Vaatimustenmukaisuus­raporttien tarkastelu

Help Centerin Vaatimustenmukaisuusraportit-sivulla voit tarkastella kaikkia raportteja, jotka on luotu sen jälkeen, kun Shopifyn tietoturvastandardien noudattamista arvioitiin. Lue lisää Shopifyn tietoturvasta.

Tällä sivulla näet yleiskatsauksen Shopifyn raporteista.

Maksukorttitoimialan (PCI) raportit

Payment Card Industry Data Security Standard (PCI DSS) on tietoturvastandardi organisaatioille, jotka tallentavat, käsittelevät tai lähettävät luottokorttitietoja. Standardi luotiin lisäämään maksutietojen hallintaa petosten vähentämiseksi. PCI-raporteissa organisaatiota arvioidaan vertaamalla sitä PCI Security Standards Councilin määrittämiin PCI DSS -vaatimuksiin.

PCI-raportit
Raportin nimiOikeuksien kuvaus
PCI Attestation of Compliance (AoC)AOC on lomake, jossa Shopify osoittaa vuosittaisten PCI DSS -vaatimustenmukaisuusarviointien tulokset siten kuin ne on dokumentoitu vaatimustenmukaisuusraportissa. Shopify julkaisee lomakkeen uudelleen kunkin vuosittaisen PCI DSS -vaatimustenmukaisuusarvioinnin jälkeen. Sinun on kirjauduttava Shopify-tilillesi, jotta voit tarkastella tätä raporttia.
PCI External ASV Vulnerability Scan Attestation of Scan Compliance (AoSC)Tämä on Shopifyn neljännesvuosittain julkaistava Approved Scanning Vendor (ASV) -todistus skannauksen vaatimustenmukaisuudesta. Uusi todistus julkaistaan neljännesvuosittain.

Service Organization Control (SOC) -raportit

Service Organization Control (SOC) -raporteissa arvioidaan organisaation hallintaa yksityisyyden, käsittelyn eheyden, turvallisuuden, saatavuuden ja luottamuksellisuuden osalta. SOC-raportit on luotu täyttämään Trust Services Criteria (TSC) ‑kriteerit, jotka Auditing Standards Board of the American Institute of Certified Public Accountants (AICPA) on määritellyt.

SOC-raportit
Raportin nimiOikeuksien kuvaus
SOC 3

SOC 3 ‑raportti sisältää Shopifyn turvallisuutta ja saatavuutta koskevat suojatoimenpiteet sekä ulkoisen tarkastuksen lausunnon näistä suojatoimenpiteistä. Tämä raportti voidaan jakaa vapaasti.

SOC 2 tyyppi 2SOC 2, Type II ‑raportti sisältää Shopifyn turvallisuutta ja saatavuutta koskevat suojatoimenpiteet sekä ulkoisen tarkastuksen lausunnon näistä suojatoimenpiteistä.
SOC 2 -täydennyskirjeShopify on asettanut tämän kirjeen saataville täydentääkseen raportointijakson tiedot SOC 2 -raportin päättymispäivästä täydennyskirjeen julkaisemiseen.
SOC 1 Type IISOC 1-tyyppi 2 -raportti sisältää Shopifyn kauppiaiden talousraportointiin liittyvät takeet sekä ulkoisen tarkastuksen, joka sisältää nämä takeet.

Lue lisää PCI- ja SOC-raporteista.

Etkö löydä hakemaasi vastausta? Autamme mielellämme.