Wyświetlanie raportów zgodności Shopify
Aby wyświetlić wszystkie raporty wygenerowane po ocenie zgodności Shopify ze standardami bezpieczeństwa informacji, przejdź na stronę Raporty zgodności w Centrum pomocy. Dowiedz się więcej o zabezpieczeniach na platformie Shopify.
Na tej stronie znajduje się przegląd raportów Shopify.
Raporty Payment Card Industry (PCI)
Payment Card Industry Data Security Standard (PCI DSS) to standard bezpieczeństwa dla organizacji, które przechowują, przetwarzają lub przesyłają informacje o kartach kredytowych. Standard ten został stworzony w celu zwiększenia kontroli nad danymi dotyczącymi płatności, aby ograniczyć oszustwa. Raporty PCI zawierają ocenę organizacji pod kątem wymagań PCI DSS określonych przez Radę Standardów Bezpieczeństwa PCI.
| Nazwa raportu | Opis |
|---|---|
| Poświadczenie zgodności z PCI (AoC) | AoC to formularz, za pomocą którego Shopify poświadcza wyniki swojej corocznej oceny zgodności z PCI DSS, udokumentowane w Raporcie zgodności. Shopify ponownie wydaje ten formularz po każdej corocznej ocenie zgodności z PCI DSS. Aby wyświetlić ten raport, musisz zalogować się na swoje konto Shopify. |
| PCI External ASV Vulnerability Scan Attestation of Scan Compliance (AoSC) | Jest to kwartalne poświadczenie Shopify dotyczące zgodności ze skanowaniem przeprowadzanym przez zatwierdzonego dostawcę skanowania (ASV). Nowe poświadczenie jest publikowane co kwartał. |
Raporty Service Organization Control (SOC)
Raporty Service Organization Control (SOC) oceniają mechanizmy kontrolne organizacji w odniesieniu do prywatności, integralności przetwarzania, bezpieczeństwa, dostępności i poufności. Raporty SOC są tworzone w celu spełnienia Kryteriów usług powierniczych (TSC) określonych przez Radę Standardów Audytorskich Amerykańskiego Instytutu Biegłych Księgowych (AICPA).
| Nazwa raportu | Opis |
|---|---|
| SOC 3 | Raport SOC 3 zawiera opis zabezpieczeń Shopify w zakresie bezpieczeństwa i dostępności wraz z opinią z audytu zewnętrznego na temat tych zabezpieczeń. Ten raport może być swobodnie udostępniany. |
| SOC 2 Typ 2 | Raport SOC 2 Typ 2 zawiera opis zabezpieczeń Shopify w zakresie bezpieczeństwa i dostępności wraz z opinią z audytu zewnętrznego na temat tych zabezpieczeń. |
| Pismo pomostowe SOC 2 | Pismo to jest udostępniane przez Shopify, aby wypełnić lukę czasową między końcem okresu sprawozdawczego raportu SOC 2 a datą wydania pisma pomostowego. |
| SOC 1 Typ 2 | Raport SOC 1 Typ 2 zawiera opis zabezpieczeń Shopify związanych ze sprawozdawczością finansową sprzedawców wraz z opinią z audytu zewnętrznego na temat tych zabezpieczeń. |
Dowiedz się więcej o raportach PCI i SOC.