Поскольку в казино течет так много денег, эти заведения представляют собой строго регулируемый мир, когда дело касается безопасности.
Одной из наиболее важных областей безопасности казино является контроль физических ключей, поскольку эти инструменты используются для доступа ко всем наиболее чувствительным и строго охраняемым областям, включая комнаты для подсчета денег и ящики для хранения.Таким образом, правила и положения, касающиеся контроля ключей, чрезвычайно важны для поддержания жесткого контроля при минимизации потерь и мошенничества.
Казино, которые до сих пор используют ручные журналы для контроля ключей, подвергаются постоянному риску.Этот подход подвержен многим естественным неопределенностям, таким как расплывчатые и неразборчивые подписи, повреждение или утеря реестров, а также трудоемкие процессы списания.Еще более досадно то, что трудоемкость поиска, анализа и исследования ключей из большого количества реестров очень высока, что оказывает огромное давление на аудит и отслеживание ключей, затрудняя точное отслеживание ключей и одновременно негативно влияя на соблюдение требований.
При выборе решения по контролю и управлению ключами, отвечающего потребностям среды казино, следует учитывать важные особенности.
1. Роль разрешения пользователя
Роли разрешений предоставляют пользователям с привилегиями управления ролями административные привилегии для системных модулей и доступ к модулям с ограниченным доступом.Поэтому совершенно необходимо настроить типы ролей, которые более применимы к казино, в среднем диапазоне разрешений как для ролей администратора, так и для обычных пользователей.
2. Централизованное управление ключами
Централизация большого количества физических ключей, запертых в безопасных и надежных шкафах в соответствии с заранее заданными правилами, делает управление ключами более организованным и понятным с первого взгляда.
3. Блокировка клавиш по отдельности
Ключи от шкафа для монет монетоприемника, ключи от двери монетоприемника, ключи от шкафа для монет, ключи от киоска, ключи от содержимого монетоприемника приемника валюты и ключи открытия монетоприемника получателя валюты - все они запираются отдельно друг от друга в системе управления ключами.
4. Ключевые разрешения настраиваются.
Контроль доступа — одно из наиболее фундаментальных требований управления ключами, а доступ к несанкционированным ключам — важная регулируемая область.В среде казино характеристические ключи или группы клавиш должны иметь возможность настройки.Вместо общего «доступ ко всем ключам свободен, пока они входят в запечатанное пространство», администратор имеет возможность авторизовать пользователей для отдельных, определенных ключей и может полностью контролировать «кто к каким ключам имеет доступ».Например, только сотрудники, уполномоченные оставлять монетоприемники получателя валюты, имеют доступ к ключам разблокировки монетоприемника получателя валюты, и этим сотрудникам запрещен доступ как к ключам содержимого монетоприемника получателя валюты, так и к ключам разблокировки монетоприемника получателя валюты.
5. Ключевой комендантский час
Физические ключи должны использоваться и возвращаться в запланированное время, и в казино мы всегда ожидаем, что сотрудники вернут ключи, находящиеся у них в распоряжении, к концу смены и запретим извлечение любых ключей в несменные периоды, обычно связанные со сменой сотрудников. расписания, исключающие владение ключами вне запланированного времени.
6. Событие или объяснение
В случае такого события, как застревание машины, спор с клиентом, перемещение машины или техническое обслуживание, пользователю обычно необходимо включить заранее заданное примечание и комментарий от руки с объяснением ситуации, прежде чем извлекать ключи.В соответствии с требованиями законодательства для незапланированных посещений пользователи должны предоставить подробное описание, включая причину или цель, по которой произошло посещение.
7. Передовые технологии идентификации.
Хорошо спроектированная система управления ключами должна включать более совершенные технологии идентификации, такие как биометрия/сканирование сетчатки глаза/распознавание лиц и т. д. (по возможности избегайте использования PIN-кода).
8. Несколько уровней безопасности
Прежде чем получить доступ к любому ключу в системе, каждый отдельный пользователь должен столкнуться как минимум с двумя уровнями безопасности.Биометрической идентификации, PIN-кода или удостоверения личности для идентификации учетных данных пользователя по отдельности недостаточно.Многофакторная аутентификация (MFA) — это метод безопасности, который требует от пользователей предоставить как минимум два фактора аутентификации (т. е. учетные данные для входа), чтобы подтвердить свою личность и получить доступ к объекту.
Целью MFA является ограничение доступа неавторизованных пользователей на объект путем добавления дополнительного уровня аутентификации в процесс контроля доступа.MFA позволяет предприятиям отслеживать и защищать наиболее уязвимую информацию и сети.Хорошая стратегия MFA направлена на достижение баланса между пользовательским опытом и повышением безопасности на рабочем месте.
