Operasi kasino dan sportsbook online baru-baru ini mulai menerapkan persyaratan Dewan Kontrol Permainan Pennsylvania bahwa otentikasi multi-faktor diadopsi pada akhir tahun agar pelanggan dapat menggunakan akun mereka.
FanDuel mengirim catatan kepada pelanggan minggu ini mengatakan “lapisan perlindungan ekstra” – biasanya penggunaan kode enam digit yang diperlukan dikirim ke ponsel pelanggan – akan ditambahkan dimulai dengan masuk pada 12 Desember.
Operator lain telah mengeluarkan pemberitahuan serupa dalam beberapa minggu terakhir yang mengatakan bahwa otentikasi multi-faktor akan datang atau bahwa pelanggan harus mempertimbangkan secara sukarela untuk segera memilihnya, mengingat laporan episode peretasan yang telah memengaruhi keamanan platform online.
Email yang dikirim Senin oleh Unibet memberi tahu pelanggan bahwa tindakan pencegahan baru akan segera dilakukan “selama beberapa minggu ke depan” untuk memastikan keamanan akun dan kepatuhan terhadap peraturan negara bagian.
BetPARX rupanya yang pertama benar-benar mengadopsi persyaratan dua langkah, mengirim email ke pelanggan 23 November memberi tahu mereka bahwa mulai hari itu, mereka harus menggunakan kode verifikasi masuk yang dikirim ke ponsel mereka melalui pesan teks SMS sebelum mereka dapat mengakses akun mereka untuk bertaruh.
“Kami ingin memastikan bahwa semua pengguna dilindungi. Saat ini, betPARX telah secara proaktif mengaktifkan Otentikasi Dua Faktor (2FA) ke semua akun,” tulis email tersebut.
Peretasan baru-baru ini tidak menyebabkan aturan baru
Divisi game New Jersey pada 30 Juni menjadikannya negara bagian pertama yang menerapkan persyaratan serupa untuk operator, dengan proses yang tampaknya dilakukan tanpa gangguan serius.
Persyaratannya datang jauh sebelum peretasan baru-baru ini yang telah memengaruhi akun pelanggan FanDuel, DraftKings, dan operator lain secara nasional.
Juru bicara dewan permainan Pennsylvania, Doug Harbach mengatakan kepada Penn Bets bahwa persyaratan agensi juga tidak ada hubungannya dengan masalah baru-baru ini.
“PGCB telah proaktif di bidang ini, mengeluarkan arahan pada bulan Juni tahun ini kepada semua operator game interaktif untuk menggunakan metode autentikasi multi-faktor (MFA) untuk setiap perangkat yang digunakan pelindung untuk mengakses Akun Gaming Interaktif mereka. Persyaratan MFA yang baru harus diterapkan paling lambat 31 Desember 2022,” kata Harbach melalui email.
Operator memiliki opsi untuk melembagakan protokol keamanan baru sebelum tahun berakhir, seperti yang dilakukan beberapa seperti betPARX dan FanDuel. Mereka dan lainnya juga merekomendasikan agar pelanggan, untuk perlindungan mereka sendiri, menggunakan kata sandi yang berbeda jika mereka memiliki banyak akun.
Harbach mengatakan bahwa sebagai bagian dari persyaratan untuk operator, “setiap perangkat unik diharuskan melakukan MFA setiap 14 hari” untuk memastikan pemilik akun yang mengaksesnya.
Juga, katanya, dewan permainan “memerlukan penilaian keamanan tahunan yang dilakukan oleh perusahaan keamanan dunia maya pihak ketiga yang independen” untuk mengidentifikasi potensi kerentanan dan kelemahan pada platform operator.
“Peraturan PGCB mewajibkan informasi pribadi pemain untuk dienkripsi dalam database operator dan operator harus membuktikan bahwa peraturan ini diberlakukan secara ketat sebagai bagian dari penilaian keamanan tahunan,” kata Harbach. “PGCB mewajibkan semua operator PA untuk melakukan uji kerentanan dan penetrasi triwulanan yang memeriksa risiko keamanan TI yang ada dan yang baru.”
Pennsylvania saat ini memiliki 19 situs game online legal yang menyediakan taruhan olahraga, slot, permainan meja, poker, atau, dalam banyak kasus, kombinasi dari beberapa atau semua itu.
Foto: Shutterstock
