查看 Shopify 的合规性报告
已于 Sep 08, 2024 打印了此页面。若要查看当前版本,请访问 https://help.shopify.com/zh-CN/manual/privacy-and-security/account-security/compliance-reports。
若要查看评估 Shopify 的信息安全标准合规性后生成的所有报告,请转到帮助中心的合规性报告页面。详细了解 Shopify 的安全性。
此页面概述 Shopify 的报告。
支付卡行业 (PCI) 报告
支付卡行业数据安全标准 (PCI DSS) 是面向存储、处理或传输信用卡信息的组织的安全标准。制定该标准的目的是增强对支付数据的控制,从而减少欺诈。PCI 报告根据 PCI 安全标准委员会制定的“PCI DSS 要求”对组织进行评估。
报告名称 | 描述 |
---|---|
PCI 合规性认证 (AoC) | AOC 是 Shopify 用于认证其年度 PCI DSS 合规性评估结果的表单,如“合规报告”中所述。Shopify 在每次年度 PCI DSS 合规性评估后重新发布此表单。您需要登录您的 Shopify 账户才能查看此报告。 |
PCI 外部 ASV 漏洞扫描-扫描合规性认证 (AoSC) | 这是 Shopify 的认证扫描厂商 (ASV) 扫描合规性的季度认证。新的认证每季度发布一次。 |
服务组织控制 (SOC) 报告
服务组织控制 (SOC) 报告评估组织在隐私、处理完整性、安全性、可用性和保密方面的控制措施。创建 SOC 报告是为了达到美国注册会计师协会 (AICPA) 审计准则委员会确定的信任服务标准(Trust Services Criteria,TSC)。
报告名称 | 描述 |
---|---|
SOC 3 |
SOC 3 报告包含 Shopify 的安全和可用性保护措施,以及这些保护措施的外部审计建议。此报告可以免费共享。 |
SOC 2 Type 2 | SOC 2 Type 2 报告包含 Shopify 的安全和可用性保护措施,以及这些保护措施的外部审计建议。 |
SOC 2 补充说明信 | 此信函由 Shopify 提供,用于补充说明 SOC 2 报告结束日期与签发补充说明信函之间的报告期的情况。 |
SOC 1 Type 2 | SOC 1 Type 2 报告包含 Shopify 与商家财务报告相关的保护措施,以及这些保护措施的外部审计建议。 |
详细了解 PCI 和 SOC 报告。