Melihat laporan kepatuhan Shopify
Untuk melihat semua laporan yang dibuat setelah menilai kepatuhan Shopify terhadap standar keamanan informasi, buka halaman Laporan Kepatuhan di Pusat Bantuan. Pelajari selengkapnya tentang keamanan di Shopify.
Halaman ini memberikan ringkasan tentang laporan Shopify.
Laporan Industri Kartu Pembayaran (PCI)
Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS) adalah standar keamanan untuk organisasi yang menyimpan, memproses, atau mengirimkan informasi kartu kredit. Standar ini dibuat untuk meningkatkan kontrol pada data pembayaran guna mengurangi penipuan. Laporan PCI memberikan penilaian organisasi terhadap Persyaratan PCI DSS yang ditetapkan oleh PCI Security Standards Council.
| Nama laporan | Deskripsi |
|---|---|
| Pernyataan Kepatuhan (AoC) PCI | AoC adalah formulir bagi Shopify untuk menyatakan hasil penilaian kepatuhan PCI DSS tahunannya, seperti yang didokumentasikan dalam Laporan Kepatuhan. Shopify menerbitkan kembali formulir ini setelah setiap penilaian kepatuhan PCI DSS tahunan. Anda harus masuk ke akun Shopify untuk melihat laporan ini. |
| Pernyataan Kepatuhan Pemindaian (AoSC) Pemindaian Kerentanan ASV Eksternal PCI | Ini adalah pernyataan triwulanan Shopify tentang kepatuhan pemindaian Vendor Pemindaian yang Disetujui (ASV). Pernyataan baru diposting setiap triwulan. |
Laporan Kontrol Organisasi Layanan (SOC)
Laporan Kontrol Organisasi Layanan (SOC) menilai kontrol suatu organisasi dalam kaitannya dengan privasi, integritas pemrosesan, keamanan, ketersediaan, dan kerahasiaan. Laporan SOC dibuat untuk memenuhi Kriteria Layanan Kepercayaan (TSC) yang ditentukan oleh Auditing Standards Board of the American Institute of Certified Public Accountants (AICPA).
| Nama laporan | Deskripsi |
|---|---|
| SOC 3 | Laporan SOC 3 berisi pengamanan keamanan dan ketersediaan Shopify beserta opini audit eksternal atas pengamanan ini. Laporan ini dapat dibagikan secara bebas. |
| SOC 2 Tipe 2 | Laporan SOC 2 Tipe 2 berisi pengamanan keamanan dan ketersediaan Shopify beserta opini audit eksternal atas pengamanan ini. |
| Surat jembatan SOC 2 | Surat ini disediakan oleh Shopify untuk menjembatani kesenjangan antara periode pelaporan dari tanggal akhir laporan SOC 2 hingga saat surat jembatan diterbitkan. |
| SOC 1 Tipe 2 | Laporan SOC 1 Tipe 2 berisi pengamanan Shopify yang terkait dengan pelaporan keuangan penjual beserta opini audit eksternal atas pengamanan ini. |
Pelajari selengkapnya tentang laporan PCI dan SOC.