ที่ไม่ได้มีการตรวจสอบแบบ full scope สามารถกำหนดขอบเขตของ control ที่ใช้ตรวจสอบได้ตามความเสี่ยงและความเหมาะสม ขอบเขตในการตรวจสอบ (Audit scope) ขอบเขตในการตรวจสอบต้องครอบคลุมระบบ IT ที่มีนัยสำคัญ
มาตรฐาน PCI PIN Security V2.0 ส าหรับระบบการรักษาความปลอดภยัในการใช้งานบตัรที่ตู้ เอทีเอ็ม ยกระดับมาตรการในการป้องกันและการรักษาความเป็นส่วนตัวของข้อมูลลูกค้า โดยจัดตัง้ คณะท างาน เพื่อศึกษาและเตรียมความ
ที่ ทลธ. 8/2557 และสามารถยื่นขอความเห็นชอบบุคคลดังกล่าวผ่านระบบ ORAP สำหรับกรณี ที่เป็นคนต่างชาติอาจจะใช้พิจารณาคุณสมบัติของตนเองในการยื่นขอความเห็นชอบได้ เช่น ผ่านการทดสอบ ผ่านหลักสูตร CFA ระดับ 1 ขึ้น
ธุรกิจควรติดตามประสิทธิภาพการท างานของระบบสารสนเทศและทรัพย์สินสารสนเทศ ประเภทอุปกรณ์ที่ส าคัญ ให้ท างานได้อย่างต่อเนื่องและมีประสิทธิภาพ เพื่อใช้เป็นข้อมูลในการประเมิน สมรรถภาพและความเพียงพอ (capacity) ของ
หรือวิธีการสอบยันความมีตัวตนของลูกค้าที่ทำให้มั่นใจได้ว่าลูกค้าเป็นบุคคลเดียวกับที่ปรากฏตามเอกสารหลักฐานที่ใช้ในการขอเปิดบัญชี วัตถุประสงค์ เพื่อให้แสดงให้เห็นว่าบริษัทมีการตรวจสอบตัวตนของลูกค้าและมีการ
ต้องใช้วิธีการตามตัวอย่างในแนวทางปฏิบัติ e-KYC ทั้งนี้ เทคโนโลยีมีการเปลี่ยนแปลงที่รวดเร็ว จึงมีความเป็นไปได้ว่า ในอนาคตตัวอย่างวิธีการ ในการพิสูจน์ตัวตนนี้อาจไม่มีประสิทธิภาพเพียงพอ ส านักงานจึงขอให้ผู้
จัดให้มีการควบคมุการใช้งานระบบ ประมวลผลในส่วนท่ีรับผิดชอบโดยผู้ประกอบธุรกิจให้สอดคล้องกับความเสีย่ง และเป็นไปตามที่ระบุไว้ในหลักเกณฑ์ว่าด้วย การจัดให้มรีะบบเทคโนโลยสีารสนเทศและแนวปฏิบัติที่เกี่ยวข้อง
ต้องให้ความสำคัญ และใช้เป็นแนวทางในการทำงาน อย่างไรก็ดี หากพิจารณาถึงหน้าที่ที่กำหนดไว้ในกฎหมายปัจจุบันแล้ว ถือได้ว่ายังขาดสิ่งที่จะเป็นเข็มทิศให้แก่คณะกรรมการกองทุนเพื่อให้เดินไปตามแนวทางดังกล่าวได้
สามารถใช้ได้ และไม่ถูกปลอมแปลง) เมื่อ บล. ตรวจสอบตัวตนจนมั่นใจแล้วว่า ผู้มาสมัครใช้บริการ กับข้อมูลที่มีในหลักฐานเป็นคนเดียวกัน จึงจะออก username/password ให้ลูกค้าใช้ในการท าธุรกรรมในระบบ ดิจิทัลของ บล
มั่นใจว่าผู้ใช้บริการจะสามารถประกอบธุรกิจได้อย่างต่อเนื่อง (4.3) การกำหนดให้ผู้ให้บริการจัดเก็บเอกสารและหลักฐานที่เกี่ยวข้องไว้ให้ครบถ้วนเป็นปัจจุบัน และพร้อมให้เรียกดูได้ในทันที