如要確保付款資料安全無虞,進而保護你和消費者,請參閱下列安全性最佳做法:
-
絕對不向任何人透露你的付款資料或商家 ID。
-
絕對不透過第三方付款給 Google。一律使用自己的 Google 帳戶支付應付帳款。
-
透過 HTTPS 連線將處理指令傳送給 Google,並採用 128 位元的安全資料傳輸層 (SSL) v3 或傳輸層安全標準 (TLS) 連線來確保安全無虞 (不得使用 SSL v2)。
-
驗證顯示的伺服器憑證的真實性。
-
在 SSL v3 或 TLS 中使用主要憑證授權單位核發的有效憑證,並指定以 SSL v3 或 TLS 保護的 HTTPS 回呼網址,藉此接收 Google 通知。
-
只接受已通過 HTTP 基本驗證的訊息 (請使用你的商家 ID 和商家金鑰來當做使用者名稱和密碼)。
-
先驗證傳送至回呼網址的訊息,然後再進行處理。