ในบางครั้งผู้ถือบัตรเลือกที่จะบอกรายละเอียดของบัตรกับร้านค้าทางโทรศัพท์หรือส่งให้เป็นอีเมล์ แล้วแบบนี้ร้านค้าสามารถใช้ข้อมูลเหล่านั้นกรอกแทนผู้ถือบัตรได้ไหม?

คำตอบคือไม่ เราไม่อนุญาตให้ร้านค้าทำแบบนั้น เนื่องจากระเบียบของ Visa และ MasterCard ได้ระบุไว้ว่าร้านค้าไม่ควรเข้าถึงหรือจัดเก็บข้อมูลบัตร แม้จะเป็นการรับทราบทางอีเมล์หรือโทรศัพท์ด้วยความยินยอมจากทางผู้ถือบัตรก็ตาม กรณีเดียวที่ร้านค้าจะสามารถดำเนินการได้คือเมื่อได้ผ่านการรับรองมาตรฐาน PCI DSS แล้วเท่านั้น การรับ-ส่งข้อมูลเป็น plain text หรือจัดเก็บไว้ในอีเมล์หรือบนเอกสารใดๆ ถือว่าไม่มีความปลอดภัยและขัดต่อระเบียบ PCI DSS

ขอให้วางใจการทำงานของระบบรับชำระเงินของเรา ธุรกรรมทุกๆ รายการดำเนินการภายใต้มาตรฐานการรักษาความปลอดภัยขั้นสูง โอมิเซะผ่านการรับรองมาตรฐาน PCI DSS นั่นหมายถึงว่าในทุกๆ ปีระบบของเราได้รับการตรวจสอบและได้รับอนุญาตให้ รับ-ส่ง ประมวลผล และจัดเก็บข้อมูลไว้อย่างปลอดภัย