檢視 Shopify 的合規報告
若要檢視 Shopify 依資訊安全標準完成評估後所產出的所有報告,請前往說明中心的 Compliance Reports 頁面。瞭解 security at Shopify 的詳情。
本頁概述 Shopify 的各項報告。
支付卡產業(PCI)報告
支付卡產業資料安全標準(PCI DSS)是一項用於儲存、處理或傳輸信用卡資訊之組織的安全標準。此標準旨在強化對付款資料的控管,以降低詐騙風險。PCI 報告提供組織針對 PCI Security Standards Council 制訂的 PCI DSS 要求所進行之評估結果。
| 報告名稱 | 說明 |
|---|---|
| PCI 合規性證明(AoC) | AoC 是 Shopify 用於證明其年度 PCI DSS 合規性評估結果的表單,詳載於合規性報告中。Shopify 會在每次年度 PCI DSS 合規性評估後重新發佈此表單。您需要登入 Shopify 帳號才能檢視此報告。 |
| PCI 外部 ASV 弱點掃描合規性聲明(AoSC) | 這是 Shopify 每季的核准掃描供應商(ASV)掃描合規性聲明。每季都會發佈新版聲明。 |
服務組織控制(SOC)報告
服務組織控制(SOC)報告會評估組織在隱私、處理完整性、安全性、可用性與機密性方面的控管。SOC 報告係為符合 Auditing Standards Board of the American Institute of Certified Public Accountants(AICPA)所訂定的信賴服務準則(TSC)而製作。
| 報告名稱 | 說明 |
|---|---|
| SOC 3 | SOC 3 報告包含 Shopify 的安全性與可用性控管措施,以及外部稽核對這些措施的意見。本報告可自由分享。 |
| SOC 2 Type 2 | SOC 2 Type 2 報告包含 Shopify 的安全性與可用性控管措施,以及外部稽核對這些措施的意見。 |
| SOC 2 銜接函 | 此函由 Shopify 提供,用於銜接 SOC 2 報告結束日與銜接函發佈日之間的報告期間落差。 |
| SOC 1 Type 2 | SOC 1 Type 2 報告包含與商家財務報告相關的防護措施,以及外部稽核對這些措施的意見。 |
瞭解 PCI and SOC reports 的詳情。