[Referring to Item 4.2]; - backup [Reference to Item 8.3]; - cryptographic control [Referring to Item 6]. 3. Supervision of the operating personnel: - end user controls, for example: - protection of unattended

บุคลากรผู้ปฏิบัติงาน - การควบคุมการใช้งานของผู้ใช้งาน (end user) เช่น - มาตรการป้องกันทรัพย์สินสารสนเทศประเภทอุปกรณ์ระหว่างที่ไม่มีผู้ใช้งาน (protection of unattended user equipment) [อ้างอิงจากข้อ 7.2

ปฏิบัตินี้ ทั้งนี้ รายละเอียดดังกล่าวได้แก่เรื่องดังต่อไปนี้ (1) แนวทางปฏิบัติในการนำเทคโนโลยีมาใช้ในการทำความรู้จักลูกค้า (ก) การพิสูจน์ตัวตน (Identity proofing) (ข) การยืนยันตัวตน (Authentication) (ค) การ

ออก / ความพยายามในการเข้าถึง (ถ้ามี) ไม่น้อยกว่า 3 เดือน หลักฐานการเข้าถึงระบบปฏิบัติการฐานข้อมูล และระบบเครือข่ายคอมพิวเตอร์ (authentication log) บัญชีผู้ใช้งาน / วันและเวลาที่เข้าใช้งาน / ความพยายามใน

the business of the other party and the nature of such controlling power shall be depicted; and (b) The party that owns the funds does not want to obtain the legal protection under the provisions

such services; (12) clients’ asset An intermediary shall arrange adequate protection for clients’ assets when it is responsible for them; (13) relations with regulators An intermediary shall deal with

compliance of user account and password. · Providing the identification and authentication measure prior to access to the computer system strictly such as impose hardly password for presumption etc. and

to make the management that are entrusted for the management of investments work on the basis of integrity and prudence with knowledge and expertise of the professional to ensure the full protection of

ก่อน ในระหว่างที่หลักเกณฑ์ใหม่ยังไม่มีผลใช้บังคับ 16 กำหนดใช้วิธีพิสูจน์ตัวตนแบบ multi-factor authentication [ ข้อ 2.2 แนวปฏิบัติ 3 ข้อ 3.2(4) ] คณะทำงานกลุ่มย่อย AIMC สามารถใช้วิธีอื่นทดแทนได้หรือไม่

(authentication) และการกำหนดให้มีการใส่รหัสผ่านก่อนเข้าสู่ระบบคอมพิวเตอร์ โดยรหัสผ่านดังกล่าว ควรมีการกำหนดความยาวขั้นต่ำ อายุ จำนวนครั้งที่ยอมให้ใส่รหัสผ่านผิด และควรกำหนดรหัสผ่านให้มีความยากแก่การคาดเดา นอกจากนี้