Protecting ordersOrders / הזמנותהזמנות בחנות Shopify, כולל פרטי לקוח, מוצרים, תשלום, משלוח וסטטוס טיפול.פתיחה במילון (הגנה על הזמנות) הוא תהליך שמקטין את הסיכון להונאה, Chargebacks (הכחשות עסקה), הפסד כספי ופגיעה במוניטין מול ספקי תשלום. ב-Shopify ההגנה נשענת על Fraud analysis (ניתוח הונאה), המלצות סיכון, בדיקת כתובות ותשלום, אוטומציות ב-Shopify Flow, ולעיתים Fraud Protect לעסקים זכאים.
Fraud analysis בודק הזמנות אונליין בכרטיס אשראי כאשר Shopify יכולה לאמת את התשלום. הוא יכול לסמן הזמנות כ-Low risk, Medium risk או High risk, ולהציג indicators (אינדיקטורים) כמו AVS, CVV, כתובת IP ודפוסי רכישה חריגים. אבל הוא לא מחליף שיקול דעת: צוות החנות צריך להחליט מתי לשחרר, מתי לאמת, ומתי לבטל.
הטעות המסוכנת היא להתייחס ל-Paid או לזמן טיפול מהיר כאל אישור לשלוח. הזמנה יכולה להיות שולמה ועדיין להיות מסוכנת. אחרי שהחבילה יצאה, האפשרות לצמצם נזק מוגבלת, ולכן תהליך ההגנה חייב לקרות לפני fulfillmentFulfillment / מימושתהליך מימוש הזמנה: הכנת הפריטים, סימון טיפול, משלוח, איסוף או מסירה ללקוח.פתיחה במילון ולפני Capture payment כאשר החנות משתמשת בלכידה ידנית.
במדריך הזה
- מתי לעצור הזמנה
- Fraud analysis והמלצות סיכון
- אינדיקטורים: AVS, CVV, IP ודפוסי רכישה
- בדיקה ידנית לפני fulfillment
- פעולות אפשריות להזמנות בסיכון
- Shopify Flow להזמנות בסיכון
- Fraud Protect והגנות נוספות
- תיעוד, בדיקות והרשאות
מתי לעצור הזמנה
עצרו הזמנה כאשר יש High risk (סיכון גבוה), warning (אזהרה) ברשימת ההזמנות, כתובת חיוב שלא תואמת כתובת משלוח, CVV שנכשל, AVS שנכשל, כתובת IP ממדינה לא צפויה, סכום חריג, כמה ניסיונות כרטיס, לקוח חדש עם פרטים לא עקביים, בקשה דחופה לשינוי כתובת אחרי רכישה, או דפוס שחוזר על עצמו בכמה הזמנות.
עצירה לא חייבת להיות ביטול מידי. היא יכולה להיות Hold (השהיה), תגית כמו risk-review, בדיקת שירות, אימייל אימות ללקוח, שיחה טלפונית, המתנה ל-Fraud analysis pending, או מעבר למנהל שמחליט אם ללכוד תשלום או לבטל. העיקר הוא לא להעביר את ההזמנה למחסן לפני שהסיכון קיבל בעלים.
``text
Risk tag: risk-review
Payment capture: manual
Fulfillment: hold until verified
Owner: support lead
Review deadline: same business day
``
Fraud analysis והמלצות סיכון
Fraud analysis של Shopify מציג recommendation (המלצת סיכון) להזמנות אונליין בכרטיס אשראי. ההמלצה יכולה להיות Low, Medium או High risk לפי סיכון ל-chargeback בשל הונאה. הזמנות בסיכון בינוני או גבוה מסומנות ברשימת ההזמנות ובחלק מהמקרים גם בהתראות הזמנה, כדי שהצוות יראה אותן לפני טיפול.
ההמלצות מבוססות על מודלים של Shopify שמתעדכנים לפי נתוני עסקאות היסטוריים. זה נותן נקודת פתיחה חזקה, אבל לא מבטל בדיקה אנושית. הזמנה בסיכון נמוך יכולה עדיין לדרוש בדיקה אם יש בה חריגה עסקית, והזמנה בסיכון בינוני יכולה להיות תקינה אחרי אימות לקוח.
כאשר Fraud analysis עדיין לא זמין, ההזמנה יכולה להציג מצב pending. במקרה כזה עדיף לרענן או לחזור אחרי כמה דקות, ולא לבצע fulfillmentFulfillment / מימושתהליך מימוש הזמנה: הכנת הפריטים, סימון טיפול, משלוח, איסוף או מסירה ללקוח.פתיחה במילון לפני שהניתוח הסתיים. אם החנות משתמשת ב-Manual payment capture, אפשר לנצל את ההשהיה כדי לא ללכוד תשלום לפני בדיקת סיכון.
