สมมุติฐานที่ใช้ในการประเมินค่าความเสี่ยงสูงสุด ทุกรายไตรมาส หรือเมื่อสภาพตลาดเปลี่ยนแปลงอย่างมีนัยสำคัญ และต้องตรวจสอบความถูกต้องของแบบจำลองดังกล่าว (full validation) อย่างน้อยปีละ 1 ครั้ง ข้อ 6
(authentication) ของขอมูล ดังน้ัน เพื่อทํ าใหบริษัทหลักทรัพยมั่นใจวาขอมูลที่ไดรับจากลูกคาผานเครือขายเปนขอมูลที่ลูกคาสง มาตามที่อางอิงอยางแทจริง และปองกันมิใหทั้งบริษัทหลักทรัพยและลูกคาปฏิเสธว
Boonterm kiosk, the company has developed an intelligent kiosk that adds functionality of selling SIM cards, and authentication services (e-KYC) to support the opening of electronic bank accounts and SIM
ยังใช้บังคับอยู่ในปัจจุบันด้วย บทเฉพาะกาลของ ทธ. 35/2556 รวมถึงหลักเกณฑ์ท่ีก าหนดเพิ่มเติมมารวมไว้ในฉบับเดียวกัน 1.1 การยืนยันตัวตนของลูกค้า (authentication) ผู้ประกอบธุรกิจต้องจัดให้มีกระบวนการในการ
ก่อน ในระหว่างที่หลักเกณฑ์ใหม่ยังไม่มีผลใช้บังคับ 16 กำหนดใช้วิธีพิสูจน์ตัวตนแบบ multi-factor authentication [ ข้อ 2.2 แนวปฏิบัติ 3 ข้อ 3.2(4) ] คณะทำงานกลุ่มย่อย AIMC สามารถใช้วิธีอื่นทดแทนได้หรือไม่
โดยบันทกึปีใหเ้ป็นปี ค.ศ.เทา่นัน้ YYYYMMDD โดยบันทกึปีใหเ้ป็นปี ค.ศ.เทา่นัน้ รปูแบบรายงานทีส่ง่ผา่นระบบ OFAR และ Validation Message รายงานรายละเอยีดของหลกัทรพัยแ์ละทรพัยส์นิทีทุ่กกองทุนรวมลงทุนในหรอื
(authentication) และการกำหนดให้มีการใส่รหัสผ่านก่อนเข้าสู่ระบบคอมพิวเตอร์ โดยรหัสผ่านดังกล่าว ควรมีการกำหนดความยาวขั้นต่ำ อายุ จำนวนครั้งที่ยอมให้ใส่รหัสผ่านผิด และควรกำหนดรหัสผ่านให้มีความยากแก่การคาดเดา นอกจากนี้
สามารถยืนยันได้ว่า ข้อมูลที่ได้บันทึกไว้ได้ด าเนินการ โดยผู้มีสิทธิในการเข้าถึงเท่านั้น โดยอย่างน้อยต้องครอบคลุมเร่ือง 1. การระบุตัวตน (Identification) 2. การยืนยันตัวตน (Authentication) 3. การอนุญาตเฉพาะ
รายละเอียดของแต่ละกองทุน (แบบรายงาน PVD3000) และแบบรายงานข้อมูลสำคัญรายนโยบายการลงทุนสำหรับกองทุนสำรองเลี้ยงชีพประเภท pooled fund (PVD4000) ที่ส่งผ่านระบบ OFAR และ E-Reporting พร้อมรายละเอียด Validation
) ทบทวนสิทธิการเข้าถึงอย่างสม่ำเสมอ อย่างน้อยปีละ 1 ครั้ง โดยกำหนดรอบระยะเวลาในการทบทวนสิทธิให้สอดคล้องกับความเสี่ยงและความสำคัญของสิทธิ 5.2 จัดให้มีกระบวนการยืนยันตัวตนผู้ใช้งาน (authentication) ที่เหมาะสม