ACMA lisenziyalı kazinoda təhlükəsizlik və məlumatların qorunması
Avstraliya Rabitə və Media Komissiyası (ACMA) Interactive Gambling Act 2001 (IGA) görə qumar platformalarını lisenziyalaşdırır və nəzarət edir. Lisenziya almaq üçün əsas şərtlərdən biri oyunçuların şəxsi məlumatlarının və maliyyəsinin maksimum qorunmasını təmin etməkdir. ACMA lisenziyalı casinolar Avstraliya və beynəlxalq informasiya təhlükəsizliyi qanunvericiliyinə əməl etməlidirlər.
1. Məlumatların qorunmasının qanunvericilik bazası
Privacy Act 1988 - şəxsi məlumatların toplanması, saxlanması və istifadəsi qaydalarını müəyyən edir.
Australian Privacy Principles (APP) - məlumatların qorunması üçün məcburi tədbirləri müəyyən edir.
AML/CTF Act - müştərilərin etibarlı identifikasiyasını və qanunsuz əməliyyatların qarşısını almağı tələb edir.
2. Lisenziyalı kazinolarda məlumatların qorunması üsulları
1. Şifrələmə - TLS 1 protokolları ilə məlumat ötürülməsi. 256 bit şifrələmə ilə 2 +.
2. İki faktorlu autentifikasiya (2FA) - hesabın əlavə səviyyədə qorunması.
3. Müntəzəm təhlükəsizlik auditləri - müstəqil mütəxəssislər tərəfindən məcburi yoxlamalar.
4. Məlumatların bölünməsi - oyunçuların məlumatlarını şirkətin əməliyyat məlumatlarından ayrı saxlamaq.
3. Maliyyə əməliyyatlarının qorunması
PCI DSS (Payment Card Industry Data Security Standard) uyğun ödəniş şlüzlərindən istifadə.
Şübhəli əməliyyatların aşkarlanması üçün əməliyyatların monitorinqi.
Operatorun dövriyyə aktivlərindən müştəri vəsaitlərinin ayrıca saxlanması.
4. Giriş nəzarəti və məlumatların saxlanması
Yalnız lazımi səlahiyyətləri olan işçilər üçün şəxsi məlumatlara girişi məhdudlaşdırmaq.
Məxfi məlumatlarla hərəkətləri qeyd etmək üçün audit jurnallarının (audit logs) tətbiqi.
Yığılan məlumatların həcminin minimallaşdırılması (data minimisation principle).
5. ACMA lisenziyası çərçivəsində oyunçuların hüquqları
Bütün saxlanılan məlumatların surətini təqdim etmək üçün sorğu (giriş hüququ).
Hesabın bağlanması zamanı məlumatların silinməsi tələbi (silinmə hüququ).
ACMA və ya OAIC (Office of the Australian Information Commissioner) tərəfindən pozuntular halında şikayət.
6. Lisenziyasız kazinolarda risklər
Şifrələmə və təhlükəsiz rabitə kanallarının olmaması.
Məlumatların razılığı olmadan üçüncü şəxslərə satılması və ya ötürülməsi.
Məcburi təhlükəsizlik standartlarının olmaması səbəbindən məlumat sızması.
Çıxış
ACMA lisenziyalı Casino, oyunçuların məxfiliyinə, maliyyə əməliyyatlarının təhlükəsizliyinə və hüquqi müdafiəyə zəmanət verən ciddi məlumatların qorunması standartlarına riayət etməlidir. Lisenziyalı platformanın seçilməsi məlumatların oğurlanması və maliyyə itkiləri riskini minimuma endirməyin yeganə yoludur.
1. Məlumatların qorunmasının qanunvericilik bazası
Privacy Act 1988 - şəxsi məlumatların toplanması, saxlanması və istifadəsi qaydalarını müəyyən edir.
Australian Privacy Principles (APP) - məlumatların qorunması üçün məcburi tədbirləri müəyyən edir.
AML/CTF Act - müştərilərin etibarlı identifikasiyasını və qanunsuz əməliyyatların qarşısını almağı tələb edir.
2. Lisenziyalı kazinolarda məlumatların qorunması üsulları
1. Şifrələmə - TLS 1 protokolları ilə məlumat ötürülməsi. 256 bit şifrələmə ilə 2 +.
2. İki faktorlu autentifikasiya (2FA) - hesabın əlavə səviyyədə qorunması.
3. Müntəzəm təhlükəsizlik auditləri - müstəqil mütəxəssislər tərəfindən məcburi yoxlamalar.
4. Məlumatların bölünməsi - oyunçuların məlumatlarını şirkətin əməliyyat məlumatlarından ayrı saxlamaq.
3. Maliyyə əməliyyatlarının qorunması
PCI DSS (Payment Card Industry Data Security Standard) uyğun ödəniş şlüzlərindən istifadə.
Şübhəli əməliyyatların aşkarlanması üçün əməliyyatların monitorinqi.
Operatorun dövriyyə aktivlərindən müştəri vəsaitlərinin ayrıca saxlanması.
4. Giriş nəzarəti və məlumatların saxlanması
Yalnız lazımi səlahiyyətləri olan işçilər üçün şəxsi məlumatlara girişi məhdudlaşdırmaq.
Məxfi məlumatlarla hərəkətləri qeyd etmək üçün audit jurnallarının (audit logs) tətbiqi.
Yığılan məlumatların həcminin minimallaşdırılması (data minimisation principle).
5. ACMA lisenziyası çərçivəsində oyunçuların hüquqları
Bütün saxlanılan məlumatların surətini təqdim etmək üçün sorğu (giriş hüququ).
Hesabın bağlanması zamanı məlumatların silinməsi tələbi (silinmə hüququ).
ACMA və ya OAIC (Office of the Australian Information Commissioner) tərəfindən pozuntular halında şikayət.
6. Lisenziyasız kazinolarda risklər
Şifrələmə və təhlükəsiz rabitə kanallarının olmaması.
Məlumatların razılığı olmadan üçüncü şəxslərə satılması və ya ötürülməsi.
Məcburi təhlükəsizlik standartlarının olmaması səbəbindən məlumat sızması.
Çıxış
ACMA lisenziyalı Casino, oyunçuların məxfiliyinə, maliyyə əməliyyatlarının təhlükəsizliyinə və hüquqi müdafiəyə zəmanət verən ciddi məlumatların qorunması standartlarına riayət etməlidir. Lisenziyalı platformanın seçilməsi məlumatların oğurlanması və maliyyə itkiləri riskini minimuma endirməyin yeganə yoludur.
