Vzhľadom na obrovské množstvo peňazí, ktoré prúdia v kasínach, sú tieto zariadenia samy o sebe prísne regulovaným svetom, pokiaľ ide o bezpečnosť.
Jednou z najdôležitejších oblastí bezpečnosti kasín je fyzická kontrola kľúčov, pretože tieto nástroje sa používajú na prístup do všetkých najcitlivejších a vysoko zabezpečených priestorov vrátane počítacích miestností a schránok na lístky. Preto sú pravidlá a predpisy týkajúce sa kontroly kľúčov mimoriadne dôležité pre udržanie prísnej kontroly a zároveň minimalizáciu strát a podvodov.
Kasína, ktoré stále používajú manuálne protokoly na kontrolu kľúčov, sú neustále vystavené riziku. Tento prístup je náchylný na mnohé prirodzené neistoty, ako sú vágne a nečitateľné podpisy, poškodené alebo stratené účtovné knihy a časovo náročné procesy odpisovania. Ešte nepríjemnejšie je, že náročnosť práce na vyhľadávanie, analýzu a skúmanie kľúčov z veľkého počtu registrov je veľmi vysoká, čo vyvíja obrovský tlak na audit a sledovanie kľúčov, a tým sťažuje presné vykonávanie sledovania kľúčov a zároveň negatívne ovplyvňuje dodržiavanie predpisov.
Pri výbere kľúčového riešenia pre kontrolu a správu, ktoré spĺňa potreby kasínového prostredia, je potrebné zvážiť dôležité vlastnosti.
1. Rola oprávnení používateľa
Roly oprávnení udeľujú používateľom s oprávneniami na správu rolí administrátorské oprávnenia k systémovým modulom a prístup k obmedzeným modulom. Preto je absolútne nevyhnutné prispôsobiť typy rolí, ktoré sú vhodnejšie pre kasíno v strednom rozsahu oprávnení pre roly administrátora aj bežných používateľov.
2. Centralizovaná správa kľúčov
Centralizácia veľkého počtu fyzických kľúčov, uzamknutých v bezpečných a robustných skrinkách podľa vopred stanovených pravidiel, umožňuje organizovanejšiu a viditeľnejšiu správu kľúčov na prvý pohľad.
3. Jednotlivé uzamykanie kľúčov
Kľúče od mincovej skrinky mincového automatu, kľúče od dverí mincového automatu, kľúče od mincovej skrinky, kľúče od kiosku, kľúče od obsahu mincovej skrinky prijímača peňazí a kľúče odomykania mincovej skrinky prijímača peňazí sú v systéme ovládania kľúčov uzamknuté oddelene od seba.
4. Kľúčové oprávnenia sú konfigurovateľné
Riadenie prístupu je jedným z najzákladnejších požiadaviek správy kľúčov a prístup k neoprávneným kľúčom je dôležitou oblasťou, ktorá je regulovaná. V prostredí kasína by mali byť charakteristické kľúče alebo skupiny kľúčov konfigurovateľné. Namiesto všeobecného pravidla „všetky kľúče sú voľne prístupné, pokiaľ vstúpia do zapečateného priestoru“ má správca flexibilitu autorizovať používateľov pre jednotlivé, špecifické kľúče a môže úplne kontrolovať, „kto má prístup ku ktorým kľúčom“. Napríklad iba zamestnanci oprávnení odovzdávať mincové schránky prijímača peňazí majú povolený prístup ku kľúčom na uvoľnenie mincových schránok prijímača peňazí a títo zamestnanci majú zakázaný prístup ku kľúčom k obsahu mincových schránok prijímača peňazí aj k kľúčom na uvoľnenie mincových schránok prijímača peňazí.
5. Kľúčový zákaz vychádzania
Fyzické kľúče musia byť použité a vrátené v naplánovanom čase a v kasíne vždy očakávame, že zamestnanci vrátia kľúče, ktoré majú v držbe, do konca svojej zmeny a zakazujeme odoberanie akýchkoľvek kľúčov počas mimosmenových období, ktoré sú zvyčajne spojené s rozvrhmi zmien zamestnancov, čím sa eliminuje držanie kľúčov mimo naplánovaného času.
