Section 102 Securities and Exchange Act B.E. 2535 Section 102. The lending of money for the purchase, sale or exchange of securities by a securities company shall be in accordance with the rules
Re: Risk Management to Prevent the Use of Securities Business for Money Laundering and Financing of Terrorism Reference is made to the Anti-Money Laundering Office (AMLO)’s amendment to the Anti-Money
Re: Risk Management to Prevent the Use of Securities Business for Money Laundering and Financing of Terrorism Reference is made to the Anti-Money Laundering Office (AMLO)’s amendment to the Anti-Money
Re: Operations Relating to Lending of Money for Purchasing Securities and Lending of Securities to Non-Institutional Clients for Making Short Sale By virtue of Clause 5 of the Notification of the
เนื่องแม้ในช่วงที่เกิดเหตุฉุกเฉิน 3. การเพิ่มเติมตัวอย่างเร่ืองการทดสอบและประเมินสถานการณ์จ าลองกรณี cyber attack บริษัทสามารถ ก าหนดเหตุการณ์ได้เองและเปลี่ยนแปลงการทดสอบในแต่ละปี ความเห็นส านักงาน เห็น
ยืนยันตัวตนผิดพลาด เช่น ไม่ให้มีความผิดพลาดต่อเนื่อง เกิน 100 ครั้ง (เพ่ือป้องกัน online guessing attack) และระงับการยืนยันตัวตนของลูกค้าดังกล่าว ผู้ประกอบธุรกิจสามารถป้องกันการโจมตีที ่ทำให้ผู ้ใช้บริการ
ถูกจับเป็นตัวประกัน การถูกโจมตีทางไซเบอร์ (“cyber attack”) เป็นต้น 8 3. เพิ่มเติมการสื่อสารกับต่างประเทศ แนวทางของ IOSCO ผู้ประกอบธุรกิจและ regulator ควรระบุเกี่ยวกับการติดต่อสื่อสารกับต่างประเทศในกรณี
และการโจมตีแบบส่งข้อมูลยืนยันตัวตนซ้ า (replay attack) 2.2 - ใช้ Biometric ร่วมกับปัจจัยยืนยันตัวตนแบบ Multi-factor authentication - มีการป้องกันการโจมตีช่องทางรับส่งข้อมูลระหว่างลูกค้ากับผู้ประกอบ
ในการยืนยันตัวตนผิดพลาด เช่น ไม่ให้มีความผิดพลาดต่อเนื่อง เกิน 100 ครั้ง (เพ่ือป้องกัน online guessing attack) และระงับการยืนยันตัวตนของลูกค้าดังกล่าว ผู้ประกอบธุรกิจสามารถป้องกันการโจมตีที่ท าให้ผู้
ลูกค้ำกับผู้ประกอบธุรกิจ จำกผู้ไม่ประสงค์ดีได้ (man-in-the-middle) และกำรโจมตีแบบส่งข้อมูลปัจจัย ยืนยันตัวตนซ้ ำ (reply attack) 2.2 • ใช้ Biometric ร่วมกับปัจจัยยืนยันตัวตนแบบ Multi-factor