Vaatimustenmukaisuusraporttien tarkastelu
Jos haluat nähdä kaikki raportit, jotka on luotu sen jälkeen, kun Shopifyn tietoturvastandardien noudattamista arvioitiin, siirry Ohjekeskuksen Vaatimustenmukaisuutta koskevat raportit -sivulle. Lisätietoja Shopifyn tietoturvasta on täällä.
Tällä sivulla näet yleiskatsauksen Shopifyn raporteista.
PCI-raportit
Payment Card Industry Data Security Standard (PCI DSS) on tietoturvastandardi organisaatioille, jotka tallentavat, käsittelevät tai lähettävät luottokorttitietoja. Standardi luotiin lisäämään maksutietojen hallintaa petosten vähentämiseksi. PCI-raporteissa organisaatiota arvioidaan vertaamalla sitä PCI Security Standards Councilin määrittämiin PCI DSS -vaatimuksiin.
Raportin nimi | Oikeuksien kuvaus |
---|---|
PCI Attestation of Compliance (AoC) | AOC on lomake, jossa Shopify osoittaa vuosittaisten PCI DSS -vaatimustenmukaisuusarviointien tulokset siten, kuin ne on dokumentoitu vaatimustenmukaisuusraportissa. Shopify julkaisee lomakkeen uudelleen kunkin vuosittaisen PCI DSS -vaatimustenmukaisuusarvioinnin jälkeen. Sinun on kirjauduttava Shopify-tilillesi, jotta voit tarkastella tätä raporttia. |
PCI External ASV Vulnerability Scan Attestation of Scan Compliance (AoSC) | Tämä on Shopifyn neljännesvuosittain julkaistava Approved Scanning Vendor (ASV) -todistus skannauksen vaatimustenmukaisuudesta. Uusi todistus julkaistaan neljännesvuosittain. |
Raportin nimi | Oikeuksien kuvaus |
---|---|
SOC 3 |
SOC 3 ‑raportti sisältää Shopifyn turvallisuutta ja saatavuutta koskevat suojatoimenpiteet sekä ulkoisen tarkastuksen lausunnon näistä suojatoimenpiteistä. Tämä raportti voidaan jakaa vapaasti. |
SOC 2 tyyppi 2 | SOC 2, Type II ‑raportti sisältää Shopifyn turvallisuutta ja saatavuutta koskevat suojatoimenpiteet sekä ulkoisen tarkastuksen lausunnon näistä suojatoimenpiteistä. |
SOC 2 -täydennyskirje | Shopify on asettanut tämän kirjeen saataville täydentääkseen raportointijakson tiedot SOC 2 -raportin päättymispäivästä täydennyskirjeen julkaisemiseen. |
SOC 1 Type II | SOC 1-tyyppi 2 -raportti sisältää Shopifyn kauppiaiden talousraportointiin liittyvät takeet sekä ulkoisen tarkastuksen, joka sisältää nämä takeet. |
Tarkastele PCI- ja SOC-raportteja täällä.