09-20
如果您错过了支付 Shopify 订阅账单的时间或付款失败了三次,您的商店将被冻结,直到您向 Shopify 结算账单为止。在账单到期日之前,您的商店不会冻结。如果您的商店已被冻结,您将无法访问 Shopify 后台,并且客户无法查看您的商店。 支付失败的一些原因包括: 您存档中的信用卡已过期。 您的账户没有存档的付款方式。 您的付款方式对应账户中没有足够资金。 您未使用 Mastercard、Visa 或 American Express 的有效信用卡支付 Shopify 账单。 您的信用卡不支持以美元进行定期付款。 有关详细信息,请参阅管理账单。
09-20
如果您是店主,并且您的商店符合条件,则可以使用您的 Shopify 后台临时暂停商店或完全停用您的商店。 如果您想暂停在 Shopify 上销售,但继续保留商店,则您可以使用 Pause and Build 套餐。 注意 在暂停或停用您的商店之前,请确保您查看并了解了服务条款。 有关暂停或停用商店的更多帮助,请联系 Shopify 支持。 本页相关主题 暂停商店的注意事项 暂停您的商店并继续在商店中操作 取消订阅并停用 Shopify 商店 在 Exchange 市场中销售您的 Shopify 商店 暂停商店的注意事项 如果您已通过 Shopify Capital 获得融资,则暂停商店将影响剩余的 Capital 垫款。有关详细信息,请联系 Shopify 支持。 Pause and Build 套餐不适用于 Shopify Plus 商店。 如果您的商店使用付费套餐,则您只能选择 Pause and Build 套餐。 请考虑卸载任何定期收费的第三方应用,以免在暂停商店后因这些应用而继续产生费用。 暂停您的商店并继续在商店中操作 当您使用 Pause and Build 套餐时,您的商店每月会以 9 美元的折扣成本继续运行。您可以在需要时访问您的 Shopify 后台并编辑您的产品,但您的结账已被禁用。这意味着客户可以查看您的产品,但他们无法进行购买。 例如,如果您的商店是季节性营业或者仅在特定的一段时期内营业,Pause and Build 套餐则可能适合您。 在使用Pause and Build套餐时,您可以执行以下操作: 访问 Shopify 后台。 访问有关您的网站性能的基本报告。 查看您的在线店面。 在商店暂停期间,您不能使用在线商店结账、POS、折扣、弃单恢复和礼品卡功能,也不能使用 Facebook 和 Google 等第三方集成渠道来发布产品。您可以发送草稿订单发票,但客户无法完成结账流程,并且草稿订单无法转换为真实订单。 步骤: 1、以店主身份登录您的商店。 2、在 Shopify 后台中,点击设置 > 套餐。 3、点击停用商店 > Pause and Build 套餐。 4、仔细查看套餐详情,然后点击切换到 Pause and Build。 您的商店将暂停并以较低的订阅费运行。如果您想再次开始销售产品,那么您随时可以通过选择新的套餐来重新开启您的商店。 在使用 Pause and Build 套餐期间在您的商店中进行操作 当您使用 Pause and Build 套餐时,客户仍然可以看到您的产品,但他们无法购买。为了改善您的客户体验,您可以对模板进行自定义来隐藏您的产品价格并隐藏添加到购物车按钮,使客户在您商店暂停期间不能尝试购买任何东西。 如果不想在商店暂停营业时展示产品,您可以使用密码保护在线商店。这样一来,客户将无法在商店暂停营业期间看到您的产品。您可以自定义密码页面,并编写一条将在商店暂停营业期间向客户展示的消息。 暂停商店后,您的所有应用仍保持活动状态。如果您想暂停应用,则需要逐个将其取消。 重新开启商店(之前选择了暂停和开发商店) 在您准备好重新开启您的商店后,请登录您的商店,然后选择最适合您的新套餐。 步骤: 1、以店主身份登录您的商店。 2、在 Shopify 后台中,转到设置 > 套餐。 3、点击选择套餐,然后点击您想使用的套餐对应的选择套餐。 4、仔细查看套餐详情,然后点击启动套餐。 选择套餐后,您可以再次开始进行销售。 如果您在商店暂停时为商店设置了密码,则可以删除在线商店密码。 取消订阅并停用 Shopify 商店 如果您不想再经营在线商店,您可以随时将它停用。停用商店后,您将无法访问 Shopify 后台。如果您想重新登录,则必须输入信用卡详细信息并重新激活您的商店。 如果您停用在线商店,则无法创建使用相同 myshopify 域名的新在线商店。您可以创建一个品牌相同的新商店,但每个商店的 myshopify 域名都是唯一的。 例如,您停用名为 Very Good Things 且 URL 为 very-good-things.myshopify.com 的商店。如果您决定创建新商店,您仍然可以将商店命名为 Very Good Things,但无法重复使用 URL very-good-things.myshopify.com。...
