檢視 Shopify 的合規性報告
此頁面列印時間為 Jul 26, 2024。如須最新版本,請至 https://help.shopify.com/zh-TW/manual/privacy-and-security/account-security/compliance-reports。
若要檢視所有 Shopify 受資訊安全標準合規性評估後所產生的報告,請前往說明中心的「合規性報告」頁面。深入瞭解 Shopify 的安全性。
此頁面提供 Shopify 的報告概覽。
支付卡產業 (PCI) 報告
支付卡產業資料安全標準 (PCI DSS) 是針對儲存、處理或傳送信用卡資訊之組織制定的安全性標準。此標準是為了針對付款資料加強控制並降低詐騙而建立。PCI 報告針對 PCI DSS 的要求 (由 PCI 安全標準協會制定) 提供對組織的評估。
| 報告名稱 | 說明 |
|---|---|
| PCI 合規性聲明 (AOC) | AOC 是 Shopify 用以聲明其年度 PCI DSS 合規性評估結果的表格,記錄於合規性報告中。Shopify 會在每次年度 PCI DSS 合規性評估後重新發表此表格。您必須登入您的 Shopify 帳號才能檢視這份報告。 |
| PCI 外部 ASV 弱點掃描合規性聲明 (AoSC) | 這是 Shopify 每季針對核可掃描廠商 (ASV) 之掃描合規性聲明 (每一季會發表新的聲明)。 |
服務組織控制 (SOC) 報告
服務組織控制 (SOC) 報告評估組織在隱私權、處理完整性、安全性、可用性和機密性方面的控制。SOC 報告是為了符合信任服務準則 (TSC) (由隸屬於美國註冊會計師協會 (AICPA) 的稽核標準委員會制定) 而建立。
| 報告名稱 | 說明 |
|---|---|
| SOC 3 |
SOC 3 報告包含 Shopify 的安全和可用性保護措施,以及針對這些保護措施的外部稽核意見。此份報告可供自由分享。 |
| SOC 2 第二類 | SOC 2 第二類報告包含 Shopify 的安全和可用性保護措施,以及針對這些保護措施的外部稽核意見。 |
| SOC 2 過渡聲明 | Shopify 提供此聲明,可用於 SOC 2 報告期間的結束日期至此過渡聲明的發表日。 |
| SOC 1 第二類 | SOC 1 第二類報告包含與商家財務報告相關的 Shopify 保護措施,以及針對這些保護措施的外部稽核意見。 |
深入瞭解 PCI 與 SOC 報告。