Visualizzazione dei report di conformità di Shopify

Questa pagina è stata stampata il Apr 20, 2024. Per la versione aggiornata, visita https://help.shopify.com/it/manual/privacy-and-security/account-security/compliance-reports.

Per visualizzare tutti i report generati dopo la valutazione della conformità di Shopify agli standard di sicurezza delle informazioni, vai alla pagina Compliance Reports (Report di conformità) nel Centro assistenza. Scopri di più sulla sicurezza di Shopify qui.

Questa pagina fornisce una panoramica dei report di Shopify.

Report PCI

Il Payment Card Industry Data Security Standard (PCI DSS) è uno standard di sicurezza per le organizzazioni che archiviano, elaborano o trasmettono dati di carte di credito. Questo standard è stato creato per aumentare i controlli sui dati di pagamento in modo da ridurre le frodi. I report PCI forniscono una valutazione dell'organizzazione in base ai requisiti PCI DSS stabiliti dal PCI Security Standards Council.

Report PCI
Nome report Description (Descrizione)
PCI Attestation of Compliance (AoC - Attestato di conformità PCI) L'AOC è un modulo con cui Shopify attesta i risultati della valutazione annuale di conformità PCI DSS, come documentato nel Report di conformità. Shopify lo invierà dopo ogni valutazione annuale di conformità PCI DSS; per visualizzare questo report dovrai accedere al tuo account Shopify.
PCI External ASV Vulnerability Scan Attestation of Scan Compliance (AoSC - Attestato di conformità relativo alla scansione delle vulnerabilità effettuata da un fornitore di scansioni approvato (ASV) esterno PCI) Questo è l'attestato trimestrale di Shopify di Fornitore di scansioni approvato (ASV). Viene pubblicato un nuovo attestato ogni trimestre.
### Report SOC I report SOC (Service Organization Control) valutano i controlli che un'organizzazione effettua in relazione a privacy, integrità dell'elaborazione, sicurezza, disponibilità e riservatezza. I report SOC sono creati per soddisfare i Trust Services Criteria (TSC, Criteri per i servizi di fiducia) determinati dall'[Auditing Standards Board dell'American Institute of Certified Public Accountants' (AICPA)](https://www.aicpa.org/interestareas/frc/assuranceadvisoryservices/socforserviceorganizations.html).
Report SOC
Nome report Description (Descrizione)
SOC 3

Il report SOC 3 contiene le tutele per la sicurezza e la disponibilità di Shopify, oltre a un parere di controllo esterno su tali tutele. Il report può essere condiviso liberamente.
SOC 2, tipo II Il report SOC 2 tipo II contiene le tutele per la sicurezza e la disponibilità di Shopify, oltre a un'analisi di controllo esterna di tali tutele.
Bridge letter SOC 2 Questa lettera è messa a disposizione da Shopify per colmare il divario tra il periodo di riferimento della data di scadenza del report SOC 2 e il momento in cui viene emessa la bridge letter.
SOC 1, tipo II Il report SOC 1 tipo II contiene le tutele di Shopify relative ai report finanziari dei merchant, oltre a un'analisi audit esterna di tali tutele.

Visualizza i report PCI e SOC qui.

Sei pronto per iniziare a vendere con Shopify?

Provalo, è gratis