Die Compliance-Berichte von Shopify ansehen

这张Seite, gedruckt嗯7月13日,2023年。死的不ueste Version findest du unter https://help.shopify.com/de/manual/your-account/account-security/compliance-docs.

Um alle Berichte anzuzeigen, die nach der Bewertung der Einhaltung von Informationssicherheitsstandards von Shopify generiert wurden, gehe zur SeiteCompliance-Berichteim Help Center. Mehr Informationen über die Sicherheit bei Shopify findest duhier.

Diese Seite bietet einen Überblick über die Berichte von Shopify.

PCI-Berichte

Der Payment Card Industry Data Security Standard (PCI DSS) ist ein Sicherheitsstandard für Organisationen, die Kreditkarteninformationen speichern, verarbeiten oder senden. Der Standard wurde erstellt, um die Kontrollen rund um Zahlungsdaten zu erhöhen und dadurch Betrug zu reduzieren. PCI-Berichte bieten die Bewertung einer Organisation in Bezug auf die PCI DSS-Anforderungen, die vomPCI Security Standards Councilfestgelegt werden.

PCI-Berichte
Name des Berichts Beschreibung
PCI Attestation of Compliance (AoC) Das AoC ist ein Formular, mit dem Shopify die Ergebnisse der jährlichen PCI DSS-Compliance-Analyse bestätigen kann, wie im Bericht über die Einhaltung der Richtlinie dokumentiert. Shopify gibt dieses Formular nach jeder jährlichen PCI DSS-Compliance-Analyse erneut aus. Du musst dich bei deinem Shopify-Konto anmelden, um diesen Bericht anzeigen zu können.
PCI External ASV Vulnerability Scan Attestation of Scan Compliance (AoSC) Dies ist die vierteljährliche Bestätigung von Shopify über die Einhaltung von ASV-Scans (Approved Scanning Vendor). Eine neue Bescheinigung wird vierteljährlich veröffentlicht.
### SCC-Berichte SOC (Service Organization Control)-Berichte beurteilen die Kontrollen einer Organisation in Bezug auf Datenschutz, Verarbeitungssicherheit, Sicherheit, Verfügbarkeit und Vertraulichkeit. SOC-Berichte werden erstellt, um die TSC-Kriterien (Trust Services Criteria) zu erfüllen, die vom [Auditing Standards Board of the American Institute of Certified Public Accountants' (AICPA)](https://www.aicpa.org/interestareas/frc/assuranceadvisoryservices/socforserviceorganizations.html) festgelegt werden.
SCC-Berichte
Name des Berichts Beschreibung
SOC 3

Der SOC3-Bericht enthält die Sicherheits- und Verfügbarkeitsschutzbestimmungen von Shopify sowie eine externe Überprüfung dieser Schutzmaßnahmen. Dieser Bericht kann frei geteilt werden.
SOC 2, Typ II Der SOC 2, Typ II-Bericht enthält die Schutzbestimmungen in Bezug auf Sicherheit und Verfügbarkeit von Shopify sowie eine externe Überprüfung dieser Schutzmaßnahmen.
SOC 2 Bridge Letter Dieser Bridge Letter wird von Shopify zur Verfügung gestellt, um die Zeitspanne zwischen dem Berichtszeitraum des Enddatums des SOC 2-Berichts und dem Zeitpunkt des Ausstellens des Bridge Letters zu überbrücken.

Zeige PCI- und SOC-Berichtehieran.

Bereit, mit Shopify zu verkaufen?

Kostenlos testen