В казино циркулируют огромные суммы денег, поэтому в вопросах безопасности эти заведения представляют собой строго регулируемый мир.
Одним из важнейших аспектов безопасности казино является контроль за использованием физических ключей, поскольку эти инструменты используются для доступа ко всем наиболее важным и строго охраняемым зонам, включая комнаты подсчета очков и ящики для приема платежей. Поэтому правила и положения, касающиеся контроля за ключами, чрезвычайно важны для поддержания строгого контроля и минимизации потерь и мошенничества.
Казино, которые до сих пор используют ручные журналы для контроля ключей, постоянно подвергаются риску. Такой подход подвержен множеству естественных неопределенностей, таких как нечеткие и неразборчивые подписи, поврежденные или утерянные журналы и трудоемкие процессы списания. Еще более неприятно то, что трудозатраты на поиск, анализ и проверку ключей из большого количества кассовых аппаратов очень высоки, что создает огромную нагрузку на аудит и отслеживание ключей, затрудняет точное отслеживание ключей и негативно влияет на соблюдение нормативных требований.
При выборе ключевого решения для управления и контроля, отвечающего потребностям казино, необходимо учитывать важные характеристики.
1. Роль прав пользователя
Роли доступа предоставляют пользователям с правами управления ролями административные привилегии к системным модулям и доступ к ограниченным модулям. Поэтому крайне важно настраивать типы ролей, наиболее подходящие для казино, в среднем диапазоне прав доступа как для администраторов, так и для обычных пользователей.
2. Централизованное управление ключами
Централизация большого количества физических ключей, хранящихся в надежных и прочных шкафах в соответствии с заранее установленными правилами, делает управление ключами более организованным и наглядным с первого взгляда.
3. Блокировка ключей по отдельности.
Ключи от монетоприемника, ключи от дверцы монетоприемника, ключи от самого монетоприемника, ключи от киоска, ключи от содержимого монетоприемника и ключи от механизма разблокировки монетоприемника — все они запираются отдельно друг от друга в системе управления ключами.
4. Права доступа к ключу можно настраивать.
Контроль доступа — одно из важнейших требований управления ключами, и доступ к несанкционированным ключам является важной областью, подлежащей регулированию. В условиях казино характерные ключи или группы ключей должны быть настраиваемыми. Вместо общего правила «все ключи доступны для свободного доступа, если они находятся в закрытом помещении», администратор имеет возможность гибко авторизовывать пользователей для отдельных, конкретных ключей и полностью контролировать «кто имеет доступ к каким ключам». Например, доступ к ключам для открытия и закрытия ящиков для монет разрешен только сотрудникам, уполномоченным сдавать монеты в приемные ящики, и этим сотрудникам запрещен доступ как к ключам, содержащим содержимое ящиков, так и к ключам для их открытия.
5. Ключевой комендантский час
Физические ключи необходимо использовать и возвращать в назначенное время, и в казино мы всегда ожидаем, что сотрудники вернут ключи к концу своей смены, а также запрещаем изымать любые ключи в нерабочее время, обычно связанное с графиком смен сотрудников, что исключает возможность владения ключами вне назначенного времени.
6. Событие или объяснение
В случае таких происшествий, как заклинивание оборудования, спор с клиентом, перемещение оборудования или техническое обслуживание, от пользователя, как правило, требуется составить заранее подготовленную заметку и оставить комментарий от руки с объяснением ситуации, прежде чем вынимать ключи. В соответствии с требованиями законодательства, при незапланированных визитах пользователи должны предоставить подробное описание, включая причину или цель визита.
7. Передовые технологии идентификации
Хорошо спроектированная система управления ключами должна использовать более совершенные технологии идентификации, такие как биометрия/сканирование сетчатки глаза/распознавание лиц и т. д. (по возможности избегайте использования PIN-кода).
8. Многоуровневая система безопасности
Прежде чем получить доступ к любому ключу в системе, каждый пользователь должен пройти как минимум два уровня защиты. Биометрической идентификации, PIN-кода или считывания удостоверения личности недостаточно. Многофакторная аутентификация (МФА) — это метод безопасности, который требует от пользователей предоставления как минимум двух факторов аутентификации (т.е. учетных данных для входа в систему) для подтверждения своей личности и получения доступа к объекту.
Цель многофакторной аутентификации (МФА) — ограничить доступ посторонних лиц на территорию предприятия, добавив дополнительный уровень аутентификации к процессу контроля доступа. МФА позволяет компаниям отслеживать и защищать наиболее уязвимую информацию и сети. Хорошая стратегия МФА направлена на достижение баланса между удобством использования и повышением безопасности на рабочем месте.
Многофакторная аутентификация (MFA) использует два или более отдельных способа аутентификации, включая:
- Факторы, связанные с знаниями. Что пользователь уже знает (пароль и код доступа).
