De nalevingsrapporten van Shopify bekijken
Ga naar de pagina Nalevingsrapporten in het Helpcentrum om alle rapporten te bekijken die zijn gegenereerd na beoordeling van de naleving door Shopify van de informatiebeveiligingsstandaarden. Lees meer over beveiliging bij Shopify.
Op deze pagina staat een overzicht van Shopify-rapporten.
PCI-rapporten (Payment Card Industry)
De Payment Card Industry Data Security Standard (PCI DSS) is een beveiligingsstandaard voor organisaties die creditcardgegevens opslaan, verwerken of verzenden. De standaard is gecreëerd om de controle rond betalingsgegevens te verhogen om fraude te verminderen. PCI-rapporten bieden een beoordeling van een organisatie ten opzichte van de PCI DSS Requirements die door de PCI Security Standards Council zijn opgesteld.
| Rapportnaam | Beschrijving |
|---|---|
| PCI Attestation of Compliance (AoC) | Het AoC is een formulier waar Shopify de resultaten van diens jaarlijkse PCI DSS-nalevingsbeoordeling kan bevestigen, zoals gedocumenteerd in het rapport over naleving. Shopify geeft dit formulier elk jaar opnieuw uit na de jaarlijkse PCI DSS-nalevingsbeoordeling. Log in bij je Shopify-account om dit rapport in te zien. |
| PCI External ASV Vulnerability Scan Attestation of Scan Compliance (AoSC) | Dit is Shopify's driemaandelijkse getuigenis van de naleving van scans Approved Scanning Vendor (ASV). Elk kwartaal wordt een nieuwe attestatie geplaatst. |
SOC-rapporten (Service Organization Control)
In SOC-rapporten (Service Organization Control) worden de controles van een organisatie met betrekking tot privacy, verwerkingsintegriteit, beveiliging, beschikbaarheid en vertrouwelijkheid beoordeeld. SOC-rapporten worden gemaakt om te voldoen aan de Trust Services Criteria (TSC) die worden bepaald door de Auditing Standards Board van het American Institute of Certified Public Accountants (AICPA).
| Rapportnaam | Beschrijving |
|---|---|
| SOC 3 |
Het SOC3-rapport bevat de beveiliging en beschikbaarheid van Shopify, samen met een externe audit van deze voorzorgsmaatregelen. Dit rapport kan vrij worden gedeeld. |
| SOC 2 Type 2 | Het SOC 2, Type II-rapport bevat de beveiliging en beschikbaarheid van Shopify, samen met een externe audit die deze voorzorgsmaatregelen controleert. |
| SOC 2-bridge letters | Deze brief wordt door Shopify beschikbaar gesteld om de afstand te overbruggen tussen de rapportageperiode van de einddatum van het SOC 2-rapport naar het moment waarop de overbruggingsbrief wordt uitgegeven. |
| SOC 1 Type 2 | Het SOC 1 Type 2-rapport bevat de voorzorgsmaatregelen van Shopify met betrekking tot financiële verslaglegging van merchants, samen met een externe audit-verklaring van deze voorzorgsmaatregelen. |
Meer informatie over PCI- en SOC-rapporten.