セキュリティとアクセス制御

セキュリティとアクセス

ギャンブルホールのセキュリティとアクセス制御は、キャッシュレジスタ、ゲームデバイス、支払い、プレイヤーの財布、レポート、管理機能を保護するルール、役割、ログ、制限のシステムです。

このようなシステムは、オペレータが誰が重要な操作にアクセスできるか、誰がアクションを実行したか、どのような変更が行われたか、どのイベントが検証を必要とするかを理解するのに役立ちます。

セキュリティとアクセス制御を含むもの

セキュリティモジュールは、いくつかの方向を組み合わせることができます:
  • 従業員の役割
  • アクセス権;
  • トランザクションの制限
  • アクティビティログ;
  • 入力の制御;
  • 敏感な操作の確認;
  • インシデントの監視;
  • キャッシュレジストコントロール;
  • デバイス設定の制御;
  • レポートへのアクセスを制限する
  • ユーザーをブロックする
  • 変更の監査。

システムの主な仕事は、ギャンブルホールの仕事を透明にすることです、エラーから制御され、保護、虐待や不正行為。

どのオブジェクトに適しているか

さまざまな種類のギャンブルインフラストラクチャには、セキュリティとアクセス制御が必要です。

オブジェクトタイプアクセス制御の使用方法
ギャンブルホール従業員の役割、キャッシュデスク、支払い、レポート、デバイス
スロットマシンホール機械、TITO、キャッシュレジスター、雑誌へのアクセス
ベッティングリテール端末、レート、支払いおよびシフトの監視
ホールネットワーク一貫性のある権利、一元的な監査とブロック
ハイブリッドオペレーターオフラインおよびオンラインインフラストラクチャの一般的な役割

1つのホールのためにローカル制御が重要です。オブジェクトのネットワーク-一元化されたアクセスポリシーと統一されたセキュリティログ。

従業員の役割

ギャンブルホールでは、異なる従業員が異なる権利を持っている必要があります。

システムは役割をサポートできます:
  • 管理者;
  • キャッシャー;
  • シニアキャッシャー;
  • シフトマネージャ;
  • 技術者;
  • 財務マネージャー;
  • コンプライアンスの専門家;
  • ネットワークの所有者。

各ロールは、従業員が作業する必要がある機能のみを開く必要があります。

たとえば、レジ係は標準的な支払いを行うことができますが、マシンの設定を変更するべきではありません。技術者はデバイスエラーを見ることができますが、財務諸表を編集するべきではありません。

アクセス権について

アクセス権により、特定の役割または従業員が使用できるアクションを微調整できます。

オペレータは制限することができます:
  • キャッシュレジスターへのアクセス。
  • 支払いへのアクセス;
  • TITOオペレーションへのアクセス
  • プレーヤーの財布へのアクセス;
  • レポートへのアクセス
  • マシン設定へのアクセス;
  • ボーナスシステムへのアクセス
  • AMLおよびKYCデータへのアクセス;
  • ユーザー管理へのアクセス
  • システム設定へのアクセス。

このアプローチは、偶発的なミスや意図的な虐待のリスクを軽減します。

入力の制御

セキュリティシステムは、従業員の入り口を記録する必要があります。

保存することができます:
  • 従業員ログイン;
  • エントリーの時間;
  • 終了時間;
  • IPアドレスまたはワークステーション
  • ロケーション;
  • エントリーの結果。
  • 失敗した試み;
  • インターロック;
  • パスワードを変更します。

入力制御は、システムで誰が作業していたのか、アクセス試行が発生したのかを確認するのに役立ちます。

機密業務の確認

一部の取引では、追加の確認が必要です。

Exempliのgratia:
  • 大きな配当;
  • 手動バランス調整;
  • 変更を制限する
  • 従業員の権利の変更
  • 支払いのキャンセル;
  • プレーヤーロック;
  • 財布のロックを解除します。
  • ジャックポットの設定の変更;
  • 現金残高の変化。

このような行動のために、システムはマネージャー、管理者またはコンプライアンスの専門家の確認を必要とする場合があります。

現金と金融のセキュリティ

現金取引はギャンブルホールの最も敏感な分野の1つです。

システムは監視しなければなりません:
  • シフトの開始;
  • シフトを閉じる。
  • 補充;
  • 支払い;
  • リターン;
  • 手動調整;
  • 現金の相違;
  • 大規模な支払いの確認。
  • キャッシャーの行動;
  • 合計をシフトします。

各現金取引は、従業員、時間、シフト、理由にリンクされている必要があります。

プレイヤーウォレットセキュリティ

オペレータがプレーヤーウォレットシステムを使用する場合、残高へのアクセスを厳しく制限する必要があります。

システムは監視できます:
  • ディスプレイバランス
  • 財布の補充;
  • 資金の引き出し;
  • 手動調整;
  • 財布ロック;
  • 財布のロックを解除します。
  • 制限の変更;
  • トランザクション履歴を表示します。

