Afficher les rapports de conformité de Shopify
Pour afficher tous les rapports générés après avoir évalué la conformité de Shopify aux normes de sécurité des informations, allez à la page Rapports de conformité dans le Centre d'aide. En savoir plus sur la sécurité chez Shopify ici.
Cette page fournit un aperçu des rapports de Shopify.
Rapports PCI
La Norme de sécurité des Données de l'Industrie des cartes de paiement (PCI-DSS) est une norme de sécurité pour les organisations qui stockent, traitent ou transmettent des informations de carte de crédit. La norme a été créée pour augmenter les contrôles autour des données de paiement afin de réduire la fraude. Les rapports PCI contiennent l'évaluation d'une organisation par rapport aux exigences de la norme PCI-DSS établies par le Conseil des normes de sécurité de la PCI.
Nom du rapport | Description |
---|---|
Attestation de conformité PCI (AoC) | L'AOC est un formulaire permettant à Shopify de certifier l'authenticité des résultats de son évaluation annuelle de conformité PCI-DSS, comme indiqué dans le Rapport sur la conformité. Shopify réévaluera ce formulaire après chaque évaluation annuelle de conformité PCI-DSS. Vous devrez vous connecter à votre compte Shopify pour afficher ce rapport. |
Analyse de vulnérabilité ASV externe PCI Attestation de conformité d'analyse (AoSC) | Il s'agit de l'attestation trimestrielle de Shopify sur la conformité des analyses du prestataire d'analyses approuvé (ASV). Une nouvelle attestation est publiée chaque trimestre. |
Nom du rapport | Description |
---|---|
SOC 3 |
Le rapport SOC 3 contient les garanties de sécurité et de disponibilité de Shopify ainsi qu’un avis de vérification externe sur ces garanties. Ce rapport peut être partagé librement. |
SOC 2 Type 2 | Le rapport SOC 2 Type II contient les garanties de sécurité et de disponibilité de Shopify ainsi qu’un avis de vérification externe sur ces garanties. |
Lettre-relais SOC 2 | Cette lettre est rendue disponible par Shopify pour faire le lien entre la période de rapport de la date de fin du rapport SOC 2 et le moment où la lettre-relais est émise. |
SOC 1 Type 2 | Le rapport SOC 1 Type 2 contient les garanties de sécurité et de disponibilité de Shopify ainsi qu’un avis de vérification externe sur ces garanties. |
Consultez les rapports PCI et SOC ici.