인증 기술 파트너 자격 취득 방법

높은 품질 기준을 설정하기 위해 Shopify 인증 기술 파트너 프로그램의 앱은 다음 요구 사항에 따라 검토됩니다. 이러한 요구 사항은 입증된 유용성, 인프라 및 실적, 판매자 지원, 보안, 개인정보 보호 등 몇 가지 주요 영역에 중점을 둡니다. 이러한 요구 사항은 등록 정보 및 설치부터 가입 절차, 기능, 보안, 품질에 이르기까지 전체 앱 수명 주기에서 최고의 Shopify Plus 판매자 경험을 제공하기 위한 것입니다.

이러한 요구 사항을 충족한다고 해서 프로그램 참여가 보장되는 것은 아니지만, 프로그램에 참여하는 동안 모든 인증 기술 파트너가 준수해야 하는 기준이 됩니다. 일반적으로 앱 파트너는 Shopify Plus에 대한 깊은 기초 지식과 함께 수많은 Shopify Plus 판매자와의 성공적인 실적을 입증하는 것이 중요합니다.

1. 일반 요구 사항

1.1 Shopify App Store 규정 준수

Shopify App Store 요구 사항 외에도, 기존 또는 예비 인증 기술 파트너 모두에게 다음 요구 사항이 적용됩니다.

또한 인증 기술 파트너는 Shopify 정책을 항상 준수해야 합니다.

규정을 준수하고 양호한 상태를 유지하면 앱의 사용 가능성 및 평판에 대한 중단을 최소화하면서 Shopify 에코시스템 내에서 가치 있는 솔루션을 계속 제공할 수 있습니다.

1.2 카테고리별 기준

인증 기술 파트너는 카테고리별 기준을 충족해야 합니다. 이러한 기준은 앱이 사용자의 고유한 요구를 효과적으로 해결하도록 보장하는 품질 벤치마크 역할을 합니다.

앱이 아래 카테고리 중 하나에 속하는 경우, 인증 기술 파트너 자격을 얻으려면 해당 요구 사항을 충족해야 합니다.

• 광고 앱
• 배송 서비스 앱
• 할인 앱
• 주문 처리 서비스 앱
• 인보이스 및 영수증 앱
• 제품 번들 앱
• 제품 리뷰 앱
• 반품 및 교환 앱
• 구독 앱
• 양식 앱
• 분석 앱
• 이메일 마케팅 앱
• SMS 마케팅 앱
• 제휴 프로그램 앱

명확히 하자면, 인증 기술 파트너가 모든 Built for Shopify 요구 사항을 충족해야 하는 것은 아닙니다. 카테고리 요구 사항은 Built for Shopify 페이지에 나열되어 있지만 이 프로그램에서는 독립적으로 요구됩니다. Built for Shopify는 그 자체로 하나의 명칭이며, 이러한 카테고리별 기준만 충족한다고 해서 앱이 완전한 Built for Shopify 자격을 얻게 되는 것은 아닙니다.

1.3 Shopify App Store 등록 정보

앱은 Shopify App Store에 등록되어야 하며, 개발자 문서에 나열된 모든 요구 사항을 충족해야 합니다.

앱 등록 정보는 판매자와의 첫 번째 접점이며, 판매자는 이를 통해 앱이 자신에게 적합한지 판단합니다. Shopify 기술 파트너 디렉토리의 페이지와 마찬가지로, Shopify App Store의 앱 등록 정보는 가장 유용한 마케팅 도구 중 하나입니다. 효과적인 앱 등록 정보는 Shopify 판매자가 직접 앱을 사용해 보거나 자세한 내용을 팀에 문의하도록 유도합니다. 앱 등록 정보는 관심 있는 판매자에게 명확하고 간결하며 관련성이 높은 내용을 담아야 합니다.

현재 게시된 모든 앱 등록 정보는 최신 제품 기능 및 지원 정보로 업데이트해야 합니다.

1.4 평점 및 리뷰

리뷰는 판매자와의 신뢰를 구축하는 데 중요한 요소입니다. Shopify는 다양한 출처의 앱 평점 및 리뷰를 사용하여 판매자 피드백과 만족도를 파악합니다. 판매자가 앱에 대한 리뷰를 남길 때 1~5점 척도로 평점을 매기고 코멘트를 남겨야 합니다. 리뷰를 남기려면 판매자가 스토어에 해당 앱을 설치한 상태여야 합니다. 판매자가 앱을 설치 제거한 후에는 45일 이내에 리뷰를 남길 수 있으며 이 기간이 지나면 권한이 취소됩니다.

모든 인증 기술 파트너는 리뷰가 최소 5개가 되면 4.0점보다 높은 앱 평점을 확보하고 유지해야 합니다.

