Vise Shopifys samsvarsrapporter

For å se alle genererte rapporter etter å ha vurdert Shopifys samsvar med sikkerhetsstandarder for informasjon, kan du gå til siden Samsvarsrapporter i Hjelpesenter. Finn ut mer om sikkerhet på Shopify.

Denne siden gir en oversikt over Shopifys rapporter.

Payment Card Industry-rapporter (PCI)

The Payment Card Industry Data Security Standard (PCI DSS) er en sikkerhetsstandard for organisasjoner som lagrer, behandler eller overfører kredittkortinformasjon. Standarden ble opprettet for å øke kontrollen rundt betalingsdata for å redusere svindel. PCI-rapporter gir en organisasjons assesment mot PCI DSS-kravene som er lagt frem av PCI Security Standards Council.

PCI-rapporter
RapportnavnBeskrivelse
PCI-attestasjon for samsvar (AoC)AOC er et skjema der Shopify bekrefter resultatene fra den årlige overholdelsesvurderingen av PCI DSS, som dokumentert i rapporten om overholdelse. Shopify utsteder dette skjemaet på nytt etter hver årlige overholdelsesvurdering av PCI DSS. Du må logge på Shopify-kontoen din for å se denne rapporten.
Ekstern PCI-attestasjon av sårbarhetsskanning for skannesamsvar (AoSC)Dette er Shopifys kvartalsvise attestasjon av skannesamsvar for godkjente skanneleverandører (ASV). En ny attestasjon publiseres kvartalsvis.

Service Organization Control-rapporter (SOC)

Service Organization Control (SOC)-rapporter vurderer organisasjonens kontroller i forhold til personvern, behandlingsintegritet, sikkerhet, tilgjengelighet og konfidensialitet. SOC-rapporter utarbeides for å oppfylle Trust Services Criteria (TSC) som bestemt av Auditing Standards Board of the American Institute of Certified Public Accountants (AICPA).

SOC-rapporter
RapportnavnBeskrivelse
SOC 3

SOC 3-rapporten inneholder Shopifys sikkerhets- og tilgjengelighetstiltak, sammen med en ekstern vurdering av disse sikkerhetstiltakene. Denne rapporten kan deles fritt.

SOC 2 Type 2SOC 2 Type 2-rapporten inneholder Shopifys sikkerhets- og tilgjengelighetstiltak, sammen med en ekstern vurdering av disse sikkerhetstiltakene.
SOC 2-brobrevDette brevet gjøres tilgjengelig av Shopify for å bygge bro over gapet mellom rapporteringsperioden fra sluttdatoen for SOC 2-rapporten til når brobrevet utstedes.
SOC 1 Type 2SOC 1 Type 2-rapporten inneholder Shopifys sikkerhetstiltak knyttet til forhandlerens økonomiske rapportering, sammen med en ekstern revisjonsvurdering av disse sikkerhetstiltakene.

Finn ut mer om PCI- og SOC-rapporter.

Finner du ikke svarene du leter etter? Vi er her for å hjelpe deg.