โดยก าหนดใช้วิธีพิสูจน์ตัวตนแบบ multi-factor authentication ข้อก าหนดดังกล่าว ครอบคลุมถึงระบบที่ผู้ประกอบธุรกิจ ให้บริการลูกค้าหรือไม่ ผู้ประกอบธุรกิจสามารถใช้วิธีพิสูจน์ตัวตนแบบ multi-factor
(สพธอ.) 5 สารบัญ หน้า 1. แนวทางปฏิบัติในการนำเทคโนโลยีมาใช้ในการทำความรู้จักลูกค้า 1 1.1 การพิสูจน์ตัวตน (Identity proofing) 1.2 การยืนยันตัวตน (Authentication) 1.3 การทำความรู้จักลูกค้าในเชิงลึก (Client
operators, for example, the number of shares held, shareholding proportion, trading account numbers. Verification data: Data for verification purposes, for example, trader codes. Work Areas Personal Data
information security officer : CISO) หรือผู้บริหารที่รับผิดชอบในการบริหารจัดการความมั่นคงปลอดภัยด้าน IT ที่มีคุณสมบัติและอำนาจหน้าที่ที่เหมาะสม N/A Yes/Partial/No N/A N/A N/A N/A N/A 1 0 1 D1 #11 x 2.1 4 2.1 #4
Standardization ได้จัดท า ISO/IEC 29115:2013 Information technology -Security techniques - Entity authentication assurance framework 9 ซึ่งมีความน่าเชื่อถือ เป็นที่ยอมรับในระดับสากล นอกจากนั้น ยังมีอีกหลายประเทศ
know-your-customer requirement or e-KYC via online methods. The use of authentication and verification under the National Digital ID (NDID) system will make it convenient, quick and reliable to open
relating to the financial aspect of business operators, for example, the number of shares held, shareholding proportion, trading account numbers. Verification data: Data for verification purposes, for
proofing) 1.2 การยืนยันตัวตน (Authentication) 1.3 การท าความรู้จักลูกค้าในเชิงลึก (Client Due Diligence) 1.4 การทบทวนข้อมูลลูกค้า (Ongoing / Enhanced KYC) 2. ระบบงานที่เกี่ยวข้องกับการน าเทคโนโลยีมาใช้ในการท
ที่เกี่ยวข้องด้าน IT N/A Yes/Partial/No N/A N/A N/A N/A N/A 1 0 1 D1 #10 x 2.1 3 2.1 #3 จัดให้มีผู้บริหารระดับสูง (chief information security officer : CISO) หรือผู้บริหารที่รับผิดชอบในการบริหารจัดการ
No. OrThor/Nor. 5/2547 Re: Operational Control and Security of the Information Technology of Securities Company For the purpose of rendering the securities companies to efficiently comply with the