compliance of user account and password. · Providing the identification and authentication measure prior to access to the computer system strictly such as impose hardly password for presumption etc. and

) Chapter 2: IT Security with the following details: 2.1 Information Security Policy; 2.2 Organization of Information Security; 2.3 Human Resource Security; 2.4 Asset Management; 2.5 Access Control 2.6

ก่อน ในระหว่างที่หลักเกณฑ์ใหม่ยังไม่มีผลใช้บังคับ 16 กำหนดใช้วิธีพิสูจน์ตัวตนแบบ multi-factor authentication [ ข้อ 2.2 แนวปฏิบัติ 3 ข้อ 3.2(4) ] คณะทำงานกลุ่มย่อย AIMC สามารถใช้วิธีอื่นทดแทนได้หรือไม่

ปฏิบัตินี้ ทั้งนี้ รายละเอียดดังกล่าวได้แก่เรื่องดังต่อไปนี้ (1) แนวทางปฏิบัติในการนำเทคโนโลยีมาใช้ในการทำความรู้จักลูกค้า (ก) การพิสูจน์ตัวตน (Identity proofing) (ข) การยืนยันตัวตน (Authentication) (ค) การ

ออก / ความพยายามในการเข้าถึง (ถ้ามี) ไม่น้อยกว่า 3 เดือน หลักฐานการเข้าถึงระบบปฏิบัติการฐานข้อมูล และระบบเครือข่ายคอมพิวเตอร์ (authentication log) บัญชีผู้ใช้งาน / วันและเวลาที่เข้าใช้งาน / ความพยายามใน

transactions; (b) presenting capital market products or services suitable for clients based on the results of the clients’ suitability test and recommended asset allocation; (c) distributing documents for

The Derivatives Act The Derivatives Act B.E. 2546 SECTION 33. A derivatives business operator shall segregate the customer asset from its own, and shall prepare and keep account of customer asset for

ของระบบสารสนเทศด้านบุคลากร (human resource security) 2.4 การบริหารจัดการทรัพย์สินสารสนเทศ (asset management) 2.5 การควบคุมการเข้าถึงข้อมูลและระบบสารสนเทศ (access control) 2.6 การควบคุมการเข้ารหัสข้อมูล

และกำหนดสัดส่วนการลงทุน (asset allocation) ของลูกค้า (ค) การแจกจ่ายเอกสารประกอบการติดต่อหรือให้บริการให้แก่ลูกค้า ให้สอดคล้อง กับผลิตภัณฑ์ในตลาดทุนหรือบริการแต่ละประเภท (ง) การอธิบายและให้ข้อมูลตลอดจน

(authentication) และการกำหนดให้มีการใส่รหัสผ่านก่อนเข้าสู่ระบบคอมพิวเตอร์ โดยรหัสผ่านดังกล่าว ควรมีการกำหนดความยาวขั้นต่ำ อายุ จำนวนครั้งที่ยอมให้ใส่รหัสผ่านผิด และควรกำหนดรหัสผ่านให้มีความยากแก่การคาดเดา นอกจากนี้