28 Juli 2022

Awal bulan ini, negara bagian New Jersey memperkenalkan otentikasi dua faktor (2FA) dan motentikasi multi-faktor (MFA) baru untuk institusi perjudian. Undang-undang tersebut menyatakan bahwa setiap "permainan internet atau seluler resmi" harus menerapkan 2FA atau MFA.

Undang-undang baru ini dirancang untuk melindungi pelanggan dari penipuan online. Autentikasi yang kuat, seperti 2FA dan MFA, melindungi dari sejumlah jenis penipuan - terutama penipuan pengambilalihan akundi mana akun pengguna yang sah dibajak oleh penipu.

Namun, sangat penting bahwa penerapan 2FA/MFA tidak menciptakan penghalang bagi pengguna online. Organisasi perjudian tidak ingin pengguna meninggalkan situs web mereka karena teknologi otentikasi yang tidak praktis. Operator harus memilih Solusi 2FA/MFA yang mencegah penipuan tanpa tanpa mengganggu pengalaman pengguna.

Pada artikel ini, kami akan menjelaskan mengapa dan bagaimana teknologi biometrik wajah perlu menjadi bagian dari Solusi 2FA atau MFA untuk organisasi perjudian. 

Apa peraturan otentikasi perjudian New Jersey? Mengapa peraturan itu diperkenalkan?

Peraturan baru tersebut, yang berjudul N.J.A.C. 13:69O-1.1 - yang dapat Anda baca di sini - mendefinisikan autentikasi multi-faktor sebagai jenis autentikasi kuat yang menggunakan dua hal berikut ini untuk memverifikasi identitas pelanggan:

Informasi yang hanya diketahui oleh pelindung, seperti kata sandi, pola, atau jawaban atas pertanyaan tantangan;
  • Item yang dimiliki oleh pelanggan, seperti token elektronik, token fisik, atau kartu identitas; 
  • Data biometrik pelanggan, seperti sidik jari, otentikasi wajah atau suara 
  • Hal ini sama dengan pendekatan 'sesuatu yang Anda ketahui', 'sesuatu yang Anda miliki', dan 'sesuatu yang Anda adalah' untuk Autentikasi Pelanggan yang Kuat (SCA) diwajibkan di bawah peraturan Eropa PSD2, yang telah dibahas secara luas oleh iProov - Anda dapat membaca lebih lanjut Tentang iProov SCA di sini. 

    Mengapa New Jersey membuat undang-undang ini? Ada beberapa alasan:

    • Untuk menghentikan pencurian. Pelanggan memiliki uang yang disimpan di akun judi online mereka, yang membuat mereka menjadi target penjahat. Otentikasi yang kuat membantu mencegah penjahat membobol akun.
    • Untuk membatasi taruhan proxy atau messenger. Di New Jersey, praktik memasang taruhan untuk orang lain di luar yurisdiksi hukum adalah ilegal. Otentikasi yang kuat membuat hal ini menjadi lebih sulit.
    • Untuk mencegah multi-akun. Penjudi online dapat melakukan penipuan dengan mengklaim bonus sambutan beberapa kali. Sekali lagi, otentikasi yang kuat membuat hal ini lebih sulit.
    • Untuk membatasi pencucian uang dan perjudian di bawah umur. Ada peraturan yang berlaku untuk memastikan bahwa proses Kenali Nasabah Anda (KYC) dan Anti Pencucian Uang (AML ) diikuti pada saat pembuatan akun, tetapi akun yang sudah ada dapat disalahgunakan kecuali jika otentikasi yang kuat dan berkelanjutan tersedia. 

    Industri perjudian online AS menghasilkan $ 3,71 miliar pada tahun 2021, naik 139% pada tahun 2020 dan 614% dari tahun 2019 menurut Pelacak Pendapatan Permainan Komersial Asosiasi Permainan Amerika. Baru Jersey adalah pasar perjudian utama dan kemungkinan besar negara bagian lain akan mengikuti jejak negara bagian tersebut.

    Apa perbedaan antara 2FA dan MFA?

    Autentikasi dua faktor hanya akan menggunakan dua faktor autentikasi untuk memverifikasi identitas pelanggan - misalnya kata sandi dengan autentikasi wajah. Autentikasi multi-faktor menggunakan setidaknya dua, atau bahkan lebih, faktor.

