Vise Shopifys samsvarsrapporter
For å se alle genererte rapporter etter å ha vurdert Shopifys samsvar med sikkerhetsstandarder for informasjon, kan du gå til siden Samsvarsrapporter i Hjelpesenter. Finn ut mer om sikkerhet på Shopify.
Denne siden gir en oversikt over Shopifys rapporter.
Payment Card Industry-rapporter (PCI)
The Payment Card Industry Data Security Standard (PCI DSS) er en sikkerhetsstandard for organisasjoner som lagrer, behandler eller overfører kredittkortinformasjon. Standarden ble opprettet for å øke kontrollen rundt betalingsdata for å redusere svindel. PCI-rapporter gir en organisasjons assesment mot PCI DSS-kravene som er lagt frem av PCI Security Standards Council.
Rapportnavn | Beskrivelse |
---|---|
PCI-attestasjon for samsvar (AoC) | AOC er et skjema der Shopify bekrefter resultatene fra den årlige overholdelsesvurderingen av PCI DSS, som dokumentert i rapporten om overholdelse. Shopify utsteder dette skjemaet på nytt etter hver årlige overholdelsesvurdering av PCI DSS. Du må logge på Shopify-kontoen din for å se denne rapporten. |
Ekstern PCI-attestasjon av sårbarhetsskanning for skannesamsvar (AoSC) | Dette er Shopifys kvartalsvise attestasjon av skannesamsvar for godkjente skanneleverandører (ASV). En ny attestasjon publiseres kvartalsvis. |
Service Organization Control-rapporter (SOC)
Service Organization Control (SOC)-rapporter vurderer organisasjonens kontroller i forhold til personvern, behandlingsintegritet, sikkerhet, tilgjengelighet og konfidensialitet. SOC-rapporter utarbeides for å oppfylle Trust Services Criteria (TSC) som bestemt av Auditing Standards Board of the American Institute of Certified Public Accountants (AICPA).
Rapportnavn | Beskrivelse |
---|---|
SOC 3 |
SOC 3-rapporten inneholder Shopifys sikkerhets- og tilgjengelighetstiltak, sammen med en ekstern vurdering av disse sikkerhetstiltakene. Denne rapporten kan deles fritt. |
SOC 2 Type 2 | SOC 2 Type 2-rapporten inneholder Shopifys sikkerhets- og tilgjengelighetstiltak, sammen med en ekstern vurdering av disse sikkerhetstiltakene. |
SOC 2-brobrev | Dette brevet gjøres tilgjengelig av Shopify for å bygge bro over gapet mellom rapporteringsperioden fra sluttdatoen for SOC 2-rapporten til når brobrevet utstedes. |
SOC 1 Type 2 | SOC 1 Type 2-rapporten inneholder Shopifys sikkerhetstiltak knyttet til forhandlerens økonomiske rapportering, sammen med en ekstern revisjonsvurdering av disse sikkerhetstiltakene. |
Finn ut mer om PCI- og SOC-rapporter.