查看 Shopify 的合规性报告
若要查看在评估 Shopify 是否符合信息安全标准后生成的所有报告,请转至帮助中心的合规性报告页面。详细了解 Shopify 的安全性。
此页面概述了 Shopify 的报告。
支付卡行业 (PCI) 报告
支付卡行业数据安全标准 (PCI DSS) 是一项针对存储、处理或传输信用卡信息的组织的安全标准。该标准旨在加强对支付数据的控制以减少欺诈。PCI 报告提供了组织对照 PCI 安全标准委员会制定的 PCI DSS 要求进行的评估。
| 报告名称 | 描述 |
|---|---|
| PCI 合规性证明 (AoC) | AoC 是 Shopify 用来证明其年度 PCI DSS 合规性评估结果的表单,如合规性报告中所述。Shopify 在每次年度 PCI DSS 合规性评估后都会重新发布此表单。您需要登录您的 Shopify 账户才能查看此报告。 |
| PCI 外部 ASV 漏洞扫描合规性证明 (AoSC) | 这是 Shopify 的季度经批准的扫描供应商 (ASV) 扫描合规性证明。每季度都会发布新的证明。 |
服务组织控制 (SOC) 报告
服务组织控制 (SOC) 报告评估组织在隐私、处理完整性、安全性、可用性和机密性方面的控制措施。SOC 报告是为了满足由美国注册会计师协会 (AICPA) 审计标准委员会制定的信任服务标准 (TSC) 而创建的。
| 报告名称 | 描述 |
|---|---|
| SOC 3 | SOC 3 报告包含 Shopify 的安全和可用性保障措施,以及关于这些保障措施的外部审计意见。此报告可自由分享。 |
| SOC 2 类型 2 | SOC 2 类型 2 报告包含 Shopify 的安全和可用性保障措施,以及关于这些保障措施的外部审计意见。 |
| SOC 2 过渡函 | 此函由 Shopify 提供,旨在弥合 SOC 2 报告的报告期结束日期与过渡函发布日期之间的时间差。 |
| SOC 1 类型 2 | SOC 1 类型 2 报告包含 Shopify 与商家财务报告相关的保障措施,以及关于这些保障措施的外部审计意见。 |
详细了解PCI 和 SOC 报告。