查看 Shopify 的合规性报告

若要查看评估 Shopify 的信息安全标准合规性后生成的所有报告,请转到帮助中心的合规性报告页面。在此处详细了解 Shopify 的安全性。

此页面概述 Shopify 的资格报告。

PCI 报告

支付卡行业数据安全标准 (PCI DSS) 是面向存储、处理或传输信用卡信息的组织的安全标准。制定该标准的目的是增强对支付数据的控制,从而减少欺诈。PCI 报告根据 PCI 安全标准委员会制定的“PCI DSS 要求”对组织进行评估。

PCI 报告
报告名称 描述
PCI 合规性认证 (AoC) AOC 是 Shopify 用于认证其年度 PCI DSS 合规性评估结果的表单,如“合规报告”中所述。Shopify 将在每次年度 PCI DSS 合规性评估后重新发布此表单。您需要登录您的 Shopify 账户才能查看此报告。
PCI 外部 ASV 漏洞扫描-扫描合规性认证 (AoSC) 这是 Shopify 的认证扫描厂商 (ASV) 扫描合规性的季度认证。新的认证每季度发布一次。
### SOC 报告 服务组织控制 (SOC) 报告评估组织在隐私、处理完整性、安全性、可用性和保密方面的控制措施。创建 SOC 报告是为了达到[美国注册会计师协会 (AICPA) 审计准则委员会](https://www.aicpa.org/interestareas/frc/assuranceadvisoryservices/socforserviceorganizations.html)确定的信任服务标准(Trust Services Criteria,TSC)。
SOC 报告
报告名称 描述
SOC 3

SOC3 报告包含 Shopify 的安全性和可用性保护措施,以及这些保护措施的外部审计建议。此报告可以免费共享。

SOC 2, Type II SOC 2, Type II 报告包含 Shopify 的安全和可用性保护措施,以及这些保护措施的外部审计建议。
SOC 2 补充说明信 此信函由 Shopify 提供,用于补充说明 SOC 2 报告结束日期与签发补充说明信函之间的报告期的情况。

此处查看 PCI 和 SOC 报告。

准备好开始使用 Shopify 进行销售了吗?

免费试用