- Факторы владения. Что есть у пользователя (карта доступа, пароль и мобильное устройство).
- Факторы, влияющие на личность. Что представляет собой пользователь (биометрические данные)?
Многофакторная аутентификация (MFA) обеспечивает ряд преимуществ для системы доступа, включая повышенную безопасность и соответствие стандартам. Каждый пользователь должен проходить как минимум два уровня защиты, прежде чем получить доступ к любому ключу.
9. Правило двух человек или правило трёх человек
Для некоторых ключей или комплектов ключей, имеющих высокую степень конфиденциальности, в соответствии с требованиями законодательства могут потребоваться подписи двух или трех человек, по одному от каждого из трех разных отделов, как правило, от сотрудника группы по выдаче ключей, кассира в кассе и сотрудника службы безопасности. Дверца шкафа не должна открываться до тех пор, пока система не подтвердит наличие у пользователя разрешения на использование запрошенного ключа.
Согласно правилам игорного бизнеса, для физического хранения ключей, включая дубликаты, необходимых для доступа к автоматам для приема монет, требуется участие двух сотрудников, один из которых не является сотрудником отдела игровых автоматов. Для физического хранения ключей, включая дубликаты, необходимых для доступа к содержимому ящиков для приема валюты, требуется физическое участие сотрудников из трех разных отделов. Кроме того, при выдаче ключей от автоматов для приема валюты и помещения для подсчета монет, а также других ключей, необходимо присутствие как минимум трех членов команды, занимающейся подсчетом, и как минимум трех членов команды, занимающейся подсчетом, необходимо сопровождать ключи до момента их возврата.
10. Ключевой отчет
Правила игорного бизнеса требуют регулярного проведения ряда различных видов проверок для обеспечения полного соответствия казино нормативным требованиям. Например, когда сотрудники регистрируют выдачу и возврат ключей от ящиков для игровых столов, Комиссия по азартным играм штата Невада требует ведения отдельных отчетов с указанием даты, времени, номера игры за столом, причины доступа и подписи или электронной подписи.
«Электронная подпись» включает в себя уникальный PIN-код или карту сотрудника, либо биометрическую идентификацию сотрудника, подтвержденную и зарегистрированную с помощью компьютеризированной системы безопасности ключей. Система управления ключами должна иметь специализированное программное обеспечение, позволяющее пользователю настраивать все эти и многие другие типы отчетов. Надежная система отчетности значительно поможет бизнесу отслеживать и улучшать процессы, обеспечивать честность сотрудников и минимизировать риски безопасности.
11. Уведомления по электронной почте
Функция оповещения по электронной почте и SMS для систем контроля доступа обеспечивает руководство своевременными уведомлениями о любых действиях, предварительно запрограммированных в системе. Системы контроля доступа, включающие эту функциональность, могут отправлять электронные письма конкретным получателям. Электронные письма могут отправляться безопасно с внешнего или веб-хостинга почтового сервиса. Временные метки указываются с точностью до секунды, и письма отправляются на сервер и доставляются быстрее, предоставляя точную информацию, на основе которой можно более эффективно и быстро реагировать. Например, ключ от кассового ящика может быть предварительно запрограммирован таким образом, чтобы руководство получало уведомление при извлечении этого ключа. Человеку, пытающемуся покинуть здание, не вернув ключ в шкаф для ключей, также может быть отказано в выходе с помощью карты доступа, что вызовет оповещение службы безопасности.
12. Удобство
Авторизованным пользователям удобно иметь быстрый доступ к определенным ключам или наборам ключей. Благодаря мгновенному разблокированию ключей пользователям достаточно ввести свои учетные данные, и система определит, есть ли у них уже определенный ключ, после чего разблокирует систему для немедленного использования. Возврат ключей также происходит быстро и легко. Это экономит время, сокращает объем обучения и позволяет избежать языковых барьеров.
13. Расширяемый
Она также должна быть модульной и масштабируемой, чтобы количество клавиш и набор функций могли изменяться и расширяться по мере изменения бизнес-процессов.
14. Возможность интеграции с существующими системами
Интегрированные системы могут помочь вашей команде работать только с одним приложением, сокращая количество переключений и повышая производительность. Поддерживайте единый источник данных, обеспечивая бесперебойный поток данных из одной системы в другую. В частности, настройка пользователей и прав доступа становится быстрой и простой при интеграции с существующими базами данных. С точки зрения затрат, интеграция систем снижает накладные расходы, экономя время и направляя его на другие важные области бизнеса.
15. Простота в использовании
Наконец, система должна быть проста в использовании, поскольку время на обучение может быть дорогостоящим, и доступ к ней потребуется многим разным сотрудникам.
Учитывая эти факторы, казино может разумно управлять своей системой контроля за ключами.
Дата публикации: 19 июня 2023 г.