檢視 Shopify 的合規性報告

若要檢視所有 Shopify 受資訊安全標準合規性評估後所產生的報告,請前往說明中心的「合規性報告」頁面。深入瞭解 Shopify 的安全性

此頁面提供 Shopify 的報告概覽。

支付卡產業 (PCI) 報告

支付卡產業資料安全標準 (PCI DSS) 是針對儲存、處理或傳送信用卡資訊之組織制定的安全性標準。此標準是為了針對付款資料加強控制並降低詐騙而建立。PCI 報告針對 PCI DSS 的要求 (由 PCI 安全標準協會制定) 提供對組織的評估。

PCI 報告
報告名稱說明
PCI 合規性聲明 (AOC)AOC 是 Shopify 用以聲明其年度 PCI DSS 合規性評估結果的表格,記錄於合規性報告中。Shopify 會在每次年度 PCI DSS 合規性評估後重新發表此表格。您必須登入您的 Shopify 帳號才能檢視這份報告。
PCI 外部 ASV 弱點掃描合規性聲明 (AoSC)這是 Shopify 每季針對核可掃描廠商 (ASV) 之掃描合規性聲明 (每一季會發表新的聲明)。

服務組織控制 (SOC) 報告

服務組織控制 (SOC) 報告評估組織在隱私權、處理完整性、安全性、可用性和機密性方面的控制。SOC 報告是為了符合信任服務準則 (TSC) (由隸屬於美國註冊會計師協會 (AICPA) 的稽核標準委員會制定) 而建立。

SOC 報告
報告名稱說明
SOC 3

SOC 3 報告包含 Shopify 的安全和可用性保護措施,以及針對這些保護措施的外部稽核意見。此份報告可供自由分享。

SOC 2 第二類SOC 2 第二類報告包含 Shopify 的安全和可用性保護措施,以及針對這些保護措施的外部稽核意見。
SOC 2 過渡聲明Shopify 提供此聲明,可用於 SOC 2 報告期間的結束日期至此過渡聲明的發表日。
SOC 1 第二類SOC 1 第二類報告包含與商家財務報告相關的 Shopify 保護措施,以及針對這些保護措施的外部稽核意見。

深入瞭解 PCI 與 SOC 報告

沒有找到您需要的答案嗎?我們很樂意為您提供協助。