6. Udalosť alebo vysvetlenie
V prípade udalosti, ako je zaseknutie stroja, spor so zákazníkom, premiestnenie stroja alebo údržba, by sa od používateľa zvyčajne vyžadovalo, aby pred vybratím kľúčov priložil vopred definovanú poznámku a komentár napísaný rukou s vysvetlením situácie. V súlade s predpismi by používatelia mali v prípade neplánovaných návštev poskytnúť podrobný popis vrátane dôvodu alebo účelu, pre ktorý k návšteve došlo.
7. Pokročilé identifikačné technológie
Dobre navrhnutý systém správy kľúčov by mal mať pokročilejšie identifikačné technológie, ako je biometria/skenovanie sietnice/rozpoznávanie tváre atď. (ak je to možné, vyhnite sa PIN kódu)
8. Viacero úrovní zabezpečenia
Pred prístupom k akémukoľvek kľúču v systéme by mal každý jednotlivý používateľ čeliť aspoň dvom vrstvám zabezpečenia. Biometrická identifikácia, PIN kód alebo priloženie identifikačnej karty na identifikáciu používateľských prihlasovacích údajov samostatne nestačia. Viacfaktorová autentifikácia (MFA) je bezpečnostná metóda, ktorá vyžaduje, aby používatelia poskytli aspoň dva autentifikačné faktory (t. j. prihlasovacie údaje) na preukázanie svojej totožnosti a získanie prístupu do zariadenia.
Účelom viacúrovňovej autentifikácie (MFA) je obmedziť vstup neoprávnených používateľov do zariadenia pridaním ďalšej vrstvy autentifikácie do procesu riadenia prístupu. MFA umožňuje firmám monitorovať a pomáhať chrániť ich najzraniteľnejšie informácie a siete. Dobrá stratégia MFA sa zameriava na dosiahnutie rovnováhy medzi používateľskou skúsenosťou a zvýšenou bezpečnosťou na pracovisku.
MFA používa dve alebo viac samostatných foriem autentifikácie vrátane:
- Faktory znalostí. Čo používateľ vie (heslo a prístupový kód)
- Faktory vlastníctva. Čo má používateľ (prístupová karta, prístupový kód a mobilné zariadenie)
- Faktory inherencie. Čo je používateľ (biometria)
MFA prináša do prístupového systému niekoľko výhod vrátane zvýšeného zabezpečenia a splnenia noriem súladu s predpismi. Každý používateľ by mal pred prístupom k akémukoľvek kľúču čeliť aspoň dvom vrstvám zabezpečenia.
9. Pravidlo dvoch alebo troch mužov
V prípade určitých kľúčov alebo sád kľúčov, ktoré sú vysoko citlivé, môžu predpisy o dodržiavaní predpisov vyžadovať podpisy dvoch alebo troch osôb, jednej z každej z troch samostatných oddelení, zvyčajne člena tímu pre pristátie, pokladníka v klietke a bezpečnostného pracovníka. Dvere skrinky by sa nemali otvoriť, kým systém neoverí, či má používateľ povolenie na požadovaný konkrétny kľúč.
Podľa predpisov o hazardných hrách si fyzická úschova kľúčov vrátane duplikátov potrebných na prístup k schránkam na mince na hracích automatoch vyžaduje zapojenie dvoch zamestnancov, z ktorých jeden je nezávislý od oddelenia hracích automatov. Fyzická úschova kľúčov vrátane duplikátov potrebných na prístup k obsahu schránky na prijímanie mien si vyžaduje fyzickú účasť zamestnancov z troch samostatných oddelení. Okrem toho musia byť pri vydávaní kľúčov od prijímateľa mien a miestnosti na počítanie mincí a ďalších kľúčov na počítanie prítomní najmenej traja členovia tímu a musia sprevádzať kľúče až do ich vrátenia.
