Como visualizar os relatórios de conformidade da Shopify

Esta página foi impressa em May 02, 2024. Para a versão mais recente, acesse https://help.shopify.com/pt-BR/manual/privacy-and-security/account-security/compliance-reports.

Acesse a página Relatórios de conformidade, na Central de ajuda, para ver todos os documentos gerados após a avaliação dos padrões de segurança da informação cumpridos pela Shopify. Saiba mais sobre segurança na Shopify aqui.

A página apresenta uma visão geral dos relatórios da Shopify.

Relatórios da PCI

O Padrão de segurança de dados do setor de pagamento com cartão (PCI DSS, na sigla em inglês) se aplica a empresas que armazenam, processam ou transmitem informações de cartões de crédito. Essa norma foi criada com o objetivo de aumentar o controle dos dados de pagamento para reduzir as fraudes. Com os relatórios da PCI, as organizações podem avaliar se estão em conformidade com os Requisitos do PCI DSS, estabelecidos pelo Conselho de normas de segurança PCI.

Relatórios da PCI
Nome do relatório Descrição
Atestado de conformidade da PCI (AoC, na sigla em inglês) O AoC é um formulário para comprovar os resultados da avaliação anual de cumprimento com o PCI DSS, conforme documentado no Relatório de conformidade. Todo ano, reemitimos o documento após a avaliação. É necessário fazer login na conta da Shopify para ver o relatório.
Atestado de conformidade da PCI com a varredura de vulnerabilidades do ASV externo (AoSC, na sigla em inglês) É o atestado trimestral de conformidade com o Fornecedor de varredura aprovado (ASV, na sigla em inglês) da Shopify. Um novo documento é publicado a cada três meses.
### Relatórios de SOC Os relatórios de Controle de organizações de serviços (SOC, na sigla em inglês) avaliam a fiscalização de uma empresa em relação à privacidade, à integridade do processamento, à segurança, à disponibilidade e à confidencialidade. Os relatórios de SOC são criados para atender aos Critérios de serviços de confiança (TSC, na sigla em inglês), determinados pelo [Conselho de Padrões de Auditoria do Instituto Americano de Contadores Públicos Certificados (AICPA, na sigla em inglês)](https://www.aicpa.org/interestareas/frc/assuranceadvisoryservices/socforserviceorganizations.html).
Relatórios de SOC
Nome do relatório Descrição
SOC 3

O relatório SOC 3 contém as garantias de segurança e disponibilidade da Shopify, além de um parecer de auditoria externa sobre essas medidas de proteção. É possível compartilhar esse documento de forma gratuita.
SOC 2 Tipo 2 O relatório SOC 2 Tipo 2 contém as garantias de segurança e disponibilidade da Shopify, além de um parecer de auditoria externa sobre essas medidas de proteção.
Carta provisória SOC 2 O documento é disponibilizado pela Shopify para conciliar o período de relatórios da data final do SOC 2 e o momento em que a carta provisória é emitida.
SOC 1, Tipo 2 O relatório SOC tipo 2 contém as garantias da Shopify relacionadas a relatórios financeiros do lojista, além de um parecer de auditoria externa sobre essas garantias.

Veja os relatórios da PCI e de SOC aqui.

Tudo pronto para começar a vender com a Shopify?

Experimente de graça