На этой странице собраны советы, которые помогут вам защитить информацию в платежном профиле.
-
Не сообщайте никому свой идентификатор продавца и не предоставляйте другим людям доступ к своему профилю.
-
Не отправляйте Google средства с помощью сторонних сервисов. Оплачивайте все через свой аккаунт Google.
-
При отправке команд Google используйте HTTPS-соединение, зашифрованное по протоколу SSL v3 со 128-битным шифрованием. Другой вариант – TLS-соединение. Протокол SSL v2 не допускается.
-
Проверяйте подлинность сертификата сервера.
-
Чтобы получать уведомления от Google, укажите URL обратного вызова HTTPS, защищенный по протоколу SSL v3 или TLS. Используйте сертификат, выданный крупным центром сертификации.
-
Принимайте только те сообщения, которые прошли простую аутентификацию HTTP. Именем пользователя является идентификатор продавца, а паролем – ключ продавца.
-
Проверяйте сообщения, поступающие на URL обратного вызова. Только после этого их можно обрабатывать.