09-20
若要查看评估 Shopify 的信息安全标准合规性后生成的所有报告,请转到帮助中心的合规性报告页面。在此处详细了解 Shopify 的安全性。 此页面概述 Shopify 的报告。 PCI 报告 支付卡行业数据安全标准 (PCI DSS) 是面向存储、处理或传输信用卡信息的组织的安全标准。制定该标准的目的是增强对支付数据的控制,从而减少欺诈。PCI 报告根据 PCI 安全标准委员会制定的“PCI DSS 要求”对组织进行评估。 报告名称 描述 PCI 合规性认证 (AoC) AOC 是 Shopify 用于认证其年度 PCI DSS 合规性评估结果的表单,如“合规报告”中所述。Shopify 将在每次年度 PCI DSS 合规性评估后重新发布此表单。您需要登录您的 Shopify 账户才能查看此报告。 PCI 外部 ASV 漏洞扫描-扫描合规性认证 (AoSC) 这是 Shopify 的认证扫描厂商 (ASV) 扫描合规性的季度认证。新的认证每季度发布一次。 ### SOC 报告 服务组织控制 (SOC) 报告评估组织在隐私、处理完整性、安全性、可用性和保密方面的控制措施。创建 SOC 报告是为了达到[美国注册会计师协会 (AICPA) 审计准则委员会](https://www.aicpa.org/interestareas/frc/assuranceadvisoryservices/socforserviceorganizations.html)确定的信任服务标准(Trust Services Criteria,TSC)。 报告名称 描述 SOC 3 SOC3 报告包含 Shopify 的安全性和可用性保护措施,以及这些保护措施的外部审计建议。此报告可以免费共享。 SOC 2, Type II SOC 2, Type II 报告包含 Shopify 的安全和可用性保护措施,以及这些保护措施的外部审计建议。 SOC 2 补充说明信 此信函由 Shopify 提供,用于补充说明 SOC 2 报告结束日期与签发补充说明信函之间的报告期的情况。 在此处查看 PCI 和 SOC 报告。
09-20
为了帮助保护您的 Shopify 后台,请确保店主和员工都已验证邮箱。店主只能验证其自己的邮箱。 步骤: 1、在 Shopify 后台,点击您的用户名和账户图片。 2、点击管理账户。 3、在电子邮件验证横幅中,点击发送验证电子邮件。如果您没有看到此横幅,则表明您的电子邮件已经过了验证。 4、在您的电子邮件账户中,打开此电子邮件并按照说明进行操作。 了解详细信息 登录商店 设置账户权限 使用下拉列表在商店之间导航
09-20
Shopify 使用传输层安全性 (TLS) 来保护您的 Shopify 后台和商店的所有连接。 传输层安全性 (TLS) 是一项用于保护 Internet 通信的加密协议。当浏览器地址栏中在以 https:// 开头的 URL 旁边显示挂锁图标时,即表示该连接使用 TLS。TLS 适用于 Shopify 的所有连接,包括您自己的连接和客户的连接。Shopify 支持版本 TLS 1.2 及更高版本的 TLS 协议。 尽管 TLS 取代了以前的 SSL(安全套接字层)协议,但术语 TLS 和 SSL 仍然可以交互使用。换句话说,SSL 证书就是 TLS 证书。 有关详细信息,请参阅启用与 Shopify 商店的安全连接。
09-20
两步验证(也称为双重验证或多重验证)提供更安全的登录过程。当您本人以外的任何人尝试使用您的账户登录您的 Shopify 后台时,两步验证可提供额外的安全性。尝试登录时,您需要完成两个单独步骤: 1、输入您的账户凭据,即您的邮箱和密码。 2、使用移动设备或安全密钥对登录尝试进行验证。 两步验证使未经授权的人员更难以访问您的账户。即使其他人知道您的密码,他们也无法在不进行两步验证的情况下登录。 Shopify Plus 使用 Shopify Plus 套餐的商家可以要求其组织中的所有用户都使用两步验证。若要启用此设置,您必须具有 Shopify 组织后台中的用户管理访问权限。 与本节相关的主题 使用短信进行两步验证 使用验证器应用进行两步验证 使用安全密钥的两步验证 使用内置身份验证器的两步验证 添加备用验证方法 使用 Shopify Mobile 提醒作为备用方法的两步验证 两步验证恢复代码 使用两步验证登录 停用两步验证 对使用两步验证时的登录问题进行故障排除
