Առցանց խաղատանը խաղացողը վստահում է պլատֆորմին ոչ միայն փողը, այլ նաև անձնական տեղեկատվությունը 'անունը, email, հեռախոսը, փաստաթղթերը։ Այսպիսով, օպերատորի խնդիրն է ապահովել այս տվյալների ամբողջական անվտանգությունը։ Դա ձեռք է բերվում գաղտնաբառերի հուսալի քաշման, օգտագործողի տվյալների կոդավորման և օրենքի պահանջների խիստ պահպանման միջոցով, ներառյալ GDPR (General Directions Regulation)։
Ինչպես են պահվում գաղտնաբառերը
Գաղտնաբառերը երբեք չեն պահվում «մաքուր տեսքով»։ Փոխարենը, օգտագործվում է հեշ ֆունկցիա 'միակողմանի ալգորիթմ, որը վերածում է գաղտնաբառը կոդավորված տողի, որը անհնար է վերականգնել։
| Տեխնոլոգիա | Առավելություններ |
|---|---|
| bcrypt | Հուսալի, դանդաղեցնում է բրուտֆորսի հարձակումները |
| Argon2 | Ժամանակակից պաշտպանություն side-channel |
| PBKDF2 | Օգտագործվում է բանկային համակարգերում |
- Աղը (salt) յուրահատուկ նշանակություն է յուրաքանչյուր գաղտնաբառի համար
- Retray մեխանիզմները 'մուտքի փորձերի սահմանափակումը
- 2FA-ն հեղինակային իրավունքի երկրորդ գործոնն է
Անձնական տվյալների պաշտպանությունը
Ամբողջ օգտագործողական տեղեկատվությունը (անձնական տվյալները, փաստաթղթերը, գործարքների պատմությունը) մշակվում է համաձայն միջազգային ստանդարտներին։
Հիմնական միջոցները:- Կոդավորումը տվյալների բազայի մակարդակում (AES-256, RSA)
- SSL/TSA միացությունները բոլոր փուլերում
- Տվյալների մեկուսացում հաշիվներում
- Պահեք մուտքի և փոփոխության լոգարանները
- Տվյալների հեռացման և տեղադրման հնարավորությունը պահանջով (GDPR)
Ի՞ նչ է պահանջում GDPR (և նման օրենքները)
| Սկզբունքը | Կարդացեք կազինոյում |
|---|---|
| Օգտագործողի համաձայնությունը | Chekbox եւ հաստատումը գրանցման ժամանակ |
| Մուտքի իրավունք | Խաղացողը կարող է պահանջել իր բոլոր տվյալները |
| Հեռացման իրավունք («մոռացության իրավունք») | Հաշիվների հեռացման հարցումը և բոլոր կապված տվյալները |
| Վերամշակման անվտանգությունը | Տվյալների մուտքագրման, պահեստավորման և փոխանցման բոլոր ձևերի պաշտպանությունը |
| Նվազեցում | Պահպանվում է միայն անհրաժեշտ տեղեկատվությունը |
Անվտանգության լրացուցիչ միջոցներ
Արտահոսք և պայթեցման փորձեր:- Device Fingerprinting 'հասանելիությունը վերահսկելու համար
- Ծանուցումներ նոր սարքերի/IP
- Հասանելիության բաժանումը դերերով (admin, supert, խաղացող)
- Բոլոր վիրահատությունների ամսագիրը անձնական տվյալների հետ
Գաղտնաբառերի հեշինգը և անձնական տվյալների պաշտպանությունը պարտադիր է պատասխանատու առցանց խաղատների համար։ GDPR-ի պահպանումը, կոդավորումը, անվտանգ հեղինակային քաղաքականությունը և տվյալների մշակման թափանցիկ քաղաքականությունը ոչ միայն իրավաբանական մաքրություն են ապահովում, այլ նաև կազմում են խաղացողների վստահությունը։ Եվ վստահությունը երկարաժամկետ հաջողության հիմքն է։