) O ต้องมีระบบตรวจสอบตัวตนจริงและสิทธิการเข้าใช้งานของผู้ใช้งาน (identification and authentication) ก่อนเข้าสู่ระบบงานคอมพิวเตอร์ที่รัดกุม
) เป็นต้น 1 ทั้งนี้ ในกรณีการติดต่อสนทนาผ่านช่องทางอิเล็กทรอนิกส์ (electronic messaging) เช่น email ผู้ประกอบธุรกิจอาจไม่ต้องใช้วิธีพิสูจน์ตัวตน แบบ multi-factor authentication ได้ โดยให้ใช้วิธีการเข้ารหัสข้อ
relevant information to the trust manager for the trust manager’s use of such in the examination or verification of the correctness of the income contractually entitled to the trust. Clause 29 If the
ธุรกิจอาจไม่ตอ้งใชว้ิธีพิสูจน์ตวัตน แบบ multi-factor authentication ได ้โดยให้ใชว้ิธีการเขา้รหสัขอ้มูลส าหรับไฟลข์อ้มูลแนบ (attached file) ท่ีมีความส าคญั อยา่งมัน่คงปลอดภยั 17 (3) ก าหนดมาตรฐานความปลอดภ
ผู้ประกอบ ธ ุรก ิจยังควรดำเนินการสอบทาน log ที ่ เก ี ่ยวก ับ privileged user (เช่น authentication log, access log และ activity log) เพื่อช่วยให้ สามารถตรวจพบพฤติกรรมที่อาจมีความผิดปกติ (potential
ผู้ประกอบธุรกิจมีการวิเคราะห์ log แล้ว 9.3 ในการจัดเก็บหลักฐานการเข้าถึงระบบ ฐานข้อมูล (authentication log) หากผู้ประกอบ ธุรกิจใช้บริการจากผู้ให้บริการภายนอก โดยมี เคร่ืองแม่ข่ายของระบบฐานข้อมูล
ทนัที แมน่ย า และมีประสิทธิภาพยิ่งขึน้ อีกทัง้เป็นช่องทางท าธุรกรรมที่มีความปลอดภยัสงู ด้วยระบบการยืนยนัตวัตนลกูค้า Authentication 2 การพฒันาระบบองค์ความรู้ส าหรับพนกังาน Smart Agent Portal เป็นฐานข้อมลู
คอมพิวเตอร์ (authentication log) โดยขั้นต่ าควรมีรายละเอียดเกี่ยวกับบัญชีผู้ใช้งาน วันเวลาที่เข้าใช้งาน และ ความพยายามในการเข้าใช้งาน โดยจัดเก็บเป็นระยะเวลาไม่น้อยกว่า 3 เดือน 1.2 หลักฐานการเข้าถึงและใช้งานระบบ
⤀ ⠀ᘀ䤎㈎ℎ㔎⤎㰀⼀瀀㸀ഀ㰀瀀㸀⠀㌀⤀숀 กระบวนการในการยืนยันตัวตนของลูกค้า (authentication) ที่เหมาะสมและน่าเชื่อถือ เพื่อให้มั่นใจว่าการลงทุนหรือการทำธุรกรรมเกี่ยวกับผลิตภัณฑ์ในตลาดทุนได้กระทำโดยลูกค้าหรือผู้ได้รับมอบ