrą.
-
Norėdami siųsti apdorojimo komandas sistemai „Google“, naudokitės HTTPS ryšiu, apsaugotu 128 bitų „Secure Sockets Layer“ (SSL) v3 arba „Transport Layer Security“ (TLS) ryšiu (mes neleidžiame naudotis SSL v2).
-
Patikrinkite jums pateikto serverio sertifikato autentiškumą.
-
Jei norite gauti „Google“ pranešimus, nurodykite HTTPS atgalinio ryšio URL, apsaugotą SSL v3 arba TLS naudojant galiojantį pagrindinės sertifikavimo įstaigos išduotą sertifikatą.
-
Priimkite tik pagal HTTP pagrindinį autentifikavimą autentifikuotus pranešimus, kaip naudotojo vardą ir slaptažodį naudodami prekybininko ID ir prekybininko raktą.
-
Patikrinkite atgalinio ryšio URL adresu atsiųstus pranešimus, prieš juos apdorodami.