ต ั วตน ผ ู ้ ใ ช ้ ง า น (authentication) ที ่เหมาะสมกับความเสี่ยง และป้องกัน การปฏิเสธความรับผิด 1. ผู้ประกอบธุรกิจควรจัดให้มีกระบวนการยืนยันตัวตนผู้ใช้งาน (authentication) ที่มีประสิทธิภาพเหมาะสม
แต่ละประเภท เพื่อป้องกันภัยคุกคามและการเข้าถึงข้อมูลสารสนเทศโดยไม่ได้รับอนุญาต (10) กำหนดใช้วิธีพิสูจน์ตัวตนแบบ multi-factor authentication สำหรับการเข้าถึงหน้าผู้บริหารระบบ (administrator page) สำหรับ
ของผู้ใช้งาน (identification and authentication) ก่อนเข้าสู่ระบบงานคอมพิวเตอร์ที่รัดกุมเพียงพอ เช่น กำหนดรหัสผ่านให้ยากแก่การคาดเดา เป็นต้น และต้องกำหนดให้ผู้ใช้งานแต่ละรายมี user account เป็นของตนเอง
คอมพิวเตอร์ (authentication log) หลักฐานการเข้าถึงและใช้งานระบบสารสนเทศ (application log) 11 เรื่อง ความเห็นของผู้ประกอบธุรกิจ/ผู้ที่เกี่ยวข้อง ความเห็นของส านักงาน หลักฐานการใช้งานอินเตอร์เน็ตผ่านระบบเครือ
ผู้ประกอบธุรกิจมีการวิเคราะห์ log แล้ว 9.3 ในการจัดเก็บหลักฐานการเข้าถึงระบบ ฐานข้อมูล (authentication log) หากผู้ประกอบ ธุรกิจใช้บริการจากผู้ให้บริการภายนอก โดยมี เคร่ืองแม่ข่ายของระบบฐานข้อมูล
verification of income and liability information of each customer. KBank has also focused efforts on credit approval process improvement, while ensuring risk levels under a defined risk appetite. Aside from the
์(Olé Boost) และโอเลม่นิชิกูำรฟ์ร ี(Olé Mini Sugar Free) ส ำหรับปี 2562 อัตรำก ำไรขัน้ตน้ของบรษัิท เตบิโตอยูท่ี ่34.9% หรอืเพิม่ขึน้ 2.5% YoY ท ำใหก้ ำไรขัน้ตน้อยูท่ี ่8,946 ลำ้นบำท เพิม่ขึน้ 1,063 ลำ้
) และโอเลม่นิชิกูำรฟ์ร ี(Olé Mini Sugar Free) ท ำใหร้ำยไดจ้ำกกลุม่อืน่ๆ อยูท่ี ่706 ลำ้นบำท เพิม่ขึน้ 19 ลำ้นบำท หรอืเพิม่ขึน้ 2.8% YoY ในครึง่ปีแรกของปี 2562 อตัรำก ำไรขัน้ตน้ของบรษัิทสงูขึน้อยูท่ี ่35.0
ภัณฑข์องใชส้ว่นบคุคลลดลง อยา่งไรก็ตาม รายไดจ้ากการจ าหน่ายสนิคา้กลุม่ลกูอมเตบิโตขึน้ จากโบตนัและโอเล ่ซึง่มกีารสนิคา้ออกใหม ่ไดแ้ก ่โอเลบ่สูท ์(Olé Boost) และโอเลม่นิชิกูารฟ์ร ี(Olé Mini Sugar Free
(application) การป้องกันการบุกรุกแบบล าดับชั้น (defense-in-depth) และการสร้างความมั่นคง ปลอดภัยให้กับระบบสารสนเทศ (hardening) เป็นต้น (4) ก าหนดใช้วิธีพิสูจน์ตัวตนแบบ multi-factor authentication (5) ต้องระบุข้อ