09-20
若要查看评估 Shopify 的信息安全标准合规性后生成的所有报告,请转到帮助中心的合规性报告页面。在此处详细了解 Shopify 的安全性。 此页面概述 Shopify 的报告。 PCI 报告 支付卡行业数据安全标准 (PCI DSS) 是面向存储、处理或传输信用卡信息的组织的安全标准。制定该标准的目的是增强对支付数据的控制,从而减少欺诈。PCI 报告根据 PCI 安全标准委员会制定的“PCI DSS 要求”对组织进行评估。 报告名称 描述 PCI 合规性认证 (AoC) AOC 是 Shopify 用于认证其年度 PCI DSS 合规性评估结果的表单,如“合规报告”中所述。Shopify 将在每次年度 PCI DSS 合规性评估后重新发布此表单。您需要登录您的 Shopify 账户才能查看此报告。 PCI 外部 ASV 漏洞扫描-扫描合规性认证 (AoSC) 这是 Shopify 的认证扫描厂商 (ASV) 扫描合规性的季度认证。新的认证每季度发布一次。 ### SOC 报告 服务组织控制 (SOC) 报告评估组织在隐私、处理完整性、安全性、可用性和保密方面的控制措施。创建 SOC 报告是为了达到[美国注册会计师协会 (AICPA) 审计准则委员会](https://www.aicpa.org/interestareas/frc/assuranceadvisoryservices/socforserviceorganizations.html)确定的信任服务标准(Trust Services Criteria,TSC)。 报告名称 描述 SOC 3 SOC3 报告包含 Shopify 的安全性和可用性保护措施,以及这些保护措施的外部审计建议。此报告可以免费共享。 SOC 2, Type II SOC 2, Type II 报告包含 Shopify 的安全和可用性保护措施,以及这些保护措施的外部审计建议。 SOC 2 补充说明信 此信函由 Shopify 提供,用于补充说明 SOC 2 报告结束日期与签发补充说明信函之间的报告期的情况。 在此处查看 PCI 和 SOC 报告。
09-20
为了帮助保护您的 Shopify 后台,请确保店主和员工都已验证邮箱。店主只能验证其自己的邮箱。 步骤: 1、在 Shopify 后台,点击您的用户名和账户图片。 2、点击管理账户。 3、在电子邮件验证横幅中,点击发送验证电子邮件。如果您没有看到此横幅,则表明您的电子邮件已经过了验证。 4、在您的电子邮件账户中,打开此电子邮件并按照说明进行操作。 了解详细信息 登录商店 设置账户权限 使用下拉列表在商店之间导航
09-20
Shopify 使用传输层安全性 (TLS) 来保护您的 Shopify 后台和商店的所有连接。 传输层安全性 (TLS) 是一项用于保护 Internet 通信的加密协议。当浏览器地址栏中在以 https:// 开头的 URL 旁边显示挂锁图标时,即表示该连接使用 TLS。TLS 适用于 Shopify 的所有连接,包括您自己的连接和客户的连接。Shopify 支持版本 TLS 1.2 及更高版本的 TLS 协议。 尽管 TLS 取代了以前的 SSL(安全套接字层)协议,但术语 TLS 和 SSL 仍然可以交互使用。换句话说,SSL 证书就是 TLS 证书。 有关详细信息,请参阅启用与 Shopify 商店的安全连接。
09-20
