Pentru a păstra securizat profilul de plăți, astfel încât să-ți protejezi clienții și pe tine, ține cont de următoarele bune practici pentru siguranță:
-
nu distribui profilul de plăți sau codul de comerciant nimănui;
-
nu face niciodată o plată către Google prin intermediul unui terț. Plătește întotdeauna orice sold restant prin Contul Google.
-
pentru a trimite comenzi de prelucrare la Google, folosește o conexiune HTTPS, securizată de Secure Sockets Layer (SSL) v3, 128 de biți sau o conexiune Transport Layer Security (TLS) (nu permite SSL v2);
-
confirmați autenticitatea certificatului serverului;
-
pentru a primi notificări Google,specificați o adresă URL de apelare inversă HTTPS securizată prin SSL v3 sau TLS, folosind un certificat de la o autoritate importantă de certificare;
-
acceptați numai mesaje autentificate prin autentificarea de bază HTTP folosind codul de comerciant și cheia de comerciant ca nume de utilizator și parolă;
-
validați mesajele trimise către adresa URL de apelare inversă înainte de a le prelucra.