Compliance-Berichte von Shopify anzeigen
Um alle Berichte anzuzeigen, die nach der Bewertung der Compliance von Shopify mit Informationssicherheitsstandards erstellt wurden, gehe zur Seite Compliance-Berichte im Help Center. Mehr Informationen zur Sicherheit bei Shopify.
Diese Seite bietet einen Überblick über die Berichte von Shopify.
Payment Card Industry (PCI)-Berichte
Der Payment Card Industry Data Security Standard (PCI DSS) ist ein Sicherheitsstandard für Organisationen, die Kreditkarteninformationen speichern, verarbeiten oder übertragen. Der Standard wurde entwickelt, um die Kontrollen für Zahlungsdaten zu verbessern und Betrug zu reduzieren. PCI-Berichte enthalten die Bewertung einer Organisation anhand der PCI-DSS-Anforderungen, die vom PCI Security Standards Council festgelegt wurden.
| Name des Berichts | Beschreibung |
|---|---|
| PCI Attestation of Compliance (AoC) | Die AoC ist ein Formular, mit dem Shopify die Ergebnisse seiner jährlichen PCI-DSS-Compliance-Bewertung, wie im Report on Compliance dokumentiert, bescheinigt. Shopify stellt dieses Formular nach jeder jährlichen PCI-DSS-Compliance-Bewertung erneut aus. Du musst dich in deinem Shopify-Konto einloggen, um diesen Bericht anzuzeigen. |
| PCI External ASV Vulnerability Scan Attestation of Scan Compliance (AoSC) | Dies ist die vierteljährliche Bescheinigung von Shopify über die Scan-Compliance durch einen Approved Scanning Vendor (ASV). Eine neue Bescheinigung wird vierteljährlich veröffentlicht. |
Service Organization Control (SOC)-Berichte
Service Organization Control (SOC)-Berichte bewerten die Kontrollen einer Organisation in Bezug auf Datenschutz, Verarbeitungsintegrität, Sicherheit, Verfügbarkeit und Vertraulichkeit. SOC-Berichte werden erstellt, um die Trust Services Criteria (TSC) zu erfüllen, die vom Auditing Standards Board des American Institute of Certified Public Accountants (AICPA) festgelegt wurden.
| Name des Berichts | Beschreibung |
|---|---|
| SOC 3 | Der SOC-3-Bericht enthält die Sicherheits- und Verfügbarkeitsvorkehrungen von Shopify sowie ein externes Prüfgutachten zu diesen Vorkehrungen. Dieser Bericht kann frei geteilt werden. |
| SOC 2 Typ 2 | Der SOC-2-Typ-2-Bericht enthält die Sicherheits- und Verfügbarkeitsvorkehrungen von Shopify sowie ein externes Prüfgutachten zu diesen Vorkehrungen. |
| SOC 2 Bridge Letter | Dieser Brief wird von Shopify zur Verfügung gestellt, um die Lücke zwischen dem Enddatum des SOC-2-Berichts und der Ausstellung des Bridge Letters zu überbrücken. |
| SOC 1 Typ 2 | Der SOC-1-Typ-2-Bericht enthält die Vorkehrungen von Shopify in Bezug auf die Finanzberichterstattung für Händler:innen sowie ein externes Prüfgutachten zu diesen Vorkehrungen. |