Visa Shopifys efterlevnadsrapporter

Den här sidan skrevs ut den Apr 27, 2024. Besök https://help.shopify.com/sv/manual/privacy-and-security/account-security/compliance-reports för den aktuella versionen.

Gå till sidan Efterlevnadsrapporter i hjälpcentret för att se alla rapporter som genererats efter utvärdering av Shopifys efterlevnad av standarder för informationssäkerhet. Läs mer om säkerhet på Shopify här.

Den här sidan ger en översikt över Shopify-rapporter.

PCI-rapporter

Payment Card Industry Data Security Standard (PCI DSS) är en säkerhetsstandard för organisationer som lagrar, behandlar eller överför kreditkortsuppgifter. Standarden skapades för att öka kontrollen kring betalningsdata för att minska bedrägerier. PCI-rapporter ger en organisations utvärdering gentemot PCI DSS-kraven som anges av PCI Security Standards Council.

PCI-rapporter
Rapportnamn Beskrivning
PCI Attestation of Compliance (AoC) AOC är ett formulär där Shopify intygar resultaten från sin årliga PCI DSS-efterlevnadsbedömning, såsom dokumenteras i rapporten om efterlevnad. Shopify kommer att återutge detta formulär efter varje årlig PCI DSS-efterlevnadsbedömning. Du måste logga in på ditt Shopify-konto för att se den här rapporten.
PCI External ASV Vulnerability Scan Attestation of Scan Compliance (AoSC) Det här är Shopifys kvartalsvisa intyg för skanningsefterlevnad för Approved Scanning Vendor (ASV). Ett nytt intyg publicerats kvartalsvis.
### SOC-rapporter Service Organization Control-rapporter (SOC) utvärderar organisationens kontroller beträffande sekretess, hantering av integritet, säkerhet, tillgänglighet och konfidentialitet. SOC-rapporter skapas för att uppfylla kriterierna Trust Services Criteria (TSC) som fastställs av [Auditing Standards Board of the American Institute of Certified Public Accountants' (AICPA)](https://www.aicpa.org/interestareas/frc/assuranceadvisoryservices/socforserviceorganizations.html).
SOC-rapporter
Rapportnamn Beskrivning
SOC 3

SOC 3-rapporten innehåller Shopifys säkerhets- och tillgänglighetskontroller tillsammans med en extern granskning av dessa skyddsåtgärder. Rapporten kan delas fritt.
SOC 2 typ 2 SOC 2 Type 2-rapporten innehåller Shopifys säkerhets- och tillgänglighetskontroller tillsammans med en extern granskning av dessa skyddsåtgärder.
SOC 2-övergångsbrev Detta brev görs tillgängligt av Shopify för att fylla ut glappet mellan rapporteringsperioden för SOC 2-rapportens slutdatum till när övergångsbrevet utfärdas.
SOC 1 Type 2 SOC 1 typ 2-rapporten innehåller Shopifys skyddsåtgärder relaterade till finansiell rapportering från handlare tillsammans med en extern granskning av dessa skyddsåtgärder.

Visa PCI- och SOC-rapporter här.

Är du redo att börja sälja med Shopify?

Prova gratis