Უსაფრთხოებისა და ტესტირების სტანდარტები ლიცენზირებულ კაზინოებში
ავსტრალიაში ლიცენზირებული ონლაინ კაზინოები ვალდებულნი არიან დაიცვან უსაფრთხოების და ტესტირების სტანდარტები, რომლებიც მიზნად ისახავს მოთამაშეთა, მათი სახსრების და პერსონალური მონაცემების დაცვას. ამ მოთხოვნებს ასრულებენ Interactive Gambling Act 2001 *, ასევე სახელმწიფოსა და ტერიტორიების რეგულატორები (ACMA, Northern Territory Racing Commission, ACT Gambling and RACComissisisssion და სხვები).
1. ინფორმაციის უსაფრთხოება
დაშიფვრა - TLS 1 სავალდებულო გამოყენება. 2 ან მეტი ყველა გარიგებისა და მონაცემთა გადაცემისთვის.
მონაცემთა სეგრეგაცია - ინდივიდუალური სერვერებზე გადახდის ინფორმაციის, სათამაშო ჟურნალების და პერსონალური მონაცემების შენახვა.
PCI DSS სერტიფიკაცია - საბანკო ბარათებით მომუშავე ოპერატორებისთვის.
2. ფინანსური დაცვა
კლიენტის სახსრები უნდა ინახებოდეს საოპერაციო კაპიტალიდან ცალკეულ სეგრეგირებულ ანგარიშებზე.
ფინანსური სტაბილურობის კვარტალური ანგარიში ეძლევა ლიცენზირებულ ორგანოს.
ლიცენზიის შეჩერება სახსრების შენახვის მოთხოვნების დარღვევის შემთხვევაში.
3. შემთხვევითი რიცხვების გენერატორის (RNG) ტესტირება
RNG უნდა აკმაყოფილებდეს საერთაშორისო სტანდარტებს (ISO/IEC 17025).
განხორციელებამდე - დამოუკიდებელი ლაბორატორიის სავალდებულო ტესტირება (eCOGRA, GLI, iTech Labs).
რეგულარული RNG აუდიტი მანიპულაციების აღმოსაფხვრელად.
4. თამაშის პატიოსნების შემოწმება
მოთამაშისთვის თეორიული დაბრუნების ტესტირება (RTP) პლატფორმაზე თამაშის გამოქვეყნებამდე.
ფაქტობრივი RTP- ის შედარება დეკლარირებულ მნიშვნელობასთან ყოველწლიურ შემოწმებაში.
შეუსაბამობების სავალდებულო აღმოფხვრა და განმეორებითი სერტიფიკაცია.
5. კიბერ აუდიტები და ჰაკერების დაცვა
დამოუკიდებელი penetration testing (პენტესტები) ჩატარება წელიწადში ერთხელ მაინც.
უსაფრთხოების სისტემების განახლება უახლესი დაუცველების შესაბამისად.
საეჭვო გარიგებების რეალურ დროში მონიტორინგი.
6. წვდომის კონტროლი და შიდა პროცედურები
მულტიფაქტორული ავთენტიფიკაცია კრიტიკულ სისტემებზე წვდომის მქონე თანამშრომლებისთვის.
ყველა მოქმედების რეგისტრაცია აუდიტის ჟურნალში.
თამაშის სერვერებზე წვდომის შეზღუდვა მხოლოდ უფლებამოსილი პერსონალისთვის.
7. პასუხისმგებლობა სტანდარტების შეუსრულებლობაზე
დარღვევები დაფიქსირდა რეგულატორის მიერ, დაწესებულია ჯარიმები ან შეჩერებულია ლიცენზია.
მონაცემთა გაჟონვის შემთხვევაში, ოპერატორი ვალდებულია დროულად აცნობოს მომხმარებლებს და რეგულატორს (* კერძო აქტი 1988 *).
განსხვავება არალიცენზირებული კაზინოებისგან
ლიცენზირებული ვალდებულია დაადასტუროს სტანდარტების შესაბამისობა და გაიაროს რეგულარული შემოწმება.
არალიცენზირებულ პირებს შეუძლიათ უგულებელყონ დაშიფვრა, შეინახონ მონაცემები დაცვის გარეშე, გამოიყენონ გადამოწმებული თამაშები.
