Visa Shopifys efterlevnadsrapporter
Gå till sidan Efterlevnadsrapporter i hjälpcentret för att se alla rapporter som genererats efter utvärdering av Shopifys efterlevnad av standarder för informationssäkerhet. Mer information om säkerhet på Shopify.
Den här sidan ger en översikt över Shopify-rapporter.
PCI-rapporter (Payment Card Industry)
Payment Card Industry Data Security Standard (PCI DSS) är en säkerhetsstandard för organisationer som lagrar, behandlar eller överför kreditkortsuppgifter. Standarden skapades för att öka kontrollen kring betalningsdata för att minska bedrägerier. PCI-rapporter ger en organisations utvärdering gentemot PCI DSS-kraven som anges av PCI Security Standards Council.
Rapportnamn | Beskrivning |
---|---|
PCI Attestation of Compliance (AoC) | AOC är ett formulär där Shopify intygar resultaten från sin årliga PCI DSS-efterlevnadsbedömning, såsom dokumenteras i rapporten om efterlevnad. Shopify återutger detta formulär efter varje årlig PCI DSS-efterlevnadsbedömning. Du måste logga in på ditt Shopify-konto för att se den här rapporten. |
PCI External ASV Vulnerability Scan Attestation of Scan Compliance (AoSC) | Det här är Shopifys kvartalsvisa intyg för skanningsefterlevnad för Approved Scanning Vendor (ASV). Ett nytt intyg publicerats kvartalsvis. |
SOC-rapporter (Service Organization Control)
Service Organization Control-rapporter (SOC) utvärderar organisationens kontroller beträffande sekretess, hantering av integritet, säkerhet, tillgänglighet och konfidentialitet. SOC-rapporter skapas för att uppfylla Trust Services Criteria (TSC) som fastställs av Auditing Standards Board of the American Institute of Certified Public Accountants (AICPA).
Rapportnamn | Beskrivning |
---|---|
SOC 3 |
SOC 3-rapporten innehåller Shopifys säkerhets- och tillgänglighetskontroller tillsammans med en extern granskning av dessa skyddsåtgärder. Rapporten kan delas fritt. |
SOC 2 typ 2 | SOC 2 Type 2-rapporten innehåller Shopifys säkerhets- och tillgänglighetskontroller tillsammans med en extern granskning av dessa skyddsåtgärder. |
SOC 2-övergångsbrev | Detta brev görs tillgängligt av Shopify för att fylla ut glappet mellan rapporteringsperioden för SOC 2-rapportens slutdatum till när övergångsbrevet utfärdas. |
SOC 1 Type 2 | SOC 1 typ 2-rapporten innehåller Shopifys skyddsåtgärder relaterade till finansiell rapportering från handlare tillsammans med en extern granskning av dessa skyddsåtgärder. |
Mer information om PCI- och SOC-rapporter.