Die Compliance-Berichte von Shopify ansehen
Um alle Berichte anzuzeigen, die nach der Bewertung der Einhaltung von Informationssicherheitsstandards von Shopify generiert wurden, gehe zur SeiteCompliance-Berichteim Help Center. Mehr Informationen über die Sicherheit bei Shopify findest duhier.
Diese Seite bietet einen Überblick über die Berichte von Shopify.
PCI-Berichte
Der Payment Card Industry Data Security Standard (PCI DSS) ist ein Sicherheitsstandard für Organisationen, die Kreditkarteninformationen speichern, verarbeiten oder senden. Der Standard wurde erstellt, um die Kontrollen rund um Zahlungsdaten zu erhöhen und dadurch Betrug zu reduzieren. PCI-Berichte bieten die Bewertung einer Organisation in Bezug auf die PCI DSS-Anforderungen, die vomPCI Security Standards Councilfestgelegt werden.
Name des Berichts | Beschreibung |
---|---|
PCI Attestation of Compliance (AoC) | Das AoC ist ein Formular, mit dem Shopify die Ergebnisse der jährlichen PCI DSS-Compliance-Analyse bestätigen kann, wie im Bericht über die Einhaltung der Richtlinie dokumentiert. Shopify gibt dieses Formular nach jeder jährlichen PCI DSS-Compliance-Analyse erneut aus. Du musst dich bei deinem Shopify-Konto anmelden, um diesen Bericht anzeigen zu können. |
PCI External ASV Vulnerability Scan Attestation of Scan Compliance (AoSC) | Dies ist die vierteljährliche Bestätigung von Shopify über die Einhaltung von ASV-Scans (Approved Scanning Vendor). Eine neue Bescheinigung wird vierteljährlich veröffentlicht. |
Name des Berichts | Beschreibung |
---|---|
SOC 3 | Der SOC3-Bericht enthält die Sicherheits- und Verfügbarkeitsschutzbestimmungen von Shopify sowie eine externe Überprüfung dieser Schutzmaßnahmen. Dieser Bericht kann frei geteilt werden. |
SOC 2, Typ II | Der SOC 2, Typ II-Bericht enthält die Schutzbestimmungen in Bezug auf Sicherheit und Verfügbarkeit von Shopify sowie eine externe Überprüfung dieser Schutzmaßnahmen. |
SOC 2 Bridge Letter | Dieser Bridge Letter wird von Shopify zur Verfügung gestellt, um die Zeitspanne zwischen dem Berichtszeitraum des Enddatums des SOC 2-Berichts und dem Zeitpunkt des Ausstellens des Bridge Letters zu überbrücken. |
Zeige PCI- und SOC-Berichtehieran.