신규 또는 비공개 앱은 프로그램 팀에서 독립적으로 검토합니다.

앱 리뷰 관리에 대한 자세한 내용은 앱 리뷰 관리를 참조하십시오.

2. 솔루션 요구 사항

인증 기술 파트너로서 Shopify와의 통합은 Plus 판매자의 과제를 해결하고 최고의 Plus 판매자 경험을 제공하기 위해 최신 기술을 사용하여 구축되어야 합니다.

2.1 API 버전 관리 및 구현

인증 기술 파트너는 혁신의 선두에 서서 생태계를 이끌어야 합니다. 앱은 프로덕션에서 최신 두 가지 버전을 활용해야 하며, 통합을 위한 명확한 API 버전 마이그레이션 전략을 갖추어야 합니다.

또한 인증 기술 파트너는 안정적이고 신뢰할 수 있는 판매자 경험을 제공할 책임이 있습니다. 비율 한도 조절을 방지하려면 문서화된 API 사용 계획이 있어야 합니다.

3. 지원 요구 사항

시기적절하고 전문적이며 만족스러운 방식으로 지원을 제공하는 것은 Shopify Plus 판매자에게 중요합니다.

3.1 지원 요청에 대한 응답

모든 인증 기술 파트너는 다음을 제공해야 합니다.

• 중요한 지원 요청에 30분 이내 첫 응답. 중요한 지원 요청에는 광범위한(여러 고객) 서비스 중단 및 고객의 보안 취약성 보고가 포함됩니다. 전화, SMS, 이메일, 제품 내 커뮤니케이션은 모두 승인된 통신 수단입니다.
• 높은 우선 순위 문제에 12시간 이내 첫 응답. 높은 우선 순위 지원 요청에는 여러 사용자가 제품에 액세스할 수 없는 경우(예: 여러 사용자가 로그인할 수 없음) 및 기타 유사한 요청이 포함됩니다. 전화, SMS, 이메일, 제품 내 커뮤니케이션은 모두 승인된 통신 수단입니다.
• 전화, SMS, 이메일 또는 제품 내 커뮤니케이션을 통해 낮은 우선 순위 문제에 3일 이내 첫 응답.
• 전 세계에서 연중 무휴 24시간 지원 가능. 전화, 채팅, 이메일은 허용되는 지원 창구입니다.

지원 리소스는 쉽게 찾을 수 있어야 하며, 앱이 Shopify와 통합되는 방식에 대한 구체적이고 명확한 지침을 포함해야 합니다. 효과적인 도움말 문서 작성에 대해 자세히 알아보려면 기본 사항을 참조하십시오.

3.2 시스템 상태 업데이트

판매자에게 찾기 쉬운 상태 업데이트를 제공하면 판매자가 앱이 예상대로 작동하는지 파악하는 데 도움이 됩니다. 모든 인증 기술 파트너는 판매자에게 다음을 제공해야 합니다.

• 시스템이 예상대로 실행 중이거나 문제가 발생했거나 중단되었는지를 보여주는 대시보드 또는 상태 페이지.
• 시스템 중단을 해결하기 위한 대기 팀 및 에스컬레이션 계획.
• 고객에게 계획된 서비스 중단 시간을 알리기 위해 마련된 즉시 이용 가능한 프로세스.

인증 기술 파트너는 statuspage.io 또는 sorryapp.com과 같은 서비스를 사용하여 상태 페이지를 제공하는 것을 권장합니다.

4. 데이터 보호 요구 사항

Shopify Plus 판매자는 일반적으로 대량의 고객 데이터를 취급하므로 Shopify와 인증 기술 파트너 모두 데이터를 처리, 취급 및 저장할 때 높은 수준의 주의를 기울이는 것이 매우 중요합니다.

4.1 고객 데이터

보호된 고객 데이터를 처리하는 경우 Shopify의 모든 데이터 보호 요구 사항을 충족해야 합니다.

4.2 GDPR, CCPA, CPRA, VCDPA

개인정보보호 규정(GDPR), 캘리포니아 개인정보 보호 권리법(CPRA), 콜로라도 개인정보 보호법, 버지니아 소비자 데이터 보호법과 같은 개인정보 보호법을 준수해야 하는 Plus 판매자와 협력하는 경우 이들을 지원할 수 있어야 합니다. 개인정보 보호 요구 사항에 대해 자세히 알아보십시오.

5. 보안 요구 사항

모든 인증 기술 파트너는 다음의 모든 보안 요구 사항을 충족해야 합니다.

