(application) การป้องกันการบุกรุกแบบล าดับชั้น (defense-in-depth) และการสร้างความมั่นคง ปลอดภัยให้กับระบบสารสนเทศ (hardening) เป็นต้น (4) ก าหนดใช้วิธีพิสูจน์ตัวตนแบบ multi-factor authentication (5) ต้องระบุข้อ
(if any). (3) a procedure for verifying clients’ authentication suitably and reliably to ensure that the investments or transactions related to capital market products have been executed by the clients
procedure for verifying clients’ authentication suitably and reliably to ensure that the investments or transactions related to capital market products have been executed by the clients or their assigned
(identification and authentication) ก่อนเข้าสู่ระบบงานคอมพิวเตอร์ที่รัดกุมเพียงพอ เช่น กำหนดรหัสผ่านให้ยากแก่การคาดเดา เป็นต้น และต้องกำหนดให้ผู้ใช้งานแต่ละรายมี user account เป็นของตนเอง [M] ทั้งนี้ การพิจารณา
) O ต้องมีระบบตรวจสอบตัวตนจริงและสิทธิการเข้าใช้งานของผู้ใช้งาน (identification and authentication) ก่อนเข้าสู่ระบบงานคอมพิวเตอร์ที่รัดกุม
) เป็นต้น 1 ทั้งนี้ ในกรณีการติดต่อสนทนาผ่านช่องทางอิเล็กทรอนิกส์ (electronic messaging) เช่น email ผู้ประกอบธุรกิจอาจไม่ต้องใช้วิธีพิสูจน์ตัวตน แบบ multi-factor authentication ได้ โดยให้ใช้วิธีการเข้ารหัสข้อ
สอบความถูกต้องของแบบจ าลองดังกล่าว (full validation) อย่างน้อย ปีละ 1 คร้ัง 20 4. มีมาตรการและวิธีการท่ีมีประสิทธิภาพที่ใช้ในการติดตามและควบคุมมูลค่าคงค้าง ฐานะสัญญาซื้อขายล่วงหน้าของสมาชิกและความเสี่ยง
ธุรกิจอาจไม่ตอ้งใชว้ิธีพิสูจน์ตวัตน แบบ multi-factor authentication ได ้โดยให้ใชว้ิธีการเขา้รหสัขอ้มูลส าหรับไฟลข์อ้มูลแนบ (attached file) ท่ีมีความส าคญั อยา่งมัน่คงปลอดภยั 17 (3) ก าหนดมาตรฐานความปลอดภ
ประเภท (material event) (ถ้ามี) (3) กระบวนการในการยืนยันตัวตนของลูกค้า (authentication) ที่เหมาะสมและน่าเชื่อถือ เพื่อให้มั่นใจว่าการลงทุนหรือการทำธุรกรรมเกี่ยวกับผลิตภัณฑ์ในตลาดทุนได้กระทำโดยลูกค้าหรือ