Shopify 作为一家领先的电子商务平台,十分重视用户的信息安全和隐私保护。为此, Shopify 定期发布各类合规性报告,向用户充分披露自身在数据安全、业务可用性等方面的表现。本文将为您详细介绍 Shopify 的合规性报告,帮助您更好地了解 Shopify 的安全性。

PCI 报告

支付卡行业数据安全标准 (PCI DSS) 是一套针对存储、处理或传输信用卡信息的组织的安全标准。PCI 报告则是依据 PCI 安全标准委员会制定的"PCI DSS 要求"对 Shopify 进行评估的结果。其中包括:

1. PCI 合规性认证 (AoC): Shopify 用于认证其年度 PCI DSS 合规性评估结果的表单,会在每次年度评估后重新发布。

2. PCI 外部 ASV 漏洞扫描-扫描合规性认证 (AoSC): Shopify 的认证扫描厂商 (ASV) 季度扫描合规性的认证报告,每季度发布一次。

SOC 报告

服务组织控制 (SOC) 报告是针对组织在隐私、处理完整性、安全性、可用性和保密方面的控制措施进行评估,以达到美国注册会计师协会 (AICPA) 确定的信任服务标准 (TSC)。Shopify 发布的 SOC 报告包括:

1. SOC 3 报告:包含 Shopify 的安全性和可用性保护措施,以及外部审计建议,可以免费共享。

2. SOC 2, Type II 报告:包含 Shopify 的安全和可用性保护措施,以及外部审计建议。

3. SOC 2 补充说明信:用于补充说明 SOC 2 报告结束日期与补充说明信函签发之间的报告期情况。

您可以登录 Shopify 账户,查看上述所有合规性报告。

FAQs:

Q1: 什么是 PCI DSS 标准?

A1: PCI DSS 是针对存储、处理或传输信用卡信息的组织制定的安全标准,旨在增强对支付数据的控制,从而减少欺诈。

Q2: Shopify 的 PCI 合规性认证 (AoC) 报告如何获取?

A2: 您需要登录 Shopify 账户才能查看此报告,Shopify 会在每次年度 PCI DSS 合规性评估后重新发布此表单。

Q3: SOC 报告能否免费获取?

A3: SOC 3 报告是可以免费共享的,而 SOC 2, Type II 报告需要登录 Shopify 账户后查看。