С толкова много пари, които текат през казината, тези заведения са силно регулиран свят сами по себе си, що се отнася до сигурността.
Една от най-важните области на сигурността на казиното е физическият контрол на ключовете, тъй като тези инструменти се използват за достъп до всички най-чувствителни и силно защитени зони, включително помещения за броене и кутии за оставяне на карти. Следователно, правилата и разпоредбите, свързани с контрола на ключовете, са изключително важни за поддържане на строг контрол, като същевременно се минимизират загубите и измамите.
Казината, които все още използват ръчни регистрационни файлове за контрол на ключовете, са изложени на постоянен риск. Този подход е предразположен към много естествени несигурности, като например неясни и нечетливи подписи, повредени или изгубени регистри и отнемащи време процеси на отписване. По-досадно е, че интензивността на труда при локализиране, анализиране и проучване на ключове от голям брой регистри е много висока, което оказва огромен натиск върху одита и проследяването на ключове, затруднявайки точното им проследяване, като същевременно се отразява негативно на съответствието.
При избора на ключово решение за контрол и управление, което отговаря на нуждите на казино средата, е необходимо да се вземат предвид важни характеристики.
1. Роля на потребителски разрешения
Ролите за разрешения предоставят на потребителите с права за управление на роли администраторски права за системни модули и достъп до ограничени модули. Следователно е абсолютно необходимо да се персонализират типовете роли, които са по-приложими за казиното в средния диапазон на разрешения както за администраторски, така и за обикновени потребителски роли.
2. Централизирано управление на ключове
Централизирането на голям брой физически ключове, заключени в сигурни и стабилни шкафове съгласно предварително определени правила, прави управлението на ключовете по-организирано и видимо с един поглед.
3. Заключване на ключовете поотделно
Ключовете за шкафа за монети на монетоприемника, ключовете за вратата на монетоприемника, ключовете за шкафа за монети, ключовете за павилиони, ключовете за съдържанието на кутията за монети на приемника на валута и ключовете за отключване на кутията за монети на приемника на валута се заключват отделно един от друг в системата за управление на ключове.
4. Ключовите разрешения са конфигурируеми
Контролът на достъпа е едно от най-фундаменталните твърдения за управление на ключове, а достъпът до неоторизирани ключове е важна област, която е регулирана. В казино среда, характерните ключове или групи ключове трябва да могат да бъдат конфигурирани. Вместо общо правило „всички ключове са свободни за достъп, стига да влязат в запечатано пространство“, администраторът има гъвкавостта да оторизира потребителите за индивидуални, специфични ключове и може напълно да контролира „кой има достъп до кои ключове“. Например, само служители, оторизирани да оставят кутии за монети на приемници, имат право на достъп до ключовете за освобождаване на кутии за монети, а на тези служители е забранен достъпът както до ключовете за съдържанието на кутиите за монети на приемници, така и до ключовете за освобождаване на кутиите за монети на приемници.
5. Ключов полицейски час
Физическите ключове трябва да се използват и връщат в определеното време, а в казиното винаги очакваме служителите да връщат ключовете, които притежават, до края на смяната си и забраняваме премахването на каквито и да е ключове по време на периоди извън смяна, обикновено свързани с графиците на смените на служителите, като по този начин се елиминира притежанието на ключове извън определеното време.
6. Събитие или обяснение
В случай на събитие като засядане на машина, спор с клиент, преместване на машина или поддръжка, потребителят обикновено е длъжен да включи предварително дефинирана бележка и коментар на ръка с обяснение на ситуацията, преди да премахне ключовете. Съгласно изискванията на регламента, за непланирани посещения потребителите трябва да предоставят подробно описание, включително причината или целта, за която е извършено посещението.
7. Усъвършенствани технологии за идентификация
Добре проектираната система за управление на ключове трябва да разполага с по-модерни технологии за идентификация, като например биометрия/сканиране на ретината/разпознаване на лица и др. (избягвайте ПИН код, ако е възможно)
8. Множество нива на сигурност
Преди да получи достъп до който и да е ключ в системата, всеки отделен потребител трябва да се изправи пред поне два слоя сигурност. Биометричната идентификация, ПИН кодът или плъзгането на лична карта за идентифициране на потребителските данни не са достатъчни поотделно. Многофакторното удостоверяване (MFA) е метод за сигурност, който изисква от потребителите да предоставят поне два фактора за удостоверяване (т.е. данни за вход), за да докажат самоличността си и да получат достъп до дадено съоръжение.
Целта на многофункционалната автентикация (MFA) е да ограничи достъпа на неоторизирани потребители до съоръжение чрез добавяне на допълнителен слой за удостоверяване към процеса на контрол на достъпа. MFA позволява на бизнеса да наблюдава и помага за защитата на най-уязвимата си информация и мрежи. Добрата стратегия за MFA има за цел да постигне баланс между потребителското изживяване и повишената сигурност на работното място.
