should be rigorous, capable of being applied consistently, and, where possible, result in credit ratings that can be subjected to some form of objective validation based on historical experience. 1.2

(if any). (3) a procedure for verifying clients’ authentication suitably and reliably to ensure that the investments or transactions related to capital market products have been executed by the clients

procedure for verifying clients’ authentication suitably and reliably to ensure that the investments or transactions related to capital market products have been executed by the clients or their assigned

procedure for verifying clients’ authentication suitably and reliably to ensure that the investments or transactions related to capital market products have been executed by the clients or their assigned

(identification and authentication) ก่อนเข้าสู่ระบบงานคอมพิวเตอร์ที่รัดกุมเพียงพอ เช่น กำหนดรหัสผ่านให้ยากแก่การคาดเดา เป็นต้น และต้องกำหนดให้ผู้ใช้งานแต่ละรายมี user account เป็นของตนเอง [M] ทั้งนี้ การพิจารณา

)      O  ต้องมีระบบตรวจสอบตัวตนจริงและสิทธิการเข้าใช้งานของผู้ใช้งาน (identification and authentication) ก่อนเข้าสู่ระบบงานคอมพิวเตอร์ที่รัดกุม

) เป็นต้น 1 ทั้งนี้ ในกรณีการติดต่อสนทนาผ่านช่องทางอิเล็กทรอนิกส์ (electronic messaging) เช่น email ผู้ประกอบธุรกิจอาจไม่ต้องใช้วิธีพิสูจน์ตัวตน แบบ multi-factor authentication ได้ โดยให้ใช้วิธีการเข้ารหัสข้อ

สอบความถูกต้องของแบบจ าลองดังกล่าว (full validation) อย่างน้อย ปีละ 1 คร้ัง 20 4. มีมาตรการและวิธีการท่ีมีประสิทธิภาพที่ใช้ในการติดตามและควบคุมมูลค่าคงค้าง ฐานะสัญญาซื้อขายล่วงหน้าของสมาชิกและความเสี่ยง

ธุรกิจอาจไม่ตอ้งใชว้ิธีพิสูจน์ตวัตน แบบ multi-factor authentication ได ้โดยให้ใชว้ิธีการเขา้รหสัขอ้มูลส าหรับไฟลข์อ้มูลแนบ (attached file) ท่ีมีความส าคญั อยา่งมัน่คงปลอดภยั 17 (3) ก าหนดมาตรฐานความปลอดภ

ผู้ประกอบ ธ ุรก ิจยังควรดำเนินการสอบทาน log ที ่ เก ี ่ยวก ับ privileged user (เช่น authentication log, access log และ activity log) เพื่อช่วยให้ สามารถตรวจพบพฤติกรรมที่อาจมีความผิดปกติ (potential