Best Practices für Sicherheit
Um Ihr Zahlungsprofil zum Schutz Ihrer Kunden und von Ihnen sicher zu halten, beachten Sie diese Best Practices für die Sicherheit:
Geben Sie niemals Ihr Zahlungsprofil oder Ihre Händler- ID an Dritte weiter.
Leisten Sie niemals eine Zahlung an Google über einen Drittanbieter . Bezahlen Sie fällige Beträge immer über Ihr Google-Konto .
Um Verarbeitungsbefehle an Google zu senden, verwenden Sie eine HTTPS-Verbindung, die durch eine 128-Bit Secure Sockets Layer (SSL) v3- oder Transport Layer Security (TLS)-Verbindung gesichert ist (wir erlauben kein SSL v2).
Überprüfen Sie die Authentizität des Ihnen vorgelegten Serverzertifikats.
Um Google-Benachrichtigungen zu erhalten, geben Sie eine HTTPS-Callback-URL an, die durch SSL v3 oder TLS gesichert ist und ein gültiges Zertifikat einer großen Zertifizierungsstelle verwendet.
Akzeptieren Sie nur Nachrichten, die durch die HTTP-Basisauthentifizierung mit Ihrer Händler-ID und Ihrem Händlerschlüssel als Benutzername und Passwort authentifiziert wurden .
Validieren Sie an Ihre Rückruf-URL gesendete Nachrichten, bevor Sie sie verarbeiten.
No comments:
Post a Comment