Amb tants diners circulant pels casinos, aquests establiments són un món altament regulat en si mateixos pel que fa a la seguretat.
Una de les àrees més crítiques de la seguretat dels casinos és el control físic de claus, ja que aquests instruments s'utilitzen per accedir a totes les zones més sensibles i altament segures, incloses les sales de recompte i les bústies de dipòsit. Per tant, les normes i regulacions relacionades amb el control de claus són extremadament importants per mantenir un control estricte, alhora que minimitzen les pèrdues i el frau.
Els casinos que encara utilitzen registres manuals per al control de claus estan en risc constant. Aquest enfocament és propens a moltes incerteses naturals, com ara signatures vagues i il·legibles, llibres de registre danyats o perduts i processos de cancel·lació que requereixen molt de temps. El que és més molest és que la intensitat de treball per localitzar, analitzar i investigar claus d'un gran nombre de registres és molt alta, cosa que exerceix una pressió enorme sobre l'auditoria i el seguiment de claus, cosa que dificulta la realització precisa del rastreig de claus alhora que afecta negativament el compliment normatiu.
A l'hora d'escollir una solució de control i gestió de claus que satisfaci les necessitats de l'entorn del casino, hi ha característiques importants a tenir en compte.
1. Rol de permisos d'usuari
Els rols de permisos atorguen als usuaris privilegis de gestió de rols privilegis administratius als mòduls del sistema i accés a mòduls restringits. Per tant, és completament necessari personalitzar els tipus de rol que siguin més aplicables al casino en el rang mitjà de permisos tant per a rols d'administrador com per a usuaris normals.
2. Gestió centralitzada de claus
Centralitzar un gran nombre de claus físiques, tancades en armaris segurs i robustos segons unes regles predeterminades, fa que la gestió de claus sigui més organitzada i visible d'un cop d'ull.
3. Bloqueig de claus individualment
Les claus de l'armari de monedes de les màquines de monedes, les claus de la porta de les màquines de monedes, les claus de l'armari de monedes, les claus del quiosc, les claus del contingut de la caixa del receptor de monedes i les claus d'obertura de la caixa del receptor de monedes es bloquegen per separat al sistema de control de claus.
4. Els permisos clau són configurables
El control d'accés és una de les afirmacions més fonamentals de la gestió de claus, i l'accés a claus no autoritzades és una àrea important que està regulada. En un entorn de casino, les claus característiques o els grups de claus haurien de ser configurables. En lloc d'una generalització de "totes les claus són d'accés lliure sempre que entrin a un espai segellat", l'administrador té la flexibilitat d'autoritzar els usuaris per a claus individuals i específiques, i pot controlar completament "qui té accés a quines claus". Per exemple, només els empleats autoritzats a deixar les caixes de monedes receptores de monedes poden accedir a les claus d'alliberament de les caixes de monedes receptores de monedes, i aquests empleats tenen prohibit accedir tant a les claus del contingut de la caixa receptora de monedes com a les claus d'alliberament de la caixa receptora de monedes.
5. Toc de queda clau
Les claus físiques s'han d'utilitzar i retornar a l'hora programada, i al casino sempre esperem que els empleats retornin les claus que tenen al final del seu torn i prohibim la retirada de qualsevol clau durant els períodes fora de torn, generalment associats als horaris de torn dels empleats, eliminant la possessió de claus fora de l'hora programada.
6. Esdeveniment o explicació
En cas d'un esdeveniment com ara un bloqueig de la màquina, una disputa amb un client, una reubicació o un manteniment de la màquina, normalment es demanaria a l'usuari que inclogués una nota predefinida i un comentari a mà alçada amb una explicació de la situació abans de retirar les claus. Tal com exigeix la normativa, per a les visites no planificades, els usuaris haurien de proporcionar una descripció detallada, incloent-hi el motiu o la finalitat per la qual es va produir la visita.
7. Tecnologies d'identificació avançades
Un sistema de gestió de claus ben dissenyat hauria de tenir tecnologies d'identificació més avançades, com ara biometria/escaneig de retina/reconeixement facial, etc. (evitar el PIN si és possible)
8. Múltiples capes de seguretat
Abans d'accedir a qualsevol clau del sistema, cada usuari individual ha de tenir almenys dues capes de seguretat. La identificació biomètrica, un PIN o una passada de targeta d'identificació per identificar les credencials de l'usuari no són suficients per separat. L'autenticació multifactor (MFA) és un mètode de seguretat que requereix que els usuaris proporcionin almenys dos factors d'autenticació (és a dir, credencials d'inici de sessió) per demostrar la seva identitat i obtenir accés a una instal·lació.
L'objectiu de l'MFA és restringir l'entrada d'usuaris no autoritzats a una instal·lació afegint una capa addicional d'autenticació al procés de control d'accés. L'MFA permet a les empreses supervisar i ajudar a protegir la seva informació i xarxes més vulnerables. Una bona estratègia d'MFA pretén aconseguir un equilibri entre l'experiència de l'usuari i una major seguretat al lloc de treball.