两步验证(也称为双重验证或多重验证)提供更安全的登录过程。当您本人以外的任何人尝试使用您的账户登录您的 Shopify 后台时,两步验证可提供额外的安全性。尝试登录时,您需要完成两个单独步骤: 1、输入您的账户凭据,即您的邮箱和密码。 2、使用移动设备或安全密钥对登录尝试进行验证。 两步验证使未经授权的人员更难以访问您的账户。即使其他人知道您的密码,他们也无法在不进行两步验证的情况下登录。 Shopify Plus 使用 Shopify Plus 套餐的商家可以要求其组织中的所有用户都使用两步验证。若要启用此设置,您必须具有 Shopify 组织后台中的用户管理访问权限。 与本节相关的主题 使用短信进行两步验证 使用验证器应用进行两步验证 使用安全密钥的两步验证 使用内置身份验证器的两步验证 添加备用验证方法 使用 Shopify Mobile 提醒作为备用方法的两步验证 两步验证恢复代码 使用两步验证登录 停用两步验证 对使用两步验证时的登录问题进行故障排除
09-20
网络钓鱼一词指涉及虚假网站和电子邮件或其他消息的身份盗窃诈骗。网络钓鱼攻击的目的是获取您的账户和敏感信息的访问权限。攻击者可能模仿声誉良好的网站来创建自己的网站,或向您发送似乎来自可靠来源的消息。网络钓鱼消息可能来自虚假账户或已被黑客攻击的账户。 攻击者还可能使用电话钓鱼、声讯网络钓鱼、短信钓鱼或文字网络钓鱼来通过相似的手段攻击您的账户以收集敏感信息。您必须当心,不要通过电话提供敏感信息,也不要点击通过短信发送的可能造成危害的链接。如果您怀疑您可能收到了网络钓鱼电话或短信,应立即 联系 Shopify 支持 。 备注 将您收到的任何网络钓鱼邮件转发至 Shopify 的安全收件箱,地址为 safety@shopify.com。通过建立商家所受攻击的记录,Shopify 可以更好地保护您和您的信息。 本页相关主题 认识警告标志 Shopify 和敏感文档请求 使用其他沟通方式提出疑虑 验证您与网站的连接是否使用 HTTPS 仅打开您预期会收到的附件或链接 谨慎使用公共 Wi-Fi 如果个人信息受到侵害,请遵循政府指南 认识警告标志 您可以通过了解警告标志来防范网络钓鱼。无论显示的发件人是谁,都要仔细阅读邮件;无论网站看起来多么熟悉,都要仔细检查。 模糊或笼统的语言 虽然网络钓鱼可能经过深入研究并针对您和您的企业进行定制,但笼统的语言是网络钓鱼诈骗的标志。如果邮件看似来自您信任的组织但是以模糊的语句开头,比如尊敬的账户持有者,请保持警惕。 此外,假如某封邮件向您承诺有千载难逢的商业或财务机会,但却未提供足够的详细信息让您能够确认发送者认识您,那么这也可能是诈骗。 我是 Frederick,一名银行家。 请尽快就可能已故亲属的遗产与我联系。 我无法通过短信分享太多信息。请通过以下地址给我发送电子邮件。 个人账户中的商业信息 心思狡诈的攻击者可以通过您的在线业务收集充足的信息,从而创建看似来自真实联系人的邮件。 批发价格更新 您好,Georgia: 我想向您提供最新资讯。这是我们当前批发价的电子表格:fabric-prices-october.xls 希望您对上一批衬衫满意!如果您有任何问题或疑虑,请与我们联系。 Julia Chan 客户经理 Example Fabrics 攻击者可能会窃取您联系人的企业账户,或者创建一个虚假的个人账户来发送网络钓鱼电子邮件消息。例如,如果您的联系人 Julia 的个人电子邮件用户名为 juliachan3857,攻击者可能会使用用户名为 juliachan9665 的账户发送电子邮件。这种形式的攻击依赖于以下行为: 人们会经常不小心从错误的账户发送电子邮件。 即使您知道 Julia 的个人邮箱,但您也许不会仔细查看并发现区别。 危言耸听或过于激动的语气 当心时间紧急的请求,这些请求企图通过威吓使您不假思索地采取行动。例如: 我们遇到了异常严重的服务器故障。在 24 小时内回复您的用户名和密码,否则您将永久无法访问您的商店。 