Shopifyn vaatimustenmukaisuusraporttien tarkasteleminen
Jos haluat tarkastella kaikkia Shopifyn tietoturvastandardien vaatimustenmukaisuuden arvioinnin jälkeen luotuja raportteja, siirry Help Centerin Vaatimustenmukaisuusraportit-sivulle. Lue lisää Shopifyn tietoturvasta.
Tällä sivulla on yleiskatsaus Shopifyn raporteista.
Maksukorttitoimialan (PCI) raportit
Maksukorttien tietoturvastandardi (PCI DSS) on tietoturvastandardi organisaatioille, jotka tallentavat, käsittelevät tai välittävät luottokorttitietoja. Standardi luotiin lisäämään maksutietojen valvontaa petosten vähentämiseksi. PCI-raportit sisältävät organisaation arvion sen toiminnan vastaavuudesta PCI Security Standards Councilin asettamiin PCI DSS -vaatimuksiin.
| Raportin nimi | Kuvaus |
|---|---|
| PCI-vaatimustenmukaisuustodistus (AoC) | AoC on lomake, jolla Shopify todistaa vuosittaisen PCI DSS -vaatimustenmukaisuusarviointinsa tulokset, jotka on dokumentoitu vaatimustenmukaisuusraporttiin (Report on Compliance). Shopify julkaisee tämän lomakkeen uudelleen jokaisen vuosittaisen PCI DSS -vaatimustenmukaisuusarvioinnin jälkeen. Sinun on kirjauduttava sisään Shopify-tilillesi, jotta voit tarkastella tätä raporttia. |
| PCI:n ulkoisen ASV-haavoittuvuusskannauksen vaatimustenmukaisuustodistus (AoSC) | Tämä on Shopifyn neljännesvuosittainen todistus hyväksytyn skannauspalveluntarjoajan (ASV) suorittaman skannauksen vaatimustenmukaisuudesta. Uusi todistus julkaistaan neljännesvuosittain. |
Palveluorganisaation valvontaraportit (SOC)
Palveluorganisaation valvontaraporteissa (SOC) arvioidaan organisaation valvontatoimia, jotka liittyvät yksityisyyteen, käsittelyn eheyteen, turvallisuuteen, saatavuuteen ja luottamuksellisuuteen. SOC-raportit luodaan täyttämään Trust Services Criteria (TSC) -kriteerit, jotka on määrittänyt American Institute of Certified Public Accountantsin (AICPA) Auditing Standards Board.
| Raportin nimi | Kuvaus |
|---|---|
| SOC 3 | SOC 3 -raportti sisältää Shopifyn turvallisuus- ja saatavuussuojaukset sekä ulkoisen tarkastuksen lausunnon näistä suojauksista. Raportin voi jakaa vapaasti. |
| SOC 2 Type 2 | SOC 2 Type 2 -raportti sisältää Shopifyn turvallisuus- ja saatavuussuojaukset sekä ulkoisen tarkastuksen lausunnon näistä suojauksista. |
| SOC 2 -siltakirje | Shopify julkaisee tämän kirjeen kuroakseen umpeen SOC 2 -raportin raportointikauden päättymisen ja siltakirjeen myöntämisen välisen ajan. |
| SOC 1 Type 2 | SOC 1 Type 2 -raportti sisältää Shopifyn suojaukset, jotka liittyvät kauppiaan taloudelliseen raportointiin, sekä ulkoisen tarkastuksen lausunnon näistä suojauksista. |
Lue lisää PCI- ja SOC-raporteista.