Sådan ser du Shopifys rapporter for overholdelse
Hvis du vil se alle de rapporter, der er genereret efter vurderingen af Shopifys overholdelse af sikkerhedsstandarder for oplysninger, skal du gå til siden Rapporter for overholdelse i Hjælp. Få mere at vide om Shopifys sikkerhed her.
Denne side giver et overblik over Shopifys rapporter.
PCI-rapporter
"Payment Card Industry Data Security Standard" (PCI DSS) er sikkerhedsstandard for organisationer, der lagrer, behandler eller transmitterer kreditkortoplysninger. Standarden blev oprettet for at øge kontrollen med betalingsdata og derved reducere svindel. PCI-rapporter indeholder oplysninger om den enkelte organisations vurdering i forhold til de PCI DSS-krav, der er angivet af PCI Security Standard Council.
| Rapportens navn | Beskrivelse |
|---|---|
| PCI Attestation of Compliance (AoC) | Attesten for overholdelse er en formular, som Shopify bruger til erklæring af resultaterne af den årlige PCI DSS-overholdelsesvurdering, hvilket er dokumenteret i rapporten Overholdelse. Shopify genudsteder denne formular efter hver årlig PCI DSS-overholdelsesvurdering. Du skal logge ind på din Shopify-konto for at se denne rapport. |
| PCI External ASV Vulnerability Scan Attestation of Scan Compliance (AoSC) | Dette er Shopifys kvartalsvise erklæring for overholdelse af "Approved Scanning Vendor" (ASV). Der udsendes en ny erklæring hvert kvartal. |
| Rapportens navn | Beskrivelse |
|---|---|
| SOC 3 |
Rapporten SOC 3 indeholder Shopifys beskyttelse i forhold til sikkerhed og tilgængelighed samt en ekstern vurdering af denne beskyttelse. Denne rapport kan deles frit. |
| SOC 2, Type II | Rapporten SOC 2, Type II indeholder Shopifys beskyttelse i forhold til sikkerhed og tilgængelighed samt en ekstern vurdering af denne beskyttelse. |
| SOC 2 – statusmeddelelse | Shopify udsteder denne meddelelse for at lukke hullet mellem rapporteringsperioden (SOC 2-rapportens slutdato) til udstedelsen af statusmeddelelsen. |
Se PCI- og SOC-rapporter her.