การดูรายงานการปฏิบัติตามกฎของ Shopify
หากต้องการดูรายงานทั้งหมดที่สร้างขึ้นหลังจากประเมินการปฏิบัติตามมาตรฐานความปลอดภัยของข้อมูลของ Shopify ให้ไปที่หน้ารายงานการปฏิบัติตามกฎในศูนย์ช่วยเหลือ ดูข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัยใน Shopify
หน้านี้จะแสดงภาพรวมของรายงานของ Shopify
รายงานวงการธุรกิจบัตรชำระเงิน (PCI)
มาตรฐานความปลอดภัยของข้อมูลสำหรับอุตสาหกรรมบัตรชำระเงิน (PCI DSS) คือมาตรฐานความปลอดภัยสําหรับองค์กรที่จัดเก็บ ประมวลผล หรือส่งข้อมูลบัตรเครดิต มาตรฐานนี้สร้างขึ้นเพื่อเพิ่มการควบคุมเกี่ยวกับข้อมูลการชำระเงินเพื่อลดการทุจริต รายงาน PCI จะให้การประเมินองค์กรโดยเปรียบเทียบกับข้อกำหนด PCI DSS ที่ออกโดยสภามาตรฐานความปลอดภัยของ PCI
ชื่อรายงาน | คำอธิบาย |
---|---|
การปฏิบัติตามข้อกำหนด (AoC) ของ PCI | AOC คือแบบฟอร์มที่มีไว้เพื่อให้ Shopify ทำการรับรองผลการประเมินการปฏิบัติตาม PCI DSS ประจําปีดังที่ระบุไว้ในรายงานเกี่ยวกับการปฏิบัติตามกฎ โดย Shopify จะออกแบบฟอร์มนี้ให้ใหม่หลังการประเมินการปฏิบัติตาม PCI DSS ประจําปีทุกครั้ง คุณจะต้องเข้าสู่ระบบบัญชีผู้ใช้ Shopify ของคุณเพื่อดูรายงานนี้ |
การปฏิบัติตามข้อกำหนดด้านการสแกน (AoSC) โดย ASV สำหรับการหาช่องโหว่ของ PCI ภายนอก | นี่คือการรับรองรายไตรมาสของ Shopify สำหรับการปฏิบัติตามกฎการสแกนของผู้ให้บริการสแกนที่ได้รับการอนุมัติ (ASV) โดยจะมีการโพสต์การรับรองใหม่ในทุกๆ ไตรมาส |
รายงานการควบคุมองค์กรบริการ (SOC)
รายงานการควบคุมองค์กรบริการ (SOC) จะประเมินการควบคุมขององค์กรในด้านความเป็นส่วนตัว ความสมบูรณ์ถูกต้องของการประมวลผล การรักษาความปลอดภัย ความพร้อมให้บริการ และการรักษาความลับ โดยรายงาน SOC ได้สร้างขึ้นมาเพื่อให้เป็นไปตามเกณฑ์ความเชื่อมั่นด้านการให้บริการ (TSC) ที่กําหนดโดยคณะกรรมการมาตรฐานการตรวจสอบของสถาบันผู้สอบบัญชีรับอนุญาตแห่งสหรัฐอเมริกา (AICPA)
ชื่อรายงาน | คำอธิบาย |
---|---|
SOC 3 |
รายงาน SOC 3 ประกอบด้วยป้องกันด้านความปลอดภัยและความพร้อมให้บริการของ Shopify รวมถึงความคิดเห็นของผู้ตรวจสอบจากภายนอกเกี่ยวกับมาตรการป้องกันเหล่านี้ โดยคุณสามารถแชร์รายงานนี้ได้อย่างอิสระ |
SOC 2 Type 2 | รายงาน SOC 2 Type 2 ประกอบด้วยป้องกันด้านความปลอดภัยและความพร้อมให้บริการของ Shopify รวมถึงความคิดเห็นของผู้ตรวจสอบจากภายนอกเกี่ยวกับมาตรการป้องกันเหล่านี้ |
จดหมายปิดช่องว่าง SOC 2 | Shopify จะเป็นผู้ออกจดหมายนี้เพื่อปิดช่องว่างระหว่างช่วงเวลาการรายงานของวันที่สิ้นสุดของรายงาน SOC 2 กับช่วงเวลาที่ออกจดหมายปิดช่องว่าง |
SOC 1 Type 2 | รายงาน SOC 1 Type 2 ประกอบด้วยมาตรการป้องกันของ Shopify ที่เกี่ยวข้องกับการรายงานทางด้านการเงินของผู้ขาย พร้อมด้วยความเห็นจากผู้ตรวจสอบภายนอกเกี่ยวกับมาตรการป้องกันเหล่านี้ |
ดูข้อมูลเพิ่มเติมเกี่ยวกับรายงาน PCI และ SOC