ยังใช้บังคับอยู่ในปัจจุบันด้วย บทเฉพาะกาลของ ทธ. 35/2556 รวมถึงหลักเกณฑ์ท่ีก าหนดเพิ่มเติมมารวมไว้ในฉบับเดียวกัน 1.1 การยืนยันตัวตนของลูกค้า (authentication) ผู้ประกอบธุรกิจต้องจัดให้มีกระบวนการในการ
Forum (ACMF), which is a high-level grouping of capital market regulators in ASEAN jurisdictions with the aim to elevate the quality of business supervision of the listed companies in ASEAN to meet
ก่อน ในระหว่างที่หลักเกณฑ์ใหม่ยังไม่มีผลใช้บังคับ 16 กำหนดใช้วิธีพิสูจน์ตัวตนแบบ multi-factor authentication [ ข้อ 2.2 แนวปฏิบัติ 3 ข้อ 3.2(4) ] คณะทำงานกลุ่มย่อย AIMC สามารถใช้วิธีอื่นทดแทนได้หรือไม่
appropriate to each type of cloud service employed for preventing threats and unauthorized access; (10) adopt the multi-factor user authentication for the administrator log-in page to the critical information
(authentication) และการกำหนดให้มีการใส่รหัสผ่านก่อนเข้าสู่ระบบคอมพิวเตอร์ โดยรหัสผ่านดังกล่าว ควรมีการกำหนดความยาวขั้นต่ำ อายุ จำนวนครั้งที่ยอมให้ใส่รหัสผ่านผิด และควรกำหนดรหัสผ่านให้มีความยากแก่การคาดเดา นอกจากนี้
สามารถยืนยันได้ว่า ข้อมูลที่ได้บันทึกไว้ได้ด าเนินการ โดยผู้มีสิทธิในการเข้าถึงเท่านั้น โดยอย่างน้อยต้องครอบคลุมเร่ือง 1. การระบุตัวตน (Identification) 2. การยืนยันตัวตน (Authentication) 3. การอนุญาตเฉพาะ
is detected, the SEC Office will not store any data. Data for authentication from the Department of Administrative Affairs which will be stored on the personal data database of the SEC Office. 2
the case where no wrongdoing is detected, the SEC Office will not store such data. 3.3 Data for authentication from the Department of Administrative Affairs which will be stored in the personal data
) ทบทวนสิทธิการเข้าถึงอย่างสม่ำเสมอ อย่างน้อยปีละ 1 ครั้ง โดยกำหนดรอบระยะเวลาในการทบทวนสิทธิให้สอดคล้องกับความเสี่ยงและความสำคัญของสิทธิ 5.2 จัดให้มีกระบวนการยืนยันตัวตนผู้ใช้งาน (authentication) ที่เหมาะสม