Die Compliance-Berichte von Shopify ansehen
Um alle Berichte anzuzeigen, die nach der Bewertung der Einhaltung von Informationssicherheitsstandards von Shopify generiert wurden, gehe zur Seite Compliance-Berichte im Help Center. Erfahre mehr über die Sicherheit bei Shopify.
Diese Seite bietet einen Überblick über die Berichte von Shopify.
Berichte zur Payment Card Industry (Zahlungskartenindustrie – PCI)
Der Payment Card Industry Data Security Standard (PCI DSS) ist ein Sicherheitsstandard für Organisationen, die Kreditkarteninformationen speichern, verarbeiten oder senden. Der Standard wurde erstellt, um die Kontrollen rund um Zahlungsdaten zu erhöhen und dadurch Betrug zu reduzieren. PCI-Berichte bieten die Bewertung einer Organisation in Bezug auf die PCI DSS-Anforderungen, die vom PCI Security Standards Council festgelegt werden.
Name des Berichts | Beschreibung |
---|---|
PCI Attestation of Compliance (AoC) | Das AoC ist ein Formular, mit dem Shopify die Ergebnisse der jährlichen PCI DSS-Compliance-Analyse bestätigen kann, wie im Bericht über die Einhaltung der Richtlinie dokumentiert. Shopify gibt dieses Formular nach jeder jährlichen PCI DSS-Compliance-Analyse erneut aus. Du musst dich bei deinem Shopify-Konto anmelden, um diesen Bericht anzeigen zu können. |
PCI External ASV Vulnerability Scan Attestation of Scan Compliance (AoSC) | Dies ist die vierteljährliche Bestätigung von Shopify über die Einhaltung von ASV-Scans (Approved Scanning Vendor). Eine neue Bescheinigung wird vierteljährlich veröffentlicht. |
Berichte zur Service Organization Control (SOC)
SOC (Service Organization Control)-Berichte beurteilen die Kontrollen einer Organisation in Bezug auf Datenschutz, Verarbeitungssicherheit, Sicherheit, Verfügbarkeit und Vertraulichkeit. SOC-Berichte werden erstellt, um die TSC-Kriterien (Trust Services Criteria) zu erfüllen, die vom Auditing Standards Board of the American Institute of Certified Public Accountants (AICPA) festgelegt werden.
Name des Berichts | Beschreibung |
---|---|
SOC 3 |
Der SOC-3-Bericht beinhaltet die Schutzbestimmungen in Bezug auf Sicherheit und Verfügbarkeit von Shopify sowie eine externe Überprüfung dieser Schutzmaßnahmen. Dieser Bericht kann frei geteilt werden. |
SOC 2, Typ 2 | Der SOC-2-Typ-2-Bericht beinhaltet die Schutzbestimmungen in Bezug auf Sicherheit und Verfügbarkeit von Shopify sowie eine externe Überprüfung dieser Schutzmaßnahmen. |
SOC 2 Bridge Letter | Dieser Bridge Letter wird von Shopify zur Verfügung gestellt, um die Zeitspanne zwischen dem Berichtszeitraum des Enddatums des SOC 2-Berichts und dem Zeitpunkt des Ausstellens des Bridge Letters zu überbrücken. |
SOC 1, Typ 2 | Der SOC-1-Typ-2-Bericht beinhaltet die Schutzmaßnahmen von Shopify in Bezug auf die Finanzberichte von Händlern sowie eine externe Überprüfung dieser Schutzmaßnahmen. |
Weitere Informationen zu PCI- und SOC-Berichten.