菜单

打电话给我们 03450 21 21 51

提高赔率
SRM.博客

提高赔率

SRM.

写道 SRM.

2015年10月15日

分享这篇文章

赌博行业的数据安全性

由Paul Brennecker,PCI QSA,PCI PFI,PCIP,主QSA,安全风险管理有限公司

遵守赌博行业中的强制性安全法规可能似乎是众所周知的痛苦。然而,没有幻想,因为这里没有灰色区域:在线安全合规是法律要求。简单地满足最低标准,也许勉强或遭受耐受性,在行业中没有提供战术优势,因为每个人都受相同的规则。

因此,虽然实际组织接受了需要满足这些合规标准,但进一步逐步并决定将增强的合规标准建立在运营框架中是务实组织的标志。这是因为增强的合规性显着提高了他们青睐的赔率。然而,在详细说明这种方法的优势之前,了解与赌博行业有关的三项主要标准首先很重要。像洋葱皮肤,在每层都有另一层,在心里保护,顾客的利益。

英国赌博佣金要求
英国赌博委员会指出,它是“致力于保护个人数据的隐私”。 ICO的网站(www.ico.gov.uk)提供了1998年数据保护法的完整副本。

PCI DSS.
与存储的支付卡数据有关的主要标准是支付卡行业数据安全标准(PCI DSS)。赌博公司风险罚款,声誉损害和处理持卡人数据的限制如果他们或其供应商,不符合行业的标准在存储支付卡详细信息。

ISO 27001.
英国赌博委员会已表示,尽可能遵循这种框架。在PCI工作的人知道27001是洋葱的内层:基岩遵守。

越来越多的组织现在要求ISO 27001的方法,因为在其框架内,是一个固有的内置灵活性。用作基础,可以使用其方法来管理多个合规性程序并将安全性构建到每层操作中。

聪明的合规
满足最低标准是基本必要性,但超越这些标准必须是所有成熟组织的愿望。符合核心的符合性,可以建立规定明确界限的记录程序。开发了一个具有合规性建立的策略,然后可以在进行另一个产品时复制该框架,从而使这个过程更快,更便宜。

这一示例是整个过程的付款策略。从PCI DSS合规开始,可以在公司内的所有新产品中使用强大的支付协议。它可以在完整的知识中复制它将是符合要求的。

另一个例子是防火墙。从一开始就达到了最高标准水平,可以建立消防墙协议,使企业能够以可管理的方式生长而无需额外的风险。

赌博行业的一个客户正在遵循这一原则,现在能够在两周内在线在线携带新产品,因为在建立协议时,他们已经自动化了大部分过程。通过这种精简,标准化和自动化协议的做法,增加了固有的优势:员工知道它们应该在定义的边界内做些什么,以及最大限度地减少风险,使更高的富有生产效率更高的边界。

潜在的陷阱
在处理PCI和遵守情况时,有许多潜在的陷阱。主要是选择错误的产品;但其他人没有正确指明或误解标准的意图。在赌博行业中使用顾问可以减少这些风险,同时提高成功综合和成本效益战略的几率。