ที่พบช่องโหว่ในระบบแล้วว่าการติดตั ง patches ทันทีอาจก่อให้เกิดความผิดพลาด ต่อระบบได้ ให้ผู้ประกอบธุรกิจด าเนินการ ทดสอบโปรแกรมดังกล่าวโดยใช้ระยะเวลาตามที่ จ าเป็นเพื่อให้มั่นใจได้ว่าโปรแกรมที่จะด าเนิน
เพื่อใช้ประกอบ ในกรณีที่มีการตรวจสอบ 2. ผู้ประกอบธุรกิจต้องจัดให้มีการทดสอบระบบสารสนเทศที่ได้รับการพัฒนาหรือแก้ไขเปลี่ยนแปลง เพื่อให้มั่นใจว่าการท างานมีประสิทธิภาพ การประมวลผลถูกต้องครบถ้วน และเป็นไปตาม
ผลใช้บังคับเมื่อวันที่ 13 กรกฎาคม 2565 นั้น ก.ล.ต. พบว่า นิยามของประเภทธุรกิจดังกล่าวอาจครอบคลุมการให้บริการรับฝากหรือเก็บสินทรัพย์ดิจิทัลทุกประเภทซึ่งรวมถึงกรณีที่ไม่ได้มีวัตถุประสงค์ในการให้บริการรับ
scope) ขอบเขตในการตรวจสอบต้องครอบคลุมระบบ IT ที่มีนัยสำคัญ1 ซึ ่งใช้เพื ่อการประกอบธุรกิจที ่ได้รับ ใบอนุญาตจากสำนักงาน ก.ล.ต. และ/หรืออยู่ภายใต้การบังคับใช้ตามประกาศสำนักงาน ก.ล.ต. ที่ สธ. 38/2565 ทั้งนี
ที่ไม่ได้มีการตรวจสอบแบบ full scope สามารถกำหนดขอบเขตของ control ที่ใช้ตรวจสอบได้ตามความเสี่ยงและความเหมาะสม ขอบเขตในการตรวจสอบ (Audit scope) ขอบเขตในการตรวจสอบต้องครอบคลุมระบบ IT ที่มีนัยสำคัญ
เป็นการส่ง OTP เพื่อการยืนยันตัวตนในการ log-in เข้าระบบ online หรือ authentication ควรเลือกช่องทางที่มีความน่าเชื่อถือสูง ช่วยให้ผู้ประกอบธุรกิจมั่นใจ ได้ว่าบุคคลที่รับ OTP เพ่ือนำมาใช้ log-in เป็นเจ้าของ
ธุรกิจควรติดตามประสิทธิภาพการท างานของระบบสารสนเทศและทรัพย์สินสารสนเทศ ประเภทอุปกรณ์ที่ส าคัญ ให้ท างานได้อย่างต่อเนื่องและมีประสิทธิภาพ เพื่อใช้เป็นข้อมูลในการประเมิน สมรรถภาพและความเพียงพอ (capacity) ของ
หรือวิธีการสอบยันความมีตัวตนของลูกค้าที่ทำให้มั่นใจได้ว่าลูกค้าเป็นบุคคลเดียวกับที่ปรากฏตามเอกสารหลักฐานที่ใช้ในการขอเปิดบัญชี วัตถุประสงค์ เพื่อให้แสดงให้เห็นว่าบริษัทมีการตรวจสอบตัวตนของลูกค้าและมีการ
ต้องให้ความสำคัญ และใช้เป็นแนวทางในการทำงาน อย่างไรก็ดี หากพิจารณาถึงหน้าที่ที่กำหนดไว้ในกฎหมายปัจจุบันแล้ว ถือได้ว่ายังขาดสิ่งที่จะเป็นเข็มทิศให้แก่คณะกรรมการกองทุนเพื่อให้เดินไปตามแนวทางดังกล่าวได้
ต้องใช้วิธีการตามตัวอย่างในแนวทางปฏิบัติ e-KYC ทั้งนี้ เทคโนโลยีมีการเปลี่ยนแปลงที่รวดเร็ว จึงมีความเป็นไปได้ว่า ในอนาคตตัวอย่างวิธีการ ในการพิสูจน์ตัวตนนี้อาจไม่มีประสิทธิภาพเพียงพอ ส านักงานจึงขอให้ผู้