โดยบันทกึปีใหเ้ป็นปี ค.ศ.เทา่นัน้ YYYYMMDD โดยบันทกึปีใหเ้ป็นปี ค.ศ.เทา่นัน้ รปูแบบรายงานทีส่ง่ผา่นระบบ OFAR และ Validation Message รายงานรายละเอยีดของหลกัทรพัยแ์ละทรพัยส์นิทีทุ่กกองทุนรวมลงทุนในหรอื
(authentication) และการกำหนดให้มีการใส่รหัสผ่านก่อนเข้าสู่ระบบคอมพิวเตอร์ โดยรหัสผ่านดังกล่าว ควรมีการกำหนดความยาวขั้นต่ำ อายุ จำนวนครั้งที่ยอมให้ใส่รหัสผ่านผิด และควรกำหนดรหัสผ่านให้มีความยากแก่การคาดเดา นอกจากนี้
สามารถยืนยันได้ว่า ข้อมูลที่ได้บันทึกไว้ได้ด าเนินการ โดยผู้มีสิทธิในการเข้าถึงเท่านั้น โดยอย่างน้อยต้องครอบคลุมเร่ือง 1. การระบุตัวตน (Identification) 2. การยืนยันตัวตน (Authentication) 3. การอนุญาตเฉพาะ
รายละเอียดของแต่ละกองทุน (แบบรายงาน PVD3000) และแบบรายงานข้อมูลสำคัญรายนโยบายการลงทุนสำหรับกองทุนสำรองเลี้ยงชีพประเภท pooled fund (PVD4000) ที่ส่งผ่านระบบ OFAR และ E-Reporting พร้อมรายละเอียด Validation
) ทบทวนสิทธิการเข้าถึงอย่างสม่ำเสมอ อย่างน้อยปีละ 1 ครั้ง โดยกำหนดรอบระยะเวลาในการทบทวนสิทธิให้สอดคล้องกับความเสี่ยงและความสำคัญของสิทธิ 5.2 จัดให้มีกระบวนการยืนยันตัวตนผู้ใช้งาน (authentication) ที่เหมาะสม
ใช้วิธีพิสูจน์ตัวตนอยา่งเหมาะสม เช่น การใช้งาน multi-factor authentication สำหรบัการเข้าถึงฟังก์ชันการบริหารระบบ (Administrator page) o มีการตรวจสอบวิธีและขั้นตอนการส่งมอบรหัสผ่าน (Secret authentication
บัเหตุการณ์ ส าคญัท่ีอาจส่งผลกระทบต่อผลิตภณัฑใ์นตลาดทุนหรือบริการแต่ละประเภท (material event) (ถา้มี) (3) กระบวนการในการยนืยนัตวัตนของลูกคา้ (authentication) ท่ีเหมาะสมและน่าเช่ือถือ เพื่อใหม้ัน่ใจวา่การ
การเข้าถึงระบบ ฐานข้อมูล (authentication log) หากผู้ประกอบธุรกิจใช้บริการจากผู้ให้บริการ ภายนอก โดยมีเคร่ืองแม่ข่ายของระบบ ฐานข้อมูล (database server) อยู่ที่ผู้ให้บริการ ภายนอก และผู้ให้บริการภายนอกมี
ความจำเป็นต้องใช้งาน 5.2 จัดให้มีกระบวนการยืนยันตัวตนผู้ใช้งาน (authentication) ที่เหมาะสมกับความเสี่ยง และป้องกันการปฏิเสธความรับผิด 5.3 กำหนดมาตรการควบคุม จำกัด และติดตามการใช้งานบัญชี privileged user
ที่มีความเปราะบาง 23 4.5 กระบวนการในการยืนยันตัวตนของลูกค้า (authentication) 23 แนวทางปฏิบัติในการขายและให้บริการเกี่ยวกับผลิตภัณฑ์ในตลาดทนุทีเ่ป็นหน่วยลงทุนและตราสารหนี้ 2 สารบัญ ด้านที่ 5 การกำหนดวิธี