Como visualizar os relatórios de conformidade da Shopify
Acesse a página Relatórios de conformidade, na Central de ajuda, para ver todos os documentos gerados após a avaliação dos padrões de segurança da informação cumpridos pela Shopify. Saiba mais sobre a segurança na Shopify.
A página apresenta uma visão geral dos relatórios da Shopify.
Relatórios do setor de pagamento com cartão (PCI, na sigla em inglês)
O Padrão de segurança de dados do setor de pagamento com cartão (PCI DSS, na sigla em inglês) se aplica a empresas que armazenam, processam ou transmitem informações de cartões de crédito. Essa norma foi criada com o objetivo de aumentar o controle dos dados de pagamento para reduzir as fraudes. Com os relatórios da PCI, as organizações podem avaliar se estão em conformidade com os Requisitos do PCI DSS, estabelecidos pelo Conselho de normas de segurança PCI.
Nome do relatório | Descrição |
---|---|
Atestado de conformidade da PCI (AoC, na sigla em inglês) | O AoC é um formulário para comprovar os resultados da avaliação anual de cumprimento com o PCI DSS, conforme documentado no Relatório de conformidade. Todo ano, reemitimos o documento após a avaliação. É necessário fazer login na conta da Shopify para ver o relatório. |
Atestado de conformidade da PCI com a varredura de vulnerabilidades do ASV externo (AoSC, na sigla em inglês) | É o atestado trimestral de conformidade com o Fornecedor de varredura aprovado (ASV, na sigla em inglês) da Shopify. Um novo documento é publicado a cada três meses. |
Relatórios de controle da organização de serviços (SOC, na sigla em inglês)
Os relatórios de Controle de organizações de serviços (SOC, na sigla em inglês) avaliam a fiscalização de uma empresa em relação à privacidade, à integridade do processamento, à segurança, à disponibilidade e à confidencialidade. Os relatórios de SOC são criados para atender aos Critérios de serviços de confiança (TSC, na sigla em inglês), determinados pelo Conselho de Padrões de Auditoria do Instituto Americano de Contadores Públicos Certificados (AICPA, na sigla em inglês).
Nome do relatório | Descrição |
---|---|
SOC 3 |
O relatório SOC 3 contém as garantias de segurança e disponibilidade da Shopify, além de um parecer de auditoria externa sobre essas medidas de proteção. É possível compartilhar esse documento de forma gratuita. |
SOC 2 Tipo 2 | O relatório SOC 2 Tipo 2 contém as garantias de segurança e disponibilidade da Shopify, além de um parecer de auditoria externa sobre essas medidas de proteção. |
Carta provisória SOC 2 | O documento é disponibilizado pela Shopify para conciliar o período de relatórios da data final do SOC 2 e o momento em que a carta provisória é emitida. |
SOC 1, Tipo 2 | O relatório SOC tipo 2 contém as garantias da Shopify relacionadas a relatórios financeiros do lojista, além de um parecer de auditoria externa sobre essas garantias. |
Saiba mais sobre os relatórios do PCI e de SOC.