Visa Shopifys efterlevnadsrapporter
För att visa alla rapporter som genererats efter bedömning av Shopifys efterlevnad av informationssäkerhetsstandarder, gå till sidan Efterlevnadsrapporter i hjälpcentret. Läs mer om säkerhet på Shopify.
På den här sidan finns en översikt över Shopifys rapporter.
Payment Card Industry (PCI)-rapporter
Payment Card Industry Data Security Standard (PCI DSS) är en säkerhetsstandard för organisationer som lagrar, behandlar eller överför kreditkortsinformation. Standarden skapades för att öka kontrollerna kring betalningsdata för att minska bedrägerier. PCI-rapporter ger en organisations bedömning mot PCI DSS-kraven som fastställts av PCI Security Standards Council.
| Rapportnamn | Beskrivning |
|---|---|
| PCI Attestation of Compliance (AoC) | AoC är ett formulär där Shopify intygar resultatet av sin årliga PCI DSS-efterlevnadsbedömning, vilket dokumenteras i Report on Compliance. Shopify utfärdar detta formulär på nytt efter varje årlig PCI DSS-efterlevnadsbedömning. Du måste logga in på ditt Shopify-konto för att kunna se den här rapporten. |
| PCI External ASV Vulnerability Scan Attestation of Scan Compliance (AoSC) | Detta är Shopifys kvartalsvisa intyg om efterlevnad av skanning från en Approved Scanning Vendor (ASV). Ett nytt intyg publiceras varje kvartal. |
Service Organization Control (SOC)-rapporter
Service Organization Control (SOC)-rapporter bedömer en organisations kontroller i förhållande till integritet, bearbetningsintegritet, säkerhet, tillgänglighet och sekretess. SOC-rapporter skapas för att uppfylla Trust Services Criteria (TSC) som fastställs av Auditing Standards Board of the American Institute of Certified Public Accountants (AICPA).
| Rapportnamn | Beskrivning |
|---|---|
| SOC 3 | SOC 3-rapporten innehåller Shopifys skyddsåtgärder för säkerhet och tillgänglighet tillsammans med ett externt revisionsutlåtande om dessa skyddsåtgärder. Denna rapport kan delas fritt. |
| SOC 2 Type 2 | SOC 2 Type 2-rapporten innehåller Shopifys skyddsåtgärder för säkerhet och tillgänglighet tillsammans med ett externt revisionsutlåtande om dessa skyddsåtgärder. |
| SOC 2-överbryggningsbrev | Detta brev tillhandahålls av Shopify för att täcka perioden mellan slutdatumet för SOC 2-rapporten och det datum då överbryggningsbrevet utfärdas. |
| SOC 1 Type 2 | SOC 1 Type 2-rapporten innehåller Shopifys skyddsåtgärder relaterade till handlares finansiella rapportering tillsammans med ett externt revisionsutlåtande om dessa skyddsåtgärder. |
Läs mer om PCI- och SOC-rapporter.