การดูรายงานการปฏิบัติตามข้อกำหนดของ Shopify
หากต้องการดูรายงานทั้งหมดที่สร้างขึ้นหลังจากประเมินการปฏิบัติตามมาตรฐานความปลอดภัยของข้อมูลของ Shopify แล้ว ให้ไปที่หน้ารายงานการปฏิบัติตามข้อกำหนดในศูนย์ช่วยเหลือ ดูข้อมูลเพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยที่ Shopify
หน้านี้แสดงภาพรวมของรายงานต่างๆ ของ Shopify
รายงานของ Payment Card Industry (PCI)
มาตรฐานความปลอดภัยของข้อมูลในวงการธุรกิจบัตรชำระเงิน (PCI DSS) เป็นมาตรฐานความปลอดภัยสำหรับองค์กรที่จัดเก็บ ประมวลผล หรือส่งข้อมูลบัตรเครดิต มาตรฐานนี้สร้างขึ้นเพื่อเพิ่มการควบคุมข้อมูลการชำระเงินเพื่อลดการทุจริต รายงาน PCI เป็นการประเมินขององค์กรโดยเทียบกับข้อกำหนด PCI DSS ที่กำหนดโดยสภามาตรฐานความปลอดภัยของ PCI
| ชื่อรายงาน | คำอธิบาย |
|---|---|
| เอกสารรับรองการปฏิบัติตามข้อกำหนดของ PCI (AoC) | AoC เป็นแบบฟอร์มสำหรับ Shopify เพื่อรับรองผลการประเมินการปฏิบัติตามข้อกำหนด PCI DSS ประจำปี ซึ่งจัดทำเป็นเอกสารในรายงานการปฏิบัติตามข้อกำหนด Shopify จะออกฟอร์มนี้ใหม่หลังจากการประเมินการปฏิบัติตามข้อกำหนด PCI DSS ประจำปีแต่ละครั้ง คุณจะต้องเข้าสู่ระบบบัญชีผู้ใช้ Shopify ของคุณเพื่อดูรายงานนี้ |
| เอกสารรับรองการปฏิบัติตามข้อกำหนดของการสแกนช่องโหว่โดย ASV ภายนอกของ PCI (AoSC) | นี่คือเอกสารรับรองการปฏิบัติตามข้อกำหนดของการสแกนโดยผู้ให้บริการสแกนที่ผ่านการรับรอง (ASV) รายไตรมาสของ Shopify โดยจะมีการโพสต์เอกสารรับรองใหม่ทุกไตรมาส |
รายงานการควบคุมองค์กรบริการ (SOC)
รายงานการควบคุมองค์กรบริการ (SOC) จะประเมินการควบคุมขององค์กรที่เกี่ยวข้องกับความเป็นส่วนตัว ความถูกต้องของการประมวลผล ความปลอดภัย ความพร้อมใช้งาน และการรักษาความลับ รายงาน SOC จัดทำขึ้นเพื่อให้เป็นไปตามหลักเกณฑ์การบริการที่เชื่อถือได้ (TSC) ซึ่งกำหนดโดยคณะกรรมการมาตรฐานการตรวจสอบบัญชีของสถาบันผู้สอบบัญชีรับอนุญาตแห่งสหรัฐอเมริกา (AICPA)
| ชื่อรายงาน | คำอธิบาย |
|---|---|
| SOC 3 | รายงาน SOC 3 ประกอบด้วยมาตรการป้องกันด้านความปลอดภัยและความพร้อมใช้งานของ Shopify พร้อมด้วยความเห็นของผู้ตรวจสอบภายนอกเกี่ยวกับมาตรการป้องกันเหล่านี้ โดยสามารถแชร์รายงานนี้ได้อย่างอิสระ |
| SOC 2 ประเภทที่ 2 | รายงาน SOC 2 ประเภทที่ 2 ประกอบด้วยมาตรการป้องกันด้านความปลอดภัยและความพร้อมใช้งานของ Shopify พร้อมด้วยความเห็นของผู้ตรวจสอบภายนอกเกี่ยวกับมาตรการป้องกันเหล่านี้ |
| จดหมายชี้แจงช่วงเวลาของ SOC 2 | Shopify จัดทำจดหมายฉบับนี้ขึ้นเพื่อชี้แจงช่วงเวลาระหว่างวันที่สิ้นสุดรอบระยะเวลารายงานของรายงาน SOC 2 จนถึงวันที่ออกจดหมายชี้แจงช่วงเวลาดังกล่าว |
| SOC 1 ประเภทที่ 2 | รายงาน SOC 1 ประเภทที่ 2 ประกอบด้วยมาตรการป้องกันของ Shopify ที่เกี่ยวข้องกับการรายงานทางการเงินของผู้ขาย พร้อมด้วยความเห็นของผู้ตรวจสอบภายนอกเกี่ยวกับมาตรการป้องกันเหล่านี้ |
ดูข้อมูลเพิ่มเติมเกี่ยวกับรายงาน PCI และ SOC