รบกวนสอบถามเรื่องกฏหมาย e-commerce ครับ (PCI DSS License)

รบกวนพี่ๆ เพื่อนๆ น้องๆ ด้วยครับ

คือตอนนี้ผมกำลังจะเปิด website ขายของกับเพื่อนๆครับ และได้ตกลงกันแล้วว่าจะให้ website สามารถทำการจ่ายเงินได้บนตัว website เองเลย ซึ่งตอนนี้ได้ไปใช้บริการกับ website payment gateway และทาง payment gateway แนะนำว่าเราสามารถให้ลูกค้ากรอกบัตรเครดิตแล้วทำเป็น token ส่งไปยัง payment gateway website ได้

แต่ก็มีเพื่อนที่เป็นนักกฏหมายแนะนำว่า ทางบริษัทผมเอง ต้องไปขอ PCI DSS License กับ BOT ก่อนครับ เพราะทาง website ผมมีการจัดเก็บข้อมูลบัตรเครดิตของลูกค้า ซึ่งจริงๆที่ website ผมไม่มีการเก็บอะไรทั้งนั้น แต่จะเป็นการนำข้อมูลบัตรของลูกค้า encrypt ไปให้ทาง payment gateway เลย

เลยอยากรบกวนสอบถามผู้รู้ว่า จริงๆแล้วผมต้องขอ PCI DSS License มั้ยครับ หรือว่าต้องใช้ Licenses ตัวอื่นๆครับ

ขอบคุณล่วงหน้าครับ
แสดงความคิดเห็น
โปรดศึกษาและยอมรับนโยบายข้อมูลส่วนบุคคลก่อนเริ่มใช้งาน อ่านเพิ่มเติมได้ที่นี่