ด้านบุคลากร (human resource security) (4) การบริหารจัดการทรัพย์สินสารสนเทศ (asset management) (5) การควบคุมการเข้าถึงข้อมูลและระบบสารสนเทศ (access control) (6) การควบคุมการเข้ารหัสข้อมูล (cryptographic
(cryptographic control) 2.7 การสร้างความมั่นคงปลอดภัยด้านกายภาพและสภาพแวดล้อม (physical and environmental security) 2.8 การรักษาความมั่นคงปลอดภัยในการปฏิบัติงานที่เกี่ยวข้องกับระบบสารสนเทศ (operations security
(cryptographic key) หรือส่ิงอื่นใดที่ต้อง เก็บรักษาเป็นความลับ เพื่อใช้อนุมัติการโอนหรือการทำธุรกรรมเกี่ยวกับสินทรัพย์ดิจิทัล โดยมีอำนาจ เบ็ดเสร็จหรือบางส่วน ข้อ 2 การให้บริการรับฝากสินทรัพย์ดิจิทัลทีม่ีลักษณะใด
จะให้บริการอย่างใดอย่างหนึ่งหรือหลายอย่างดังต่อไปนี้ โดยกระท าเป็นทางค้าปกติ และได้รับค่าธรรมเนียมหรือค่าตอบแทนอื่น (๑) รับฝากหรือเก็บรักษาสินทรัพย์ดิจิทัล (๒) บริหารจัดการกุญแจเข้ารหัส (Cryptographic
ไม่ เพื่อป้องกันข้อมูลที่เป็นความลับหรือมี ความส าคัญสูงซึ่งถูกจัดเก็บในอุปกรณ์เคลื่อนที่ จากการถูกเข้าถึงโดยไม่ได้รับอนุญาต ผู้ประกอบธุรกิจควรจัดให้มีการเข้ารหัสข้อมูล (data encryption) หรือเข้ารหัส
โฟนเครื่องที่ได้ลงทะเบียนไว้กับธนาคารแล้ว ประกอบกับ username/password ส่วน AAL 3 คือ ใช้วิธีการยืนยันตัวตนแบบใช้ 2 ปัจจัยที่ต่างกัน และ มีปัจจัยหนึ่งเป็นกุญแจเข้ารหัส (cryptographic key) เช่น USB Token
เก็บข้อมูลลูกค้าที่รัดกุม เป็นระเบียบ มีความปลอดภัยในการจัดเก็บ สามารถป้องกันการแก้ไข หรือถูกท าลาย หรือมีการเข้ารหัสข้อมูล (data encryption) เพ่ือสร้างความปลอดภัย ให้กับข้อมูล ก าหนดสิทธิในการเข้าถึงข้อ
Management) [หน้า 11] 5. การควบคุมการเข้าถึงข้อมูลและระบบสารสนเทศ (Access Control) [หน้า 13] 6. การควบคุมการเข้ารหัสข้อมูล (Cryptographic Control) [หน้า 16] 7. การสร้างความมั่นคงปลอดภัยด้านกายภาพและสภาพแวดล้อม
ควบคุมการเขา้รหสัขอ้มูล (cryptographic control) 2.7 การสร้างความมัน่คงปลอดภยัดา้นกายภาพและสภาพแวดลอ้ม (physical and environmental security) 2.8 การรักษาความมัน่คงปลอดภยัในการปฏิบติังานท่ีเก่ียวขอ้งกบัระบบ
เพ่ือจะท ำธุรกรรม ส่วน AAL 3 คือใช้วิธีกำรยืนยันตัวตนแบบใช้ 2 ปัจจัย ที่ต่ำงกัน และมีปัจจัยหนึ่งเป็นกุญแจเข้ำรหัส (cryptographic key) เช่น USB Token ซึ่งบรรจุ Private key ที่ สำมำรถใช้งำนได้เมื่อใส่รหัส