אינדיקטורים: AVS, CVV, IP ודפוסי רכישה
Indicators (אינדיקטורים) הם הסימנים ש-Shopify מציגה בתוך Order risk. הם יכולים לכלול Address Verification System או AVS (בדיקת התאמת כתובת חיוב), Card Verification Value או CVV (קוד אבטחה בכרטיס), כתובת IP, מספר ניסיונות כרטיס, נתוני מיקום, והאם ההתנהגות נראית רגילה או חריגה.
האינדיקטורים מוצגים בצבעים או סמלים: ירוק להתנהגות שבדרך כלל מתאימה להזמנות לגיטימיות, אדום להתנהגות שמאפיינת הונאה, ואפור למידע נוסף שעוזר להבין את ההקשר. אל תסתכלו רק על סימן אחד; קראו את כל התמונה יחד עם היסטוריית הלקוח, סכום ההזמנה, שיטת המשלוח והערות הלקוח.
| אינדיקטור | מה הוא יכול לרמוז | פעולה מומלצת |
|---|---|---|
| AVS failed | כתובת חיוב לא תואמת למידע של הכרטיס | בדיקת כתובת, אימות לקוח או ביטול |
| CVV failed | קוד אבטחה לא תואם | לא לשלוח בלי אימות נוסף |
| IP location mismatch | מיקום רכישה שונה ממיקום הלקוח או המשלוח | השוואת כתובות, טלפון והיסטוריית לקוח |
| Multiple cards attempted | ניסיונות כרטיס מרובים | חשד ל-card testing או שימוש לא מורשה |
| High order value | סכום חריג ביחס לחנות או ללקוח | אישור מנהל לפני לכידה או משלוח |
בדיקה ידנית לפני fulfillmentFulfillment / מימושתהליך מימוש הזמנה: הכנת הפריטים, סימון טיפול, משלוח, איסוף או מסירה ללקוח.פתיחה במילון
בדיקה ידנית צריכה להיות קצרה, עקבית ומתועדת. התחילו מ-Order details (פרטי הזמנה): לקוח, אימייל, טלפון, כתובת חיוב, כתובת משלוח, סכום, מוצרים, הנחות, שיטת משלוח, Timeline והיסטוריית לקוח. לאחר מכן עברו ל-Fraud analysis ובדקו האם הסימנים מתיישבים עם ההזמנה.
בדקו גם את הקשר העסקי. לקוח חוזר עם היסטוריית רכישות יציבה שונה מלקוח חדש שמזמין סכום גבוה ומשנה כתובת מיד אחרי התשלום. הזמנה עם משלוח אקספרס לכתובת אחרת מהחיוב דורשת יותר תשומת לב מהזמנה מקומית קטנה עם פרטים עקביים.
אפשר לפנות ללקוח כדי לאמת פרטים, אבל אל תבקשו מידע רגיש כמו מספר כרטיס מלא. הודעת אימות טובה שואלת על פרטי ההזמנה, כתובת או זמינות לקבלת משלוח, ומסבירה שהמטרה היא לאשר את ההזמנה. אם הלקוח לא מגיב והסיכון גבוה, עדיף לבטל ולהחזיר לפי מדיניות מאשר לשלוח בלחץ.
פעולות אפשריות להזמנות בסיכון
לאחר הבדיקה יש כמה אפשרויות: להמשיך fulfillmentFulfillment / מימושתהליך מימוש הזמנה: הכנת הפריטים, סימון טיפול, משלוח, איסוף או מסירה ללקוח.פתיחה במילון, ללכוד תשלום אם הוא Authorized, להשאיר את ההזמנה בהשהיה, לבקש מידע נוסף, לבטל, לבצע refund, או לתייג את הלקוח וההזמנה למעקב. הבחירה תלויה ברמת הסיכון, במצב התשלום, בשווי ההזמנה ובמדיניות העסק.
| מצב | פעולה אפשרית | מה לתעד |
|---|---|---|
| Low risk ללא חריגות | המשך Processing orders (עיבוד הזמנות) | בדיקה רגילה בלבד |
| Medium risk | אימות כתובת או לקוח לפני fulfillment | מי בדק ומה אומת |
| High risk | Hold, ביטול או refund לפי מדיניות | סיבת החלטה, אינדיקטורים והודעת לקוח |
| Fraud analysis pending | המתנה לניתוח לפני משלוח | זמן בדיקה ובעלים |
| Card testing חשוד | ביטול, תגיות, בדיקת Flow או כללי אבטחה | דפוס, כתובות, ניסיונות חוזרים |
כאשר מבטלים הזמנה בסיכון, בדקו האם צריך לבצע restock (החזרת מלאי), refund או void לאישור תשלום. אם ההזמנה כבר עברה fulfillmentFulfillment / מימושתהליך מימוש הזמנה: הכנת הפריטים, סימון טיפול, משלוח, איסוף או מסירה ללקוח.פתיחה במילון, ההחלטה מורכבת יותר ויכולה לערב משלוח, החזרה או dispute. לכן מדיניות טובה שמה את הבדיקה לפני המחסן, לא אחריו.
