Visa Shopifys efterlevnadsrapporter

Gå till sidan Efterlevnadsrapporter i hjälpcentret för att se alla rapporter som genererats efter utvärdering av Shopifys efterlevnad av standarder för informationssäkerhet. Mer information om säkerhet på Shopify.

Den här sidan ger en översikt över Shopify-rapporter.

PCI-rapporter (Payment Card Industry)

Payment Card Industry Data Security Standard (PCI DSS) är en säkerhetsstandard för organisationer som lagrar, behandlar eller överför kreditkortsuppgifter. Standarden skapades för att öka kontrollen kring betalningsdata för att minska bedrägerier. PCI-rapporter ger en organisations utvärdering gentemot PCI DSS-kraven som anges av PCI Security Standards Council.

PCI-rapporter
RapportnamnBeskrivning
PCI Attestation of Compliance (AoC)AOC är ett formulär där Shopify intygar resultaten från sin årliga PCI DSS-efterlevnadsbedömning, såsom dokumenteras i rapporten om efterlevnad. Shopify återutger detta formulär efter varje årlig PCI DSS-efterlevnadsbedömning. Du måste logga in på ditt Shopify-konto för att se den här rapporten.
PCI External ASV Vulnerability Scan Attestation of Scan Compliance (AoSC)Det här är Shopifys kvartalsvisa intyg för skanningsefterlevnad för Approved Scanning Vendor (ASV). Ett nytt intyg publicerats kvartalsvis.

SOC-rapporter (Service Organization Control)

Service Organization Control-rapporter (SOC) utvärderar organisationens kontroller beträffande sekretess, hantering av integritet, säkerhet, tillgänglighet och konfidentialitet. SOC-rapporter skapas för att uppfylla Trust Services Criteria (TSC) som fastställs av Auditing Standards Board of the American Institute of Certified Public Accountants (AICPA).

SOC-rapporter
RapportnamnBeskrivning
SOC 3

SOC 3-rapporten innehåller Shopifys säkerhets- och tillgänglighetskontroller tillsammans med en extern granskning av dessa skyddsåtgärder. Rapporten kan delas fritt.

SOC 2 typ 2SOC 2 Type 2-rapporten innehåller Shopifys säkerhets- och tillgänglighetskontroller tillsammans med en extern granskning av dessa skyddsåtgärder.
SOC 2-övergångsbrevDetta brev görs tillgängligt av Shopify för att fylla ut glappet mellan rapporteringsperioden för SOC 2-rapportens slutdatum till när övergångsbrevet utfärdas.
SOC 1 Type 2SOC 1 typ 2-rapporten innehåller Shopifys skyddsåtgärder relaterade till finansiell rapportering från handlare tillsammans med en extern granskning av dessa skyddsåtgärder.

Mer information om PCI- och SOC-rapporter.

Hittar du inte de svar du letar efter? Vi finns här för att hjälpa till!