Visa Shopifys efterlevnadsrapporter
Gå till sidanEfterlevnadsrapporteri hjälpcentret för att se alla rapporter som genererats efter utvärdering av Shopifys efterlevnad av standarder för informationssäkerhet. Läs mer om säkerhet på Shopifyhär.
Den här sidan ger en översikt över Shopify-rapporter.
PCI-rapporter
Payment Card Industry Data Security Standard (PCI DSS) är en säkerhetsstandard för organisationer som lagrar, behandlar eller överför kreditkortsuppgifter. Standarden skapades för att öka kontrollen kring betalningsdata för att minska bedrägerier. PCI-rapporter ger en organisations utvärdering gentemot PCI DSS-kraven som anges avPCI Security Standards Council.
| Rapportnamn | Beskrivning |
|---|---|
| PCI Attestation of Compliance (AoC) | AOC är ett formulär där Shopify intygar resultaten från sin årliga PCI DSS-efterlevnadsbedömning, såsom dokumenteras i rapporten om efterlevnad. Shopify kommer att återutge detta formulär efter varje årlig PCI DSS-efterlevnadsbedömning. Du måste logga in på ditt Shopify-konto för att se den här rapporten. |
| PCI External ASV Vulnerability Scan Attestation of Scan Compliance (AoSC) | Det här är Shopifys kvartalsvisa intyg för skanningsefterlevnad för Approved Scanning Vendor (ASV). Ett nytt intyg publicerats kvartalsvis. |
| Rapportnamn | Beskrivning |
|---|---|
| SOC 3 | SOC3-rapporten innehåller Shopifys säkerhets- och tillgänglighetskontroller tillsammans med en extern granskning av dessa skyddsåtgärder. Rapporten kan delas fritt. |
| SOC 2, typ II | SOC 2, typ II-rapporten innehåller Shopifys säkerhets- och tillgänglighetskontroller tillsammans med en extern granskning av dessa skyddsåtgärder. |
| SOC 2-övergångsbrev | Detta brev görs tillgängligt av Shopify för att fylla ut glappet mellan rapporteringsperioden för SOC 2-rapportens slutdatum till när övergångsbrevet utfärdas. |
Visa PCI- och SOC-rapporterhär.