电子邮件消息中可能会提供看起来好到难以置信的优惠信息,例如只有您立即参加才能获得旅游公司 90% 的折扣。 拼写错误、语法错误、样式多变 虽然欺诈网站或电子邮件消息可能看起来非常专业,但可能存在拼写错误和语法错误。若要确定网站或电子邮件消息是否具有欺诈性,请查找是否存在以下内容的错误使用或不一致: 拼写 大写 编号 标点 格式设置 可疑 URL 网络钓鱼尝试可能包含看起来合法的 URL,不仔细查看将无法发现。许多网络钓鱼尝试使用故意选择的 URL,它们类似于您熟悉的 URL。例如,如果您通常通过合法 URL 从 Example Apparel 购买游泳衣,并且您收到一封带有虚假 URL 链接的电子邮件消息,您便可分辨出该电子邮件消息是一次网络钓鱼尝试。 真实的 URL 会将您引导至属于 Example Apparel 的域名 example-apparel.com 中的网站,而虚假 URL 会将您引导至可能为犯罪分子所有的域名 com-aquatic.net 中的恶意网站。 合法 URL 虚假 URL example-apparel.com/aquatic/swimmies example-apparel.com-aquatic.net/swimmies...
09-20
为保护自己免受风险的影响,请了解如何为您的账户生成唯一密码,以及如何保护遭到入侵的账户并重置被阻止的凭据。 本页相关主题 使用密码库生成唯一密码 切勿分享您的登录凭据 了解如何识别常见的攻击方法 激活两步验证 下载恢复代码并将它们保存在安全的位置 保护受入侵账户 重置已阻止的凭据 可疑登录活动 登录不活跃的账户 使用密码库生成唯一密码 注意 若未激活两步验证,您的 Shopify Payments 款项可能会延迟,并且您可能无法访问后台中的某些任务。 尽可能对其他账户使用两步验证。支持两步验证的主流服务包括: Amazon Apple Dropbox Facebook Google LinkedIn Microsoft Twitter Yahoo! 下载恢复代码并将它们保存在安全的位置 设置两步验证的最后一步是下载并保存恢复代码。如果您无法访问您的设备,或者无法使用已激活的两步验证方式登录,则可以使用恢复代码进行登录。将恢复代码存储在安全且保密的位置,以便您可从任何位置轻松访问。 详细了解恢复代码。 保护受入侵账户 如果您的账户遭到入侵,请立即采取措施保护您的数据和资金。 步骤: 1、登录用于登录 Shopify 的电子邮件账户并更改密码。 2、登录 Shopify 并更改 Shopify 账户的密码。如果您无法登录,请重置密码。如果您没有收到密码重置电子邮件,请联系 Shopify 支持。 3、执行以下任一操作: 激活两步验证,增强登录时的安全性。 如果两步验证已激活但被攻击者破解(例如,他们窃取了您的设备),请删除用于该设备的身份验证方法,然后为其他设备再次设置两步验证。 4、检查 Shopify Payments 的银行详细信息,并在必要时更新这些信息。 5、检查并更新已针对 PayPal 和任何其他支付服务提供商配置的银行详细信息。 6、检查您的通用账户设置,确保所有其他信息均正确无误。 7、按照政府指南操作以保护您的身份和敏感信息。 重置已阻止的凭据 由于许多人对多个账户使用相同的密码,并将其与相同的用户名或电子邮件地址配对,如果用户名/密码对发生泄漏,攻击者便可能访问使用相同凭据的其他账户。 为了降低这种情况发生在您身上的风险,我们会从公共数据泄漏中获取和分析信息。如果在这些泄漏中找到了您的凭据,我们将锁定您的账户。当您尝试登录时,您将收到一条错误消息,直到您将密码重置为一个未泄露的密码才会恢复正常。
09-20
