Die Compliance-Berichte von Shopify ansehen

Diese Seite wurde gedruckt um Apr 19, 2024. Die neueste Version findest du unter https://help.shopify.com/de/manual/privacy-and-security/account-security/compliance-reports.

Um alle Berichte anzuzeigen, die nach der Bewertung der Einhaltung von Informationssicherheitsstandards von Shopify generiert wurden, gehe zur Seite Compliance-Berichte im Help Center. Mehr Informationen über die Sicherheit bei Shopify findest du hier.

Diese Seite bietet einen Überblick über die Berichte von Shopify.

PCI-Berichte

Der Payment Card Industry Data Security Standard (PCI DSS) ist ein Sicherheitsstandard für Organisationen, die Kreditkarteninformationen speichern, verarbeiten oder senden. Der Standard wurde erstellt, um die Kontrollen rund um Zahlungsdaten zu erhöhen und dadurch Betrug zu reduzieren. PCI-Berichte bieten die Bewertung einer Organisation in Bezug auf die PCI DSS-Anforderungen, die vom PCI Security Standards Council festgelegt werden.

PCI-Berichte
Name des Berichts Beschreibung
PCI Attestation of Compliance (AoC) Das AoC ist ein Formular, mit dem Shopify die Ergebnisse der jährlichen PCI DSS-Compliance-Analyse bestätigen kann, wie im Bericht über die Einhaltung der Richtlinie dokumentiert. Shopify gibt dieses Formular nach jeder jährlichen PCI DSS-Compliance-Analyse erneut aus. Du musst dich bei deinem Shopify-Konto anmelden, um diesen Bericht anzeigen zu können.
PCI External ASV Vulnerability Scan Attestation of Scan Compliance (AoSC) Dies ist die vierteljährliche Bestätigung von Shopify über die Einhaltung von ASV-Scans (Approved Scanning Vendor). Eine neue Bescheinigung wird vierteljährlich veröffentlicht.
### SCC-Berichte SOC (Service Organization Control)-Berichte beurteilen die Kontrollen einer Organisation in Bezug auf Datenschutz, Verarbeitungssicherheit, Sicherheit, Verfügbarkeit und Vertraulichkeit. SOC-Berichte werden erstellt, um die TSC-Kriterien (Trust Services Criteria) zu erfüllen, die vom [Auditing Standards Board of the American Institute of Certified Public Accountants' (AICPA)](https://www.aicpa.org/interestareas/frc/assuranceadvisoryservices/socforserviceorganizations.html) festgelegt werden.
SCC-Berichte
Name des Berichts Beschreibung
SOC 3

Der SOC-3-Bericht beinhaltet die Schutzbestimmungen in Bezug auf Sicherheit und Verfügbarkeit von Shopify sowie eine externe Überprüfung dieser Schutzmaßnahmen. Dieser Bericht kann frei geteilt werden.
SOC 2, Typ 2 Der SOC-2-Typ-2-Bericht beinhaltet die Schutzbestimmungen in Bezug auf Sicherheit und Verfügbarkeit von Shopify sowie eine externe Überprüfung dieser Schutzmaßnahmen.
SOC 2 Bridge Letter Dieser Bridge Letter wird von Shopify zur Verfügung gestellt, um die Zeitspanne zwischen dem Berichtszeitraum des Enddatums des SOC 2-Berichts und dem Zeitpunkt des Ausstellens des Bridge Letters zu überbrücken.
SOC 1, Typ 2 Der SOC-1-Typ-2-Bericht beinhaltet die Schutzmaßnahmen von Shopify in Bezug auf die Finanzberichte von Händlern sowie eine externe Überprüfung dieser Schutzmaßnahmen.

Zeige PCI- und SOC-Berichte hier an.

Bereit, mit Shopify zu verkaufen?

Kostenlos testen