    Undang-undang New Jersey tidak membuat rekomendasi untuk satu di atas yang lain - hanya saja institusi perjudian harus menggunakan setidaknya dua faktor otentikasi di masa mendatang. 

    Mengapa organisasi perjudian harus menggunakan teknologi biometrik wajah untuk 2FA/MFA?

    Ada beberapa metode autentikasi yang bisa dipilih sebagai bagian dari strategi 2FA/MFA. Teknologi biometrik wajah adalah 'sesuatu yang menjadi diri Anda' dan menawarkan banyak keuntungan dibandingkan opsi lainnya:

    • Kata sandi, pertanyaan rahasia, dan autentikasi berbasis pengetahuan lainnya tidak aman - kata sandi dapat dicuri, ditebak, dibagikan, dipinjam, dan dilupakan. Wajah Anda tidak dapat dicuri, ditebak, dibagikan, dipinjam, atau dilupakan.
    • Perangkat dan harta benda lainnya dapat dicuri, hilang, atau rusak. Wajah Anda tidak dapat dicuri, hilang, atau rusak. 
    • Pilihan autentikasi biometrik lainnya tersedia, tetapi wajah biasanya digunakan pada ID yang dikeluarkan oleh Negara Bagian atau Federal, misalnya SIM atau paspor. Sidik jari dan suara serta pilihan lainnya biasanya tidak dapat diverifikasi dari jarak jauh terhadap suatu bentuk ID.
    • Meskipun beberapa metode otentikasi memperkenalkan tingkat gesekan, seperti OTP - baca lebih lanjut Tentang iProov risiko OTP di sini - biometrik wajah dapat memungkinkan kepatuhan sambil memberikan pengalaman pengguna yang optimal, tanpa membunuh konversi. Kenyamanan biometrik wajah iProov mendorong tingkat adopsi pengguna.

    Dengan Solusi yang tepat, teknologi biometrik wajah dapat menyediakan 2FA/MFA yang aman, dapat digunakan, inklusif, nyaman, dan menghormati privasi pengguna.

    Baca lebih lanjut Tentang iProov:

    Bagaimana otentikasi wajah biometrik dapat melindungi dari penipuan pengambilalihan akun dalam industri perjudian?

    Katakanlah seorang penipu berhasil mendapatkan kata sandi seorang penjudi - mungkin kata sandi tersebut bocor dalam pelanggaran data. Mereka kemudian menuju ke situs web perjudian dan memasukkan alamat email dan kata sandi yang dicuri. Tanpa 2FA/MFA, itu sudah cukup bagi pelaku kejahatan untuk mendapatkan akses dan kemudian mengunci pemegang akun asli dengan mengubah kata sandi begitu mereka masuk.

    Tetapi jika situs web perjudian telah menerapkan MFA dengan iProov sebagai bagian dari Solusi mereka, pelaku kejahatan akan diminta untuk memindai wajah mereka untuk mengautentikasi diri mereka sendiri. Penipu sekarang digagalkan, karena mereka tidak dapat memberikan wajah yang benar. Dan bahkan jika penipu memiliki video atau gambar dari pemilik akun yang sah, deteksi keaktifan iProov akan melihat bahwa itu bukan orang yang asli dan memblokir akses.

    Pada dasarnya, iProov membantu melindungi dari penipuan pengambilalihan akun dengan memastikan bahwa hanya pemilik akun yang asli yang dapat memperoleh akses. Teknologi iProov memberdayakan organisasi untuk melindungi akun online pengguna dan memastikan bahwa akun tersebut tidak berada di bawah kendali orang lain. Dan hal ini dilakukan dengan cara yang nyaman, inklusif, dan sederhana bagi pengguna akhir - yang berarti lebih sedikit pengantaran.

    Bagaimana otentikasi wajah biometrik dapat melindungi dari taruhan proxy atau messenger?

    Pada tahun 2020, seorang petaruh Florida menggunakan petaruh proxy untuk melewati pemeriksaan KYC / AML yang keropos dan memasang taruhan $ 3 juta di sportsbook New Jersey - salah satu pusat perjudian terbesar di Amerika. Operator perjudian tersebut dikenai denda taruhan proxy sebesar $150.000

    Kisah-kisah seperti ini biasa terjadi. Taruhan proxy - tindakan memasang taruhan atas nama orang lain - dilarang di New Jersey.

