查看Shopify的合规报告
本页于2022年11月06日打印。当前版本请访问https://help.shopify.com/en/manual/your-account/account-security/compliance-docs。
若要查看在评估Shopify是否符合信息安全标准后生成的所有报告,请转到合规报告页。在Shopify上了解更多关于安全的知识在这里.
这个页面提供了Shopify报告的概述。
一种总线标准报告
支付卡行业数据安全标准(PCI DSS)是为存储、处理或传输信用卡信息的组织制定的安全标准。制定该标准是为了加强对支付数据的控制,以减少欺诈。PCI报告提供了组织对PCI DSS要求的评估安全标准委员会.
| 报告名称 | 描述 |
|---|---|
| PCI合规认证(AoC) | AOC是Shopify用来证明其年度PCI DSS合规性评估结果的表格,如合规性报告所示。Shopify将在每年PCI DSS合规性评估后重新发布此表格。你需要登录到你的Shopify帐户来查看这份报告。 |
| PCI外部ASV漏洞扫描符合性认证(AoSC) | 这是Shopify对认可扫描供应商(ASV)扫描符合性的季度认证。新的认证每季度发布一次。 |
SOC的报告
服务组织控制(SOC)报告评估组织在隐私、处理完整性、安全性、可用性和机密性方面的控制。创建SOC报告是为了满足由美国注册会计师协会审计标准委员会(AICPA).
| 报告名称 | 描述 |
|---|---|
| SOC 3 | SOC3报告包含Shopify的安全性和可用性保障措施,以及这些保障措施的外部审计意见。这份报告可以自由分享。 |
| SOC 2, II型 | SOC 2, Type II报告包含Shopify的安全性和可用性保障措施以及这些保障措施的外部审计意见。 |
| SOC 2桥接信 | 本函由Shopify提供,以弥补SOC 2报告结束日的报告期间与过桥函发出之间的差距。 |
查看PCI和SOC报告在这里.