З огляду на величезний обсяг грошей, що обертається в казино, ці заклади є окремим суворо регульованим світом з точки зору безпеки.
Однією з найважливіших сфер безпеки казино є фізичний контроль ключів, оскільки ці інструменти використовуються для доступу до всіх найбільш конфіденційних та високозахищених зон, включаючи кімнати для підрахунку карт та скриньки для списання карток. Тому правила та норми, що стосуються контролю ключів, надзвичайно важливі для підтримки жорсткого контролю, мінімізуючи втрати та шахрайство.
Казино, які досі використовують ручні журнали для контролю ключів, постійно перебувають у зоні ризику. Такий підхід схильний до багатьох природних невизначеностей, таких як розпливчасті та нерозбірливі підписи, пошкоджені або втрачені реєстри, а також трудомісткі процеси списання. Що ще більш прикро, трудомісткість пошуку, аналізу та дослідження ключів з великої кількості реєстрів є дуже високою, що створює величезний тиск на аудит та відстеження ключів, ускладнюючи точне виконання відстеження ключів та негативно впливаючи на дотримання вимог.
Вибираючи ключове рішення для контролю та управління, яке відповідає потребам середовища казино, слід враховувати важливі особливості.
1. Роль дозволів користувача
Ролі дозволів надають користувачам з правами керування ролями адміністративні права на доступ до системних модулів та доступ до обмежених модулів. Тому абсолютно необхідно налаштувати типи ролей, які більше підходять для казино, у середньому діапазоні дозволів як для ролей адміністратора, так і для звичайних користувачів.
2. Централізоване управління ключами
Централізація великої кількості фізичних ключів, замкнених у безпечних та надійних шафах відповідно до заздалегідь визначених правил, робить управління ключами більш організованим та видимим з першого погляду.
3. Блокування ключів окремо
Ключі від шафи для монетоприймача, ключі від дверей монетоприймача, ключі від шафи для монетоприймача, ключі від кіоску, ключі від вмісту скриньки для монетоприймача та ключі відкриття скриньки для монетоприймача блокуються окремо один від одного в системі керування ключами.
4. Ключові дозволи можна налаштувати
Контроль доступу є однією з найфундаментальніших вимог управління ключами, а доступ до неавторизованих ключів є важливою регульованою сферою. У середовищі казино характерні ключі або групи ключів повинні бути налаштовуваними. Замість загального правила «доступ до всіх ключів вільний, якщо вони потрапляють у запечатаний простір», адміністратор має гнучкість авторизувати користувачів для отримання окремих, конкретних ключів, і він може повністю контролювати, «хто має доступ до яких ключів». Наприклад, лише співробітники, уповноважені здавати монетоприймачі валюти, мають доступ до ключів відкриття монетоприймача валюти, і цим співробітникам заборонено доступ як до ключів вмісту монетоприймача валюти, так і до ключів відкриття монетоприймача валюти.
5. Ключова комендантська година
Фізичні ключі необхідно використовувати та повертати у запланований час, і в казино ми завжди очікуємо, що співробітники повертатимуть ключі, що знаходяться у них, до кінця зміни та забороняємо виймати будь-які ключі в позазмінні періоди, зазвичай пов'язані з графіками змін співробітників, що виключає зберігання ключів поза запланованим часом.
6. Подія або пояснення
У разі такої події, як заклинювання машини, суперечка з клієнтом, переміщення машини або технічне обслуговування, користувач зазвичай повинен додати заздалегідь визначену примітку та коментар від руки з поясненням ситуації, перш ніж забиратиме ключі. Відповідно до вимог нормативних актів, для незапланованих візитів користувачі повинні надати детальний опис, включаючи причину або мету, з якою відбувся візит.
7. Передові технології ідентифікації
Добре розроблена система управління ключами повинна мати більш просунуті технології ідентифікації, такі як біометрія/сканування сітківки/розпізнавання обличчя тощо (по можливості уникайте PIN-коду)
8. Кілька рівнів безпеки
Перш ніж отримати доступ до будь-якого ключа в системі, кожен окремий користувач повинен пройти щонайменше два рівні безпеки. Біометричної ідентифікації, PIN-коду або проведення посвідчення особи для ідентифікації облікових даних користувача недостатньо окремо. Багатофакторна автентифікація (MFA) – це метод безпеки, який вимагає від користувачів надання щонайменше двох факторів автентифікації (тобто облікових даних для входу) для підтвердження своєї особи та отримання доступу до об'єкта.
Мета багатофакторної автентифікації (MFA) полягає в обмеженні доступу неавторизованих користувачів до приміщення шляхом додавання додаткового рівня автентифікації до процесу контролю доступу. MFA дозволяє компаніям контролювати та захищати свою найбільш вразливу інформацію та мережі. Гарна стратегія MFA спрямована на досягнення балансу між досвідом користувача та підвищенням безпеки на робочому місці.
