Consultation des rapports de conformité de Shopify
Pour consulter tous les rapports générés après l’évaluation de la conformité de Shopify aux normes de sécurité de l’information, accédez à la page Rapports de conformité du Centre d’aide. En savoir plus sur la sécurité sur Shopify.
Cette page fournit un aperçu des rapports de Shopify.
Rapports de l’Industrie des cartes de paiement (PCI)
La Norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS) est une norme de sécurité pour les organisations qui stockent, traitent ou transmettent des informations de carte de crédit. La norme a été créée pour renforcer les contrôles sur les données de paiement afin de réduire la fraude. Les rapports PCI fournissent une évaluation de l’organisation par rapport aux exigences de la norme PCI DSS établies par le PCI Security Standards Council.
| Nom du rapport | Description |
|---|---|
| Attestation de conformité (AoC) PCI | L’AoC est un formulaire que Shopify utilise pour attester des résultats de son évaluation annuelle de conformité à la norme PCI DSS, comme documenté dans le Rapport de conformité. Shopify réédite ce formulaire après chaque évaluation annuelle de conformité à la norme PCI DSS. Vous devrez vous connecter à votre compte Shopify pour consulter ce rapport. |
| Attestation de conformité de l’analyse (AoSC) PCI relative à l’analyse de vulnérabilité externe ASV | Il s’agit de l’attestation trimestrielle de Shopify de la conformité de l’analyse effectuée par un fournisseur d’analyse agréé (ASV). Une nouvelle attestation est publiée chaque trimestre. |
Rapports de contrôle de l’organisation de services (SOC)
Les rapports de contrôle de l’organisation de services (SOC) évaluent les contrôles d’une organisation en matière de protection de la vie privée, d’intégrité du traitement, de sécurité, de disponibilité et de confidentialité. Les rapports SOC sont créés pour répondre aux critères des services de confiance (TSC) déterminés par l’Auditing Standards Board of the American Institute of Certified Public Accountants (AICPA).
| Nom du rapport | Description |
|---|---|
| SOC 3 | Le rapport SOC 3 contient les mesures de protection de Shopify en matière de sécurité et de disponibilité, ainsi qu’un avis d’audit externe sur ces mesures de protection. Ce rapport peut être partagé librement. |
| SOC 2 de type 2 | Le rapport SOC 2 de type 2 contient les mesures de protection de Shopify en matière de sécurité et de disponibilité, ainsi qu’un avis d’audit externe sur ces mesures de protection. |
| Lettre de transition SOC 2 | Cette lettre est mise à disposition par Shopify pour combler l’écart entre la date de fin de la période du rapport SOC 2 et la date d’émission de la lettre de transition. |
| SOC 1 de type 2 | Le rapport SOC 1 de type 2 contient les mesures de protection de Shopify relatives aux rapports financiers des marchands, ainsi qu’un avis d’audit externe sur ces mesures de protection. |
En savoir plus sur les rapports PCI et SOC.