Преглеждане на отчетите за съответствие на Shopify
За да прегледате всички отчети, генерирани след оценка на съответствието на Shopify със стандартите за информационна сигурност, отидете на страницата Отчети за съответствие в Помощния център. Научете повече за сигурността в Shopify.
Тази страница предоставя общ преглед на отчетите на Shopify.
Отчети на индустрията за разплащане с карти (ИРКП)
Стандартът за сигурност на данните на индустрията за разплащане с карти (ССД на ИРКП) е стандарт за сигурност за организации, които съхраняват, обработват или предават информация за кредитни карти. Стандартът е създаден, за да увеличи контрола върху данните за плащания с цел намаляване на измамите. Отчетите на ИРКП предоставят оценка на организацията спрямо изискванията на ССД на ИРКП, определени от Съвета по стандартите за сигурност на ИРКП.
| Име на отчета | Описание |
|---|---|
| Удостоверение за съответствие с ИРКП (AoC) | AoC е формуляр, чрез който Shopify удостоверява резултатите от своята годишна оценка за съответствие със ССД на ИРКП, както е документирано в Отчета за съответствие. Shopify преиздава този формуляр след всяка годишна оценка за съответствие със ССД на ИРКП. Ще трябва да влезете във Вашия акаунт в Shopify, за да прегледате този отчет. |
| Удостоверение за съответствие на сканирането (AoSC) за ИРКП от външно сканиране за уязвимости от одобрен доставчик (ASV) | Това е тримесечното удостоверение на Shopify за съответствие на сканирането от одобрен доставчик на сканиране (ASV). Ново удостоверение се публикува на всяко тримесечие. |
Отчети за контрол на обслужващи организации (SOC)
Отчетите за контрол на обслужващи организации (SOC) оценяват контролите на дадена организация във връзка с поверителност, цялост на обработката, сигурност, достъпност и конфиденциалност. Отчетите SOC се създават, за да отговарят на критериите за услуги за доверие (TSC), определени от Борда по одиторски стандарти на Американския институт на дипломираните експерт-счетоводители (AICPA).
| Име на отчета | Описание |
|---|---|
| SOC 3 | Отчетът SOC 3 съдържа предпазните мерки за сигурност и достъпност на Shopify, заедно с външно одиторско становище за тези предпазни мерки. Този отчет може да се споделя свободно. |
| SOC 2 Тип 2 | Отчетът SOC 2 Тип 2 съдържа предпазните мерки за сигурност и достъпност на Shopify, заедно с външно одиторско становище за тези предпазни мерки. |
| Мостово писмо за SOC 2 | Това писмо се предоставя от Shopify, за да покрие периода между крайната дата на отчета SOC 2 и датата на издаване на самото мостово писмо. |
| SOC 1 Тип 2 | Отчетът SOC 1 Тип 2 съдържа предпазните мерки на Shopify, свързани с финансовата отчетност на търговците, заедно с външно одиторско становище за тези предпазни мерки. |
Научете повече за отчетите на ИРКП и SOC.