(identification and authentication) ก่อนเข้าสู่ระบบงานคอมพิวเตอร์ที่รัดกุมเพียงพอ เช่น กำหนดรหัสผ่านให้ยากแก่การคาดเดา เป็นต้น และต้องกำหนดให้ผู้ใช้งานแต่ละรายมี user account เป็นของตนเอง [M] ทั้งนี้ การพิจารณา
) O ต้องมีระบบตรวจสอบตัวตนจริงและสิทธิการเข้าใช้งานของผู้ใช้งาน (identification and authentication) ก่อนเข้าสู่ระบบงานคอมพิวเตอร์ที่รัดกุม
) เป็นต้น 1 ทั้งนี้ ในกรณีการติดต่อสนทนาผ่านช่องทางอิเล็กทรอนิกส์ (electronic messaging) เช่น email ผู้ประกอบธุรกิจอาจไม่ต้องใช้วิธีพิสูจน์ตัวตน แบบ multi-factor authentication ได้ โดยให้ใช้วิธีการเข้ารหัสข้อ
สอบความถูกต้องของแบบจ าลองดังกล่าว (full validation) อย่างน้อย ปีละ 1 คร้ัง 20 4. มีมาตรการและวิธีการท่ีมีประสิทธิภาพที่ใช้ในการติดตามและควบคุมมูลค่าคงค้าง ฐานะสัญญาซื้อขายล่วงหน้าของสมาชิกและความเสี่ยง
ธุรกิจอาจไม่ตอ้งใชว้ิธีพิสูจน์ตวัตน แบบ multi-factor authentication ได ้โดยให้ใชว้ิธีการเขา้รหสัขอ้มูลส าหรับไฟลข์อ้มูลแนบ (attached file) ท่ีมีความส าคญั อยา่งมัน่คงปลอดภยั 17 (3) ก าหนดมาตรฐานความปลอดภ
ผู้ประกอบ ธ ุรก ิจยังควรดำเนินการสอบทาน log ที ่ เก ี ่ยวก ับ privileged user (เช่น authentication log, access log และ activity log) เพื่อช่วยให้ สามารถตรวจพบพฤติกรรมที่อาจมีความผิดปกติ (potential
ประเภท (material event) (ถ้ามี) (3) กระบวนการในการยืนยันตัวตนของลูกค้า (authentication) ที่เหมาะสมและน่าเชื่อถือ เพื่อให้มั่นใจว่าการลงทุนหรือการทำธุรกรรมเกี่ยวกับผลิตภัณฑ์ในตลาดทุนได้กระทำโดยลูกค้าหรือ
(material event) (ถา้มี) (3) กระบวนการในการยืนยนัตวัตนของลูกคา้ (authentication) ที่เหมาะสมและน่าเช่ือถือ เพื่อให้มัน่ใจว่าการลงทุนหรือการท าธุรกรรมเก่ียวกบัผลิตภณัฑใ์นตลาดทุนไดก้ระท าโดยลูกคา้หรือ ผูไ้ดร้ับ
ผู้ประกอบธุรกิจมีการวิเคราะห์ log แล้ว 9.3 ในการจัดเก็บหลักฐานการเข้าถึงระบบ ฐานข้อมูล (authentication log) หากผู้ประกอบ ธุรกิจใช้บริการจากผู้ให้บริการภายนอก โดยมี เคร่ืองแม่ข่ายของระบบฐานข้อมูล
ทนัที แมน่ย า และมีประสิทธิภาพยิ่งขึน้ อีกทัง้เป็นช่องทางท าธุรกรรมที่มีความปลอดภยัสงู ด้วยระบบการยืนยนัตวัตนลกูค้า Authentication 2 การพฒันาระบบองค์ความรู้ส าหรับพนกังาน Smart Agent Portal เป็นฐานข้อมลู