Identity verification (אימות זהות) הוא תהליך שבו Shopify מבקשת לוודא שהאדם שמבצע פעולה הוא בעל גישה מורשה או בעל חשבון אמיתי.

אימות יכול להופיע סביב כניסה, תשלומים, בעלות, תמיכה או פעולות רגישות אחרות.

במדריך הזה

מה Shopify מתארת במקור

במקור של Shopify עבור Identity verification on Shopify, הדגש הוא על פעולה מתוך Shopify admin (אדמין Shopify) ולא על שינוי חיצוני או קיצור דרך. הכתובת הרשמית היא Shopify admin identity verification prompt או secure verification email, ולכן כל החלטה תפעולית צריכה להתחיל מהמסך ש-Shopify מציינת, מהתפקיד שמורשה לבצע את הפעולה, ומההשלכות שהמקור מתאר על משתמשים, חנויות, חיוב או גישה.

המשמעות המעשית בעברית היא שלא מתייחסים אל השלמת Identity verification (אימות זהות) כאל פעולה טכנית קצרה. לפני שלוחצים Save (שמירה), Continue (המשך), Assign (שיוך), Remove (הסרה) או Confirm (אישור), צריך להבין מי הבעלים של הפעולה, איזה חשבון מחובר, באיזו חנות נמצאים, ואילו הרשאות או נתונים יושפעו לאחר השינוי.

מונחים ונתונים שצריך לזהות

פריט ב-Shopifyאיך להשתמש בו בעבודה שוטפת
Government-issued photo ID (תעודה ממשלתית עם תמונה)Shopify מציינת דרכון, רישיון נהיגה או תעודת זהות לאומית כדוגמאות למסמך תקף.
Selfie או liveness check (בדיקת חיות)צילום עצמי או בדיקה קצרה דרך מצלמת המכשיר כדי לוודא שהאדם אמיתי ונוכח.
Manual review (בדיקה ידנית)מצב שבו האימות עשוי לקחת יותר זמן, ו-Shopify מעדכנת באדמין או באימייל אם נדרש מידע נוסף.
Camera permissions (הרשאות מצלמה)הרשאות דפדפן או מערכת הפעלה שחייבות להיות פתוחות כדי לצלם מסמך או לבצע בדיקת חיות.

כאשר המסך מציג שמות דומים, חנויות דומות או roles (תפקידים) דומים, אל תסמכו על זיכרון. השתמשו בשם החנות, בכתובת myshopify.com, באימייל המשתמש, בסטטוס, ובאזור Settings (הגדרות) שבו אתם נמצאים. תיעוד קצר של הערכים האלה מונע מצב שבו שינוי נכון נעשה במקום הלא נכון.

לפני שמבצעים שינוי

לפני השלמת Identity verification (אימות זהות), בדקו את מי התבקש לאמת, אילו מסמכים נדרשים, האם השם במסמך תואם לחשבון, ומה יישאר מוגבל עד שהאימות יושלם. ההחלטה צריכה להיות קשורה לצורך עסקי ברור: מי צריך גישה, מי משלם, מי מקבל אחריות, איזה תהליך ייפגע אם הפעולה תיכשל, ומה הדרך לחזור אחורה אם Shopify מאפשרת זאת.

הכלל המרכזי הוא בדרך כלל store owner (בעל החנות) או האדם הספציפי ש-Shopify ביקשה ממנו אימות צריך להשלים את התהליך בעצמו. אם אין אדם כזה, עצרו את הפעולה וקבעו בעלים פנימי לפני שממשיכים. פעולות בחשבון Shopify נראות לפעמים קטנות, אבל הן יכולות להשפיע על checkoutCheckout / תהליך תשלוםשלב התשלום שבו לקוח מזין פרטים, בוחר משלוח ומשלים רכישה.פתיחה במילון (קופה), billing (חיוב), domains (דומיינים), notifications (התראות), users (משתמשים), apps (אפליקציות) ונתוני לקוחות.

שלבי עבודה בסגנון Shopify

  1. לחצו על identity verification prompt (בקשת אימות זהות) באדמין או על הקישור המאובטח באימייל הרשמי.
  2. קראו את חלון Verify your identity (אמת את זהותך) ולחצו Agree and continue (הסכמה והמשך).
  3. בחרו אם להמשיך במכשיר נייד או להשתמש באפשרות Other options (אפשרויות אחרות).
  4. צלמו מסמך פיזי מקורי, לא סריקה או צילום מסך, ודאו שכל הפינות גלויות ושאין אצבע שמסתירה מידע.
  5. אם למסמך יש שני צדדים, צלמו front and back (קדמי ואחורי).
  6. השלימו selfie או liveness check לפי ההוראות, עם תאורה טובה וללא כובע, מסכה או משקפיים כהים.
  7. לאחר ההגשה, עקבו אחרי הודעות באדמין ובאימייל עד שהאימות מסתיים או עד ש-Shopify מבקשת מידע נוסף.

