A Shopify megfelelőségi jelentéseinek megtekintése
A Shopify információbiztonsági szabványoknak való megfelelőségének értékelése után létrehozott összes jelentés megtekintéséhez lépjen a Súgó Megfelelőségi jelentések oldalára. Tudjon meg többet a Shopify biztonságáról.
Ez az oldal áttekintést nyújt a Shopify jelentéseiről.
Payment Card Industry (PCI) jelentések
A Payment Card Industry Data Security Standard (PCI DSS) egy biztonsági szabvány a bankkártyaadatokat tároló, feldolgozó vagy továbbító szervezetek számára. A szabványt a fizetési adatok feletti ellenőrzés fokozására hozták létre a csalások csökkentése érdekében. A PCI-jelentések a szervezetnek a PCI Security Standards Council által meghatározott PCI DSS-követelményeknek való megfeleléséről szóló értékelését tartalmazzák.
| Jelentés neve | Leírás |
|---|---|
| PCI Attestation of Compliance (AoC) | Az AoC egy űrlap, amellyel a Shopify igazolja az éves PCI DSS megfelelőségi értékelésének eredményeit, a Megfelelőségi jelentésben (Report on Compliance) dokumentáltak szerint. A Shopify minden éves PCI DSS megfelelőségi értékelés után újra kiadja ezt az űrlapot. A jelentés megtekintéséhez be kell jelentkeznie a Shopify-fiókjába. |
| PCI External ASV Vulnerability Scan Attestation of Scan Compliance (AoSC) | Ez a Shopify negyedéves tanúsítványa a jóváhagyott vizsgálati szolgáltató (Approved Scanning Vendor – ASV) által végzett vizsgálatnak való megfelelésről. Negyedévente új tanúsítványt tesznek közzé. |
Service Organization Control (SOC) jelentések
A Service Organization Control (SOC) jelentések egy szervezet adatvédelemmel, feldolgozási integritással, biztonsággal, rendelkezésre állással és bizalmassággal kapcsolatos kontrolljait értékelik. A SOC-jelentések az American Institute of Certified Public Accountants (AICPA) Számvizsgálati Standardok Testülete által meghatározott Trust Services Criteria (TSC) teljesítésére jöttek létre.
| Jelentés neve | Leírás |
|---|---|
| SOC 3 | A SOC 3 jelentés tartalmazza a Shopify biztonsági és rendelkezésre állási biztosítékait, valamint e biztosítékokról szóló külső könyvvizsgálói véleményt. Ez a jelentés szabadon megosztható. |
| SOC 2 Type 2 | A SOC 2 Type 2 jelentés tartalmazza a Shopify biztonsági és rendelkezésre állási biztosítékait, valamint e biztosítékokról szóló külső könyvvizsgálói véleményt. |
| SOC 2 áthidaló levél | Ezt a levelet a Shopify teszi elérhetővé, hogy áthidalja a SOC 2 jelentés záródátuma és az áthidaló levél kiadása közötti időszakot. |
| SOC 1 Type 2 | A SOC 1 Type 2 jelentés a Shopify kereskedői pénzügyi beszámolókhoz kapcsolódó biztosítékait tartalmazza, valamint e biztosítékokról szóló külső könyvvizsgálói véleményt. |
Tudjon meg többet a PCI- és SOC-jelentésekről.