Cu atât de mulți bani care circulă prin cazinouri, aceste unități reprezintă o lume extrem de reglementată în ceea ce privește securitatea.
Una dintre cele mai critice domenii ale securității cazinourilor este controlul fizic al cheilor, deoarece aceste instrumente sunt folosite pentru accesul la toate zonele cele mai sensibile și extrem de securizate, inclusiv camerele de numărare și cutiile poștale. Prin urmare, regulile și reglementările referitoare la controlul cheilor sunt extrem de importante pentru menținerea unui control strict, reducând în același timp pierderile și fraudele.
Cazinourile care încă utilizează jurnale manuale pentru controlul cheilor sunt expuse unui risc constant. Această abordare este predispusă la multe incertitudini naturale, cum ar fi semnături vagi și ilizibile, registre deteriorate sau pierdute și procese de radiere care consumă mult timp. Mai supărător este faptul că intensitatea muncii pentru localizarea, analizarea și investigarea cheilor dintr-un număr mare de registre este foarte mare, punând o presiune enormă asupra auditării și urmăririi cheilor, ceea ce face dificilă efectuarea cu precizie a urmăririi cheilor, având în același timp un impact negativ asupra conformității.
Atunci când alegeți o soluție de control și gestionare a cheilor care să satisfacă nevoile mediului cazinoului, există caracteristici importante de luat în considerare.
1. Rol de permisiuni utilizator
Rolurile de permisiune acordă utilizatorilor cu privilegii de gestionare a rolurilor privilegii administrative la modulele de sistem și acces la module restricționate. Prin urmare, este absolut necesar să se personalizeze tipurile de roluri care sunt mai aplicabile cazinoului în intervalul mediu de permisiuni, atât pentru rolurile de administrator, cât și pentru cele de utilizator normal.
2. Gestionare centralizată a cheilor
Centralizarea unui număr mare de chei fizice, încuiate în dulapuri sigure și robuste conform unor reguli predeterminate, face ca gestionarea cheilor să fie mai organizată și vizibilă dintr-o privire.
3. Blocarea individuală a cheilor
Cheile dulapului de monede al aparatului de monede, cheile ușii aparatului de monede, cheile dulapului de monede, cheile chioșcului, cheile conținutului cutiei de monede a receptorului de monede și cheile de eliberare a cutiei de monede a receptorului de monede sunt toate blocate separat una de cealaltă în sistemul de control al cheilor.
4. Permisiunile cheie sunt configurabile
Controlul accesului este una dintre cele mai fundamentale cerințe ale gestionării cheilor, iar accesul la chei neautorizate este un domeniu important și reglementat. Într-un mediu de cazinou, cheile caracteristice sau grupurile de chei ar trebui să fie configurabile. În loc de o clauză generală de tipul „toate cheile sunt accesibile atâta timp cât intră într-un spațiu sigilat”, administratorul are flexibilitatea de a autoriza utilizatorii pentru chei individuale, specifice și poate controla complet „cine are acces la ce chei”. De exemplu, numai angajații autorizați să depună cutii de monede pentru receptoare de valută au voie să acceseze cheile de eliberare a cutiei de monede, iar acestor angajați le este interzis să acceseze atât cheile conținutului cutiei de monede, cât și cheile de eliberare a cutiei de monede.
5. Oră de intrare la domiciliu
Cheile fizice trebuie utilizate și returnate la ora programată, iar la cazinou ne așteptăm întotdeauna ca angajații să returneze cheile aflate în posesia lor până la sfârșitul turei și interzicem scoaterea oricăror chei în perioadele fără tură, de obicei asociate cu programul de tură al angajaților, eliminând deținerea cheilor în afara orei programate.
6. Eveniment sau explicație
În cazul unui eveniment precum o blocare a unui aparat, o dispută cu un client, o relocare sau o întreținere a unui aparat, utilizatorul ar trebui, de obicei, să includă o notă predefinită și un comentariu scris de mână, împreună cu o explicație a situației, înainte de a scoate cheile. Conform reglementărilor, pentru vizitele neplanificate, utilizatorii ar trebui să furnizeze o descriere detaliată, inclusiv motivul sau scopul pentru care a avut loc vizita.
7. Tehnologii avansate de identificare
Un sistem de gestionare a cheilor bine conceput ar trebui să dispună de tehnologii de identificare mai avansate, cum ar fi biometria/scanarea retinei/recunoașterea facială etc. (evitați codul PIN dacă este posibil)
8. Mai multe niveluri de securitate
Înainte de a accesa orice cheie din sistem, fiecare utilizator individual ar trebui să se confrunte cu cel puțin două niveluri de securitate. Identificarea biometrică, un cod PIN sau o introducere a unui card de identitate pentru identificarea acreditărilor utilizatorului nu sunt suficiente separat. Autentificarea multi-factor (MFA) este o metodă de securitate care impune utilizatorilor să furnizeze cel puțin doi factori de autentificare (adică acreditări de conectare) pentru a-și dovedi identitatea și a obține acces la o facilitate.
Scopul MFA este de a restricționa accesul utilizatorilor neautorizați într-o unitate prin adăugarea unui nivel suplimentar de autentificare la procesul de control al accesului. MFA permite companiilor să monitorizeze și să contribuie la protejarea informațiilor și rețelelor lor cele mai vulnerabile. O strategie MFA bună își propune să găsească un echilibru între experiența utilizatorului și creșterea securității la locul de muncă.
