Afficher les rapports de conformité de Shopify

Cette page a été imprimée le Apr 27, 2024. Pour la dernière version, allez à https://help.shopify.com/fr/manual/privacy-and-security/account-security/compliance-reports.

Pour afficher tous les rapports générés après avoir évalué la conformité de Shopify aux normes de sécurité des informations, allez à la page Rapports de conformité dans le Centre d'aide. En savoir plus sur la sécurité chez Shopify ici.

Cette page fournit un aperçu des rapports de Shopify.

Rapports PCI

La Norme de sécurité des Données de l'Industrie des cartes de paiement (PCI-DSS) est une norme de sécurité pour les organisations qui stockent, traitent ou transmettent des informations de carte de crédit. La norme a été créée pour augmenter les contrôles autour des données de paiement afin de réduire la fraude. Les rapports PCI contiennent l'évaluation d'une organisation par rapport aux exigences de la norme PCI-DSS établies par le Conseil des normes de sécurité de la PCI.

Rapports PCI
Nom du rapport Description
Attestation de conformité PCI (AoC) L'AOC est un formulaire permettant à Shopify de certifier l'authenticité des résultats de son évaluation annuelle de conformité PCI-DSS, comme indiqué dans le Rapport sur la conformité. Shopify réévaluera ce formulaire après chaque évaluation annuelle de conformité PCI-DSS. Vous devrez vous connecter à votre compte Shopify pour afficher ce rapport.
Analyse de vulnérabilité ASV externe PCI Attestation de conformité d'analyse (AoSC) Il s'agit de l'attestation trimestrielle de Shopify sur la conformité des analyses du prestataire d'analyses approuvé (ASV). Une nouvelle attestation est publiée chaque trimestre.
### Rapports SOC Les rapports de contrôle des organisations de service (SOC) évaluent les contrôles d’une organisation en termes de confidentialité, d’intégrité du traitement, de sécurité, de disponibilité et de confidentialité. Les rapports SOC visent à satisfaire aux critères des services de confiance (TSC) déterminés par le [Conseil des normes de vérification de l’American Certified Public Accountants (AICPA)](https://www.aicpa.org/interestareas/frc/assuranceadvisoryservices/socforserviceorganizations.html).
Rapports SOC
Nom du rapport Description
SOC 3

Le rapport SOC 3 contient les garanties de sécurité et de disponibilité de Shopify ainsi qu’un avis de vérification externe sur ces garanties. Ce rapport peut être partagé librement.
SOC 2 Type 2 Le rapport SOC 2 Type II contient les garanties de sécurité et de disponibilité de Shopify ainsi qu’un avis de vérification externe sur ces garanties.
Lettre-relais SOC 2 Cette lettre est rendue disponible par Shopify pour faire le lien entre la période de rapport de la date de fin du rapport SOC 2 et le moment où la lettre-relais est émise.
SOC 1 Type 2 Le rapport SOC 1 Type 2 contient les garanties de sécurité et de disponibilité de Shopify ainsi qu’un avis de vérification externe sur ces garanties.

Consultez les rapports PCI et SOC ici.

Prêt(e) à commencer à vendre avec Shopify ?

Essayez gratuitement