10. Kľúčová správa
Predpisy o hazardných hrách vyžadujú pravidelné vykonávanie viacerých rôznych typov auditov, aby sa zabezpečilo, že kasíno je v úplnom súlade s predpismi. Napríklad, keď zamestnanci podpisujú kľúče od schránky na stolové hry, požiadavky Nevadskej komisie pre hazardné hry vyžadujú vedenie samostatných správ s uvedením dátumu, času, čísla stolovej hry, dôvodu prístupu a podpisu alebo elektronického podpisu.
„Elektronický podpis“ zahŕňa jedinečný PIN kód alebo kartu zamestnanca alebo biometrickú identifikáciu zamestnanca overenú a zaznamenanú prostredníctvom počítačového systému zabezpečenia kľúčov. Systém správy kľúčov by mal mať vlastný softvér, ktorý umožňuje používateľovi nastaviť všetky tieto a mnoho ďalších typov prehľadov. Robustný systém prehľadov výrazne pomôže podniku sledovať a zlepšovať procesy, zabezpečiť čestnosť zamestnancov a minimalizovať bezpečnostné riziká.
11. Upozornenia e-mailom
Funkcia upozornení e-mailom a textovými správami pre systémy ovládania kľúčov poskytuje manažmentu včasné upozornenia na akúkoľvek akciu, ktorá bola v systéme predprogramovaná. Systémy ovládania kľúčov, ktoré zahŕňajú túto funkciu, dokážu odosielať e-maily konkrétnym príjemcom. E-maily je možné bezpečne odosielať z externej alebo webovej e-mailovej služby. Časové pečiatky sú presné na sekundu a e-maily sa odosielajú na server a doručujú sa rýchlejšie, čím poskytujú presné informácie, na ktoré je možné reagovať efektívnejšie a rýchlejšie. Napríklad kľúč od pokladne môže byť predprogramovaný tak, aby manažment dostal upozornenie, keď je tento kľúč vybratý. Osobe, ktorá sa pokúša opustiť budovu bez vrátenia kľúča do skrinky s kľúčmi, môže byť tiež odmietnutý výstup s jej prístupovou kartou, čo vyvolá upozornenie pre bezpečnostnú službu.
12. Pohodlie
Pre autorizovaných používateľov je užitočné mať rýchly prístup ku konkrétnym kľúčom alebo sadám kľúčov. Vďaka okamžitému uvoľneniu kľúča používatelia jednoducho zadajú svoje prihlasovacie údaje a systém zistí, či už majú konkrétny kľúč, a systém ho odomkne pre ich okamžité použitie. Vrátenie kľúčov je rovnako rýchle a jednoduché. To šetrí čas, znižuje potrebu školenia a vyhýba sa jazykovým bariéram.
13. Rozšíriteľné
Mal by byť tiež modulárny a škálovateľný, aby sa počet klávesov a rozsah funkcií mohol meniť a rásť so zmenami v podnikaní.
14. Schopnosť integrácie s existujúcimi systémami
Integrované systémy môžu pomôcť vášmu tímu pracovať iba na jednej aplikácii, čím sa zníži potreba prepínania medzi aplikáciami a zvýši sa produktivita. Udržujte jeden zdroj údajov vďaka plynulému toku údajov z jedného systému do druhého. Najmä nastavenie používateľov a prístupových práv je rýchle a jednoduché pri integrácii s existujúcimi databázami. Z hľadiska nákladov systémová integrácia znižuje réžiu, čím šetrí čas a umožňuje ho reinvestovať do iných dôležitých oblastí podnikania.
15. Jednoduché použitie
Nakoniec by mal byť ľahko použiteľný, pretože čas potrebný na zaškolenie môže byť nákladný a k systému bude musieť mať prístup veľa rôznych zamestnancov.
Ak budú tieto prvky zohľadnené, kasíno môže rozumne riadiť svoj systém kontroly kľúčov.
Čas uverejnenia: 19. júna 2023