Shopify Flow להזמנות בסיכון
Shopify Flow יכול להפוך חלק מהתהליך לאוטומטי. כדי לעבוד נכון עם סיכון, Flow צריך להשתמש ב-trigger של Order risk analyzed (סיכון הזמנה נותח), ולא רק Order created (הזמנה נוצרה), משום שניתוח הונאה יכול להסתיים כמה דקות אחרי יצירת ההזמנה. אם ה-workflow רץ מוקדם מדי, הוא עלול לקבל החלטה לפני שיש המלצת סיכון.
תבניות נפוצות כוללות Capture payment if order is not high fraud risk (לכוד תשלום אם ההזמנה אינה בסיכון הונאה גבוה), Cancel and restock high-risk ordersOrders / הזמנותהזמנות בחנות Shopify, כולל פרטי לקוח, מוצרים, תשלום, משלוח וסטטוס טיפול.פתיחה במילון (בטל והחזר מלאי להזמנות בסיכון גבוה), ביטול הזמנות מלקוחות עם החזרות חוזרות, או תיוג הזמנות מכתובות אימייל ידועות כבעייתיות.
אם workflow אמור ללכוד תשלום רק להזמנות שאינן בסיכון גבוה, החנות צריכה לעבוד עם Manual payment capture. אוטומציה כזו לא תעבוד כפי שהתכוונתם אם לכידת תשלום אוטומטית כבר מופעלת. לפני הפעלה, בדקו תרחישי Low, Medium ו-High risk, וודאו שה-workflow לא מבטל הזמנות תקינות בגלל תנאי רחב מדי.
Fraud Protect והגנות נוספות
Fraud Protect הוא שכבת הגנה נוספת לעסקים זכאים שמשתמשים ב-Shopify Payments בארצות הברית. כאשר הזמנה מסווגת כ-protected, השירות יכול להבטיח את התשלום ולטפל בתהליך chargeback עבור החנות. זה אינו זמין לכל החנויות ואינו מחליף בדיקת תהליך, אבל הוא חשוב למי שפועל בתנאים המתאימים.
חנויות שאינן זכאיות או שרוצות שכבת בדיקה נוספת יכולות להשתמש באפליקציות צד שלישי. המלצות מאפליקציות כאלה יכולות להופיע לצד Fraud analysis בעמוד ההזמנה. אם משתמשים באפליקציה, הגדירו מי מכריע כאשר Shopify והאפליקציה מציגות רמות סיכון שונות.
תיעוד, בדיקות והרשאות
תיעוד הוא חלק מההגנה. בכל הזמנה שנעצרת כתבו ב-Timeline או בהערת צוות מה נבדק, מי בדק, מה הוחלט ומה השלב הבא. תגית כמו high-risk בלי הסבר אינה מספיקה לצוות הבא. תיעוד טוב עוזר גם במקרה של dispute או שאלה של לקוח.
כדי לבדוק את התהליך בלי לסכן כסף אמיתי, אפשר ליצור הזמנות בדיקה שמדמות רמות סיכון שונות כאשר Shopify Payments נמצא במצב בדיקה והתנאים נתמכים. השתמשו בתרחישי בדיקה כדי לוודא שהתצוגות, ה-Flow, התגיות והודעות הצוות עובדים לפני שמפעילים אותם על הזמנות אמיתיות.
הרשאות צריכות להתאים לסיכון. משתמש שמטפל בליקוט לא חייב לקבל הרשאה לבטל, להחזיר, ללכוד תשלום או לשחרר הזמנה בסיכון גבוה. הגדירו מי יכול לבצע Capture, מי יכול Cancel, מי יכול Refund, ומי יכול לשחרר fulfillmentFulfillment / מימושתהליך מימוש הזמנה: הכנת הפריטים, סימון טיפול, משלוח, איסוף או מסירה ללקוח.פתיחה במילון אחרי בדיקת הונאה.
שאלות נפוצות
מה חשוב לבדוק לפני שינוי בפרטי לקוח או הזמנה?
בדקו הרשאות, סטטוס תשלום, סטטוס fulfillment, כתובת, הודעות ללקוח והאם השינוי משפיע על החזרות, מלאי או דוחות.
איך שומרים על עבודה עקבית בצוות?
השתמשו בתצוגות שמורות, תגיות, הערות פנימיות ותהליך אישור ברור לפעולות רגישות כמו ביטול, החזר, שינוי כתובת או עריכת פריטים.