09-20
网络钓鱼一词指涉及虚假网站和电子邮件或其他消息的身份盗窃诈骗。网络钓鱼攻击的目的是获取您的账户和敏感信息的访问权限。攻击者可能模仿声誉良好的网站来创建自己的网站,或向您发送似乎来自可靠来源的消息。网络钓鱼消息可能来自虚假账户或已被黑客攻击的账户。 攻击者还可能使用电话钓鱼、声讯网络钓鱼、短信钓鱼或文字网络钓鱼来通过相似的手段攻击您的账户以收集敏感信息。您必须当心,不要通过电话提供敏感信息,也不要点击通过短信发送的可能造成危害的链接。如果您怀疑您可能收到了网络钓鱼电话或短信,应立即 联系 Shopify 支持 。 备注 将您收到的任何网络钓鱼邮件转发至 Shopify 的安全收件箱,地址为 safety@shopify.com。通过建立商家所受攻击的记录,Shopify 可以更好地保护您和您的信息。 本页相关主题 认识警告标志 Shopify 和敏感文档请求 使用其他沟通方式提出疑虑 验证您与网站的连接是否使用 HTTPS 仅打开您预期会收到的附件或链接 谨慎使用公共 Wi-Fi 如果个人信息受到侵害,请遵循政府指南 认识警告标志 您可以通过了解警告标志来防范网络钓鱼。无论显示的发件人是谁,都要仔细阅读邮件;无论网站看起来多么熟悉,都要仔细检查。 模糊或笼统的语言 虽然网络钓鱼可能经过深入研究并针对您和您的企业进行定制,但笼统的语言是网络钓鱼诈骗的标志。如果邮件看似来自您信任的组织但是以模糊的语句开头,比如尊敬的账户持有者,请保持警惕。 此外,假如某封邮件向您承诺有千载难逢的商业或财务机会,但却未提供足够的详细信息让您能够确认发送者认识您,那么这也可能是诈骗。 我是 Frederick,一名银行家。 请尽快就可能已故亲属的遗产与我联系。 我无法通过短信分享太多信息。请通过以下地址给我发送电子邮件。 个人账户中的商业信息 心思狡诈的攻击者可以通过您的在线业务收集充足的信息,从而创建看似来自真实联系人的邮件。 批发价格更新 您好,Georgia: 我想向您提供最新资讯。这是我们当前批发价的电子表格:fabric-prices-october.xls 希望您对上一批衬衫满意!如果您有任何问题或疑虑,请与我们联系。 Julia Chan 客户经理 Example Fabrics 攻击者可能会窃取您联系人的企业账户,或者创建一个虚假的个人账户来发送网络钓鱼电子邮件消息。例如,如果您的联系人 Julia 的个人电子邮件用户名为 juliachan3857,攻击者可能会使用用户名为 juliachan9665 的账户发送电子邮件。这种形式的攻击依赖于以下行为: 人们会经常不小心从错误的账户发送电子邮件。 即使您知道 Julia 的个人邮箱,但您也许不会仔细查看并发现区别。 危言耸听或过于激动的语气 当心时间紧急的请求,这些请求企图通过威吓使您不假思索地采取行动。例如: 我们遇到了异常严重的服务器故障。在 24 小时内回复您的用户名和密码,否则您将永久无法访问您的商店。 电子邮件消息中可能会提供看起来好到难以置信的优惠信息,例如只有您立即参加才能获得旅游公司 90% 的折扣。 拼写错误、语法错误、样式多变 虽然欺诈网站或电子邮件消息可能看起来非常专业,但可能存在拼写错误和语法错误。若要确定网站或电子邮件消息是否具有欺诈性,请查找是否存在以下内容的错误使用或不一致: 拼写 大写 编号 标点 格式设置 可疑 URL 网络钓鱼尝试可能包含看起来合法的 URL,不仔细查看将无法发现。许多网络钓鱼尝试使用故意选择的 URL,它们类似于您熟悉的 URL。例如,如果您通常通过合法 URL 从 Example Apparel 购买游泳衣,并且您收到一封带有虚假 URL 链接的电子邮件消息,您便可分辨出该电子邮件消息是一次网络钓鱼尝试。 真实的 URL 会将您引导至属于 Example Apparel 的域名 example-apparel.com 中的网站,而虚假 URL 会将您引导至可能为犯罪分子所有的域名 com-aquatic.net 中的恶意网站。 合法 URL 虚假 URL example-apparel.com/aquatic/swimmies example-apparel.com-aquatic.net/swimmies...
