Просмотр отчётов Shopify о соответствии стандартам
Чтобы просмотреть все отчёты, сформированные по результатам оценки соответствия Shopify стандартам информационной безопасности, перейдите на страницу Отчёты о соответствии в Справочном центре. Подробнее о безопасности в Shopify.
На этой странице представлен обзор отчётов Shopify.
Отчёты Индустрии платёжных карт (PCI)
Стандарт безопасности данных индустрии платёжных карт (PCI DSS) — это стандарт безопасности для организаций, которые хранят, обрабатывают или передают информацию о кредитных картах. Он был создан для усиления контроля над платёжными данными с целью сокращения мошенничества. В отчётах PCI содержится оценка соответствия организации требованиям PCI DSS, установленным Советом по стандартам безопасности PCI.
| Название отчёта | Описание |
|---|---|
| Подтверждение соответствия PCI (AoC) | AoC — это форма, в которой Shopify подтверждает результаты своей ежегодной оценки соответствия стандарту PCI DSS, задокументированные в Отчёте о соответствии. Shopify перевыпускает эту форму после каждой ежегодной оценки соответствия PCI DSS. Чтобы просмотреть этот отчёт, необходимо авторизоваться в своём аккаунте Shopify. |
| Подтверждение соответствия сканированию (AoSC) от внешнего поставщика услуг сканирования (ASV) по стандарту PCI | Это ежеквартальное подтверждение от Shopify о соответствии требованиям сканирования, выполняемого утверждённым поставщиком (ASV). Новое подтверждение публикуется ежеквартально. |
Отчёты SOC (Service Organization Control)
В отчётах SOC (Service Organization Control) оцениваются средства контроля организации в отношении конфиденциальности, целостности обработки, безопасности, доступности и сохранности данных. Отчёты SOC создаются в соответствии с критериями Trust Services Criteria (TSC), установленными Советом по стандартам аудита Американского института сертифицированных общественных бухгалтеров (AICPA).
| Название отчёта | Описание |
|---|---|
| SOC 3 | Отчёт SOC 3 содержит информацию о мерах безопасности и обеспечения доступности Shopify, а также заключение внешнего аудита об этих мерах. Этот отчёт можно свободно распространять. |
| SOC 2 типа 2 | Отчёт SOC 2 типа 2 содержит информацию о мерах безопасности и обеспечения доступности Shopify, а также заключение внешнего аудита об этих мерах. |
| Промежуточное письмо SOC 2 | Это письмо предоставляется Shopify, чтобы покрыть период времени между датой окончания отчётного периода отчёта SOC 2 и датой выпуска этого письма. |
| SOC 1 типа 2 | Отчёт SOC 1 типа 2 содержит информацию о мерах Shopify, связанных с финансовой отчётностью продавцов, а также заключение внешнего аудита об этих мерах. |
Подробнее об отчётах PCI и SOC.