MFA использует две или более отдельные формы аутентификации, в том числе:
- Факторы знаний.Что знает пользователь (пароль и пароль)
- Факторы владения.Что есть у пользователя (карта доступа, пароль и мобильное устройство)
- Факторы неотъемлемости.Что такое пользователь (биометрия)
MFA дает системе доступа несколько преимуществ, включая повышенную безопасность и соответствие стандартам соответствия.Каждый пользователь должен столкнуться как минимум с двумя уровнями безопасности, прежде чем получить доступ к любому ключу.
9. Правило двух или правило трех человек
Для определенных ключей или наборов ключей, которые являются высокочувствительными, правила соответствия могут требовать подписи двух или трех человек, по одной от каждого из трех отдельных отделов, обычно члена группы, кассира и сотрудника службы безопасности.Дверь шкафа не должна открываться до тех пор, пока система не проверит, что у пользователя есть разрешение на использование определенного запрошенного ключа.
Согласно правилам азартных игр, физическое хранение ключей, включая дубликаты, необходимых для доступа к шкафам для хранения монет игровых автоматов, требует участия двух сотрудников, один из которых независим от отдела игровых автоматов.Физическое хранение ключей, включая дубликаты, необходимых для доступа к содержимому ящиков приемников валюты, требует физического участия сотрудников трех отдельных отделов.Кроме того, как минимум три члена счетной группы должны присутствовать при выдаче банкнотоприемника, комнаты для пересчета монет и других ключей для пересчета, а также не менее трех членов счетной группы должны сопровождать ключи до момента их возвращения.
10. Ключевой отчет
Правила азартных игр требуют регулярного проведения ряда различных видов проверок, чтобы гарантировать полное соблюдение казино правил.Например, когда сотрудники подписывают или вынимают ключи от ящика для настольных игр, требования Комиссии по азартным играм Невады требуют ведения отдельных отчетов с указанием даты, времени, номера настольной игры, причины доступа, а также подписи или электронной подписи.
«Электронная подпись» включает в себя уникальный PIN-код или карту сотрудника или биометрическую идентификацию сотрудника, проверенную и записанную с помощью компьютеризированной системы безопасности ключей.Система управления ключами должна иметь специальное программное обеспечение, позволяющее пользователю настраивать все эти и многие другие виды отчетов.Надежная система отчетности значительно поможет бизнесу отслеживать и улучшать процессы, обеспечивать честность сотрудников и минимизировать риски безопасности.
11. Оповещения по электронной почте
Функция оповещения по электронной почте и текстовым сообщениям для ключевых систем управления обеспечивает руководство своевременными оповещениями о любых действиях, которые были предварительно запрограммированы в системе.Системы управления ключами, включающие эту функцию, могут отправлять электронные письма конкретным получателям.Электронную почту можно безопасно отправлять из внешней или веб-службы электронной почты.Временные метки точны с точностью до секунды, а электронные письма передаются на сервер и доставляются быстрее, предоставляя точную информацию, на которую можно более эффективно и быстро реагировать.Например, ключ от денежного ящика может быть заранее запрограммирован таким образом, чтобы руководство отправляло предупреждение при удалении этого ключа.Человеку, пытающемуся покинуть здание, не вернув ключ в шкаф для ключей, также может быть отказано в выходе с помощью карты доступа, что вызовет предупреждение службы безопасности.
12. Удобство
Авторизованным пользователям полезно иметь быстрый доступ к определенным ключам или наборам ключей.При мгновенном выпуске ключа пользователи просто вводят свои учетные данные, и система узнает, есть ли у них уже определенный ключ, и система разблокирует его для немедленного использования.Возврат ключей осуществляется так же быстро и легко.Это экономит время, сокращает обучение и позволяет избежать языковых барьеров.
13. Расширяемый
Он также должен быть модульным и масштабируемым, чтобы количество клавиш и набор функций могли меняться и расти по мере изменения бизнеса.
14. Возможность интеграции с существующими системами.
Интегрированные системы могут помочь вашей команде работать только над одним приложением, сокращая количество переключений и повышая производительность.Поддерживайте единый источник данных, обеспечивая беспрепятственный поток данных из одной системы в другую.В частности, настройка пользователей и прав доступа выполняется быстро и легко при интеграции с существующими базами данных.С точки зрения затрат системная интеграция снижает накладные расходы, позволяя сэкономить время и реинвестировать его в другие важные области бизнеса.
15. Простота в использовании
Наконец, она должна быть простой в использовании, поскольку время обучения может быть дорогостоящим, и доступ к системе потребуется множеству разных сотрудников.
Помня об этих элементах, казино может разумно управлять своей системой управления ключами.
Время публикации: 19 июня 2023 г.