檢視 Shopify 的合規性報告
此頁面列印時間為 Mar 18, 2023。如須最新版本,請至 https://help.shopify.com/zh-TW/manual/your-account/account-security/compliance-docs。
若要檢視所有 Shopify 受資訊安全標準合規性評估後所產生的報告,請前往說明中心的「合規性報告」頁面。請在這裡深入瞭解 Shopify 的安全性。
此頁面提供 Shopify 的報告概覽。
PCI 報告
支付卡產業資料安全標準 (PCI DSS) 是針對儲存、處理或傳送信用卡資訊之組織制定的安全性標準。此標準是為了針對付款資料加強控制並降低詐騙而建立。PCI 報告針對 PCI DSS 的要求 (由PCI 安全標準協會制定) 提供對組織的評估。
| 報告名稱 | 說明 |
|---|---|
| PCI 合規性聲明 (AOC) | AOC 是 Shopify 用以聲明其年度 PCI DSS 合規性評估結果的表格,記錄於合規性報告中。Shopify 會在每次年度 PCI DSS 合規性評估後重新發表此表格。您必須登入您的 Shopify 帳號才能檢視這份報告。 |
| PCI 外部 ASV 弱點掃描合規性聲明 (AoSC) | 這是 Shopify 每季針對核可掃描廠商 (ASV) 之掃描合規性聲明 (每一季會發表新的聲明)。 |
| 報告名稱 | 說明 |
|---|---|
| SOC 3 | SOC 3報告包含 Shopify 的安全性和可用性保護措施,以及針對這些保護措施的外部稽核意見。這份報告可免費共用。 |
| SOC 2 第二類 | SOC 2 第二類報告包含 Shopify 的安全和可用性保護措施,以及針對這些保護措施的外部稽核意見。 |
| SOC 2 過渡聲明 | Shopify 提供此聲明,可用於 SOC 2 報告期間的結束日期至此過渡聲明的發表日。 |
請在這裡檢視 PCI 和 SOC 報告。