Visning af Shopifys overholdelsesrapporter
Hvis du vil se alle rapporter, der er genereret efter vurdering af Shopifys overholdelse af standarder for informationssikkerhed, skal du gå til siden Overholdelsesrapporter i Hjælp. Få mere at vide om sikkerhed hos Shopify.
Denne side giver et overblik over Shopifys rapporter.
Rapporter for Payment Card Industry (PCI)
Payment Card Industry Data Security Standard (PCI DSS) er en sikkerhedsstandard for organisationer, der opbevarer, behandler eller overfører kreditkortoplysninger. Standarden blev oprettet for at øge kontrollen med betalingsdata for at reducere svindel. PCI-rapporter indeholder en organisations vurdering i forhold til de PCI DSS-krav, der er fastlagt af PCI Security Standards Council.
| Rapportnavn | Beskrivelse |
|---|---|
| PCI-overensstemmelseserklæring (AoC) | AoC er en formular, hvor Shopify kan attestere resultaterne af sin årlige vurdering af PCI DSS-overholdelse, som dokumenteret i overensstemmelsesrapporten. Shopify genudsteder denne formular efter hver årlig vurdering af PCI DSS-overholdelse. Du skal logge på din Shopify-konto for at se denne rapport. |
| PCI-attestering for overholdelse af ekstern ASV-sårbarhedsscanning (AoSC) | Dette er Shopifys kvartalsvise attestering af overholdelse af scanning fra en godkendt scanningsleverandør (ASV). Der opslås en ny attestering hvert kvartal. |
Rapporter for Service Organization Control (SOC)
Rapporter for Service Organization Control (SOC) vurderer en organisations kontroller i forhold til privatliv, behandlingsintegritet, sikkerhed, tilgængelighed og fortrolighed. SOC-rapporter oprettes for at opfylde Trust Services Criteria (TSC), som er fastlagt af Auditing Standards Board of the American Institute of Certified Public Accountants (AICPA).
| Rapportnavn | Beskrivelse |
|---|---|
| SOC 3 | SOC 3-rapporten indeholder Shopifys sikkerheds- og tilgængelhedsforanstaltninger sammen med en ekstern revisionserklæring om disse foranstaltninger. Denne rapport kan frit deles. |
| SOC 2 Type 2 | SOC 2 Type 2-rapporten indeholder Shopifys sikkerheds- og tilgængelighedsforanstaltninger sammen med en ekstern revisionserklæring om disse foranstaltninger. |
| SOC 2-overgangsbrev | Dette brev stilles til rådighed af Shopify for at dække perioden mellem rapporteringsperiodens slutdato for SOC 2-rapporten og udstedelsen af overgangsbrevet. |
| SOC 1 Type 2 | SOC 1 Type 2-rapporten indeholder Shopifys sikkerhedsforanstaltninger i forbindelse med shopejeres regnskabsaflæggelse sammen med en ekstern revisionserklæring om disse foranstaltninger. |