Wyświetlanie raportów dotyczących zgodności z przepisami Shopify

Aby wyświetlić wszystkie raporty wygenerowane po ocenie zgodności Shopify ze standardami bezpieczeństwa informacji, przejdź do strony Raporty dotyczące zgodności z przepisami w Centrum pomocy. Dowiedz się więcej o zabezpieczeniach w Shopify.

Ta strona zawiera przegląd raportów Shopify.

Raporty Payment Card Industry (PCI)

Standard PCI DSS (Payment Card Industry Data Security Standard) jest standardem bezpieczeństwa dla organizacji, które przechowują, przetwarzają lub przekazują informacje o kartach kredytowych. Standard został utworzony w celu zwiększenia kontroli danych płatności i ograniczenia występowania oszustw. Raporty PCI umożliwiają organizacji ocenę pod kątem wymagań PCI DSS określonych przez PCI Security Standards Council.

Raporty PCI
Nazwa raportuOpis
Poświadczenie zgodności z PCI (AoC)AOC to formularz, w którym Shopify potwierdza wyniki rocznej oceny zgodności z PCI DSS, jak udokumentowano w raporcie na temat zgodności z przepisami. Shopify udostępnia ten formularz po każdej rocznej ocenie zgodności z PCI DSS. Aby wyświetlić ten raport, zaloguj się na swoje konto Shopify.
PCI External ASV Vulnerability Scan Attestation of Scan Compliance (AoSC)Jest to kwartalna certyfikacja Shopify w zakresie zgodności z ASV (Approved Scanning Vendor). Co kwartał wydawany jest nowy certyfikat.

Raporty Service Organization Control (SOC)

Raporty dotyczące kontroli organizacji usług (SOC) służą do oceny kontroli organizacji w zakresie prywatności, integralności przetwarzania, bezpieczeństwa, dostępności i poufności. Raporty SOC są tworzone w celu spełnienia kryteriów usług zaufania (TSC) ustalonych przez Radę Standardów Audytu American Institute of Certified Public Accountants (AICPA).

Raporty SOC
Nazwa raportuOpis
SOC 3

Raport SOC3 obejmuje środki dla zapewnienia bezpieczeństwa i dostępności Shopify oraz opinię z audytu zewnętrznego tych zabezpieczeń. Ten raport może być udostępniany za darmo.

SOC 2 typ 2Raport SOC 2, typ 2 obejmuje środki dla zapewnienia bezpieczeństwa i dostępności Shopify oraz opinię z audytu zewnętrznego tych zabezpieczeń.
Dokument przejściowy SOC 2 (bridge letter)Ten dokument jest udostępniany przez Shopify w celu wypełnienia luki pomiędzy datą zakończenia raportu SOC 2 a momentem wydania dokumentu przejściowego.
SOC 1 typ 2Raport SOC 1 typ 2 zawiera zabezpieczenia Shopify związane z sprawozdawczością finansową sprzedawcy wraz z opinią z audytu zewnętrznego tych zabezpieczeń.

Dowiedz się więcej o raportach PCI i SOC.

Nie możesz znaleźć odpowiedzi, których szukasz? Jesteśmy tutaj, aby Ci pomóc.