Wyświetlanie raportów dotyczących zgodności z przepisami Shopify
Aby wyświetlić wszystkie raporty wygenerowane po ocenie zgodności Shopify ze standardami bezpieczeństwa informacji, przejdź do strony Raporty dotyczące zgodności z przepisami w Centrum pomocy. Dowiedz się więcej o zabezpieczeniach w Shopify.
Ta strona zawiera przegląd raportów Shopify.
Raporty Payment Card Industry (PCI)
Standard PCI DSS (Payment Card Industry Data Security Standard) jest standardem bezpieczeństwa dla organizacji, które przechowują, przetwarzają lub przekazują informacje o kartach kredytowych. Standard został utworzony w celu zwiększenia kontroli danych płatności i ograniczenia występowania oszustw. Raporty PCI umożliwiają organizacji ocenę pod kątem wymagań PCI DSS określonych przez PCI Security Standards Council.
Nazwa raportu | Opis |
---|---|
Poświadczenie zgodności z PCI (AoC) | AOC to formularz, w którym Shopify potwierdza wyniki rocznej oceny zgodności z PCI DSS, jak udokumentowano w raporcie na temat zgodności z przepisami. Shopify udostępnia ten formularz po każdej rocznej ocenie zgodności z PCI DSS. Aby wyświetlić ten raport, zaloguj się na swoje konto Shopify. |
PCI External ASV Vulnerability Scan Attestation of Scan Compliance (AoSC) | Jest to kwartalna certyfikacja Shopify w zakresie zgodności z ASV (Approved Scanning Vendor). Co kwartał wydawany jest nowy certyfikat. |
Raporty Service Organization Control (SOC)
Raporty dotyczące kontroli organizacji usług (SOC) służą do oceny kontroli organizacji w zakresie prywatności, integralności przetwarzania, bezpieczeństwa, dostępności i poufności. Raporty SOC są tworzone w celu spełnienia kryteriów usług zaufania (TSC) ustalonych przez Radę Standardów Audytu American Institute of Certified Public Accountants (AICPA).
Nazwa raportu | Opis |
---|---|
SOC 3 |
Raport SOC3 obejmuje środki dla zapewnienia bezpieczeństwa i dostępności Shopify oraz opinię z audytu zewnętrznego tych zabezpieczeń. Ten raport może być udostępniany za darmo. |
SOC 2 typ 2 | Raport SOC 2, typ 2 obejmuje środki dla zapewnienia bezpieczeństwa i dostępności Shopify oraz opinię z audytu zewnętrznego tych zabezpieczeń. |
Dokument przejściowy SOC 2 (bridge letter) | Ten dokument jest udostępniany przez Shopify w celu wypełnienia luki pomiędzy datą zakończenia raportu SOC 2 a momentem wydania dokumentu przejściowego. |
SOC 1 typ 2 | Raport SOC 1 typ 2 zawiera zabezpieczenia Shopify związane z sprawozdawczością finansową sprzedawcy wraz z opinią z audytu zewnętrznego tych zabezpieczeń. |
Dowiedz się więcej o raportach PCI i SOC.