დასკვნა:
1. ინფორმაციის უსაფრთხოება
დაშიფვრა - TLS 1 სავალდებულო გამოყენება. 2 ან მეტი ყველა გარიგებისა და მონაცემთა გადაცემისთვის.
მონაცემთა სეგრეგაცია - ინდივიდუალური სერვერებზე გადახდის ინფორმაციის, სათამაშო ჟურნალების და პერსონალური მონაცემების შენახვა.
PCI DSS სერტიფიკაცია - საბანკო ბარათებით მომუშავე ოპერატორებისთვის.
2. ფინანსური დაცვა
კლიენტის სახსრები უნდა ინახებოდეს საოპერაციო კაპიტალიდან ცალკეულ სეგრეგირებულ ანგარიშებზე.
ფინანსური სტაბილურობის კვარტალური ანგარიში ეძლევა ლიცენზირებულ ორგანოს.
ლიცენზიის შეჩერება სახსრების შენახვის მოთხოვნების დარღვევის შემთხვევაში.
3. შემთხვევითი რიცხვების გენერატორის (RNG) ტესტირება
RNG უნდა აკმაყოფილებდეს საერთაშორისო სტანდარტებს (ISO/IEC 17025).
განხორციელებამდე - დამოუკიდებელი ლაბორატორიის სავალდებულო ტესტირება (eCOGRA, GLI, iTech Labs).
რეგულარული RNG აუდიტი მანიპულაციების აღმოსაფხვრელად.
4. თამაშის პატიოსნების შემოწმება
მოთამაშისთვის თეორიული დაბრუნების ტესტირება (RTP) პლატფორმაზე თამაშის გამოქვეყნებამდე.
ფაქტობრივი RTP- ის შედარება დეკლარირებულ მნიშვნელობასთან ყოველწლიურ შემოწმებაში.
შეუსაბამობების სავალდებულო აღმოფხვრა და განმეორებითი სერტიფიკაცია.
5. კიბერ აუდიტები და ჰაკერების დაცვა
დამოუკიდებელი penetration testing (პენტესტები) ჩატარება წელიწადში ერთხელ მაინც.
უსაფრთხოების სისტემების განახლება უახლესი დაუცველების შესაბამისად.
საეჭვო გარიგებების რეალურ დროში მონიტორინგი.
6. წვდომის კონტროლი და შიდა პროცედურები
მულტიფაქტორული ავთენტიფიკაცია კრიტიკულ სისტემებზე წვდომის მქონე თანამშრომლებისთვის.
ყველა მოქმედების რეგისტრაცია აუდიტის ჟურნალში.
თამაშის სერვერებზე წვდომის შეზღუდვა მხოლოდ უფლებამოსილი პერსონალისთვის.
7. პასუხისმგებლობა სტანდარტების შეუსრულებლობაზე
დარღვევები დაფიქსირდა რეგულატორის მიერ, დაწესებულია ჯარიმები ან შეჩერებულია ლიცენზია.
მონაცემთა გაჟონვის შემთხვევაში, ოპერატორი ვალდებულია დროულად აცნობოს მომხმარებლებს და რეგულატორს (* კერძო აქტი 1988 *).
განსხვავება არალიცენზირებული კაზინოებისგან
ლიცენზირებული ვალდებულია დაადასტუროს სტანდარტების შესაბამისობა და გაიაროს რეგულარული შემოწმება.
არალიცენზირებულ პირებს შეუძლიათ უგულებელყონ დაშიფვრა, შეინახონ მონაცემები დაცვის გარეშე, გამოიყენონ გადამოწმებული თამაშები.
დასკვნა:
- ავსტრალიის ლიცენზირებულ კაზინოებში უსაფრთხოებისა და ტესტირების სტანდარტები უზრუნველყოფს მოთამაშეებს მაქსიმალურ დაცვას ტექნიკური და ფინანსური რისკებისგან. მათ მოიცავს არა მხოლოდ ტექნიკური დაშიფვრა და RNG აუდიტი, არამედ მკაცრი ფინანსური კონტროლი, თამაშების პატიოსნება და კიბერ დაცვა. ეს არის ის ზომები, რომლებიც განასხვავებს იურიდიულ პლატფორმებს ნაცრისფერი და არალეგალური ოპერატორებისგან.
