Vaatimustenmukaisuusraporttien tarkastelu
Help Centerin Vaatimustenmukaisuusraportit-sivulla voit tarkastella kaikkia raportteja, jotka on luotu sen jälkeen, kun Shopifyn tietoturvastandardien noudattamista arvioitiin. Lue lisää Shopifyn tietoturvasta.
Tällä sivulla näet yleiskatsauksen Shopifyn raporteista.
Maksukorttitoimialan (PCI) raportit
Payment Card Industry Data Security Standard (PCI DSS) on tietoturvastandardi organisaatioille, jotka tallentavat, käsittelevät tai lähettävät luottokorttitietoja. Standardi luotiin lisäämään maksutietojen hallintaa petosten vähentämiseksi. PCI-raporteissa organisaatiota arvioidaan vertaamalla sitä PCI Security Standards Councilin määrittämiin PCI DSS -vaatimuksiin.
| Raportin nimi | Oikeuksien kuvaus |
|---|---|
| PCI Attestation of Compliance (AoC) | AOC on lomake, jossa Shopify osoittaa vuosittaisten PCI DSS -vaatimustenmukaisuusarviointien tulokset siten kuin ne on dokumentoitu vaatimustenmukaisuusraportissa. Shopify julkaisee lomakkeen uudelleen kunkin vuosittaisen PCI DSS -vaatimustenmukaisuusarvioinnin jälkeen. Sinun on kirjauduttava Shopify-tilillesi, jotta voit tarkastella tätä raporttia. |
| PCI External ASV Vulnerability Scan Attestation of Scan Compliance (AoSC) | Tämä on Shopifyn neljännesvuosittain julkaistava Approved Scanning Vendor (ASV) -todistus skannauksen vaatimustenmukaisuudesta. Uusi todistus julkaistaan neljännesvuosittain. |
Service Organization Control (SOC) -raportit
Service Organization Control (SOC) -raporteissa arvioidaan organisaation hallintaa yksityisyyden, käsittelyn eheyden, turvallisuuden, saatavuuden ja luottamuksellisuuden osalta. SOC-raportit on luotu täyttämään Trust Services Criteria (TSC) ‑kriteerit, jotka Auditing Standards Board of the American Institute of Certified Public Accountants (AICPA) on määritellyt.
| Raportin nimi | Oikeuksien kuvaus |
|---|---|
| SOC 3 |
SOC 3 ‑raportti sisältää Shopifyn turvallisuutta ja saatavuutta koskevat suojatoimenpiteet sekä ulkoisen tarkastuksen lausunnon näistä suojatoimenpiteistä. Tämä raportti voidaan jakaa vapaasti. |
| SOC 2 tyyppi 2 | SOC 2, Type II ‑raportti sisältää Shopifyn turvallisuutta ja saatavuutta koskevat suojatoimenpiteet sekä ulkoisen tarkastuksen lausunnon näistä suojatoimenpiteistä. |
| SOC 2 -täydennyskirje | Shopify on asettanut tämän kirjeen saataville täydentääkseen raportointijakson tiedot SOC 2 -raportin päättymispäivästä täydennyskirjeen julkaisemiseen. |
| SOC 1 Type II | SOC 1-tyyppi 2 -raportti sisältää Shopifyn kauppiaiden talousraportointiin liittyvät takeet sekä ulkoisen tarkastuksen, joka sisältää nämä takeet. |
Lue lisää PCI- ja SOC-raporteista.