Xem báo cáo tuân thủ của Shopify
Để xem tất cả báo cáo được tạo sau khi đánh giá mức độ tuân thủ của Shopify đối với các tiêu chuẩn bảo mật thông tin, hãy truy cập trang Báo cáo tuân thủ trong Trung tâm Trợ giúp. Tìm hiểu thêm về bảo mật tại Shopify.
Trang này cung cấp thông tin tổng quan về các báo cáo của Shopify.
Báo cáo của Ngành thẻ thanh toán (PCI)
Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán (PCI DSS) là tiêu chuẩn bảo mật dành cho các tổ chức lưu trữ, xử lý hoặc truyền thông tin thẻ tín dụng. Tiêu chuẩn này được tạo ra nhằm tăng cường kiểm soát dữ liệu thanh toán để giảm thiểu gian lận. Báo cáo PCI cung cấp đánh giá của tổ chức đối với các Yêu cầu PCI DSS do Hội đồng tiêu chuẩn bảo mật PCI đề ra.
| Tên báo cáo | Mô tả |
|---|---|
| Chứng thực tuân thủ PCI (AoC) | AoC là biểu mẫu để Shopify chứng thực kết quả đánh giá tuân thủ PCI DSS hằng năm, như được ghi nhận trong Báo cáo tuân thủ. Shopify cấp lại biểu mẫu này sau mỗi đợt đánh giá tuân thủ PCI DSS hằng năm. Bạn cần đăng nhập vào tài khoản Shopify để xem báo cáo này. |
| Chứng thực tuân thủ quét (AoSC) bằng công cụ quét lỗ hổng bảo mật ASV bên ngoài cho PCI | Đây là chứng thực hàng quý của Shopify về việc tuân thủ quét qua Nhà cung cấp dịch vụ quét được phê duyệt (ASV). Chứng thực mới sẽ được đăng hàng quý. |
Báo cáo Kiểm soát tổ chức dịch vụ (SOC)
Báo cáo Kiểm soát tổ chức dịch vụ (SOC) đánh giá các biện pháp kiểm soát của một tổ chức liên quan đến quyền riêng tư, tính toàn vẹn của quá trình xử lý, an toàn thông tin, tính khả dụng và tính bảo mật. Báo cáo SOC được tạo để đáp ứng Tiêu chí dịch vụ tin cậy (TSC) do Hội đồng tiêu chuẩn kiểm toán của Viện Kế toán công chứng Hoa Kỳ (AICPA) quy định.
| Tên báo cáo | Mô tả |
|---|---|
| SOC 3 | Báo cáo SOC 3 bao gồm các biện pháp bảo vệ an toàn thông tin và tính khả dụng của Shopify cùng với ý kiến kiểm toán độc lập về các biện pháp này. Có thể chia sẻ báo cáo này một cách tự do. |
| SOC 2 Loại 2 | Báo cáo SOC 2 Loại 2 bao gồm các biện pháp bảo vệ an toàn thông tin và tính khả dụng của Shopify cùng với ý kiến kiểm toán độc lập về các biện pháp này. |
| Thư bắc cầu SOC 2 | Thư này do Shopify cung cấp để thu hẹp khoảng cách từ ngày kết thúc kỳ báo cáo của báo cáo SOC 2 đến thời điểm phát hành thư bắc cầu. |
| SOC 1 Loại 2 | Báo cáo SOC 1 Loại 2 bao gồm các biện pháp bảo vệ của Shopify liên quan đến báo cáo tài chính của thương nhân cùng với ý kiến kiểm toán độc lập về các biện pháp này. |
Tìm hiểu thêm về báo cáo PCI và SOC.