จัดการบัตรเครดิตและวิธีจ่าย
เพิ่ม/ลบบัตร, ตั้ง default, เปลี่ยนวิธี auto-renew, security
ดูวิธีจ่ายที่ saved
Settings → Subscription → Payment Methods (/dashboard/settings/subscription)
เห็นบัตรที่บันทึก:
- Brand (Visa/MasterCard/JCB)
- Last 4 digits (เช่น
**** 1234) - หมดอายุ (MM/YY)
- ⭐ default = true → ใช้กับ auto-renew
เพิ่มบัตรใหม่
- กด + เพิ่มบัตร
- Modal Omise.js เปิด — ใส่:
- เลขบัตร 16 หลัก - วันหมดอายุ - CVV - ชื่อบนบัตร
- กด "บันทึก"
- Omise.js tokenize ข้อมูล → ส่งไป HexaHealth → attach กับ Omise customer ของ tenant
- ราคา 0 บาท: ระบบไม่ charge — แค่ verify บัตร (อาจมี $1 hold + refund ภายใน 1-2 วัน)
เลขบัตรของคุณส่งตรงไป Omise — HexaHealth ไม่จัดเก็บ ข้อมูลบัตรในระบบ. เราเก็บแค่ Omise card ID (card_xxx) + last 4 digits
ตั้ง default
บัตรที่เป็น default จะถูกใช้กับ:
- Auto-renew subscription รายเดือน
- Auto-renew add-on subscriptions
กด ⋯ → ตั้งเป็นบัตรหลัก ที่บัตรใดก็ตาม
ลบบัตร
กด ⋯ → ลบ → ยืนยัน
ลบไม่ได้ถ้าเป็นบัตรเดียวที่มี + มี active subscription. ต้องเพิ่มบัตรใหม่ + ตั้ง default ก่อน
เปลี่ยนวิธี auto-renew
หาก subscription ตอนนี้ใช้ PromptPay (ไม่ auto-renew) — เปลี่ยนเป็นบัตรเพื่อให้ auto:
- เพิ่มบัตร ก่อน (ขั้นตอนข้างบน)
Settings → Subscription → ⋯ → Switch to auto-renew (card)- ระบบสร้าง Omise schedule ใหม่ → ใช้บัตรนั้นทุกรอบ
บัตรหมดอายุ
ก่อนหมดอายุ 30 วัน ระบบส่ง email/in-app notification เตือนให้ update บัตรใหม่ — กันการตัดล้มเหลว (ทำให้ subscription ค้าง)
ถ้าเลยหมดอายุแล้ว → auto-renew fail → status PAST_DUE → ระบบส่งเตือน dunning email + ปิด feature หลัง 7 วัน
Security
- เลขบัตรไม่ผ่านระบบ HexaHealth — ส่งตรงไป Omise (PCI-DSS Level 1)
- คอมพิวเตอร์ที่เพิ่มบัตรไม่มี cookie/cache เกี่ยวกับบัตรนั้น
- มี 2FA สำหรับ admin actions ที่เกี่ยว billing (ลบบัตรหลัก, force refund) — ตั้งได้ที่
Settings → Profile → 2FA
ถ้าบัตรถูก hack
ติดต่อ support ทันที — ระบบ:
- ระงับ auto-renew ทันที
- revoke Omise card token
- ขอ Omise lookup transactions ในช่วงนั้น