MFA використовує дві або більше окремих форм автентифікації, зокрема:
- Фактори знань. Що знає користувач (пароль та код доступу)
- Фактори володіння. Що має користувач (картка доступу, пароль та мобільний пристрій)
- Фактори спадковості. Що таке користувач (біометрія)
Багатофакторна автентифікація (MFA) надає системі доступу кілька переваг, зокрема покращену безпеку та відповідність стандартам. Кожен користувач повинен пройти щонайменше два рівні безпеки, перш ніж отримати доступ до будь-якого ключа.
9. Правило двох або трьох осіб
Для певних ключів або наборів ключів, що є висококонфіденційними, правила відповідності можуть вимагати підписів двох або трьох осіб, по одному з кожного з трьох окремих відділів, зазвичай це член команди швидкого реагування, касир клітки та співробітник служби безпеки. Дверцята шафи не повинні відчинятися, доки система не перевірить, чи має користувач дозвіл на отримання конкретного ключа, який запитується.
Згідно з правилами азартних ігор, фізичне зберігання ключів, включаючи дублікати, необхідних для доступу до шафок для монет у ігрових автоматах, вимагає участі двох співробітників, один з яких не залежить від відділу ігрових автоматів. Фізичне зберігання ключів, включаючи дублікати, необхідних для доступу до вмісту шафок для приймання валюти, вимагає фізичної участі співробітників з трьох окремих відділів. Крім того, щонайменше три члени команди підрахунку повинні бути присутніми під час видачі ключів для приймача валюти та кімнати для підрахунку монет, а також інших ключів для підрахунку, і щонайменше три члени команди підрахунку повинні супроводжувати ключі до моменту їх повернення.
10. Ключовий звіт
Правила азартних ігор вимагають регулярного проведення низки різних видів аудитів, щоб гарантувати повну відповідність казино нормативним актам. Наприклад, коли співробітники підписують ключі від скриньок для гри в настільних іграх, вимоги Комісії з азартних ігор Невади передбачають ведення окремих звітів із зазначенням дати, часу, номера гри в настільних іграх, причини доступу та підпису або електронного підпису.
«Електронний підпис» включає унікальний PIN-код або картку працівника, або біометричну ідентифікацію працівника, підтверджену та записану за допомогою комп’ютеризованої системи безпеки ключів. Система управління ключами повинна мати спеціальне програмне забезпечення, яке дозволяє користувачеві налаштовувати всі ці та багато інших типів звітів. Надійна система звітності значно допоможе бізнесу відстежувати та вдосконалювати процеси, забезпечувати чесність працівників та мінімізувати ризики безпеки.
11. Сповіщення електронною поштою
Функція сповіщень електронною поштою та текстовими повідомленнями для систем керування ключами забезпечує керівництво своєчасними сповіщеннями про будь-які дії, попередньо запрограмовані в системі. Системи керування ключами, що включають цю функцію, можуть надсилати електронні листи певним одержувачам. Електронні листи можна безпечно надсилати із зовнішнього або веб-сервісу електронної пошти. Мітки часу є точними до секунди, а електронні листи надсилаються на сервер і доставляються швидше, надаючи точну інформацію, на яку можна реагувати ефективніше та швидше. Наприклад, ключ від касової скриньки може бути попередньо запрограмований таким чином, щоб керівництво отримувало сповіщення, коли цей ключ виймається. Особі, яка намагається вийти з будівлі, не повернувши ключ до шафи для ключів, також може бути відмовлено у виході за допомогою її картки доступу, що призведе до сповіщення служби безпеки.
12. Зручність
Корисно для авторизованих користувачів мати швидкий доступ до певних ключів або наборів ключів. Завдяки миттєвому видаленню ключів користувачі просто вводять свої облікові дані, і система дізнається, чи є у них вже певний ключ, і розблокує його для негайного використання. Повернення ключів таке ж швидке та просте. Це економить час, скорочує час навчання та дозволяє уникнути будь-яких мовних бар'єрів.
13. Розширюваний
Він також має бути модульним та масштабованим, щоб кількість клавіш і діапазон функцій могли змінюватися та зростати разом зі змінами бізнесу.
14. Можливість інтеграції з існуючими системами
Інтегровані системи можуть допомогти вашій команді працювати лише з однією програмою, що зменшить перемикання між ними та підвищить продуктивність. Підтримуйте єдине джерело даних, забезпечуючи безперешкодний перетік даних з однієї системи в іншу. Зокрема, налаштування користувачів та прав доступу відбувається швидко та легко, якщо їх інтегрувати з існуючими базами даних. З точки зору витрат, системна інтеграція зменшує накладні витрати, що дозволяє заощадити час і реінвестувати його в інші важливі сфери бізнесу.
15. Легкий у використанні
Зрештою, система має бути простою у використанні, оскільки навчання може бути дорогим, а доступ до неї потребуватиме багато різних співробітників.
Враховуючи ці елементи, казино може розумно керувати своєю системою контролю ключів.
Час публікації: 19 червня 2023 р.