    Namun, tidak semua strategi 2FA/MFA akan cukup untuk melindungi dari taruhan proxy. Mari kita ambil Solusi kata sandi + OTP, sebagai contoh. Pemilik yang sah dapat membagikan kata sandi dan kode OTP mereka dengan si penipu.

    Hanya otentikasi wajah biometrik iProov yang dapat memastikan bahwa orang yang mengakses akun adalah pemilik akun yang asli dan bonafid. Ini melindungi dari taruhan proxy karena memastikan bahwa orang yang tepat, orang yang sebenarnya, sedang mengautentikasi sekarang. Satu-satunya cara untuk mengelabui adalah jika pemilik asli berada di ruangan yang sama dengan petaruh proksi - yang secara signifikan membatasi tujuan dan keuntungan dari taruhan proksi.

    Bagaimana organisasi perjudian dapat memperoleh manfaat dari verifikasi wajah biometrik?

    Sejauh ini kita telah melihat autentikasi wajah biometrik untuk 2FA/MFA di sektor perjudian. Tetapi ada juga cara lain di mana perusahaan perjudian dapat menggunakan autentikasi wajah:

    • Pembuatan akun dan orientasi (memfasilitasi pemeriksaan KYC dan AML): meskipun undang-undang yang menjadi fokus tidak menyebutkan Tentang iProov proses penerimaan atau KYC, hal ini masih menjadi pertimbangan utama bagi organisasi perjudian. Untuk menerima pengguna baru, Anda perlu memverifikasi secara akurat identitas yang dinyatakan dengan foto dari dokumen identitas tepercaya (seperti SIM). iProov Dynamic Liveness adalah cara teraman untuk memverifikasi bahwa pengguna adalah orang yang mereka klaim. Kepercayaan yang dibangun pada saat orientasi akan terus berlanjut di seluruh siklus hidup pelanggan, yang akan sangat penting untuk menjauhkan pelaku kejahatan dan penipu dari situs perjudian di kemudian hari.
    • Pemulihan identitas: Jika pengguna judi kehilangan perangkat seluler mereka, atau perangkat tersebut rusak atau dicuri, mereka dapat kehilangan kemampuan untuk mengautentikasi diri mereka sendiri. iProov verifikasi identitas berbasis cloud memungkinkan mereka untuk mengakses akun mereka dengan aman melalui perangkat lain tanpa perlu mendaftar ulang.

    Bagaimana cara liveness membantu sektor perjudian online?

    Ketika menggunakan autentikasi biometrik untuk 2FA/MFA, penting untuk mengonfirmasi bahwa individu dalam interaksi online adalah orang yang mereka katakan. Keaktifan memainkan peran penting di sini. Tanpa deteksi keaktifan, penjahat akan dapat memalsukan sistem dengan menampilkan foto, video, atau topeng di depan kamera. Pada dasarnya, deteksi keaktifan memastikan bahwa pengguna online adalah orang yang nyata. 

    iProov menawarkan Keaktifan Ekspres dan Keaktifan Dinamisuntuk memastikan bahwa organisasi perjudian dapat dengan mudah memverifikasi identitas pengguna dan mengautentikasi pelanggan. Express Liveness mengonfirmasi bahwa itu adalah orang yang benar dan nyata, menggunakan pencocokan wajah dan deteksi keaktifan sebagai bagian dari Solusi.

    Dynamic Liveness, produk unggulan iProov, menawarkan keamanan yang tak tertandingi dibandingkan dengan Solusi liveness lainnya. Produk ini memverifikasi bahwa pengguna adalah orang yang tepat, orang yang nyata, tetapi juga memverifikasi bahwa mereka mengautentikasi sekarang juga. Ini dilakukan dengan menggunakan biometrik satu kali yang dikirimkan menggunakan Flashmark™ yang menerangi wajah pengguna jarak jauh dengan urutan warna yang unik dan diacak yang tidak dapat diputar ulang atau dimanipulasi secara sintetis, sehingga mencegah pemalsuan.

