Ver los informes de cumplimiento de Shopify

Para ver todos los informes generados después de evaluar el cumplimiento de Shopify con los estándares de seguridad de la información, ve a la página Informes de cumplimiento en el Centro de ayuda. Obtén más información sobre la seguridad en Shopify.

Esta página ofrece un resumen de los informes de Shopify.

Informes de la Industria de Tarjetas de Pago (PCI)

La norma de seguridad de datos de la industria de tarjetas de pago (PCI DSS) es una norma de seguridad para las organizaciones que almacenan, procesan o transmiten información de tarjetas de crédito. La norma se creó para aumentar los controles sobre los datos de pago y así reducir el fraude. Los informes PCI dan cuenta de la evaluación de una organización según los requisitos PCI DSS que establece el Consejo de normas de seguridad PCI.

Informes PCI
Nombre del informeDescripción
Certificación de cumplimiento PCILa certificación de cumplimiento es un formulario en el que Shopify expone los resultados de su evaluación anual de cumplimiento con las normas PCI DSS, tal y como se documenta en el Informe sobre cumplimiento. Shopify emite una nueva versión de este formulario después de cada evaluación anual de cumplimiento con las normas PCI DSS. Debes iniciar sesión en tu cuenta de Shopify para ver este informe.
Certificación de cumplimiento de análisis de vulnerabilidades de ASV externos para PCI (AoSC)Esta es la certificación trimestral de Shopify de cumplimiento de proveedores de análisis aprobados (ASV). Cada trimestre se publica una nueva certificación.

Informes de Control de organización de servicios (SOC)

Los informes de Control de organizaciones de servicios (SOC) evalúan los controles de una organización en relación con la privacidad, la integridad del procesamiento, la seguridad, la disponibilidad y la confidencialidad. Los informes SOC están creados para cumplir con los Criterios de servicios de confianza (TSC) que establece la Junta de normas de auditoría del Instituto Norteamericano de Contadores Públicos Certificados (AICPA).

Informes SOC
Nombre del informeDescripción
SOC 3

El informe SOC 3 contiene las garantías de seguridad y disponibilidad de Shopify junto con un dictamen de auditoría externa sobre estas garantías. Este informe se puede compartir libremente.

SOC 2 Tipo 2El informe SOC 2 Tipo 2 contiene las garantías de seguridad y disponibilidad de Shopify junto con un dictamen de auditoría externa sobre estas garantías.
Carta puente de SOC 2Shopify ha puesto a disposición esta carta para cubrir la brecha entre el período de informes de la fecha final del informe SOC 2 y el momento en que se emite la carta puente.
SOC 1 Tipo 2El informe SOC 1 Tipo 2 contiene las garantías de seguridad de Shopify relacionadas con los informes financieros de los comerciantes junto con un dictamen de auditoría externa sobre estas garantías.

Obtén más información sobre los informes PCI y SOC.

¿No encuentras las respuestas que estás buscando? Estamos aquí para ayudarte.