Visualizzazione dei report di conformità di Shopify

Per visualizzare tutti i report generati dopo la valutazione della conformità di Shopify agli standard di sicurezza delle informazioni, vai alla pagina Report di conformità nel Centro assistenza. Scopri di più sulla sicurezza di Shopify qui.

Questa pagina fornisce una panoramica dei report idonei di Shopify.

Report PCI

Il Payment Card Industry Data Security Standard (PCI DSS) è uno standard di sicurezza per le organizzazioni che archiviano, elaborano o trasmettono dati di carte di credito. Questo standard è stato creato per aumentare i controlli sui dati di pagamento in modo da ridurre le frodi. I report PCI forniscono una valutazione dell'organizzazione in base ai requisiti PCI DSS stabiliti dal PCI Security Standards Council.

Report PCI
Nome report Descrizione
PCI Attestation of Compliance (AoC - Attestato di conformità PCI) L'AOC è un modulo con cui Shopify attesta i risultati della valutazione annuale di conformità PCI DSS, come documentato nel Report di conformità. Shopify lo invierà dopo ogni valutazione annuale di conformità PCI DSS; per visualizzare questo report dovrai accedere al tuo account Shopify.
PCI External ASV Vulnerability Scan Attestation of Scan Compliance (AoSC - Attestato di conformità relativo alla scansione delle vulnerabilità effettuata da un fornitore di scansioni approvato (ASV) esterno PCI) Questo è l'attestato trimestrale di Shopify di Fornitore di scansioni approvato (ASV). Viene pubblicato un nuovo attestato ogni trimestre.
### Report SOC I report SOC (Service Organization Control) valutano i controlli che un'organizzazione effettua in relazione a privacy, integrità dell'elaborazione, sicurezza, disponibilità e riservatezza. I report SOC sono creati per soddisfare i Trust Services Criteria (TSC, Criteri per i servizi di fiducia) determinati dall'[Auditing Standards Board dell'American Institute of Certified Public Accountants' (AICPA)](https://www.aicpa.org/interestareas/frc/assuranceadvisoryservices/socforserviceorganizations.html).
Report SOC
Nome report Descrizione
SOC 3

Il report SOC3 contiene le tutele per la sicurezza e la disponibilità di Shopify, oltre a un parere di controllo esterno su tali tutele. Il report può essere condiviso liberamente.

SOC 2, tipo II Il report SOC 2 tipo II contiene le tutele per la sicurezza e la disponibilità di Shopify, oltre a un'analisi di controllo esterna di tali tutele.
Bridge letter SOC 2 Questa lettera è messa a disposizione da Shopify per colmare il divario tra il periodo di riferimento della data di scadenza del report SOC 2 e il momento in cui viene emessa la bridge letter.

Visualizza i report PCI e SOC qui.

Sei pronto per iniziare a vendere con Shopify?

Provalo, è gratis