Visualizzazione dei report di conformità di Shopify

Per visualizzare tutti i report generati dopo la valutazione della conformità di Shopify agli standard di sicurezza delle informazioni, vai alla pagina Compliance Reports (Report di conformità) nel Centro assistenza. Scopri di più sulla sicurezza di Shopify.

Questa pagina fornisce una panoramica dei report di Shopify.

Report PCI (Payment Card Industry)

Il Payment Card Industry Data Security Standard (PCI DSS) è uno standard di sicurezza per le organizzazioni che archiviano, elaborano o trasmettono dati di carte di credito. Questo standard è stato creato per aumentare i controlli sui dati di pagamento in modo da ridurre le frodi. I report PCI forniscono una valutazione dell'organizzazione in base ai requisiti PCI DSS stabiliti dal PCI Security Standards Council.

Report PCI
Nome reportDescription (Descrizione)
PCI Attestation of Compliance (AoC - Attestato di conformità PCI)L'AOC è un modulo con cui Shopify attesta i risultati della valutazione annuale di conformità PCI DSS, come documentato nel Report di conformità. Shopify lo invia dopo ogni valutazione annuale di conformità PCI DSS. Per visualizzare questo report dovrai accedere al tuo account Shopify.
PCI External ASV Vulnerability Scan Attestation of Scan Compliance (AoSC - Attestato di conformità relativo alla scansione delle vulnerabilità effettuata da un fornitore di scansioni approvato (ASV) esterno PCI)Questo è l'attestato trimestrale di Shopify di Fornitore di scansioni approvato (ASV). Viene pubblicato un nuovo attestato ogni trimestre.

Report SOC (Service Organization Control)

I report SOC (Service Organization Control) valutano i controlli che un'organizzazione effettua in relazione a privacy, integrità dell'elaborazione, sicurezza, disponibilità e riservatezza. I report SOC sono creati per soddisfare i Trust Services Criteria (TSC, Criteri per i servizi di fiducia) determinati dall'Auditing Standards Board dell'American Institute of Certified Public Accountants' (AICPA).

Report SOC
Nome reportDescription (Descrizione)
SOC 3

Il report SOC 3 contiene le tutele per la sicurezza e la disponibilità di Shopify, oltre a un parere di controllo esterno su tali tutele. Il report può essere condiviso liberamente.

SOC 2, tipo IIIl report SOC 2 tipo II contiene le tutele per la sicurezza e la disponibilità di Shopify, oltre a un'analisi di controllo esterna di tali tutele.
Bridge letter SOC 2Questa lettera è messa a disposizione da Shopify per colmare il divario tra il periodo di riferimento della data di scadenza del report SOC 2 e il momento in cui viene emessa la bridge letter.
SOC 1, tipo IIIl report SOC 1 tipo II contiene le tutele di Shopify relative ai report finanziari dei merchant, oltre a un'analisi audit esterna di tali tutele.

Maggiori informazioni sui report PCI e SOC.

Non trovi le risposte che stai cercando? Siamo qui per aiutarti.