Como visualizar os relatórios de conformidade da Shopify

Acesse a página Relatórios de conformidade na Central de ajuda para ver todos os documentos gerados após a avaliação dos padrões de segurança da informação cumpridos pela Shopify. Saiba mais sobre segurança aqui.

A página fornece uma visão geral dos relatórios qualificados da Shopify.

Relatórios da PCI

O Padrão de segurança de dados do setor de pagamento com cartão (PCI DSS, na sigla em inglês) se aplica a empresas que armazenam, processam ou transmitem informações de cartões de crédito. Essa norma foi criada com o objetivo de aumentar o controle dos dados de pagamento para reduzir as fraudes. Com os relatórios da PCI, as organizações podem avaliar se estão em conformidade com os Requisitos do PCI DSS, estabelecidos pelo Conselho de normas de segurança PCI.

Relatórios da PCI
Nome do relatório Descrição
Atestado de conformidade da PCI (AoC, na sigla em inglês) O AoC é um formulário para comprovar os resultados da avaliação anual de cumprimento com o PCI DSS, conforme documentado no Relatório de conformidade. Todo ano, reemitimos o documento após a avaliação. É necessário fazer login na conta da Shopify para ver o relatório.
Atestado de conformidade da PCI com a varredura de vulnerabilidades do ASV externo (AoSC, na sigla em inglês) É o atestado trimestral de conformidade com o Fornecedor de varredura aprovado (ASV, na sigla em inglês) da Shopify. Um novo documento é publicado a cada três meses.
### Relatórios de SOC Os relatórios de Controle de organizações de serviços (SOC, na sigla em inglês) avaliam a fiscalização de uma empresa em relação à privacidade, à integridade do processamento, à segurança, à disponibilidade e à confidencialidade. Os documentos de SOC são criados para atender aos Critérios de serviços de confiança (TSC, na sigla em inglês), determinados pelo [Conselho de Padrões de Auditoria do Instituto Americano de Contadores Públicos Certificados (AICPA, na sigla em inglês)](https://www.aicpa.org/interestareas/frc/assuranceadvisoryservices/socforserviceorganizations.html).
Relatórios de SOC
Nome do relatório Descrição
SOC 3

O relatório SOC3 contém as garantias de segurança e disponibilidade da Shopify, além de uma auditoria externa dessas medidas de proteção. É possível compartilhar o documento de forma gratuita.

SOC 2, Tipo II O relatório SOC 2, Tipo II contém as garantias de segurança e disponibilidade da Shopify, além de uma auditoria externa dessas medidas de proteção.
Carta provisória SOC 2 O documento é disponibilizado pela Shopify para conciliar o período de relatórios da data final do SOC 2 e o momento em que a carta provisória é emitida.

Veja os relatórios da PCI e de SOC aqui.

Tudo pronto para começar a vender com a Shopify?

Experimente de graça