Visualizzazione dei report di conformità di Shopify
Per visualizzare tutti i report generati dopo la valutazione della conformità di Shopify agli standard di sicurezza delle informazioni, vai alla paginaCompliance Reports(Report di conformità) nel Centro assistenza. Scopri di più sulla sicurezza di Shopifyqui.
Questa pagina fornisce una panoramica dei report di Shopify.
Report PCI
Il Payment Card Industry Data Security Standard (PCI DSS) è uno standard di sicurezza per le organizzazioni che archiviano, elaborano o trasmettono dati di carte di credito. Questo standard è stato creato per aumentare i controlli sui dati di pagamento in modo da ridurre le frodi. I report PCI forniscono una valutazione dell'organizzazione in base ai requisiti PCI DSS stabiliti dalPCI Security Standards Council.
Nome report | Description (Descrizione) |
---|---|
PCI Attestation of Compliance (AoC - Attestato di conformità PCI) | L'AOC è un modulo con cui Shopify attesta i risultati della valutazione annuale di conformità PCI DSS, come documentato nel Report di conformità. Shopify lo invierà dopo ogni valutazione annuale di conformità PCI DSS; per visualizzare questo report dovrai accedere al tuo account Shopify. |
PCI External ASV Vulnerability Scan Attestation of Scan Compliance (AoSC - Attestato di conformità relativo alla scansione delle vulnerabilità effettuata da un fornitore di scansioni approvato (ASV) esterno PCI) | Questo è l'attestato trimestrale di Shopify di Fornitore di scansioni approvato (ASV). Viene pubblicato un nuovo attestato ogni trimestre. |
Nome report | Description (Descrizione) |
---|---|
SOC 3 | Il report SOC3 contiene le tutele per la sicurezza e la disponibilità di Shopify, oltre a un parere di controllo esterno su tali tutele. Il report può essere condiviso liberamente. |
SOC 2, tipo II | Il report SOC 2 tipo II contiene le tutele per la sicurezza e la disponibilità di Shopify, oltre a un'analisi di controllo esterna di tali tutele. |
Bridge letter SOC 2 | Questa lettera è messa a disposizione da Shopify per colmare il divario tra il periodo di riferimento della data di scadenza del report SOC 2 e il momento in cui viene emessa la bridge letter. |
Visualizza i report PCI e SOCqui.