• OWASP 및 NIST 방법론에 따라 앱에 대한 연간 독립 타사 보안 침투 테스트를 수행해야 합니다.
• Shopify API 토큰과 시크릿을 전용 시크릿 관리 시스템 또는 암호화된 스토리지에 안전하게 저장하고, 코드 변경 없이 시크릿을 교체할 수 있는 기능을 갖추어야 합니다. 미사용 시 액세스 토큰은 AES-128 이상을 사용하여 암호화해야 합니다. 소스 코드나 구성 파일에 시크릿을 하드코딩해서는 안 됩니다.
• Shopify 데이터를 처리하는 구성 요소, 데이터 흐름, 보안 제어, 클라우드 제공업체 및 지역을 포함하여 인프라 설정의 아키텍처 다이어그램을 제공해야 합니다.
• 테스트 환경과 프로덕션 환경을 기술적으로 분리해야 합니다.
• 기능 요구 사항을 충족하는 데 필요한 최소한의 개인 데이터만 처리하고, 각 데이터 유형이 저장되는 위치를 문서화해야 합니다.
• 기능 요구 사항을 충족하는 데 필요한 API 범위만 요청해야 합니다. 모든 범위는 정당화되어야 하며, 사용되지 않거나 더 이상 사용되지 않는 범위가 있어서는 안 됩니다.
• 개인 데이터를 포함하는 데이터 저장소에 대한 보존 기간을 설정하고, 보존 기간이 만료되면 데이터를 삭제하거나 익명화해야 합니다.
• TLS 1.2 이상을 사용하여 전송 중인 개인 데이터를 암호화해야 합니다. 취약한 암호 그룹이나 오래된 프로토콜은 지원해서는 안 됩니다.
• 관리형 키 서비스를 사용하여 업계 표준 암호화(최소 AES-128)로 미사용 개인 데이터를 암호화해야 합니다.
• 데이터 백업을 암호화하고 12개월마다 최소 한 번씩 데이터 복원을 테스트해야 합니다.
• 비정상적인 액세스 패턴에 대한 탐지 기능을 포함하여 개인 데이터를 포함하는 데이터 저장소에 대한 모든 액세스 로그를 유지해야 합니다.
• 개인 데이터를 포함하는 데이터 저장소에 역할 기반 액세스 제어 및 감사 로깅을 구현해야 합니다.
• 고객 데이터를 포함하는 프로덕션 시스템에 액세스하는 모든 직원에게 최소 12자 이상의 비밀번호와 다단계 인증을 요구해야 합니다.
• 공개 보안 담당자를 지정하고 심각도 수준(중요, 높음, 중간, 낮음)별로 명시적인 개선 조치 타임라인을 포함하는 취약성 보고 프로그램을 수립해야 합니다.
• 취약성을 패치하고 개선 조치 진행 상황을 추적하기 위한 프로세스를 유지해야 합니다.
• 직원이 개인 데이터를 처리하는 방법에 대한 정책 및 교육을 개발하고 시행해야 합니다.
• 지정된 보안 담당자가 포함된 보안 사고 대응 계획을 수립해야 합니다.
• 침해가 확인된 후 24시간 이내에 Shopify에 보안 사고를 통지해야 합니다.

6. 인프라, 안정성 및 성능 요구 사항

앱이 성공하려면 앱을 사용하는 Shopify Plus 판매자에게 일관되고 긍정적인 경험을 제공해야 합니다.

6.1 부하 테스트

안정성 및 성능 측면에서 앱의 응답성을 테스트하는 것이 중요합니다. 모든 인증 기술 파트너는 다음을 제공할 수 있어야 합니다.

• 인프라 부하 테스트 방법과 특히 작업량이 많은 기간(예: BFCM) 동안 개발 프로세스에 부하 테스트가 통합되었는지 여부에 대한 간략한 요약. 여기에는 파트너가 어떤 종류의 부하에 대해 테스트하는지, 인프라 부하 테스트에 어떤 툴을 사용하는지가 포함되어야 합니다.
• 400ms 미만의 평균 로드 시간.

6.3 가동 시간

모든 인증 기술 파트너는 99.9%의 가동 시간 서비스 수준 목표(SLO)를 충족해야 합니다.

6.4 스토어프론트 속도

스토어프론트 앱에만 해당됩니다. 앱이 판매자 스토어 속도에 영향을 줄 가능성이 있는 경우, 통합으로 인해 스토어의 Lighthouse 성능 점수가 10점 넘게 크게 저하되지 않아야 합니다.

7. 법률 및 규정 준수 요건

온라인 앱은 다양한 방식으로 노출되거나 손상될 수 있으므로 보안 및 개인정보 보호는 모든 웹 기반 비즈니스의 중요한 부분입니다. 모든 인증 기술 파트너는 판매자가 위험에 처하지 않도록 앱의 보안을 보장해야 합니다.

7.1 개인정보처리방침

인증 기술 파트너는 개인정보처리방침 및/또는 데이터 보호 합의를 마련해야 합니다.