L'MFA utilitza dues o més formes d'autenticació separades, com ara:
- Factors de coneixement. El que l'usuari sap (contrasenya i codi d'accés)
- Factors de possessió. Què té l'usuari (targeta d'accés, codi d'accés i dispositiu mòbil)
- Factors d'inherència. Què és l'usuari (biometria)
L'MFA aporta diversos avantatges al sistema d'accés, com ara una seguretat millorada i el compliment dels estàndards de compliment. Cada usuari hauria de tenir almenys dues capes de seguretat abans d'accedir a qualsevol clau.
9. Regla de dos homes o regla de tres homes
Per a certes claus o conjunts de claus que són altament sensibles, les normatives de compliment poden requerir signatures de dues o tres persones, una de cadascun de tres departaments separats, normalment un membre de l'equip de lliurament, un caixer i un agent de seguretat. La porta de l'armari no s'ha d'obrir fins que el sistema verifiqui que l'usuari té permís per a la clau específica sol·licitada.
Segons les regulacions del joc, la custòdia física de les claus, inclosos els duplicats, necessàries per accedir als armaris de dipòsit de monedes de les màquines escurabutxaques requereix la participació de dos empleats, un dels quals és independent del departament de màquines escurabutxaques. La custòdia física de les claus, inclosos els duplicats, necessàries per accedir al contingut de les caixes de dipòsit de l'acceptador de divises requereix la participació física d'empleats de tres departaments separats. A més, cal que almenys tres membres de l'equip de recompte siguin presents quan s'emeten les claus de l'acceptador de divises i de la sala de recompte de monedes i altres claus de recompte per al recompte, i cal que almenys tres membres de l'equip de recompte acompanyin les claus fins al moment de la seva devolució.
10. Informe clau
Les regulacions del joc requereixen diversos tipus d'auditories de manera regular per garantir que el casino compleix plenament les regulacions. Per exemple, quan els empleats signen les claus de la bústia de dipòsit de jocs de taula, els requisits de la Comissió de Jocs de Nevada exigeixen el manteniment d'informes separats que indiquin la data, l'hora, el número de joc de taula, el motiu de l'accés i la signatura o signatura electrònica.
Una "signatura electrònica" inclou un PIN o targeta únics per a l'empleat, o una identificació biomètrica de l'empleat validada i registrada mitjançant un sistema de seguretat de claus informatitzat. El sistema de gestió de claus hauria de tenir un programari personalitzat que permeti a l'usuari configurar tots aquests i molts altres tipus d'informes. Un sistema d'informes robust ajudarà enormement l'empresa a fer un seguiment i millorar els processos, garantir l'honestedat dels empleats i minimitzar els riscos de seguretat.
11. Correus electrònics d'alerta
Una funció d'alerta per correu electrònic i missatges de text per a sistemes de control de claus proporciona a la direcció alertes oportunes per a qualsevol acció que s'hagi preprogramat al sistema. Els sistemes de control de claus que incorporen aquesta funcionalitat poden enviar correus electrònics a destinataris específics. Els correus electrònics es poden enviar de manera segura des d'un servei de correu electrònic extern o allotjat al web. Les marques de temps són específiques fins al segon i els correus electrònics s'envien al servidor i es lliuren més ràpidament, proporcionant informació precisa que es pot aplicar de manera més eficaç i ràpida. Per exemple, una clau per a una caixa de diners es pot preprogramar perquè la direcció rebi una alerta quan es tregui aquesta clau. A una persona que intenti sortir de l'edifici sense tornar una clau a l'armari de claus també se li pot denegar la sortida amb la seva targeta d'accés, cosa que provocarà una alerta a seguretat.
12. Comoditat
És útil perquè els usuaris autoritzats tinguin accés ràpid a claus o conjunts de claus específics. Amb l'alliberament instantani de claus, els usuaris només cal que introdueixin les seves credencials i el sistema sabrà si ja tenen una clau específica i el sistema la desbloquejarà per al seu ús immediat. La devolució de claus és igual de ràpida i senzilla. Això estalvia temps, redueix la formació i evita les barreres lingüístiques.
13. Extensible
També ha de ser modular i escalable, de manera que el nombre de claus i la gamma de funcions puguin canviar i créixer a mesura que el negoci canvia.
14. Capacitat d'integració amb sistemes existents
Els sistemes integrats poden ajudar el vostre equip a treballar en una sola aplicació per reduir el canvi i augmentar la productivitat. Manteniu una única font de dades fent que les dades flueixin perfectament d'un sistema a un altre. En particular, la configuració d'usuaris i drets d'accés és ràpida i senzilla quan s'integra amb bases de dades existents. Pel que fa al cost, la integració del sistema redueix les despeses generals per estalviar temps i reinvertir-lo en altres àrees importants del negoci.
15. Fàcil d'utilitzar
Finalment, hauria de ser fàcil d'utilitzar, ja que el temps de formació pot ser costós i molts empleats diferents hauran de poder accedir al sistema.
Tenint en compte aquests elements, un casino pot gestionar el seu sistema de control de claus amb prudència.
Data de publicació: 19 de juny de 2023