09-20
为保护自己免受风险的影响,请了解如何为您的账户生成唯一密码,以及如何保护遭到入侵的账户并重置被阻止的凭据。 本页相关主题 使用密码库生成唯一密码 切勿分享您的登录凭据 了解如何识别常见的攻击方法 激活两步验证 下载恢复代码并将它们保存在安全的位置 保护受入侵账户 重置已阻止的凭据 可疑登录活动 登录不活跃的账户 使用密码库生成唯一密码 注意 若未激活两步验证,您的 Shopify Payments 款项可能会延迟,并且您可能无法访问后台中的某些任务。 尽可能对其他账户使用两步验证。支持两步验证的主流服务包括: Amazon Apple Dropbox Facebook Google LinkedIn Microsoft Twitter Yahoo! 下载恢复代码并将它们保存在安全的位置 设置两步验证的最后一步是下载并保存恢复代码。如果您无法访问您的设备,或者无法使用已激活的两步验证方式登录,则可以使用恢复代码进行登录。将恢复代码存储在安全且保密的位置,以便您可从任何位置轻松访问。 详细了解恢复代码。 保护受入侵账户 如果您的账户遭到入侵,请立即采取措施保护您的数据和资金。 步骤: 1、登录用于登录 Shopify 的电子邮件账户并更改密码。 2、登录 Shopify 并更改 Shopify 账户的密码。如果您无法登录,请重置密码。如果您没有收到密码重置电子邮件,请联系 Shopify 支持。 3、执行以下任一操作: 激活两步验证,增强登录时的安全性。 如果两步验证已激活但被攻击者破解(例如,他们窃取了您的设备),请删除用于该设备的身份验证方法,然后为其他设备再次设置两步验证。 4、检查 Shopify Payments 的银行详细信息,并在必要时更新这些信息。 5、检查并更新已针对 PayPal 和任何其他支付服务提供商配置的银行详细信息。 6、检查您的通用账户设置,确保所有其他信息均正确无误。 7、按照政府指南操作以保护您的身份和敏感信息。 重置已阻止的凭据 由于许多人对多个账户使用相同的密码,并将其与相同的用户名或电子邮件地址配对,如果用户名/密码对发生泄漏,攻击者便可能访问使用相同凭据的其他账户。 为了降低这种情况发生在您身上的风险,我们会从公共数据泄漏中获取和分析信息。如果在这些泄漏中找到了您的凭据,我们将锁定您的账户。当您尝试登录时,您将收到一条错误消息,直到您将密码重置为一个未泄露的密码才会恢复正常。
09-20
将计算机或移动设备连接至网络可能带来一定程度的风险。不管企业规模大小,犯罪分子都可能会盯上您和您的信息。 网络钓鱼、电话钓鱼和短信钓鱼攻击的目的是获取您的信息和登录凭据。这些类型的攻击可能看似合法且来自信誉良好的源。请谨慎执行以下操作:点击可疑链接,通过电子邮件、短信或网站下载附件,或通过电话提供敏感信息。Shopify 支持仅会请求您通过 URL 以 app.shopify.com 或 .shopify.com 开头的安全上传页面来提交敏感文档。 为了获得最佳的账户安全性,店主不应与包括员工在内的任何人共享其登录凭据。应始终确保店主账户凭据的安全和保密。这是服务条款第 1.5 节中所述的用户责任。访问商店的每位用户都应拥有具备特定权限的唯一员工账户。 如果您认为有人未经许可访问了您的账户,请立即采取措施保护您的数据。 安全功能(如两步验证)可添加额外的安全保护层,使未经授权的人员更加难以访问您的账户。这一额外的安全保护层可减少账户被他人接管的可能性,而此类事件可能会导致数据泄露并造成财务损失。
09-20
在设置页面中,您可以管理 Shopify 订阅套餐、商店类型以及商店状态。 要了解有关店主控制的员工权限的详细信息,请参阅员工权限。要了解如何更改商店状态,请参阅暂停或停用商店。 本页相关主题 对账户进行身份验证 更新您的套餐 更改您的商店地址 更改商店类型 更改您的店主账户邮箱 更改商店面向客户的电子邮件地址 更改店主的个人资料 对账户进行身份验证 您的账户标识为 .myshopify.com 域名,这是您首次设置 Shopify 账户时设置的域名。 如果您联系 Shopify 支持团队寻求帮助,他们将要求您提供域名。您需要提供您的域名来验证您是否是店主。如果您为商店设置了自定义域名,您的 .myshopify.com 域名将不同于面向客户的域名或 URL。 即使您更改了面向客户的在线商店名称或法定公司名称,您的 .myshopify.com 域名也将保持不变。 