Visa Shopifys efterlevnadsrapporter
Gå till sidan Efterlevnadsrapporter i hjälpcentret för att se alla rapporter som genererats efter utvärdering av Shopifys efterlevnad av standarder för informationssäkerhet. Läs mer om säkerhet på Shopify här.
Den här sidan ger en översikt över Shopify-rapporter.
PCI-rapporter
Payment Card Industry Data Security Standard (PCI DSS) är en säkerhetsstandard för organisationer som lagrar, behandlar eller överför kreditkortsuppgifter. Standarden skapades för att öka kontrollen kring betalningsdata för att minska bedrägerier. PCI-rapporter ger en organisations utvärdering gentemot PCI DSS-kraven som anges av PCI Security Standards Council.
| Rapportnamn | Beskrivning |
|---|---|
| PCI Attestation of Compliance (AoC) | AOC är ett formulär där Shopify intygar resultaten från sin årliga PCI DSS-efterlevnadsbedömning, såsom dokumenteras i rapporten om efterlevnad. Shopify kommer att återutge detta formulär efter varje årlig PCI DSS-efterlevnadsbedömning. Du måste logga in på ditt Shopify-konto för att se den här rapporten. |
| PCI External ASV Vulnerability Scan Attestation of Scan Compliance (AoSC) | Det här är Shopifys kvartalsvisa intyg för skanningsefterlevnad för Approved Scanning Vendor (ASV). Ett nytt intyg publicerats kvartalsvis. |
| Rapportnamn | Beskrivning |
|---|---|
| SOC 3 |
SOC3-rapporten innehåller Shopifys säkerhets- och tillgänglighetskontroller tillsammans med en extern granskning av dessa skyddsåtgärder. Rapporten kan delas fritt. |
| SOC 2, typ II | SOC 2, typ II-rapporten innehåller Shopifys säkerhets- och tillgänglighetskontroller tillsammans med en extern granskning av dessa skyddsåtgärder. |
| SOC 2-övergångsbrev | Detta brev görs tillgängligt av Shopify för att fylla ut glappet mellan rapporteringsperioden för SOC 2-rapportens slutdatum till när övergångsbrevet utfärdas. |
Visa PCI- och SOC-rapporter här.