Visualização dos relatórios de conformidade da Shopify
Para ver todos os relatórios gerados após a avaliação da conformidade da Shopify com os padrões de segurança da informação, acesse a página Relatórios de conformidade na Central de ajuda. Saiba mais sobre a segurança na Shopify.
Esta página apresenta um resumo dos relatórios da Shopify.
Relatórios do setor de pagamento com cartão (PCI)
O Padrão de segurança de dados do setor de pagamento com cartão (PCI DSS) é um padrão de segurança para organizações que armazenam, processam ou transmitem informações de cartão de crédito. O padrão foi criado para aumentar os controles sobre os dados de pagamento a fim de reduzir fraudes. Os relatórios PCI fornecem a avaliação de uma organização em relação aos requisitos do PCI DSS estabelecidos pelo Conselho de Padrões de Segurança do PCI.
| Nome do relatório | Descrição |
|---|---|
| Atestado de conformidade (AoC) do PCI | O AoC é um formulário para a Shopify atestar os resultados de sua avaliação anual de conformidade com o PCI DSS, conforme documentado no Relatório de conformidade. A Shopify reemite esse formulário após cada avaliação anual de conformidade com o PCI DSS. É preciso fazer login na sua conta da Shopify para ver este relatório. |
| Atestado de conformidade de varredura de vulnerabilidades por ASV externo (AoSC) do PCI | Este é o atestado trimestral da Shopify de conformidade com a verificação de um Fornecedor de verificação aprovado (ASV). Um novo atestado é publicado trimestralmente. |
Relatórios de controle de organização de serviço (SOC)
Os relatórios de Controle de organização de serviço (SOC) avaliam os controles de uma organização em relação a privacidade, integridade de processamento, segurança, disponibilidade e confidencialidade. Os relatórios SOC são criados para atender aos Critérios de serviços de confiança (TSC, na sigla em inglês), determinados pelo Conselho de Normas de Auditoria do Instituto Americano de Contadores Públicos Certificados (AICPA).
| Nome do relatório | Descrição |
|---|---|
| SOC 3 | O relatório SOC 3 contém as proteções de segurança e disponibilidade da Shopify, bem como uma opinião de auditoria externa sobre essas proteções. Este relatório pode ser compartilhado livremente. |
| SOC 2 Tipo 2 | O relatório SOC 2 Tipo 2 contém as proteções de segurança e disponibilidade da Shopify, bem como uma opinião de auditoria externa sobre essas proteções. |
| Carta de ponte SOC 2 | Essa carta é disponibilizada pela Shopify para cobrir o período entre a data de término do relatório SOC 2 e a data de emissão da carta de ponte. |
| SOC 1 Tipo 2 | O relatório SOC 1 Tipo 2 contém as proteções da Shopify relacionadas a relatórios financeiros de lojistas, bem como uma opinião de auditoria externa sobre essas proteções. |
Saiba mais sobre os relatórios PCI e SOC.