Oracle 零售 SaaS 产品组合已获得 SOC 1 和 SOC 2 类型 2 合规性。Oracle 是相关领域的杰出解决方案供应商,Oracle 零售的所有零售云服务都符合 SOC 1 和 SOC 2 合规性。此合规性能够确保零售商在使用我们的零售解决方案运营业务时拥有高度安全性、隐私性和机密性。
了解 Oracle 零售解决方案的实际应用。
系统和组织控制 (SOC) 报告是美国注册会计师协会 (AICPA) 的一项计划。该计划旨在为服务组织(如 Oracle 零售)就其服务提供内部控制指南。审计工作由第三方独立服务审计师执行,而我们则聘请了 Schellman 来进行审计。审计结果报告了服务组织(如 Oracle 零售)的内部控制体系。
SOC 审计不仅提供有关 Oracle 等服务组织的一组标准策略、程序和控制的报告,还为零售商(及其审计师)验证其控制措施,并帮助降低风险。SOC 报告可以帮助公司建立信任和信心,更好地实现服务交付流程和控制。SOC 报告由独立的第三方负责,绝非我们的一面之词,因此零售商能够对不同的服务供应商进行标准化的逐一比较。
SOC 合规性审计是零售商财务报告和《萨班斯—奥克斯利法案》(Sarbanes-Oxley Act, SOX) 合规性的众多要求之一。Oracle 建议云客户按照适用的法律和监管合规要求,全面、深入地分析云策略,从而确定相关 Oracle 云服务的适用性。这些审计是该分析的关键组成部分之一。
甲骨文公司零售高级副总裁兼总经理 Mike Webster 表示:“零售商肩负着托管客户、成本、配方和供应商数据的重任,但这些数据却日益受到攻击。安全漏洞和数字盗窃的风险从未如此之大。Oracle 零售为我们的社区提供任务关键功能,而如今整个 SaaS 平台都获得了 SOC 1 和 SOC 2 认证,使我们的社区更有信心。这一重要里程碑意味着客户可以获得更安全的购物体验,同时也凸显了我们为服务零售商进行重大研发和安全投资所做出的努力。”
据 Marqeta 称,自新冠疫情爆发以来,65% 的消费者更加关注欺诈问题。与此同时,高达 96% 的消费者打算在疫情后继续使用非接触式支付。零售商需要做好准备,支持转向采用店内移动和非接触式支付以及网上即时一键结账,并实施具有 SOC 合规性报告的零售解决方案,以确保业务安全,恢复客户的信心。诸如 Xstore 一类的现代零售 POS 系统可以缓解消费者对支付欺诈的恐惧。
目前有 SOC 1 和 SOC 2 两种不同类型的报告。
SOC 1 报告专门用于满足使用服务组织的实体和审计用户实体财务报告的注册会计师 (CPA) 的需求,使其能够评估服务组织的控制对用户实体财务报告的影响。此报告与 Merchandising Foundation Cloud Service (PDF) 尤其相关。
SOC 2 报告旨在提供与用于处理用户数据的系统安全性、可用性和处理完整性以及这些系统处理信息的机密性和隐私性相关的控制措施的详细信息和保证。这些报告旨在满足广大用户的需求,这些用户需要有关服务组织控制措施的详细信息和保证,其必须与服务组织用来处理用户数据和数据系统的安全性、可用性和处理完整性以及这些系统处理信息的机密性和隐私性相关。
此报告有两种类型:
要满足合规性要求并不是那么简单,因此不是每家企业都符合 SOC 合规性。一些技术解决方案供应商可能会为其数据中心提供 SOC 报告,但不会为其应用提供此类报告。其他供应商可能有 SOC 2 报告,但没有 SOC 1 报告,因为他们的解决方案没有实现财务集成。而 Oracle 零售是为零售应用同时提供 SOC 1 和 SOC 2 报告的杰出云解决方案供应商。
注:为免疑义,本网页所用以下术语专指以下含义: