Ver los informes de cumplimiento de Shopify
Para ver todos los informes generados después de evaluar el cumplimiento de Shopify con los estándares de seguridad de la información, ve a la página Informes de cumplimiento en el Centro de ayuda. Obtén más información sobre la seguridad en Shopify.
Esta página ofrece un resumen de los informes de Shopify.
Informes de la Industria de Tarjetas de Pago (PCI)
La norma de seguridad de datos de la industria de tarjetas de pago (PCI DSS) es una norma de seguridad para las organizaciones que almacenan, procesan o transmiten información de tarjetas de crédito. La norma se creó para aumentar los controles sobre los datos de pago y así reducir el fraude. Los informes PCI dan cuenta de la evaluación de una organización según los requisitos PCI DSS que establece el Consejo de normas de seguridad PCI.
Nombre del informe | Descripción |
---|---|
Certificación de cumplimiento PCI | La certificación de cumplimiento es un formulario en el que Shopify expone los resultados de su evaluación anual de cumplimiento con las normas PCI DSS, tal y como se documenta en el Informe sobre cumplimiento. Shopify emite una nueva versión de este formulario después de cada evaluación anual de cumplimiento con las normas PCI DSS. Debes iniciar sesión en tu cuenta de Shopify para ver este informe. |
Certificación de cumplimiento de análisis de vulnerabilidades de ASV externos para PCI (AoSC) | Esta es la certificación trimestral de Shopify de cumplimiento de proveedores de análisis aprobados (ASV). Cada trimestre se publica una nueva certificación. |
Informes de Control de organización de servicios (SOC)
Los informes de Control de organizaciones de servicios (SOC) evalúan los controles de una organización en relación con la privacidad, la integridad del procesamiento, la seguridad, la disponibilidad y la confidencialidad. Los informes SOC están creados para cumplir con los Criterios de servicios de confianza (TSC) que establece la Junta de normas de auditoría del Instituto Norteamericano de Contadores Públicos Certificados (AICPA).
Nombre del informe | Descripción |
---|---|
SOC 3 |
El informe SOC 3 contiene las garantías de seguridad y disponibilidad de Shopify junto con un dictamen de auditoría externa sobre estas garantías. Este informe se puede compartir libremente. |
SOC 2 Tipo 2 | El informe SOC 2 Tipo 2 contiene las garantías de seguridad y disponibilidad de Shopify junto con un dictamen de auditoría externa sobre estas garantías. |
Carta puente de SOC 2 | Shopify ha puesto a disposición esta carta para cubrir la brecha entre el período de informes de la fecha final del informe SOC 2 y el momento en que se emite la carta puente. |
SOC 1 Tipo 2 | El informe SOC 1 Tipo 2 contiene las garantías de seguridad de Shopify relacionadas con los informes financieros de los comerciantes junto con un dictamen de auditoría externa sobre estas garantías. |
Obtén más información sobre los informes PCI y SOC.