Vaatimustenmukaisuus­raporttien tarkastelu

Tämä sivu on tulostettu Dec 04, 2023. Nykyinen versio on osoitteessa https://help.shopify.com/fi/manual/privacy-and-security/account-security/compliance-reports.

Jos haluat nähdä kaikki raportit, jotka on luotu sen jälkeen, kun Shopifyn tietoturvastandardien noudattamista arvioitiin, siirry Ohjekeskuksen Vaatimustenmukaisuutta koskevat raportit -sivulle. Lisätietoja Shopifyn tietoturvasta on täällä.

Tällä sivulla näet yleiskatsauksen Shopifyn raporteista.

PCI-raportit

Payment Card Industry Data Security Standard (PCI DSS) on tietoturvastandardi organisaatioille, jotka tallentavat, käsittelevät tai lähettävät luottokorttitietoja. Standardi luotiin lisäämään maksutietojen hallintaa petosten vähentämiseksi. PCI-raporteissa organisaatiota arvioidaan vertaamalla sitä PCI Security Standards Councilin määrittämiin PCI DSS -vaatimuksiin.

PCI-raportit
Raportin nimi Oikeuksien kuvaus
PCI Attestation of Compliance (AoC) AOC on lomake, jossa Shopify osoittaa vuosittaisten PCI DSS -vaatimustenmukaisuusarviointien tulokset siten, kuin ne on dokumentoitu vaatimustenmukaisuusraportissa. Shopify julkaisee lomakkeen uudelleen kunkin vuosittaisen PCI DSS -vaatimustenmukaisuusarvioinnin jälkeen. Sinun on kirjauduttava Shopify-tilillesi, jotta voit tarkastella tätä raporttia.
PCI External ASV Vulnerability Scan Attestation of Scan Compliance (AoSC) Tämä on Shopifyn neljännesvuosittain julkaistava Approved Scanning Vendor (ASV) -todistus skannauksen vaatimustenmukaisuudesta. Uusi todistus julkaistaan neljännesvuosittain.
### SOC-raportit Service Organization Control (SOC) -raporteissa arvioidaan organisaation hallintaa yksityisyyden, käsittelyn eheyden, turvallisuuden, saatavuuden ja luottamuksellisuuden osalta. SOC-raportit on luotu täyttämään Trust Services Criteria (TSC) -kriteerit, jotka [Auditing Standards Board of the American Institute of Certified Public Accountants' (AICPA)](https://www.aicpa.org/interestareas/frc/assuranceadvisoryservices/socforserviceorganizations.html) on määritellyt.
SOC-raportit
Raportin nimi Oikeuksien kuvaus
SOC 3

SOC3-raportti sisältää Shopifyn turvallisuutta ja saatavuutta koskevat suojatoimenpiteet sekä ulkoisen tarkastuksen lausunnon näistä suojatoimenpiteistä. Tämä raportti voidaan jakaa vapaasti.
SOC 2, Type II SOC 2, Type II -raportti sisältää Shopifyn turvallisuutta ja saatavuutta koskevat suojatoimenpiteet sekä ulkoisen tarkastuksen lausunnon näistä suojatoimenpiteistä.
SOC 2 -täydennyskirje Shopify on asettanut tämän kirjeen saataville täydentääkseen raportointijakson tiedot SOC 2 -raportin päättymispäivästä täydennyskirjeen julkaisemiseen.

Tarkastele PCI- ja SOC-raportteja täällä.

Valmiina aloittamaan Shopifyssa?

Kokeile ilmaiseksi