Shopify'ın uygunluk raporlarını görüntüleme
Shopify'ın bilgi güvenliği standartlarına uygunluğunu değerlendirdikten sonra oluşturulan tüm raporları görüntülemek için Yardım Merkezi'ndeki Uygunluk Raporları sayfasına gidin. Shopify'da güvenlik hakkında daha fazla bilgi edinin.
Bu sayfa, Shopify'ın raporlarına genel bakış sağlar.
Ödeme Kartı Sektörü (PCI) raporları
Ödeme Kartı Sektörü Veri Güvenliği Standardı (PCI DSS), kredi kartı bilgilerini depolayan, işleyen veya aktaran kuruluşlar için bir güvenlik standardıdır. Standart, sahtekarlığı azaltmak için ödeme verileriyle ilgili kontrolleri artırmak amacıyla oluşturuldu. PCI raporları, bir kuruluşun PCI Güvenlik Standartları Konseyi tarafından belirlenen PCI DSS Gereklilikleri karşısındaki değerlendirmesini sağlar.
| Rapor adı | Açıklama |
|---|---|
| PCI Uygunluk Tasdiki (AoC) | AOC, Uygunluk Raporu'nda belgelendiği gibi Shopify'ın yıllık PCI DSS uygunluk değerlendirmesi sonuçlarını doğrulaması için sunulan bir formdur. Shopify bu formu, her yıllık PCI DSS uygunluk değerlendirmesinin ardından yeniden yayınlar. Bu raporu görüntülemek için Shopify hesabınızda oturum açmanız gerekir. |
| PCI Harici ASV Güvenlik Açığı Taraması Uygunluk Tasdiki (AoSC) | Bu Shopify'ın üç aylık Onaylı Tarama Satıcısı (ASV) tarama uygunluğu tasdikidir. Üç ayda bir yeni tasdik gönderilir. |
Hizmet Kuruluşu Kontrolü (SOC) raporları
Hizmet Kuruluşu Kontrolü (SOC) raporları, bir kuruluşun gizlilik, işlem bütünlüğü, güvenlik, kullanılabilirlik ve gizlilikle ilgili kontrollerini değerlendirir. SOC raporları, Amerikan Yeminli Mali Müşavirler Enstitüsü (AICPA) Denetim Standartları Kurulu tarafından belirlenen Mutemetlik Hizmetleri Ölçütleri'ni (TSC) karşılamak üzere oluşturulur.
| Rapor adı | Açıklama |
|---|---|
| SOC 3 |
SOC 3 raporu, Shopify'ın güvenlik ve kullanılabilirlik korumalarıyla birlikte bu korumalara yönelik harici bir denetleme görüşünü içerir. Bu rapor serbestçe paylaşılabilir. |
| SOC 2 Tür 2 | SOC 2 Tür 2 raporu, Shopify'ın güvenlik ve kullanılabilirlik korumalarıyla birlikte bu korumalara yönelik harici bir denetleme görüşünü içerir. |
| SOC 2 köprü belgesi | Bu belge, Shopify tarafından, SOC 2 raporunun bitiş tarihiyle köprü belgesinin verildiği tarih arasındaki boşluğu doldurmak için kullanıma sunulmuştur. |
| SOC 1 Tür 2 | SOC 1 Tür 2 raporu, Shopify'ın finansal raporlamayla ilgili korumalarıyla birlikte bu korumalara yönelik harici bir denetleme görüşünü içerir. |
PCI ve SOC raporları hakkında daha fazla bilgi edinin.