) ทบทวนสิทธิการเข้าถึงอย่างสม่ำเสมอ อย่างน้อยปีละ 1 ครั้ง โดยกำหนดรอบระยะเวลาในการทบทวนสิทธิให้สอดคล้องกับความเสี่ยงและความสำคัญของสิทธิ 5.2 จัดให้มีกระบวนการยืนยันตัวตนผู้ใช้งาน (authentication) ที่เหมาะสม
ใช้วิธีพิสูจน์ตัวตนอยา่งเหมาะสม เช่น การใช้งาน multi-factor authentication สำหรบัการเข้าถึงฟังก์ชันการบริหารระบบ (Administrator page) o มีการตรวจสอบวิธีและขั้นตอนการส่งมอบรหัสผ่าน (Secret authentication
บัเหตุการณ์ ส าคญัท่ีอาจส่งผลกระทบต่อผลิตภณัฑใ์นตลาดทุนหรือบริการแต่ละประเภท (material event) (ถา้มี) (3) กระบวนการในการยนืยนัตวัตนของลูกคา้ (authentication) ท่ีเหมาะสมและน่าเช่ือถือ เพื่อใหม้ัน่ใจวา่การ
การเข้าถึงระบบ ฐานข้อมูล (authentication log) หากผู้ประกอบธุรกิจใช้บริการจากผู้ให้บริการ ภายนอก โดยมีเคร่ืองแม่ข่ายของระบบ ฐานข้อมูล (database server) อยู่ที่ผู้ให้บริการ ภายนอก และผู้ให้บริการภายนอกมี
ความจำเป็นต้องใช้งาน 5.2 จัดให้มีกระบวนการยืนยันตัวตนผู้ใช้งาน (authentication) ที่เหมาะสมกับความเสี่ยง และป้องกันการปฏิเสธความรับผิด 5.3 กำหนดมาตรการควบคุม จำกัด และติดตามการใช้งานบัญชี privileged user
ที่มีความเปราะบาง 23 4.5 กระบวนการในการยืนยันตัวตนของลูกค้า (authentication) 23 แนวทางปฏิบัติในการขายและให้บริการเกี่ยวกับผลิตภัณฑ์ในตลาดทนุทีเ่ป็นหน่วยลงทุนและตราสารหนี้ 2 สารบัญ ด้านที่ 5 การกำหนดวิธี
สมอย่างสม่ำเสมอ สอดคล้องกับหน้าที่ความรับผิดชอบ รวมถึงมีกระบวนการเพิกถอนสิทธิเมื่อส้ินสุด ความจำเป็นต้องใช้งาน 5.2 จัดให้มีกระบวนการยืนยันตัวตนผู้ใช้งาน (authentication) ที่เหมาะสมกับความเส่ียง และ
, effective June 30, 2017, which has established minimum service standards in accordance with the principles of secured authentication and trusted relationships to ensure that registration and financial
of Thailand. Given the aforementioned and other risks, uncertainties and assumptions, you should not place undue reliance on these forward-looking statements as a prediction of actual results or
representation, warranty or prediction that the results anticipated by such forward-looking statements will be achieved. 2013-15 13 Index Table 1: Financial Summary - Core Financials of Consolidated Business