查看 Shopify 的合规性报告
已于 Apr 27, 2024 打印了此页面。若要查看当前版本,请访问 https://help.shopify.com/zh-CN/manual/privacy-and-security/account-security/compliance-reports。
若要查看评估 Shopify 的信息安全标准合规性后生成的所有报告,请转到帮助中心的合规性报告页面。在此处详细了解 Shopify 的安全性。
此页面概述 Shopify 的报告。
PCI 报告
支付卡行业数据安全标准 (PCI DSS) 是面向存储、处理或传输信用卡信息的组织的安全标准。制定该标准的目的是增强对支付数据的控制,从而减少欺诈。PCI 报告根据 PCI 安全标准委员会制定的“PCI DSS 要求”对组织进行评估。
| 报告名称 | 描述 |
|---|---|
| PCI 合规性认证 (AoC) | AOC 是 Shopify 用于认证其年度 PCI DSS 合规性评估结果的表单,如“合规报告”中所述。Shopify 将在每次年度 PCI DSS 合规性评估后重新发布此表单。您需要登录您的 Shopify 账户才能查看此报告。 |
| PCI 外部 ASV 漏洞扫描-扫描合规性认证 (AoSC) | 这是 Shopify 的认证扫描厂商 (ASV) 扫描合规性的季度认证。新的认证每季度发布一次。 |
| 报告名称 | 描述 |
|---|---|
| SOC 3 |
SOC 3 报告包含 Shopify 的安全和可用性保护措施,以及这些保护措施的外部审计建议。此报告可以免费共享。 |
| SOC 2 Type 2 | SOC 2 Type 2 报告包含 Shopify 的安全和可用性保护措施,以及这些保护措施的外部审计建议。 |
| SOC 2 补充说明信 | 此信函由 Shopify 提供,用于补充说明 SOC 2 报告结束日期与签发补充说明信函之间的报告期的情况。 |
| SOC 1 Type 2 | SOC 1 Type 2 报告包含 Shopify 与商家财务报告相关的保护措施,以及这些保护措施的外部审计建议。 |
在此处查看 PCI 和 SOC 报告。