Shopify'ın uyumluluk raporlarını görüntüleme
Shopify'ın bilgi güvenliği standartlarına uyumluluğu değerlendirildikten sonra oluşturulan tüm raporları görüntülemek için Yardım Merkezi'ndeki Uyumluluk Raporları sayfasına gidin. Shopify'da güvenlik hakkında daha fazla bilgi edinin.
Bu sayfada Shopify'ın raporlarına genel bir bakış sunulmaktadır.
Ödeme Kartı Sektörü (PCI) raporları
Ödeme Kartı Sektörü Veri Güvenliği Standardı (PCI DSS), kredi kartı bilgilerini depolayan, işleyen veya ileten kuruluşlara yönelik bir güvenlik standardıdır. Bu standart, sahtekarlığı azaltmak amacıyla ödeme verileri üzerindeki denetimleri artırmak için oluşturulmuştur. PCI raporları, bir kuruluşun PCI Güvenlik Standartları Konseyi tarafından belirlenen PCI DSS Gerekliliklerine göre değerlendirmesini sunar.
| Rapor adı | Açıklama |
|---|---|
| PCI Uyumluluk Beyanı (AoC) | AoC, Uyumluluk Raporu'nda belgelendiği gibi Shopify'ın yıllık PCI DSS uyumluluk değerlendirmesinin sonuçlarını beyan etmesine yönelik bir formdur. Shopify, bu formu her yıllık PCI DSS uyumluluk değerlendirmesinden sonra yeniden yayınlar. Bu raporu görüntülemek için Shopify hesabınızda oturum açmanız gerekir. |
| PCI Harici ASV Güvenlik Açığı Taraması Tarama Uyumluluğu Beyanı (AoSC) | Bu, Shopify'ın Onaylı Tarama Sağlayıcısı (ASV) tarama uyumluluğuna ilişkin üç aylık beyanıdır. Her üç ayda bir yeni bir beyan yayınlanır. |
Hizmet Kuruluşu Kontrolü (SOC) raporları
Hizmet Kuruluşu Kontrolü (SOC) raporları, bir kuruluşun gizlilik, işlem bütünlüğü, güvenlik, kullanılabilirlik ve mahremiyet ile ilgili denetimlerini değerlendirir. SOC raporları, Amerikan Yeminli Mali Müşavirler Enstitüsü (AICPA) Denetim Standartları Kurulu tarafından belirlenen Güven Hizmetleri Kriterlerini (TSC) karşılamak üzere oluşturulur.
| Rapor adı | Açıklama |
|---|---|
| SOC 3 | SOC 3 raporu, Shopify'ın güvenlik ve kullanılabilirlik önlemlerini ve bu önlemlere ilişkin harici bir denetim görüşünü içerir. Bu rapor serbestçe paylaşılabilir. |
| SOC 2 Tip 2 | SOC 2 Tip 2 raporu, Shopify'ın güvenlik ve kullanılabilirlik önlemlerini ve bu önlemlere ilişkin harici bir denetim görüşünü içerir. |
| SOC 2 köprü mektubu | Bu mektup, SOC 2 raporunun bitiş tarihinin raporlama dönemi ile köprü mektubunun yayınlandığı tarih arasındaki boşluğu kapatmak için Shopify tarafından kullanıma sunulur. |
| SOC 1 Tip 2 | SOC 1 Tip 2 raporu, Shopify'ın satıcıların finansal raporlamasıyla ilgili önlemlerini ve bu önlemlere ilişkin harici bir denetim görüşünü içerir. |
PCI ve SOC raporları hakkında daha fazla bilgi edinin.