รบกวนพี่ๆ เพื่อนๆ น้องๆ ด้วยครับ
คือตอนนี้ผมกำลังจะเปิด website ขายของกับเพื่อนๆครับ และได้ตกลงกันแล้วว่าจะให้ website สามารถทำการจ่ายเงินได้บนตัว website เองเลย ซึ่งตอนนี้ได้ไปใช้บริการกับ website payment gateway และทาง payment gateway แนะนำว่าเราสามารถให้ลูกค้ากรอกบัตรเครดิตแล้วทำเป็น token ส่งไปยัง payment gateway website ได้
แต่ก็มีเพื่อนที่เป็นนักกฏหมายแนะนำว่า ทางบริษัทผมเอง ต้องไปขอ PCI DSS License กับ BOT ก่อนครับ เพราะทาง website ผมมีการจัดเก็บข้อมูลบัตรเครดิตของลูกค้า ซึ่งจริงๆที่ website ผมไม่มีการเก็บอะไรทั้งนั้น แต่จะเป็นการนำข้อมูลบัตรของลูกค้า encrypt ไปให้ทาง payment gateway เลย
เลยอยากรบกวนสอบถามผู้รู้ว่า จริงๆแล้วผมต้องขอ PCI DSS License มั้ยครับ หรือว่าต้องใช้ Licenses ตัวอื่นๆครับ
ขอบคุณล่วงหน้าครับ
รบกวนสอบถามเรื่องกฏหมาย e-commerce ครับ (PCI DSS License)
คือตอนนี้ผมกำลังจะเปิด website ขายของกับเพื่อนๆครับ และได้ตกลงกันแล้วว่าจะให้ website สามารถทำการจ่ายเงินได้บนตัว website เองเลย ซึ่งตอนนี้ได้ไปใช้บริการกับ website payment gateway และทาง payment gateway แนะนำว่าเราสามารถให้ลูกค้ากรอกบัตรเครดิตแล้วทำเป็น token ส่งไปยัง payment gateway website ได้
แต่ก็มีเพื่อนที่เป็นนักกฏหมายแนะนำว่า ทางบริษัทผมเอง ต้องไปขอ PCI DSS License กับ BOT ก่อนครับ เพราะทาง website ผมมีการจัดเก็บข้อมูลบัตรเครดิตของลูกค้า ซึ่งจริงๆที่ website ผมไม่มีการเก็บอะไรทั้งนั้น แต่จะเป็นการนำข้อมูลบัตรของลูกค้า encrypt ไปให้ทาง payment gateway เลย
เลยอยากรบกวนสอบถามผู้รู้ว่า จริงๆแล้วผมต้องขอ PCI DSS License มั้ยครับ หรือว่าต้องใช้ Licenses ตัวอื่นๆครับ
ขอบคุณล่วงหน้าครับ