Щоб захистити свій платіжний профіль і дані клієнтів, дотримуйтеся наведених нижче порад.
-
Нікому не повідомляйте свій ідентифікатор продавця чи платіжного профілю.
-
Не здійснюйте платежі Google через сторонні сервіси. Завжди сплачуйте непогашений залишок за допомогою облікового запису Google.
-
Надсилаючи в Google команди обробки, використовуйте HTTPS-з’єднання, захищене протоколом SSL (версія 3) зі 128-бітовим ключем або протоколом TLS (SSL версії 2 використовувати заборонено).
-
Перевіряйте автентичність наданого вам сертифіката сервера.
-
Щоб отримувати сповіщення від Google, укажіть URL-адресу зворотного виклику HTTPS, захищену протоколом SSL версії 3 або протоколом TLS із використанням дійсного сертифіката від відомого центру сертифікації.
-
Приймайте лише повідомлення, які пройшли базову автентифікацію за протоколом HTTP з використанням ваших ідентифікатора та ключа продавця як імені користувача й пароля.
-
Перевіряйте повідомлення, надіслані на вашу URL-адресу зворотного виклику, перш ніж обробляти їх.