MFA utilizează două sau mai multe forme separate de autentificare, inclusiv:
- Factori de cunoaștere. Ceea ce știe utilizatorul (parolă și cod de acces)
- Factori de posesie. Ceea ce deține utilizatorul (card de acces, parolă și dispozitiv mobil)
- Factori de inerență. Ce este utilizatorul (datele biometrice)
MFA aduce mai multe beneficii sistemului de acces, inclusiv securitate sporită și respectarea standardelor de conformitate. Fiecare utilizator ar trebui să se confrunte cu cel puțin două niveluri de securitate înainte de a accesa orice cheie.
9. Regula celor doi sau a celor trei
Pentru anumite chei sau seturi de chei extrem de sensibile, reglementările de conformitate pot solicita semnături de la două sau trei persoane, câte una din fiecare trei departamente separate, de obicei un membru al echipei de preluare a datelor, un casier și un agent de securitate. Ușa dulapului nu trebuie să se deschidă până când sistemul nu verifică dacă utilizatorul are permisiunea pentru cheia specifică solicitată.
Conform reglementărilor privind jocurile de noroc, păstrarea fizică a cheilor, inclusiv a duplicatelor, necesare pentru accesarea dulapurilor de monede ale aparatelor de sloturi necesită implicarea a doi angajați, dintre care unul este independent de departamentul de sloturi. Păstrarea fizică a cheilor, inclusiv a duplicatelor, necesare pentru accesarea conținutului cutiilor de monede ale acceptoarelor de valută necesită implicarea fizică a angajaților din trei departamente separate. În plus, cel puțin trei membri ai echipei de numărare trebuie să fie prezenți atunci când se emit cheile acceptoarelor de valută și ale camerei de numărare a monedelor, precum și alte chei de numărare pentru numărare și cel puțin trei membri ai echipei de numărare trebuie să însoțească cheile până la momentul returnării lor.
10. Raport cheie
Reglementările privind jocurile de noroc impun o serie de tipuri diferite de audituri în mod regulat pentru a se asigura că respectivul cazinou respectă pe deplin reglementările. De exemplu, atunci când angajații semnează cheile de la cutia de depozitare a jocurilor de masă, cerințele Comisiei pentru Jocuri de Noroc din Nevada impun menținerea unor rapoarte separate care să indice data, ora, numărul jocului de masă, motivul accesului și semnătura sau semnătura electronică.
O „semnătură electronică” include un cod PIN sau un card unic al angajatului sau o identificare biometrică a angajatului validată și înregistrată printr-un sistem computerizat de securitate a cheilor. Sistemul de gestionare a cheilor ar trebui să aibă un software personalizat care să permită utilizatorului să configureze toate aceste tipuri de rapoarte și multe alte tipuri. Un sistem robust de raportare va ajuta foarte mult compania să urmărească și să îmbunătățească procesele, să asigure onestitatea angajaților și să minimizeze riscurile de securitate.
11. E-mailuri de alertă
O funcție de alertă prin e-mail și mesaje text pentru sistemele de control cheie oferă conducerii alerte în timp util pentru orice acțiune preprogramată în sistem. Sistemele de control cheie care încorporează această funcționalitate pot trimite e-mailuri către destinatari specifici. E-mailurile pot fi trimise în siguranță de la un serviciu de e-mail extern sau găzduit pe web. Marcajele temporale sunt specifice până la secundă, iar e-mailurile sunt trimise către server și livrate mai rapid, oferind informații precise care pot fi acționate mai eficient și mai rapid. De exemplu, o cheie pentru o casetă de marcat poate fi preprogramată astfel încât conducerea să primească o alertă atunci când această cheie este scoasă. O persoană care încearcă să părăsească clădirea fără a returna o cheie în dulapul cu chei poate fi, de asemenea, refuzată ieșirea cu cardul de acces, ceea ce declanșează o alertă către securitate.
12. Comoditate
Este util pentru utilizatorii autorizați să aibă acces rapid la chei sau seturi de chei specifice. Cu eliberarea instantanee a cheii, utilizatorii își introduc pur și simplu acreditările, iar sistemul va ști dacă au deja o cheie specifică, iar sistemul o va debloca pentru utilizare imediată. Returnarea cheilor este la fel de rapidă și ușoară. Acest lucru economisește timp, reduce instruirea și evită orice bariere lingvistice.
13. Extensibil
De asemenea, ar trebui să fie modular și scalabil, astfel încât numărul de taste și gama de funcții să se poată schimba și crește pe măsură ce afacerea se schimbă.
14. Capacitatea de integrare cu sistemele existente
Sistemele integrate pot ajuta echipa dumneavoastră să lucreze la o singură aplicație, reducând schimbarea și sporind productivitatea. Mențineți o singură sursă de date prin fluxul de date fără probleme de la un sistem la altul. În special, configurarea utilizatorilor și a drepturilor de acces este rapidă și ușoară atunci când este integrată cu bazele de date existente. Din punct de vedere al costurilor, integrarea sistemului reduce cheltuielile generale pentru a economisi timp și a-l reinvesti în alte domenii importante ale afacerii.
15. Ușor de utilizat
În cele din urmă, ar trebui să fie ușor de utilizat, deoarece timpul de instruire poate fi costisitor și mulți angajați diferiți vor trebui să poată accesa sistemul.
Având în vedere aceste elemente, un cazinou își poate gestiona cu înțelepciune sistemul de control al cheilor.
Data publicării: 19 iunie 2023