Para manter o seu perfil de pagamentos seguro, para sua proteção e proteção dos seus clientes, tenha em conta as seguintes práticas recomendadas:
-
Nunca partilhe o seu perfil de pagamentos ou o seu código de comerciante com terceiros.
-
Nunca faça um pagamento à Google através de terceiros. Pague sempre o saldo devedor através da sua Conta Google.
-
Para enviar comandos de processamento à Google, use uma ligação HTTPS segura por camada de ligação segura (SSL) v3 de 128 bits ou uma ligação Transport Layer Security (TLS) (não permitimos ligações SSL v2).
-
Valide a autenticidade do certificado do servidor que lhe é apresentado.
-
Para receber notificações da Google, especifique um URL de retorno HTTPS protegido por SSL v3 ou TLS com um certificado válido de uma autoridade de certificação relevante.
-
Apenas aceite mensagens autenticadas com a autenticação básica de HTTP ao usar o seu código e chave de comerciante como nome de utilizador e palavra-passe.
-
Valide as mensagens enviadas para o seu URL de retorno antes de as processar.