Online casino oyunçu platforma yalnız pul deyil, həm də şəxsi məlumat güvənir: adı, e-mail, telefon, sənədlər. Buna görə də operatorun vəzifəsi bu məlumatların tam təhlükəsizliyini təmin etməkdir. Bu, GDPR (General Data Protection Regulation) daxil olmaqla, etibarlı şifrələmə, istifadəçi məlumatlarının şifrələnməsi və qanunun tələblərinə ciddi riayət etməklə əldə edilir.
Şifrələr necə saxlanılır
Parollar heç vaxt «təmiz» saxlanılmır. Bunun əvəzinə hash funksiyası istifadə olunur - şifrəni şifrəli xəttə çevirən birtərəfli alqoritm, onu geri qaytarmaq mümkün deyil.
| Texnologiya | Üstünlüklər |
|---|---|
| bcrypt | Etibarlı, brutfors hücumlarını yavaşlatır |
| Argon2 | Müasir standart, side-channel qorunması |
| PBKDF2 | Bank sistemlərində istifadə olunur |
- Duz (salt) - hər şifrə üçün unikal dəyər
- Retraj mexanizmləri - giriş cəhdlərinin məhdudlaşdırılması
- 2FA - avtorizasiyanın ikinci amili
Şəxsi məlumatların qorunması
Bütün istifadəçi məlumatları (şəxsi məlumatlar, sənədlər, əməliyyatların tarixi) beynəlxalq məxfilik standartlarına uyğun olaraq işlənir.
Əsas tədbirlər:- Verilənlər bazası səviyyəsində şifrləmə (AES-256, RSA)
- Bütün mərhələlərdə SSL/TLS bağlantıları
- Hesablar üzrə məlumatların təcrid olunması
- Giriş və dəyişiklik qeydlərinin saxlanması
- İstək üzrə məlumatların yüklənməsi və silinməsi (GDPR)
GDPR nə tələb edir (və oxşar qanunlar)
| Prinsip | Casinoda satış |
|---|---|
| İstifadəçi razılığı | Çekboxlar və qeydiyyat təsdiqi |
| Giriş hüququ | Oyunçu bütün məlumatlarını tələb edə bilər |
| Çıxarılma hüququ («unudulmaq hüququ») | Hesabın və bütün əlaqəli məlumatların silinməsi üçün sorğu |
| Emal təhlükəsizliyi | Bütün giriş, saxlama və ötürmə formalarının qorunması |
| Minimallaşdırma | Yalnız lazımi məlumatlar saxlanılır |
Əlavə təhlükəsizlik tədbirləri
Sızma və hack cəhdlərinin monitorinqi- Giriş nəzarəti üçün cihaz Fingerprinting
- Yeni cihazlardan giriş bildirişləri/IP
- Rollara görə giriş bölgüsü (admin, support, oyunçu)
- Şəxsi məlumatlarla bütün əməliyyatların jurnalının aparılması
Şifrələrin heşlənməsi və şəxsi məlumatların qorunması məsuliyyətli onlayn casino üçün məcburi standartdır. GDPR, şifrələmə, təhlükəsiz avtorizasiya və şəffaf məlumat siyasəti yalnız hüquqi təmizliyi təmin etmir, həm də oyunçuların etibarını formalaşdırır. Etimad isə uzunmüddətli uğurun əsasını təşkil edir.
Populyar mövzular
Əsas mövzular
Bizimlə əlaqə saxlayın
Aşağıdakı formanı doldurun, ən qısa zamanda cavab verəcəyik.