De compliancerapporten van Shopify bekijken
Ga naar de pagina Compliancerapporten in het Helpcentrum om alle rapporten te bekijken die zijn gegenereerd na de beoordeling van de compliance van Shopify met informatiebeveiligingsstandaarden. Meer informatie over beveiliging bij Shopify.
Deze pagina geeft een overzicht van de rapporten van Shopify.
Payment Card Industry (PCI)-rapporten
De Payment Card Industry Data Security Standard (PCI DSS) is een beveiligingsstandaard voor organisaties die creditcardgegevens opslaan, verwerken of verzenden. De standaard is opgesteld om de controle op betaalgegevens te verbeteren en zo fraude te verminderen. PCI-rapporten bieden de beoordeling van een organisatie ten opzichte van de PCI DSS-vereisten die zijn opgesteld door de PCI Security Standards Council.
| Naam van rapport | Beschrijving |
|---|---|
| PCI Attestation of Compliance (AoC) | De AoC is een formulier waarmee Shopify de resultaten van de jaarlijkse PCI DSS-compliancebeoordeling bevestigt, zoals gedocumenteerd in het Report on Compliance. Shopify geeft dit formulier na elke jaarlijkse PCI DSS-compliancebeoordeling opnieuw uit. Je moet inloggen op je Shopify-account om dit rapport te bekijken. |
| PCI External ASV Vulnerability Scan Attestation of Scan Compliance (AoSC) | Dit is de driemaandelijkse verklaring van Shopify van de Approved Scanning Vendor (ASV)-scancompliance. Elk kwartaal wordt een nieuwe verklaring geplaatst. |
Service Organization Control (SOC)-rapporten
Service Organization Control (SOC)-rapporten beoordelen de controles van een organisatie met betrekking tot privacy, verwerkingsintegriteit, beveiliging, beschikbaarheid en vertrouwelijkheid. SOC-rapporten worden opgesteld om te voldoen aan de Trust Services Criteria (TSC) die zijn vastgesteld door de Auditing Standards Board van het American Institute of Certified Public Accountants (AICPA).
| Naam van rapport | Beschrijving |
|---|---|
| SOC 3 | Het SOC 3-rapport bevat de beveiligings- en beschikbaarheidsmaatregelen van Shopify, samen met een externe accountantsverklaring over deze maatregelen. Dit rapport kan vrijelijk worden gedeeld. |
| SOC 2 Type 2 | Het SOC 2 Type 2-rapport bevat de beveiligings- en beschikbaarheidsmaatregelen van Shopify, samen met een externe accountantsverklaring over deze maatregelen. |
| SOC 2-overbruggingsbrief | Deze brief wordt door Shopify beschikbaar gesteld om de periode te overbruggen tussen het einde van de rapportageperiode van het SOC 2-rapport en het moment waarop de overbruggingsbrief wordt uitgegeven. |
| SOC 1 Type 2 | Het SOC 1 Type 2-rapport bevat de maatregelen van Shopify met betrekking tot de financiële rapportage van merchants, samen met een externe accountantsverklaring over deze maatregelen. |
Meer informatie over PCI- en SOC-rapporten.