查看Shopify的合规报告
此页印于2023年4月20日。有关当前版本,请访问https://help.shopify.com/en/manual/your-account/account-security/compliance-docs。
要查看评估Shopify遵守信息安全标准后生成的所有报告,请转到合规报告页面。在Shopify了解更多有关安全的信息在这里.
本页提供了Shopify报告的概述。
一种总线标准报告
支付卡行业数据安全标准(PCI DSS)是用于存储、处理或传输信用卡信息的组织的安全标准。制定该标准是为了加强对支付数据的控制,以减少欺诈。PCI报告提供了组织对PCI DSS要求的评估安全标准委员会.
| 报告名称 | 描述 |
|---|---|
| PCI合规认证(AoC) | AOC是Shopify用于证明其年度PCI DSS合规性评估结果的表格,如合规性报告中所述。Shopify将在每次年度PCI DSS合规性评估后重新签发此表格。您需要登录您的Shopify帐户才能查看此报告。 |
| PCI外部ASV漏洞扫描合规性认证(AoSC) | 这是Shopify对批准扫描供应商(ASV)扫描合规性的季度认证。每季度公布一份新的证明。 |
SOC的报告
服务组织控制(SOC)报告评估组织在隐私、处理完整性、安全性、可用性和机密性方面的控制。创建SOC报告是为了满足信托服务标准(TSC)美国注册会计师协会(AICPA)审计准则委员会.
| 报告名称 | 描述 |
|---|---|
| SOC 3 | SOC3报告包含Shopify的安全和可用性保障措施,以及这些保障措施的外部审计意见。这份报告可以自由分享。 |
| SOC 2, II型 | SOC 2, Type II报告包含Shopify的安全和可用性保障措施以及这些保障措施的外部审计意见。 |
| SOC 2桥接函 | 本函由Shopify提供,用于弥补SOC 2报告结束日期的报告期与出具过桥函之间的差距。 |
查看PCI和SOC报告在这里.