Sådan ser du Shopifys rapporter for overholdelse

Hvis du vil se alle de rapporter, der er genereret efter vurderingen af Shopifys overholdelse af sikkerhedsstandarder for oplysninger, skal du gå til siden Rapporter for overholdelse i Hjælp. Få mere at vide om Shopifys sikkerhed.

Denne side giver et overblik over Shopifys rapporter.

PCI-rapporter (Payment Card Industry)

"Payment Card Industry Data Security Standard" (PCI DSS) er sikkerhedsstandard for organisationer, der lagrer, behandler eller transmitterer kreditkortoplysninger. Standarden blev oprettet for at øge kontrollen med betalingsdata og derved reducere svindel. PCI-rapporter indeholder oplysninger om den enkelte organisations vurdering i forhold til de PCI DSS-krav, der er angivet af PCI Security Standard Council.

PCI-rapporter
Rapportens navnBeskrivelse
PCI Attestation of Compliance (AoC)Attesten for overholdelse er en formular, som Shopify bruger til erklæring af resultaterne af den årlige PCI DSS-overholdelsesvurdering, hvilket er dokumenteret i rapporten Overholdelse. Shopify genudsteder denne formular efter hver årlig PCI DSS-overholdelsesvurdering. Du skal logge ind på din Shopify-konto for at se denne rapport.
PCI External ASV Vulnerability Scan Attestation of Scan Compliance (AoSC)Dette er Shopifys kvartalsvise erklæring for overholdelse af "Approved Scanning Vendor" (ASV). Der udsendes en ny erklæring hvert kvartal.

SOC-rapporter (Service Organization Control)

SOC-rapporterne (Service Organization Control) vurderer en organisations kontrol i forhold til persondata, behandlingsintegritet, sikkerhed, tilgængelighed og fortrolighed. SOC-rapporter oprettes for at overholde Trust Services Criteria (TSC), som bestemmes af Auditing Standards Board of the American Institute of Certified Public Accountants (AICPA).

SOC-rapporter
Rapportens navnBeskrivelse
SOC 3

Rapporten SOC 3 indeholder Shopifys beskyttelse i forhold til sikkerhed og tilgængelighed samt en ekstern vurdering af denne beskyttelse. Denne rapport kan frit deles.

SOC 2, type 2Rapporten SOC 2, Type 2 indeholder Shopifys beskyttelse i forhold til sikkerhed og tilgængelighed samt en ekstern vurdering af denne beskyttelse.
SOC 2 – statusmeddelelseShopify udsteder denne meddelelse for at lukke hullet mellem rapporteringsperioden (SOC 2-rapportens slutdato) til udstedelsen af statusmeddelelsen.
SOC 1, type 2Rapporten SOC 1, type 2 indeholder Shopifys sikkerhedsforanstaltninger i forbindelse med økonomisk rapportering for shopejere samt en ekstern revision af disse sikkerhedsforanstaltninger.

Få mere at vide om PCI- og SOC-rapporter.

Kan du ikke finde de svar, du leder efter? Vi er her for at hjælpe.