将计算机或移动设备连接至网络可能带来一定程度的风险。不管企业规模大小,犯罪分子都可能会盯上您和您的信息。 网络钓鱼、电话钓鱼和短信钓鱼攻击的目的是获取您的信息和登录凭据。这些类型的攻击可能看似合法且来自信誉良好的源。请谨慎执行以下操作:点击可疑链接,通过电子邮件、短信或网站下载附件,或通过电话提供敏感信息。Shopify 支持仅会请求您通过 URL 以 app.shopify.com 或 .shopify.com 开头的安全上传页面来提交敏感文档。 为了获得最佳的账户安全性,店主不应与包括员工在内的任何人共享其登录凭据。应始终确保店主账户凭据的安全和保密。这是服务条款第 1.5 节中所述的用户责任。访问商店的每位用户都应拥有具备特定权限的唯一员工账户。 如果您认为有人未经许可访问了您的账户,请立即采取措施保护您的数据。 安全功能(如两步验证)可添加额外的安全保护层,使未经授权的人员更加难以访问您的账户。这一额外的安全保护层可减少账户被他人接管的可能性,而此类事件可能会导致数据泄露并造成财务损失。
09-20
注:目前,位于欧盟的 Shopify 商店需要使用 3D Secure。 3D Secure 为在线信用卡和借记卡交易提供了一个附加的安全层。它为在线支付添加了一个身份验证步骤:将用户重定向到发卡方的域名,然后再返回在线商店的域名来完成付款。根据PSD2 指令,各国家/地区的在线商店都需要 3D Secure 结账集成才能符合上述 PSD2 指令。 成功通过 3D Secure 验证的付款将受到责任转移的保护。当付款通过 3D Secure 的验证后,欺诈性拒付或争议的责任将从商家转移到发卡方。这种责任转移使商家无需再对拒付或争议涉及的费用负责。但是,发卡方的一些政策规定,在出现过多拒付时责任转移保护将被移除。例如,Visa 的政策规定,一个月内收到超过 7,500 美元欺诈性退款的商家无法再将责任转移给发卡方。 如果您使用 Shopify Payments 或Stripe 作为支付网关,则会自动使用 3D Secure 的结账流程。Shopify Payments 已经过优化,可最大限度地减少对 3D Secure 的使用,并仅在发卡银行要求时才使用 3D Secure,以便交易成功获得授权。 如果您使用的是第三方网关并且需要 3D Secure,则可以使用 Cardinal 作为 3D Secure 提供商。 每当您添加一张信用卡作为商店的 Shopify 订阅套餐的付款方式时,系统将提示您进行身份验证。在账单设置页面中输入信用卡详细信息后,您将被重定向到 3D Secure 页面,您可以在其中设置或输入您的 3D Secure PIN。 购买验证 为了提高安全性,系统可能会要求客户确认其付款方式。客户的银行可能会要求针对订阅等产品的结算尝试进行验证,这意味着您的客户需要手动确认付款方式。 如果客户需要确认其订单的支付方式,则 Shopify 会向您的客户发送一份电子邮件,该电子邮件包含一个可确认支付的商店链接。 常见问题解答 我是否需要对我向 Shopify 进行的付款进行身份验证? 是的。如果您使用的是信用卡作为付款方式,那么您需要通过身份验证流程才能完成您的支付。 什么是 PSD2? 2019 年 9 月 14 日,支付服务修订指令(也称为PSD2 )开始在欧洲经济区 (EEA) 中的所有国家/地区和英国推行。位于受影响国家/地区的在线商店预计有 18 个月的过渡时间来使自己符合 PSD2 的规定。 PSD2 为电子支付引入了全新严格的安全要求,以此降低欺诈风险。如果您通过我们集成的 3D Secure 结账使用 Shopify Payments,那么您将符合 PSD2。