    Pusat Keamanan iProov Pusat Operasi Keamanan iProov (iSOC) merupakan bagian integral dari GPA. Ini memberikan manajemen ancaman aktif, yang memberikan ketahanan terhadap serangan canggih yang muncul dengan menggabungkan teknologi canggih dengan proses yang responsif.

    Mengapa iProov terbaik untuk 2FA/MFA untuk organisasi perjudian?

    Sejumlah faktor unik bergabung untuk menjadikan iProov Solusi sempurna untuk strategi 2FA/MFA: 

    • Keamanan dan kegunaan yang terbukti: iProov dipercaya oleh organisasi yang paling sadar akan keamanan di dunia, termasuk Departemen Keamanan Dalam Negeri ASdan digunakan di industri yang bergerak cepat lainnya mulai dari Lembaga Pemerintahanan, layanan keuangan, mata uang kriptoPerjalanan dan Pariwisata, dan banyak lagi.
    • Memaksimalkan tingkat penyelesaian: Tidak seperti vendor liveness lainnya, iProov menawarkan otentikasi pasif. Hal ini memungkinkan pelanggan untuk membuktikan dengan aman siapa diri mereka dengan sedikit usaha.
    • Memaksimalkan inklusivitas: iProov memberikan otentikasi tanpa memandang etnis atau kemampuan kognitif - tidak ada instruksi yang rumit untuk dibaca, dipahami, atau dijalankan, yang berarti semua pelanggan yang bonafid dapat mengakses layanan perjudian.
    • Tidak tergantung pada perangkat dan platform: Tidak perlu perangkat keras atau sensor khusus, karena pengguna bisa mengautentikasi diri mereka sendiri pada perangkat apa pun yang memiliki kamera yang menghadap ke pengguna. Ini termasuk smartphone, laptop, desktop, tablet, atau melalui terminal kios, yang mendukung inklusivitas.
    • Kinerja terdepan di industri: iProov memberikan > 98% tingkat kelulusan tipikal dan 1,1 jumlah rata-rata percobaan berdasarkan hasil produksi.
    • Tingkat akurasi yang tinggi: iProov memberikan yang terdepan di pasar Otentikasi Biometrik dan anti-spoofing di berbagai serangan; tidak hanya serangan presentasi standar tetapi juga serangan injeksi yang sangat skalabel menggunakan deepfakes dan replay.
    • Penerapan yang cepat:SDK ringkas kamimenyediakan integrasi yang cepat dan mudah dengan portal online atau aplikasi seluler. iProov tersedia di Web, iOS, dan Android.
    • Keamanan berbasis cloud: iProov tidak bergantung pada perangkat pengguna untuk keamanan, menghilangkan risiko dari perangkat atau sensor yang disusupi. Hal ini menjaga integritas proses otentikasi dan tidak dapat direkayasa oleh penyerang.
    • Melindungi privasi: iProov menggunakan firewall privasi dan teknik enkripsi yang kuat untuk melindungi data yang sangat sensitif seperti biometrik wajah untuk menjaga kerahasiaan pengguna.

    Perjudian dan biometrik wajah: ringkasan

    • Negara bagian New Jersey telah memperkenalkan peraturan Otentikasi Dua Faktor (2FA) dan Otentikasi Multi Faktor (MFA) baru untuk institusi perjudian.
    • 2FA dan MFA dapat melindungi dari penipuan pengambilalihan akun dan taruhan proxy. 
    • Organisasi perjudian memiliki beberapa opsi untuk 2FA dan MFA, tetapi Otentikasi Biometrik wajah menawarkan banyak keuntungan dibandingkan alternatif lainnya.
    • Liveness Detection harus menjadi bagian dari autentikasi biometrik wajah.
    • Keaktifan Ekspres dan Keaktifan Dinamis iProov memberikan opsi terbaik. Hanya IPK yang dapat memverifikasi bahwa pengguna adalah orang yang tepat, orang yang nyata, dan mereka sedang mengautentikasi sekarang.
    • Biometrik wajah juga dapat digunakan oleh organisasi perjudian untuk proses penerimaan, otentikasi, dan pemulihan identitas.

    Jika Anda ingin melihat bagaimana teknologi Dynamic Liveness iProov dapat mengamankan dan merampingkan proses penerimaan dan otentikasi pelanggan online di sektor perjudian, pesan demo iProov Anda di sini.