Рекомендации по безопасности

На этой странице мы собрали советы, которые помогут вам защитить информацию в платежном профиле.

  • Никогда не сообщайте никому свой идентификатор продавца и не предоставляйте кому-либо доступ к своему профилю.

  • При отправке команд Google используйте HTTPS-соединение, зашифрованное по протоколу SSL v3 со 128-битным шифрованием. Другой вариант – TLS-соединение. Протокол SSL v2 не допускается.

  • Проверяйте подлинность сертификата сервера.

  • Чтобы получать уведомления от Google, укажите URL обратного вызова HTTPS, защищенный по протоколу SSL v3 или TLS. Используйте сертификат, выданный крупным центром сертификации.

  • Принимайте только те сообщения, которые прошли простую аутентификацию HTTP. Именем пользователя является идентификатор продавца, а паролем – ключ продавца.

  • Проверяйте сообщения, поступающие на URL обратного вызова. Только после этого их можно обрабатывать.

Эта информация оказалась полезной?
Как можно улучшить эту статью?