このような取引は、財務報告とシステムへの信頼に影響を与える可能性があるため、手動のバランスシートの変更をすべてキャプチャすることが特に重要です。

TITOの運用管理

TITOシステムには保護も必要です。

システムは記録することができます:
  • チケットを作成する。
  • チケットの確認
  • チケットの償還;
  • リユース;
  • 読み取りエラー;
  • 二重返済を試みました。
  • チケットブロッキング;
  • キャッシャーアクション;
  • マシンアクション。

TITOコントロールは、エラー、紛争、誤った支払いのリスクを軽減します。

スロットマシンへのアクセス

機械の技術的な設定は、許可された従業員にのみ利用可能でなければなりません。

システムは監視できます:
  • 機械状態の変更;
  • 装置を切ること;
  • 再起動します。
  • サービスアクティビティ
  • 再構成;
  • ゲーム接続;
  • ゲームを無効にする。
  • 表示エラー;
  • 技術的なでき事の確認。

これは、機器を保護し、技術的操作の透明性を維持するのに役立ちます。

アクティビティログ

アクティビティログは、内部セキュリティの基本です。

システムは記録することができます:
  • 従業員エントリー
  • アクセス権の変更
  • キャッシュトランザクション
  • 手動調整;
  • 変更を制限する
  • 支払の確認;
  • 設定の変更;
  • デバイスエラー;
  • TITO操作;
  • プレイヤーの財布でのアクション。
  • ユーザーロック。

ログは、誰がアクションを実行したか、実行されたとき、どのような結果が得られたかを示す必要があります。

セキュリティインシデント

検証が必要なイベントをハイライトすることができます。

インシデントの例:
  • 多くの失敗したログイン試行;
  • シフト外へのアクセス;
  • 大きい手動調節;
  • 業務の頻繁なキャンセル;
  • 閉じたパーティションにアクセスしようとする
  • 不審な支払い;
  • キャッシュレジスターの不一致。
  • TITOチケットを2倍に引き換える試み。
  • 財団のない権利の変更。

これらのイベントは、マネージャ、管理者、またはセキュリティに送信できます。

シフトの制限

アクセス制御は、従業員のシフトにリンクすることができます。

次の場合、システムはアクションを制限できます:
  • シフトは開いていません。
  • Shiftはすでに閉じています
  • 従業員はシフトに割り当てられていません。
  • 作業時間外の作業を行います。
  • 従業員は彼の場所で働いていません。
  • シフト制限を超えました。

これにより、従業員の行動を実際のワークフローに関連付けることができます。

レポートへのアクセス

すべての従業員が財務報告と管理報告を見る必要はありません。

システムはレポートへのアクセスを共有できます:
  • 現金報告書;
  • GGRのレポート;
  • 自動機のレポート;
  • 決済レポート
  • プレーヤーレポート;
  • AMLおよびKYCのレポート;
  • 規制レポート;
  • ネットワークの概要レポート。

たとえば、レジ係は彼のシフトに関するレポートを見ることができ、ネットワーク所有者はすべてのホールの概要を見ることができます。

ホールのネットワークのためのセキュリティ

オペレータが複数のギャンブルホールを運営する場合、セキュリティシステムは中央で動作する必要があります。

それは支えることができます:
  • ユニフォームの役割;
  • ユニフォームアクセスルール;
  • 場所の制限;
  • 従業員の一元的なロック
  • アクティビティの概要ログ
  • 各ホールの監査。
  • インシデントの比較;
  • オブジェクトによるアクセス制御。

これは、ネットワーク全体で同じセキュリティルールを適用するのに役立ちます。

インテグレーション

セキュリティモジュールは、プラットフォームの他の部分と関連付けられている可能性があります。

最も一般的に使用される統合は次のとおりです:
  • ゲームホール管理システム;
  • 現金システム;
  • TITOシステム;
  • プレーヤーウォレットシステム;
  • 非現金支払い;
  • スロットマシン;
  • ベッティングターミナル;
  • AMLおよびKYC制御;
  • 規制レポート;
  • 監視サーバー。

統合により、単一のセキュリティシステムでさまざまなモジュールからアクションやイベントをキャプチャできます。

セキュリティとアクセス制御の理由

金融取引、機器、レポート、プレイヤーデータを保護するためには、セキュリティとアクセス制御が必要です。

システムはオペレータを助ける:
  • 従業員の役割の分離
  • 重要な機能へのアクセスを制限する
  • 現金と支払いを管理する。
  • プレーヤーの財布を保護して下さい;
  • 人事アクションを記録する。
  • インシデントの追跡;
  • 争われたトランザクションをチェックする
  • 虐待のリスクを減らします。
  • 監査のためのデータを準備する
  • ホールのネットワークへのアクセスを制御して下さい。

1つのギャンブルホールでは、これが内部統制の基礎です。ホールのネットワークのために-セキュリティとオペレーションの監査の集中システム。

お問い合わせ

課題と技術スタックをご記入ください — 統合アーキテクチャを設計し、ソリューションチームを編成します

WhatsApp

+44 7893 926 588

Telegram

JackCodeIO

Email

info@jackcode.io

support@jackcode.io

より早く返信を受け取るには、フォームをご利用ください