אחרי השלבים, בצעו בדיקת תוצאה ולא רק בדיקת "הכפתור נלחץ". פתחו מחדש את המסך הרלוונטי, ודאו שהשם, התפקיד, הסטטוס, התוכנית, הכתובת או ההרשאה השתנו כפי שתוכנן, ובדקו משתמש או חנות לדוגמה אם מדובר בשינוי שמשפיע על כמה חנויות או כמה אנשים.

סיכונים נפוצים

הסיכון המרכזי כאן הוא העלאת מסמך לא מתאים, צילום באיכות נמוכה, חוסר התאמה בשם או תאריך לידה, שימוש ב-VPN או דפדפן שחוסם מצלמה וקוקיז. מקור Shopify בדרך כלל מציין מי רשאי לבצע פעולה ומה קורה לאחריה, אבל בתוך צוות ישראלי צריך גם לתרגם את זה לנוהל: מי מאשר, מי מבצע, מי בודק, ומי מקבל הודעה אם יש שינוי בגישה, בחיוב או בבעלות.

אל תבצעו שינוי מתוך חשבון משותף. אם כמה אנשים משתמשים באותו login (כניסה), אי אפשר לדעת מי ביצע שינוי, אי אפשר לנתק אדם אחד בלבד, וקשה להוכיח מה קרה בביקורת. לכל עובד, ספק או מנהל צריך להיות user (משתמש) אישי עם role (תפקיד) שמתאים למשימות שלו.

בדיקות אחרי השינוי

בדקו את סטטוס בקשת האימות, פרטי המסמך, תאימות שם, אימיילים מ-Shopify, מגבלות זמניות על תכונות חשבון ופעולות תמיכה פתוחות. אם הפעולה קשורה למשתמשים, ודאו שאין Pending (בהמתנה) ישנים, שאין משתמשים עם גישה רחבה מדי, ושמי שסיים עבודה הוסר או הושעה. אם הפעולה קשורה לחנות או ארגון, ודאו שהשם, הסימון הפנימי, הבעלות, החיוב והגישה לחנויות ברורים לכל מי שמנהל אותן.

תעדו תאריך, מבצע, מאשר, צילום מסך או מזהה רלוונטי, ותוצאת בדיקה. במסמך פנימי אפשר לציין גם למה הפעולה נעשתה, מה צפוי להיבדק שוב, ואילו צוותים צריכים לדעת. התיעוד הזה חשוב במיוחד כאשר מתחלפים בעלי תפקידים, סוכנות, מנהל כספים או מנהל תפעול.

צ׳קליסט קצר

  • זיהיתי את המסך הרשמי ב-Shopify admin: Shopify admin identity verification prompt או secure verification email.
  • וידאתי שאני בחנות או בארגון הנכון לפי שם, דומיין וסימונים פנימיים.
  • בדקתי שהמשתמש שמבצע את הפעולה מורשה לכך לפי owner, administrator או role מתאים.
  • בדקתי את מי התבקש לאמת, אילו מסמכים נדרשים, האם השם במסמך תואם לחשבון, ומה יישאר מוגבל עד שהאימות יושלם לפני שינוי ולא רק אחרי תקלה.
  • תיעדתי את סטטוס בקשת האימות, פרטי המסמך, תאימות שם, אימיילים מ-Shopify, מגבלות זמניות על תכונות חשבון ופעולות תמיכה פתוחות ואת תוצאת הבדיקה לאחר השינוי.
  • קבעתי מועד לביקורת חוזרת אם מדובר בגישה זמנית, ספק חיצוני, שינוי תוכנית או שינוי בעלות.

למה זה קורה

Shopify משתמשת באימות כדי להגן על חנויות, לקוחות, תשלומים ובעלי חשבון. בקשה לאימות אינה בהכרח סימן לבעיה, אך צריך לטפל בה בזהירות.

מה להכין

הכינו גישה לאימייל, טלפון, מסמכי עסק או פרטי חשבון לפי מה שנדרש. אל תעבירו מסמכים דרך ערוצים לא מאובטחים או לא רשמיים.

שאלות נפוצות

למה Shopify מבקשת אימות?

כדי להגן על חשבון, בעלות, תשלומים ופעולות רגישות.

מה לעשות אם אין גישה לאימייל?

לפנות לתמיכת Shopify עם מידע בעלות ופרטי חשבון רלוונטיים.