Visning av Shopifys samsvarsrapporter
For å se alle rapportene som er generert etter vurdering av Shopifys samsvar med informasjonssikkerhetsstandarder, kan du gå til siden Samsvarsrapporter i Hjelpesenteret. Finn ut mer om sikkerhet hos Shopify.
Denne siden gir en oversikt over Shopifys rapporter.
Payment Card Industry (PCI)-rapporter
Payment Card Industry Data Security Standard (PCI DSS) er en sikkerhetsstandard for organisasjoner som lagrer, behandler eller overfører kredittkortinformasjon. Standarden ble opprettet for å øke kontrollen rundt betalingsdata for å redusere svindel. PCI-rapporter inneholder en organisasjons vurdering opp mot PCI DSS-kravene som er fastsatt av PCI Security Standards Council.
| Rapportnavn | Beskrivelse |
|---|---|
| PCI Attestation of Compliance (AoC) | AoC er et skjema der Shopify bekrefter resultatene av sin årlige PCI DSS-samsvarsvurdering, som dokumentert i Report on Compliance. Shopify utsteder dette skjemaet på nytt etter hver årlige PCI DSS-samsvarsvurdering. Du må logge på Shopify-kontoen din for å se denne rapporten. |
| PCI External ASV Vulnerability Scan Attestation of Scan Compliance (AoSC) | Dette er Shopifys kvartalsvise bekreftelse på samsvar med skanning fra godkjent skanneleverandør (ASV). En ny bekreftelse legges ut hvert kvartal. |
Service Organization Control (SOC)-rapporter
Service Organization Control (SOC)-rapporter vurderer en organisasjons kontroller med hensyn til personvern, behandlingsintegritet, sikkerhet, tilgjengelighet og konfidensialitet. SOC-rapporter er laget for å oppfylle Trust Services Criteria (TSC) fastsatt av Auditing Standards Board of the American Institute of Certified Public Accountants (AICPA).
| Rapportnavn | Beskrivelse |
|---|---|
| SOC 3 | SOC 3-rapporten inneholder Shopifys sikkerhets- og tilgjengelighetstiltak, sammen med en ekstern revisors uttalelse om disse tiltakene. Denne rapporten kan deles fritt. |
| SOC 2 Type 2 | SOC 2 Type 2-rapporten inneholder Shopifys sikkerhets- og tilgjengelighetstiltak, sammen med en ekstern revisors uttalelse om disse tiltakene. |
| SOC 2-bridge letter | Dette brevet gjøres tilgjengelig av Shopify for å bygge bro over gapet mellom sluttdatoen for rapporteringsperioden i SOC 2-rapporten og tidspunktet da et bridge letter utstedes. |
| SOC 1 Type 2 | SOC 1 Type 2-rapporten inneholder Shopifys tiltak knyttet til forhandleres økonomiske rapportering, sammen med en ekstern revisors uttalelse om disse tiltakene. |
Finn ut mer om PCI- og SOC-rapporter.