Ogled Shopifyjevih poročil o skladnosti
Za ogled vseh poročil, ustvarjenih po ocenjevanju skladnosti Shopifyja s standardi informacijske varnosti, pojdite na stran Poročila o skladnosti v Centru za pomoč. Več informacij o varnosti pri Shopifyju.
Ta stran ponuja pregled Shopifyjevih poročil.
Poročila industrije plačilnih kartic (PCI)
Payment Card Industry Data Security Standard (PCI DSS) je varnostni standard za organizacije, ki shranjujejo, obdelujejo ali prenašajo podatke o kreditnih karticah. Standard je bil ustvarjen za povečanje nadzora nad plačilnimi podatki za zmanjšanje goljufij. Poročila PCI zagotavljajo oceno organizacije glede na zahteve PCI DSS, ki jih je določil svet PCI Security Standards Council.
| Ime poročila | Opis |
|---|---|
| Potrdilo o skladnosti s PCI (AoC) | AoC je obrazec, s katerim Shopify potrjuje rezultate svoje letne ocene skladnosti s PCI DSS, kot je dokumentirano v poročilu o skladnosti. Shopify ta obrazec znova izda po vsaki letni oceni skladnosti s PCI DSS. Za ogled tega poročila se boste morali prijaviti v svoj račun Shopify. |
| Potrdilo o skladnosti zunanjega iskanja ranljivosti PCI ASV (AoSC) | To je Shopifyjevo četrtletno potrdilo o skladnosti skeniranja odobrenega ponudnika za skeniranje (ASV). Novo potrdilo je objavljeno vsako četrtletje. |
Poročila o nadzoru storitvenih organizacij (SOC)
Poročila o nadzoru storitvenih organizacij (SOC) ocenjujejo nadzor organizacije v zvezi z zasebnostjo, celovitostjo obdelave, varnostjo, razpoložljivostjo in zaupnostjo. Poročila SOC so ustvarjena za izpolnjevanje kriterijev zaupanja vrednih storitev (TSC), ki jih določa odbor Auditing Standards Board of the American Institute of Certified Public Accountants (AICPA).
| Ime poročila | Opis |
|---|---|
| SOC 3 | Poročilo SOC 3 vsebuje Shopifyjeve zaščitne ukrepe za varnost in razpoložljivost ter zunanje revizijsko mnenje o teh ukrepih. To poročilo se lahko prosto deli. |
| SOC 2 tipa 2 | Poročilo SOC 2 tipa 2 vsebuje Shopifyjeve zaščitne ukrepe za varnost in razpoložljivost ter zunanje revizijsko mnenje o teh ukrepih. |
| Premostitveno pismo SOC 2 | Shopify daje na voljo to pismo za premostitev vrzeli med končnim datumom obdobja poročanja za poročilo SOC 2 in trenutkom izdaje premostitvenega pisma. |
| SOC 1 tipa 2 | Poročilo SOC 1 tipa 2 vsebuje Shopifyjeve zaščitne ukrepe v zvezi s finančnim poročanjem trgovcev ter zunanje revizijsko mnenje o teh ukrepih. |
Več informacij o poročilih PCI in SOC.