Biometrics (אימות ביומטרי) מאפשרים להיכנס ל-Shopify app באמצעות סריקת פנים או טביעת אצבע. כך אפשר להיכנס מהר ולשמור על אבטחת נתוני החנות.

Shopify app לא שומרת את הנתונים הביומטריים שלכם. היא משתמשת בהגדרות הביומטריות שכבר מוגדרות במכשיר הנייד.

במדריך הזה

לפני שמפעילים Biometrics

אם לא מוגדר אימות ביומטרי במכשיר, צריך להגדיר אותו קודם בהגדרות המכשיר. כל מכשיר שונה, ולכן Shopify מפנה להגדרות המכשיר עצמו.

אם יש בעיה ב-Biometric authentication (אימות ביומטרי), עדיין אפשר להיכנס לחנות בלי Biometrics. כאשר מופיעה בקשה לפתיחה באמצעות Biometrics, לוחצים Use login כדי להיכנס עם סיסמה.

הפעלת Biometrics בטלפון

  1. ב-Shopify app, הקישו Menu ואז Settings.
  2. באזור App settings הקישו Security.
  3. הפעילו Unlock with Face ID או Unlock with fingerprint.
  4. אמתו באמצעות סריקת פנים או טביעת אצבע.
  5. בחרו Auto-lock timing (זמן נעילה אוטומטית): Immediately, After 1 minute, After 2 minutes, After 5 minutes או After 10 minutes.
  6. אופציונלי: באזור Quick Sale הפעילו Require FaceID to exit.

הפעלת Biometrics בטאבלט

בטאבלט iPhone או Android השלבים זהים: Menu > Settings > Security, הפעלת Unlock with Face ID או fingerprint, אימות ביומטרי, בחירת Auto-lock timing, ואופציונלית Require FaceID to exit באזור Quick Sale.

Quick Sale ו-Face ID

אפשר להפעיל דרישה ל-Face ID כדי לצאת מ-Quick Sale (מכירה מהירה). ההגדרה מונעת מאנשים אחרים שמחזיקים את המכשיר, למשל לקוחות שמוסיפים Tip (טיפ) ל-Quick Sale, לצאת ממסך המכירה ולגשת לאדמין. Face ID בודק את זהות המשתמש ביציאה ממסך יצירת Quick Sale ובחזרה ממסך Add tip בזמן תשלום.

מה Biometrics מוסיף לאבטחה

Biometrics (אימות ביומטרי) מוסיף שכבת נוחות ואבטחה ל-Shopify app, אבל הוא אינו מחליף את אבטחת החשבון. המשתמש עדיין צריך חשבון Shopify תקין, סיסמה חזקה, אימות רב-גורמי כאשר נדרש, והרשאות מתאימות. האפליקציה משתמשת ב-Face ID (זיהוי פנים) או fingerprint (טביעת אצבע) שכבר מוגדרים במכשיר, ואינה שומרת את הנתונים הביומטריים בעצמה.

המשמעות התפעולית היא שהמכשיר הופך לחלק ממודל האבטחה של החנות. אם מכשיר משותף לכמה אנשים או נשאר פתוח ליד לקוחות, מומלץ להפעיל Auto-lock timing (זמן נעילה אוטומטית) קצר. אם המכשיר אישי ומאובטח, אפשר לבחור זמן נעילה שמתאים לקצב העבודה, אבל לא להשאיר את האפליקציה פתוחה ללא צורך.

הכנה לפני הפעלה

לפני שמפעילים Unlock with Face ID או Unlock with fingerprint, מגדירים את האימות הביומטרי בהגדרות מערכת ההפעלה. Shopify app מסתמכת על הגדרות המכשיר, ולכן בעיות זיהוי פנים או טביעת אצבע נפתרות בדרך כלל במכשיר עצמו. אם האימות נכשל, אפשר לבחור Use login (שימוש בהתחברות) ולהיכנס עם סיסמה.

בארגון עם כמה משתמשים, כל משתמש צריך להיכנס עם החשבון שלו ולא לשתף חשבון. Biometrics מאמתים את האדם מול המכשיר, אבל Shopify עדיין מייחסת פעולות לחשבון המחובר. שיתוף חשבון מקשה להבין מי ביצע פעולה באדמין, פוגע בבקרה, ועלול ליצור בעיות בהרשאות.

