)ี Technology 1) การเชือ่มต่อ เครอืข่าย internet จ านวน internet link ไปยัง ISP จ านวนจุดการเชือ่มต่อ internet (internet link) ทัง้หมดทีเ่ชือ่มต่อมายังเครอืข่ายของ บรษัิท อาท ิบรษัิท หรือ ศูนยค์อมพวิเตอรห์ลักขอ
(application) การป้องกันการบุกรุกแบบล าดับชั้น (defense-in-depth) และการสร้างความมั่นคง ปลอดภัยให้กับระบบสารสนเทศ (hardening) เป็นต้น (4) ก าหนดใช้วิธีพิสูจน์ตัวตนแบบ multi-factor authentication (5) ต้องระบุข้อ
) เป็นต้น 1 ทั้งนี้ ในกรณีการติดต่อสนทนาผ่านช่องทางอิเล็กทรอนิกส์ (electronic messaging) เช่น email ผู้ประกอบธุรกิจอาจไม่ต้องใช้วิธีพิสูจน์ตัวตน แบบ multi-factor authentication ได้ โดยให้ใช้วิธีการเข้ารหัสข้อ
ผู้ประกอบ ธ ุรก ิจยังควรดำเนินการสอบทาน log ที ่ เก ี ่ยวก ับ privileged user (เช่น authentication log, access log และ activity log) เพื่อช่วยให้ สามารถตรวจพบพฤติกรรมที่อาจมีความผิดปกติ (potential
(Authentication) 2.3 การท าความรู้จักลูกค้าในเชิงลึก (Client Due Diligence) 2.4 การทบทวนข้อมูลลูกค้า (Ongoing / Enhanced KYC) 3. ระบบงานที่เกี่ยวข้องกับการน าเทคโนโลยีมาใช้ในการท าความรู้จักลูกค้า 28 3.1 การบริหาร
ปฏิบัตินี้ ทั้งนี้ รายละเอียดดังกล่าวได้แก่เรื่องดังต่อไปนี้ (1) แนวทางปฏิบัติในการนำเทคโนโลยีมาใช้ในการทำความรู้จักลูกค้า (ก) การพิสูจน์ตัวตน (Identity proofing) (ข) การยืนยันตัวตน (Authentication) (ค) การ
proofing) (ข) การยนืยนัตวัตน (Authentication) (ค) การท าความรู้จกัลูกคา้ในเชิงลึก (Client Due Diligence) (ง) การทบทวนขอ้มูลลูกคา้ (Ongoing / Enhanced KYC) (2) ระบบงานท่ีเก่ียวขอ้งกบัการน าเทคโนโลยมีาใชใ้
สารสนเทศ “MFA” การยืนยันตัวตนแบบหลายปัจจัย (Multi-Factor Authentication) “non-disclosure agreement” ข้อตกลงในการไม่เปิดเผยข้อมูล “privileged user” ผู้ใช้งานที่ได้รับสิทธิในการใช้งานในระดับสูง
ดังต่อไปนี้ (1) แนวทางปฏิบัติในการนำเทคโนโลยีมาใช้ในการทำความรู้จักลูกค้า (ก) การพิสูจน์ตัวตน (identity proofing) (ข) การยืนยันตัวตน (authentication) (ค) การทำความรู้จักลูกค้าในเชิงลึก (client due
รู้จักลูกค้า (ก) การพิสูจน์ตัวตน (Identity proofing) (ข) การยืนยันตัวตน (Authentication)