Aby zabezpieczyć swój profil płatności, zapewniając tym samym ochronę sobie i swoim klientom, pamiętaj o tych sprawdzonych metodach dotyczących bezpieczeństwa:
-
Nigdy nie udostępniaj nikomu swojego profilu płatności ani identyfikatora sprzedawcy.
-
Nigdy nie wysyłaj płatności do Google za pośrednictwem firmy zewnętrznej. Zawsze opłacaj wszystkie należności na koncie Google.
-
Aby wysyłać komendy przetwarzania do Google, użyj połączenia HTTPS zabezpieczonego przez 128-bitowy protokół SSL (Secure Sockets Layer) w wersji 3 lub Transport Layer Security (TLS) (nie zezwalamy na stosowanie protokołu SSL w wersji 2).
-
Sprawdź autentyczność certyfikatu serwera.
-
Aby otrzymywać powiadomienia Google, określ adres URL wywołania zwrotnego połączenia HTTPS zabezpieczony protokołem SSL w wersji 3 lub TLS, używając ważnego certyfikatu wystawionego przez główny urząd certyfikacji.
-
Akceptuj tylko wiadomości uwierzytelnione przez podstawowe uwierzytelnianie HTTP, używając identyfikatora sprzedawcy oraz klucza sprzedawcy jako nazwy użytkownika i hasła.
-
Sprawdzaj wiadomości przesyłane na adres URL wywołania zwrotnego przed ich przetworzeniem.