เพิ่มคุณสมบัติด้านการรักษาความปลอดภัยในระหว่างรับส่งข้อมูล เพื่อป้องกันการลักลอบดูข้อมูลและการแก้ไขข้อมูลระหว่างทาง โดยนำเทคนิค SSL (Secure Socket Layer) เข้ามาประยุกต์ใช้และได้ขยาย

พิจารณาดำเนินการตามที่กำหนดในข้อ 9(1) และ (2) ใหม่ตามความจำเป็นและต้องทบทวนการจัดกลุ่มลูกค้าให้เหมาะสมกับระดับความเสี่ยงของลูกค้านั้นด้วย (re-classification of client)