„Shopify“ atitikties ataskaitų peržiūra
Norėdami peržiūrėti visas ataskaitas, sugeneruotas įvertinus „Shopify“ atitiktį informacijos saugumo standartams, eikite į Pagalbos centro puslapį Atitikties ataskaitos. Sužinokite daugiau apie saugumą „Shopify“.
Šiame puslapyje pateikiama „Shopify“ ataskaitų apžvalga.
Mokėjimo kortelių pramonės (PCI) ataskaitos
Payment Card Industry Data Security Standard (PCI DSS) yra saugumo standartas, skirtas organizacijoms, kurios saugo, apdoroja arba perduoda kredito kortelių informaciją. Standartas buvo sukurtas siekiant sustiprinti mokėjimo duomenų kontrolę, kad būtų sumažintas sukčiavimas. PCI ataskaitose pateikiamas organizacijos įvertinimas pagal PCI DSS reikalavimus, kuriuos nustatė PCI saugumo standartų taryba.
| Ataskaitos pavadinimas | Aprašymas |
|---|---|
| PCI atitikties patvirtinimas (AoC) | AoC yra forma, kuria „Shopify“ patvirtina savo metinio PCI DSS atitikties vertinimo rezultatus, kaip nurodyta Atitikties ataskaitoje. „Shopify“ iš naujo išduoda šią formą po kiekvieno metinio PCI DSS atitikties vertinimo. Norėdami peržiūrėti šią ataskaitą, turėsite prisijungti prie savo „Shopify“ paskyros. |
| PCI išorinio ASV pažeidžiamumo nuskaitymo atitikties patvirtinimas (AoSC) | Tai yra ketvirtinis „Shopify“ patvirtinto nuskaitymo tiekėjo (ASV) nuskaitymo atitikties patvirtinimas. Naujas patvirtinimas skelbiamas kas ketvirtį. |
Paslaugų organizacijos kontrolės (SOC) ataskaitos
Paslaugų organizacijos kontrolės (SOC) ataskaitose vertinami organizacijos kontrolės mechanizmai, susiję su privatumu, apdorojimo vientisumu, saugumu, prieinamumu ir konfidencialumu. SOC ataskaitos kuriamos siekiant atitikti Patikimumo paslaugų kriterijus (TSC), kuriuos nustatė Amerikos atestuotų valstybinių buhalterių instituto Audito standartų valdyba (AICPA).
| Ataskaitos pavadinimas | Aprašymas |
|---|---|
| SOC 3 | SOC 3 ataskaitoje pateikiamos „Shopify“ saugumo ir prieinamumo apsaugos priemonės bei išorinio audito nuomonė apie šias apsaugos priemones. Šia ataskaita galima laisvai dalytis. |
| SOC 2, 2 tipas | SOC 2, 2 tipo ataskaitoje pateikiamos „Shopify“ saugumo ir prieinamumo apsaugos priemonės bei išorinio audito nuomonė apie šias apsaugos priemones. |
| SOC 2 papildomas raštas | Šį raštą „Shopify“ pateikia, kad padengtų laikotarpį nuo SOC 2 ataskaitos laikotarpio pabaigos datos iki papildomo rašto išdavimo. |
| SOC 1, 2 tipas | SOC 1, 2 tipo ataskaitoje pateikiamos „Shopify“ apsaugos priemonės, susijusios su prekybininko finansine atskaitomybe, bei išorinio audito nuomonė apie šias apsaugos priemones. |
Sužinokite daugiau apie PCI ir SOC ataskaitas.