MFA използва две или повече отделни форми на удостоверяване, включително:
- Фактори, свързани със знанието. Какво знае потребителят (парола и код за достъп)
- Фактори, свързани с притежание. Какво притежава потребителят (карта за достъп, парола и мобилно устройство)
- Фактори на присъщност. Какво представлява потребителят (биометрични данни)
Многофакторната автентичност (MFA) носи няколко предимства на системата за достъп, включително подобрена сигурност и спазване на стандартите за съответствие. Всеки потребител трябва да се изправи пред поне два слоя сигурност, преди да получи достъп до който и да е ключ.
9. Правило за двама или трима души
За определени ключове или комплекти ключове, които са силно чувствителни, разпоредбите за съответствие може да изискват подписи от две или три лица, по едно от три отделни отдела, обикновено член на екипа за депозиране, касиер в клетка и служител по сигурността. Вратата на шкафа не трябва да се отваря, докато системата не провери, че потребителят има разрешение за конкретния заявен ключ.
Съгласно разпоредбите за хазарта, физическото съхранение на ключовете, включително дубликатите, необходими за достъп до шкафовете за монети на слот машините, изисква участието на двама служители, единият от които е независим от отдела за слот машини. Физическото съхранение на ключовете, включително дубликатите, необходими за достъп до съдържанието на кутиите за монети на приемащите устройства, изисква физическо участие на служители от три отделни отдела. Освен това, е необходимо поне трима членове на екипа за броене да присъстват, когато ключовете за приемащите устройства на валута и залата за броене на монети, както и други ключове за броене, и е необходимо поне трима членове на екипа за броене да придружават ключовете до момента на връщането им.
10. Ключов доклад
Регламентите за хазарта изискват редовни редица различни видове одити, за да се гарантира, че казиното е в пълно съответствие с разпоредбите. Например, когато служителите подписват ключовете за кутията за игри на маса, изискванията на Комисията по хазарта на Невада изискват воденето на отделни отчети, посочващи датата, часа, номера на играта на маса, причината за достъп и подпис или електронен подпис.
„Електронен подпис“ включва уникален ПИН код или карта на служителя, или биометрична идентификация на служителя, валидирана и записана чрез компютъризирана система за сигурност на ключове. Системата за управление на ключове трябва да има персонализиран софтуер, който позволява на потребителя да настройва всички тези и много други видове отчети. Надеждната система за отчитане ще помогне значително на бизнеса да проследява и подобрява процесите, да гарантира честността на служителите и да минимизира рисковете за сигурността.
11. Имейли с предупреждения
Функцията за изпращане на имейл и текстови съобщения за системи за управление на ключове осигурява навременни сигнали на ръководството за всяко действие, предварително програмирано в системата. Системите за управление на ключове, включващи тази функционалност, могат да изпращат имейли до конкретни получатели. Имейлите могат да се изпращат сигурно от външна или уеб-хоствана имейл услуга. Времевите отметки са специфични до секунда и имейлите се изпращат до сървъра и се доставят по-бързо, предоставяйки точна информация, която може да бъде обработена по-ефективно и бързо. Например, ключ за каса може да бъде предварително програмиран, така че ръководството да получава сигнал, когато този ключ бъде изваден. На лице, което се опитва да напусне сградата, без да върне ключ в шкафа за ключове, също може да бъде отказано излизане с картата си за достъп, което ще доведе до сигнал до охраната.
12. Удобство
Полезно е за оторизираните потребители да имат бърз достъп до конкретни ключове или комплекти ключове. С функцията за незабавно освобождаване на ключове, потребителите просто въвеждат своите идентификационни данни и системата ще разбере дали вече имат конкретен ключ и ще го отключи за незабавна употреба. Връщането на ключове е също толкова бързо и лесно. Това спестява време, намалява обучението и избягва езикови бариери.
13. Разширяем
Също така трябва да бъде модулен и мащабируем, така че броят на ключовете и наборът от функции да могат да се променят и увеличават с промените в бизнеса.
14. Възможност за интеграция със съществуващи системи
Интегрираните системи могат да помогнат на вашия екип да работи само върху едно приложение, за да се намали превключването и да се увеличи производителността. Поддържайте единен източник на данни, като осигурите безпроблемно прехвърляне на данните от една система към друга. По-специално, настройването на потребители и права за достъп е бързо и лесно, когато е интегрирано със съществуващи бази данни. От гледна точка на разходите, системната интеграция намалява режийните разходи, за да спести време и да го реинвестира в други важни области на бизнеса.
15. Лесен за употреба
И накрая, системата трябва да е лесна за използване, тъй като времето за обучение може да бъде скъпо и много различни служители ще трябва да имат достъп до нея.
Като се имат предвид тези елементи, казиното може разумно да управлява системата си за контрол на ключовете.
Време на публикуване: 19 юни 2023 г.