Pregledavanje izvješća o sukladnosti platforme Shopify
Da biste vidjeli sva izvješća generirana nakon procjene sukladnosti platforme Shopify sa standardima informacijske sigurnosti, idite na stranicu Izvješća o sukladnosti u Centru za pomoć. Saznajte više o sigurnosti na platformi Shopify.
Na ovoj se stranici nalazi pregled izvješća platforme Shopify.
Izvješća standarda Payment Card Industry (PCI)
Payment Card Industry Data Security Standard (PCI DSS) sigurnosni je standard za organizacije koje pohranjuju, obrađuju ili prenose podatke o kreditnim karticama. Standard je osmišljen radi povećanja kontrole nad podacima o plaćanju i smanjenja prijevara. PCI izvješća pružaju procjenu organizacije u odnosu na zahtjeve standarda PCI DSS koje je utvrdilo vijeće PCI Security Standards Council.
| Naziv izvješća | Opis |
|---|---|
| Potvrda o sukladnosti s PCI-jem (AoC) | AoC je obrazac kojim Shopify potvrđuje rezultate svoje godišnje procjene sukladnosti sa standardom PCI DSS, kao što je dokumentirano u Izvješću o sukladnosti. Shopify ponovno izdaje ovaj obrazac nakon svake godišnje procjene sukladnosti sa standardom PCI DSS. Morat ćete se prijaviti na račun na platformi Shopify da biste pregledali ovo izvješće. |
| Potvrda o sukladnosti vanjskog ASV skeniranja ranjivosti u okviru PCI-ja (AoSC) | Ovo je tromjesečna potvrda platforme Shopify o sukladnosti skeniranja koje provodi odobreni dobavljač skeniranja (ASV). Nova potvrda objavljuje se svako tromjesečje. |
Izvješća o kontroli uslužne organizacije (SOC)
Izvješćima o kontroli uslužne organizacije (SOC) procjenjuju se kontrole organizacije u vezi s privatnošću, integritetom obrade, sigurnošću, dostupnošću i povjerljivošću. SOC izvješća izrađuju se kako bi se ispunio standard Trust Services Criteria (TSC) koji je odredio odbor Auditing Standards Board of the American Institute of Certified Public Accountants (AICPA).
| Naziv izvješća | Opis |
|---|---|
| SOC 3 | Izvješće SOC 3 sadrži mjere zaštite sigurnosti i dostupnosti platforme Shopify, kao i mišljenje vanjske revizije o tim mjerama. Ovo se izvješće može slobodno dijeliti. |
| SOC 2 tip 2 | Izvješće SOC 2 tip 2 sadrži mjere zaštite sigurnosti i dostupnosti platforme Shopify, kao i mišljenje vanjske revizije o tim mjerama. |
| Prijelazno pismo za SOC 2 | Shopify stavlja ovo pismo na raspolaganje kako bi se premostio jaz između datuma završetka izvještajnog razdoblja za SOC 2 izvješće i trenutka izdavanja prijelaznog pisma. |
| SOC 1 tip 2 | Izvješće SOC 1 tip 2 sadrži mjere zaštite platforme Shopify povezane s financijskim izvještavanjem trgovaca, kao i mišljenje vanjske revizije o tim mjerama. |
Saznajte više o PCI i SOC izvješćima.