Die Compliance-Berichte von Shopify ansehen
Um alle Berichte anzuzeigen, die nach der Bewertung der Einhaltung von Informationssicherheitsstandards von Shopify generiert wurden, gehe zur Seite Compliance-Berichte im Help Center. Mehr Informationen über die Sicherheit bei Shopify findest du hier.
Diese Seite bietet einen Überblick über die Berichte von Shopify.
PCI-Berichte
Der Payment Card Industry Data Security Standard (PCI DSS) ist ein Sicherheitsstandard für Organisationen, die Kreditkarteninformationen speichern, verarbeiten oder senden. Der Standard wurde erstellt, um die Kontrollen rund um Zahlungsdaten zu erhöhen und dadurch Betrug zu reduzieren. PCI-Berichte bieten die Bewertung einer Organisation in Bezug auf die PCI DSS-Anforderungen, die vom PCI Security Standards Council festgelegt werden.
Name des Berichts | Beschreibung |
---|---|
PCI Attestation of Compliance (AoC) | Das AoC ist ein Formular, mit dem Shopify die Ergebnisse der jährlichen PCI DSS-Compliance-Analyse bestätigen kann, wie im Bericht über die Einhaltung der Richtlinie dokumentiert. Shopify gibt dieses Formular nach jeder jährlichen PCI DSS-Compliance-Analyse erneut aus. Du musst dich bei deinem Shopify-Konto anmelden, um diesen Bericht anzeigen zu können. |
PCI External ASV Vulnerability Scan Attestation of Scan Compliance (AoSC) | Dies ist die vierteljährliche Bestätigung von Shopify über die Einhaltung von ASV-Scans (Approved Scanning Vendor). Eine neue Bescheinigung wird vierteljährlich veröffentlicht. |
Name des Berichts | Beschreibung |
---|---|
SOC 3 |
Der SOC-3-Bericht beinhaltet die Schutzbestimmungen in Bezug auf Sicherheit und Verfügbarkeit von Shopify sowie eine externe Überprüfung dieser Schutzmaßnahmen. Dieser Bericht kann frei geteilt werden. |
SOC 2, Typ 2 | Der SOC-2-Typ-2-Bericht beinhaltet die Schutzbestimmungen in Bezug auf Sicherheit und Verfügbarkeit von Shopify sowie eine externe Überprüfung dieser Schutzmaßnahmen. |
SOC 2 Bridge Letter | Dieser Bridge Letter wird von Shopify zur Verfügung gestellt, um die Zeitspanne zwischen dem Berichtszeitraum des Enddatums des SOC 2-Berichts und dem Zeitpunkt des Ausstellens des Bridge Letters zu überbrücken. |
SOC 1, Typ 2 | Der SOC-1-Typ-2-Bericht beinhaltet die Schutzmaßnahmen von Shopify in Bezug auf die Finanzberichte von Händlern sowie eine externe Überprüfung dieser Schutzmaßnahmen. |
Zeige PCI- und SOC-Berichte hier an.