รายละเอียดของแต่ละกองทุน (แบบรายงาน PVD3000) และแบบรายงานข้อมูลสำคัญรายนโยบายการลงทุนสำหรับกองทุนสำรองเลี้ยงชีพประเภท pooled fund (PVD4000) ที่ส่งผ่านระบบ OFAR และ E-Reporting พร้อมรายละเอียด Validation
ใช้วิธีพิสูจน์ตัวตนอยา่งเหมาะสม เช่น การใช้งาน multi-factor authentication สำหรบัการเข้าถึงฟังก์ชันการบริหารระบบ (Administrator page) o มีการตรวจสอบวิธีและขั้นตอนการส่งมอบรหัสผ่าน (Secret authentication
การเข้าถึงระบบ ฐานข้อมูล (authentication log) หากผู้ประกอบธุรกิจใช้บริการจากผู้ให้บริการ ภายนอก โดยมีเคร่ืองแม่ข่ายของระบบ ฐานข้อมูล (database server) อยู่ที่ผู้ให้บริการ ภายนอก และผู้ให้บริการภายนอกมี
ความจำเป็นต้องใช้งาน 5.2 จัดให้มีกระบวนการยืนยันตัวตนผู้ใช้งาน (authentication) ที่เหมาะสมกับความเสี่ยง และป้องกันการปฏิเสธความรับผิด 5.3 กำหนดมาตรการควบคุม จำกัด และติดตามการใช้งานบัญชี privileged user
สมอย่างสม่ำเสมอ สอดคล้องกับหน้าที่ความรับผิดชอบ รวมถึงมีกระบวนการเพิกถอนสิทธิเมื่อส้ินสุด ความจำเป็นต้องใช้งาน 5.2 จัดให้มีกระบวนการยืนยันตัวตนผู้ใช้งาน (authentication) ที่เหมาะสมกับความเส่ียง และ
คอมพิวเตอร์ (authentication log) หลักฐานการเข้าถึงและใช้งานระบบสารสนเทศ (application log) 11 เรื่อง ความเห็นของผู้ประกอบธุรกิจ/ผู้ที่เกี่ยวข้อง ความเห็นของส านักงาน หลักฐานการใช้งานอินเตอร์เน็ตผ่านระบบเครือ
ผู้ประกอบธุรกิจมีการวิเคราะห์ log แล้ว 9.3 ในการจัดเก็บหลักฐานการเข้าถึงระบบ ฐานข้อมูล (authentication log) หากผู้ประกอบ ธุรกิจใช้บริการจากผู้ให้บริการภายนอก โดยมี เคร่ืองแม่ข่ายของระบบฐานข้อมูล
สอบความถูกต้องของแบบจ าลองดังกล่าว (full validation) อย่างน้อย ปีละ 1 คร้ัง 20 4. มีมาตรการและวิธีการท่ีมีประสิทธิภาพที่ใช้ในการติดตามและควบคุมมูลค่าคงค้าง ฐานะสัญญาซื้อขายล่วงหน้าของสมาชิกและความเสี่ยง
คอมพิวเตอร์ (authentication log) โดยขั้นต่ าควรมีรายละเอียดเกี่ยวกับบัญชีผู้ใช้งาน วันเวลาที่เข้าใช้งาน และ ความพยายามในการเข้าใช้งาน โดยจัดเก็บเป็นระยะเวลาไม่น้อยกว่า 3 เดือน 1.2 หลักฐานการเข้าถึงและใช้งานระบบ