Лицензияланган казинолордо коопсуздук жана тестирлөө стандарттары
Австралиядагы лицензияланган онлайн казинолор оюнчуларды, алардын каражаттарын жана жеке маалыматтарын коргоого багытталган коопсуздук жана тестирлөө стандарттарынын комплексин сактоого милдеттүү. Бул талаптар Interactive Gambling Act 2001 *, ошондой эле штаттардын жана аймактардын жөнгө салуучу органдары (ACMA, Northern Territory Racing Commission, ACT Gambling and Racing Commission ж.б.) тарабынан белгиленет.
1. Маалыматтык коопсуздук
Шифрлөө - милдеттүү түрдө TLS 1 колдонуу. 2 же бардык бүтүмдөр жана маалыматтарды берүү үчүн жогору.
Маалыматтарды сегрегациялоо - төлөм маалыматтарын, оюн журналдарын жана жеке маалыматтарды айрым серверлерде сактоо.
PCI DSS сертификациясы - банк карталары менен иштеген операторлор үчүн.
2. Финансылык коргоо
Кардар каражаттары операциялык капиталдан өзүнчө бөлүнгөн эсептерде сакталууга тийиш.
Финансылык туруктуулук жөнүндө кварталдык отчет лицензиялоочу органга берилет.
Каражаттарды сактоо боюнча талаптар бузулган учурда лицензияны токтото туруу.
3. Туш келди сандар генератор сыноо (RNG)
RNG эл аралык стандарттарга жооп бериши керек (ISO/IEC 17025).
Киргизилгенге чейин - көз карандысыз лаборатория (eCOGRA, GLI, iTech Labs) тарабынан милдеттүү тестирлөө.
Үзгүлтүксүз аудит RNG манипуляцияларды жоюу үчүн.
4. Оюндардын чынчылдыгын текшерүү
Оюн сахнага чыкканга чейин оюнчуга (RTP) теориялык кайтып келүүнү сыноо.
Жыл сайын текшерүү учурунда жарыяланган мааниси менен иш жүзүндөгү RTP салыштыруу.
Айырмачылыктарды милдеттүү түрдө жоюу жана кайра сертификациялоо.
5. Кибер аудиттер жана хакерлерден коргоо
көз карандысыз penetration testing (pentestov) жылына бир жолудан кем эмес өткөрүү.
Акыркы кемчиликтерге ылайык коопсуздук системаларын жаңыртуу.
реалдуу убакыт режиминде шектүү бүтүмдөрдү мониторинг жүргүзүү.
6. Жеткиликтүүлүктү көзөмөлдөө жана ички процедуралар
Критикалык системаларга кирүү мүмкүнчүлүгү бар кызматкерлер үчүн көп факторлуу аутентификация.
Бардык аракеттерди аудит журналына каттоо.
Оюн серверлерине жетүүнү ыйгарым укуктуу персоналга гана чектөө.
7. Стандарттарды сактабагандыгы үчүн жоопкерчилик
Бузуулар жөнгө салуучу тарабынан белгиленет, айып салынат же лицензия токтотулат.
Маалыматтар чыгып кеткен учурда оператор колдонуучуларга жана жөнгө салуучуга белгиленген мөөнөттө билдирүүгө милдеттүү (* Privacy Act 1988 *).
Лицензиясыз казинолордон айырмасы
Лицензиялангандар стандарттарга шайкештигин документтештирүүгө жана үзгүлтүксүз текшерүүдөн өтүүгө милдеттүү.
Лицензиясы жок адамдар шифрлөөнү четке кагып, маалыматтарды коргоосуз сактай алышат, текшерилбеген оюндарды колдоно алышат.
Жыйынтык:
1. Маалыматтык коопсуздук
Шифрлөө - милдеттүү түрдө TLS 1 колдонуу. 2 же бардык бүтүмдөр жана маалыматтарды берүү үчүн жогору.
Маалыматтарды сегрегациялоо - төлөм маалыматтарын, оюн журналдарын жана жеке маалыматтарды айрым серверлерде сактоо.
PCI DSS сертификациясы - банк карталары менен иштеген операторлор үчүн.
2. Финансылык коргоо
Кардар каражаттары операциялык капиталдан өзүнчө бөлүнгөн эсептерде сакталууга тийиш.
Финансылык туруктуулук жөнүндө кварталдык отчет лицензиялоочу органга берилет.
Каражаттарды сактоо боюнча талаптар бузулган учурда лицензияны токтото туруу.
3. Туш келди сандар генератор сыноо (RNG)
RNG эл аралык стандарттарга жооп бериши керек (ISO/IEC 17025).
Киргизилгенге чейин - көз карандысыз лаборатория (eCOGRA, GLI, iTech Labs) тарабынан милдеттүү тестирлөө.
Үзгүлтүксүз аудит RNG манипуляцияларды жоюу үчүн.
4. Оюндардын чынчылдыгын текшерүү
Оюн сахнага чыкканга чейин оюнчуга (RTP) теориялык кайтып келүүнү сыноо.
Жыл сайын текшерүү учурунда жарыяланган мааниси менен иш жүзүндөгү RTP салыштыруу.
Айырмачылыктарды милдеттүү түрдө жоюу жана кайра сертификациялоо.
5. Кибер аудиттер жана хакерлерден коргоо
көз карандысыз penetration testing (pentestov) жылына бир жолудан кем эмес өткөрүү.
Акыркы кемчиликтерге ылайык коопсуздук системаларын жаңыртуу.
реалдуу убакыт режиминде шектүү бүтүмдөрдү мониторинг жүргүзүү.
6. Жеткиликтүүлүктү көзөмөлдөө жана ички процедуралар
Критикалык системаларга кирүү мүмкүнчүлүгү бар кызматкерлер үчүн көп факторлуу аутентификация.
Бардык аракеттерди аудит журналына каттоо.
Оюн серверлерине жетүүнү ыйгарым укуктуу персоналга гана чектөө.
7. Стандарттарды сактабагандыгы үчүн жоопкерчилик
Бузуулар жөнгө салуучу тарабынан белгиленет, айып салынат же лицензия токтотулат.
Маалыматтар чыгып кеткен учурда оператор колдонуучуларга жана жөнгө салуучуга белгиленген мөөнөттө билдирүүгө милдеттүү (* Privacy Act 1988 *).
Лицензиясыз казинолордон айырмасы
Лицензиялангандар стандарттарга шайкештигин документтештирүүгө жана үзгүлтүксүз текшерүүдөн өтүүгө милдеттүү.
Лицензиясы жок адамдар шифрлөөнү четке кагып, маалыматтарды коргоосуз сактай алышат, текшерилбеген оюндарды колдоно алышат.
Жыйынтык:
- Австралиянын лицензияланган казинолорунда коопсуздук жана тестирлөө стандарттары оюнчуларга техникалык жана финансылык тобокелдиктерден максималдуу коргоону камсыз кылат. Алар техникалык шифрлөө жана RNG аудитин гана эмес, ошондой эле каржылык, оюндардын чынчылдыгын жана киберкоопсуздукту катуу көзөмөлдөөнү камтыйт. Дал ушул чаралар мыйзамдуу платформаларды боз жана мыйзамсыз операторлордон айырмалап турат.
