Visualizzazione dei report di conformità di Shopify
Per visualizzare tutti i report generati dopo la valutazione della conformità di Shopify agli standard di sicurezza informatica, vai alla pagina Report di conformità nel Centro assistenza. Scopri di più sulla sicurezza di Shopify.
Questa pagina fornisce una panoramica dei report di Shopify.
Report Payment Card Industry (PCI)
Il Payment Card Industry Data Security Standard (PCI DSS) è uno standard di sicurezza per le organizzazioni che archiviano, elaborano o trasmettono i dati delle carte di credito. Lo standard è stato creato per aumentare i controlli sui dati di pagamento al fine di ridurre le frodi. I report PCI forniscono la valutazione di un'organizzazione rispetto ai requisiti PCI DSS stabiliti dal PCI Security Standards Council.
| Nome del report | Descrizione |
|---|---|
| Attestazione di conformità (AoC) PCI | L'AoC è un modulo con cui Shopify attesta i risultati della sua valutazione annuale di conformità PCI DSS, come documentato nel Report sulla conformità. Shopify riemette questo modulo dopo ogni valutazione annuale di conformità PCI DSS. Per visualizzare questo report, dovrai accedere al tuo account Shopify. |
| Attestazione di conformità della scansione delle vulnerabilità ASV esterne PCI (AoSC) | Questa è l'attestazione trimestrale di Shopify della conformità della scansione da parte di un Approved Scanning Vendor (ASV). Una nuova attestazione viene pubblicata ogni trimestre. |
Report SOC (Service Organization Control)
I report SOC (Service Organization Control) valutano i controlli di un'organizzazione in relazione a privacy, integrità dell'elaborazione, sicurezza, disponibilità e riservatezza. I report SOC sono creati per soddisfare i Trust Services Criteria (TSC) determinati dall'Auditing Standards Board of the American Institute of Certified Public Accountants (AICPA).
| Nome del report | Descrizione |
|---|---|
| SOC 3 | Il report SOC 3 contiene le misure di salvaguardia della sicurezza e della disponibilità di Shopify, insieme al parere di un revisore esterno su tali misure. Questo report può essere condiviso liberamente. |
| SOC 2 Type 2 | Il report SOC 2 Type 2 contiene le misure di salvaguardia della sicurezza e della disponibilità di Shopify, insieme al parere di un revisore esterno su tali misure. |
| Lettera di transizione SOC 2 | Questa lettera è resa disponibile da Shopify per colmare il divario tra la data di fine del periodo di riferimento del report SOC 2 e la data di emissione della lettera di transizione. |
| SOC 1 Type 2 | Il report SOC 1 Type 2 contiene le misure di salvaguardia di Shopify relative alla rendicontazione finanziaria dei merchant, insieme al parere di un revisore esterno su tali misure. |
Scopri di più sui report PCI e SOC.