Auto-lock ו-Quick Sale

Auto-lock timing קובע מתי האפליקציה תדרוש פתיחה מחדש לאחר חוסר פעילות. האפשרויות כוללות נעילה מיידית או אחרי מספר דקות. בבחירה בין נוחות לאבטחה, שאלו איפה המכשיר נמצא: מחסן, חנות פיזית, משרד או שימוש אישי בבית. במכשיר שנמצא ליד לקוחות או עובדים רבים, זמן קצר מתאים יותר.

Require FaceID to exit ב-Quick Sale (מכירה מהירה) חשוב במיוחד כאשר לקוח מחזיק את המכשיר כדי להוסיף Tip (טיפ) או להשלים תשלום. ההגדרה מונעת ממנו לצאת ממסך המכירה ולגשת לאזורי אדמין. Shopify בודקת את זהות המשתמש ביציאה ממסך Quick Sale ובחזרה ממסך Add tip, ולכן ההגדרה מתאימה לעבודה פנים אל פנים.

פתרון בעיות וגיבוי

אם Biometrics לא עובדים, בדקו שהמכשיר תומך בתכונה, שהזיהוי מוגדר במערכת, שה-Shopify app מעודכנת, ושהמשתמש בוחר באפשרות הנכונה במסך Security. אם המשתמש החליף מכשיר, איפס Face ID או שינה הגדרות אבטחה, ייתכן שצריך להפעיל את ההגדרה מחדש באפליקציה.

תמיד צריך לשמור אפשרות התחברות רגילה. Biometrics נועדו לפתיחה מהירה, אבל סיסמה ואימות חשבון הם נתיב הגיבוי. כאשר עובד עוזב את העסק, מסירים את המשתמש או משנים הרשאות באדמין; לא מסתפקים במחיקת טביעת אצבע מהמכשיר.

מדיניות מכשירים

בחנות שבה כמה עובדים משתמשים במכשירים ניידים, קבעו מדיניות ברורה: האם מותר להשתמש במכשיר אישי, האם נדרש קוד נעילה, כמה מהר האפליקציה ננעלת, ומה עושים כאשר מכשיר אובד. Biometrics מקלים על פתיחה מהירה, אבל האחריות על המכשיר נשארת קריטית. מכשיר ללא קוד, עם חשבון משותף או עם Auto-lock ארוך מדי יכול לחשוף מידע עסקי גם אם Face ID פעיל.

כאשר עובד עוזב, מסירים את גישת המשתמש ב-Shopify admin ובודקים אם היו מכשירים מחוברים או הרשאות מיוחדות. אין להסתמך על כך שהמכשיר עצמו יימחק או שהעובד יבטל את הזיהוי הביומטרי. אבטחה נכונה משלבת חשבון אישי, הרשאות מינימליות, נעילת אפליקציה, נעילת מכשיר ותהליך מסודר לעזיבת עובדים.

בדיקה תקופתית

מדי פעם כדאי לבדוק שההגדרות עדיין מתאימות לאופן העבודה: האם Auto-lock קצר מספיק, האם Require FaceID to exit פעיל במכשירים שמשמשים ל-Quick Sale, והאם כל משתמש נכנס עם החשבון האישי שלו. אם מכשיר עובר בין עובדים או משמש באירועים, בדיקה כזאת צריכה להתבצע לפני תחילת המכירה ולא רק אחרי שמופיעה בעיה. עדכנו גם את הנהלים כאשר משתנה צוות, מכשיר, חנות פעילה או מיקום מכירה, ותעדו מי אחראי לבדיקה.

הבדיקה הזאת צריכה להיות חלק מנוהל אבטחה רגיל ולא פעולה חד-פעמית אחרי תקלה.

שאלות נפוצות

האם כל פעולה זמינה גם במובייל וגם בדסקטופ?

לא. Shopify מציינת שבחלק מהעמודים קיימים הבדלים בין Desktop (מחשב) ל-Mobile (מובייל), ובחלק מהפעולות נדרש דפדפן או Shopify admin מלא.

מה לבדוק לפני שמבצעים פעולה מרובה או שינוי באדמין?

בדקו הרשאות, מסננים, בחירה של הפריטים הנכונים, השפעה על לקוחות ומלאי, ושמרו תיעוד מתאים ב-Timeline (ציר זמן) או ביומני הפעילות כאשר רלוונטי.