若要查找您的 .myshopify.com 域名,请在登录您的商店后台时参考浏览器的地址栏: 更新您的套餐 您只能将套餐更新为当前可用的套餐,可以在Shopify 的定价页面上查看这些套餐。如果您的商店使用的是不再提供的套餐,那么您在更改套餐或暂停商店后将无法切换回这些套餐。 如果您更新套餐,则会立即签发账单,该账单仅反映新套餐的订阅费。您之前所用套餐的价格是按比例计算的,且会应用于您更改套餐当月的新订阅费用。您收到的针对套餐更改的账单不包括您账户中的其他待处理费用。当您账户的未结费用达到账单起付金额,或您的账单周期结束时,系统会向您收取这些待处理费用。 备注 如果您在更改套餐时更改了账单周期,系统将把当前套餐的账单立刻发送给您进行付款,然后为您的新套餐启动新的账单周期。如果没有更改账单周期,您将继续使用同样的账单周期,并且付款会进行调整。 更改套餐 如果您想更改套餐,则可以从可用选项中进行选择。 您可以立刻使用新套餐,并且套餐将按比例计费,以便系统从更改套餐之日起开始计算新套餐的费用。如果您更改账单周期,则: 系统将发放账单 系统将针对您的新套餐启动新的账单周期 如果您的新套餐费用低于旧套餐,您会收到按比例计算的抵扣额 如果您在不更改账单周期的情况下更改套餐,则您将继续使用相同的账单周期,但付款将会进行调整。如果您更改了账单周期,系统将立刻关闭当前套餐的账单并发送给您进行付款。同时,系统将针对您的新套餐启动新的账单周期,并且针对已付款、但未使用的时间为您提供抵扣额。 若要更改您的套餐,您需要是店主或拥有管理套餐权限的员工。 步骤: 1、在 Shopify 后台中,点击设置,然后点击套餐。 2、在套餐页面中,点击套餐详情部分中的更改套餐。 3、查看当前可用的套餐,然后点击选择套餐。 4、选择账单周期和付款方式,然后查看套餐详细信息、账单日期和套餐费用。 5、点击启动套餐。如果您不想更改套餐,请点击取消。 更改您的商店地址 商店的地址用于确定商店的位置。更改商店所在的国家/地区可能会影响以下内容: 订阅费和计费货币 商店的当地语言和货币 税务和关税义务 发货服务可用性 您对 Shopify 产品和服务的访问权限 Shopify 服务条款要求您基于当前管辖区维护准确的位置。 1、在 Shopify 后台中,转到设置。 2、在商店详细信息页面中,点击地址部分中的编辑。 3、编辑您的地址。 4、滚动到页面底部,然后点击保存 更改商店类型 如果您是店主或是拥有管理和安装应用和渠道权限的员工,则随时可以更改您的商店类型。 步骤: 1、以店主身份登录。 2、在 Shopify 后台中,转到设置 > 销售渠道。 3、在销售渠道设置页面,您可以添加或删除在线商店、Shopify POS 零售商店或其他可用的商店类型。 更改您的店主账户邮箱 您的账户邮箱是您用于注册 Shopify 的邮箱。如果您是店主,这是您用于登录 Shopify 后台的邮箱。系统将通过这个邮箱来联系您,以便通知您有关Shopify 账户的问题,并且该邮箱有别于您的客户与您联系时所用的商店联系邮箱。 Shopify 账单将通过电子邮件发送给店主和拥有查看账单和接收账单电子邮件权限的任何员工。若要更改用于登录 Shopify 后台或接收账单的邮箱,您需要更新店主的员工详细信息。 步骤: 1、在 Shopify 后台中,转到设置 > 用户和权限。 2、在店主部分中,点击您的姓名。 3、点击查看账户设置。 4、登录您的账户。 5、在详细信息部分中,点击更改邮箱。 6、在新邮箱框中,输入您的新邮箱地址。 7、在密码框中,输入您的当前密码。 8、点击更改邮箱。 更改商店面向客户的电子邮件地址 面向客户的邮箱是您的客户用于就产品、订单或其他关于您商店的问题与您联系的邮箱。这也是客户在收到您商店的订单通知电子邮件时所显示的邮箱。 步骤: 1、在 Shopify 后台中,转到设置。 2、点击商店详细信息。 3、在联系信息部分中,点击编辑。 4、在发件人邮箱字段中,输入您的地址。 5、单击保存。 更改店主的个人资料 店主的个人资料类似于员工的个人资料。店主用于登录 Shopify 的邮箱和密码与其个人资料相关联。 步骤: 1、以店主身份登录您的商店。 2、在 Shopify 后台,点击您的用户名和账户图片。 3、点击管理账户。 4、更新店主的账户信息。 5、单击保存。...