28 luglio 2022
All'inizio di questo mese, lo Stato del New Jersey ha introdotto nuove modalità di autenticazione a due fattori (2FA) e di autenticazione a mautenticazione a due fattori (2FA) e MFA (MFA) per gli istituti di gioco d'azzardo. La legislazione stabilisce che qualsiasi "gioco autorizzato su Internet o mobile" deve implementare la 2FA o la MFA.
La nuova legislazione è stata concepita per proteggere i clienti dalle frodi online. L'autenticazione forte, come la 2FA e la MFA, difende da una serie di tipi di frode, principalmente frodi di acquisizione di accountin cui l'account di un utente legittimo viene dirottato dai truffatori.
Tuttavia, è fondamentale che l'implementazione di 2FA/MFA non crei un ostacolo per gli utenti online. Le organizzazioni di gioco d'azzardo non vogliono che gli utenti abbandonino i loro siti web a causa di una tecnologia di autenticazione macchinosa. Gli operatori devono scegliere una soluzione 2FA/MFA che prevenga le frodi senza senza disturbare l'esperienza dell'utente.
In questo articolo spiegheremo perché e come la tecnologia biometrica facciale deve far parte di qualsiasi soluzione 2FA o MFA per le organizzazioni di gioco d'azzardo.
Che cos'è il regolamento di autenticazione del gioco d'azzardo del New Jersey? Perché è stata introdotta?
Il nuovo regolamento, intitolato N.J.A.C. 13:69O-1.1, che potete leggere qui - definisce l'autenticazione a più fattori come un tipo di autenticazione forte che utilizza due dei seguenti elementi per verificare l'identità di un cliente:
- Informazioni note solo all'avventore, come una password, un modello o le risposte a domande di sfida;
- Un oggetto in possesso di un cliente, come un token elettronico, un token fisico o una tessera di identificazione;
- I dati biometrici di un cliente, come le impronte digitali, l'autenticazione facciale o vocale
Perché il New Jersey ha introdotto questa legislazione? Ci sono diverse ragioni:
- Per impedire i furti. I clienti hanno denaro depositato nei loro conti di gioco online, il che li rende un bersaglio per i criminali. Un'autenticazione forte aiuta a impedire ai criminali di introdursi nei conti.
- Limitare le scommesse per procura o per messaggeria. Nel New Jersey, la pratica di piazzare una scommessa per conto di qualcun altro al di fuori della giurisdizione legale è illegale. Una forte autenticazione rende più difficile questa pratica.
- Per prevenire il multiaccounting. I giocatori d'azzardo online possono commettere frodi richiedendo più volte i bonus di benvenuto. Anche in questo caso, un'autenticazione forte rende questo fenomeno più difficile.
- Limitare il riciclaggio di denaro e il gioco d'azzardo minorile. Esistono regolamenti per garantire che i processi Know Your Customer (KYC) e Anti-Money Laundering (AML) siano seguiti al momento della creazione del conto, ma i conti esistenti potrebbero essere utilizzati in modo improprio se non si dispone di un'autenticazione forte e costante.
L'industria del gioco d'azzardo online negli Stati Uniti ha generato 3,71 miliardi di dollari nel 2021, con un aumento del 139% rispetto al 2020 e del 614% rispetto al 2019, secondo l' secondo l'American Gaming Association's Commercial Gaming Revenue Tracker (Monitoraggio delle entrate del gioco commerciale).. Il New Il New Jersey è uno dei principali mercati del gioco d'azzardo ed è probabile che altri cercheranno di seguire le sue orme.
Qual è la differenza tra 2FA e MFA?
Autenticazione a due fattori utilizza solo due fattori di autenticazione per verificare l'identità di un cliente, ad esempio una password con l'autenticazione del volto. L'autenticazione a più fattori utilizza almeno due, se non più, fattori.
La legislazione del New Jersey non raccomanda di preferire l'uno all'altro, ma solo che gli istituti di gioco d'azzardo devono utilizzare almeno due fattori di autenticazione per il futuro.
Perché le organizzazioni di gioco d'azzardo dovrebbero utilizzare la tecnologia biometrica facciale per 2FA/MFA?
Esistono diversi metodi di autenticazione che possono essere scelti come parte di una strategia 2FA/MFA. La tecnologia biometrica facciale è "qualcosa che sei" e offre molti vantaggi rispetto alle altre opzioni:
- Le password, le domande segrete e altre forme di autenticazione basate sulla conoscenza non sono sicure: le password possono essere rubate, indovinate, condivise, prese in prestito e dimenticate. Il vostro volto non può essere rubato, indovinato, condiviso, preso in prestito o dimenticato.
- I dispositivi e gli altri beni possono essere rubati, persi o rotti. Il viso non può essere rubato, perso o rotto.
- Sono disponibili altre opzioni di autenticazione biometrica, ma i volti sono tipicamente utilizzati su documenti d'identità rilasciati dallo Stato o dal governo federale, ad esempio la patente di guida o il passaporto. Le impronte digitali, la voce e altre scelte non possono essere verificate a distanza rispetto a un documento di identità.
- Mentre alcuni metodi di autenticazione introducono un certo grado di attrito, come gli OTP ( per saperne di più sui rischi degli OTP, leggete qui ), la biometria facciale può consentire il rispetto delle norme e offrire al contempo un'esperienza ottimale agli utenti, senza compromettere le conversioni. La comodità della biometria facciale iProov spinge i tassi di adozione degli utenti.
Con la giusta soluzione, la tecnologia biometrica facciale può fornire una 2FA/MFA sicura, utilizzabile, inclusiva, conveniente e rispettosa della privacy dell'utente.
Per saperne di più su:
In che modo l'autenticazione biometrica del volto può difendere dalle frodi di acquisizione dei conti nel settore del gioco d'azzardo?
Supponiamo che un truffatore sia riuscito a ottenere la password di un giocatore d'azzardo, forse trapelata in una violazione dei dati. Quindi si reca sul sito web del gioco d'azzardo e inserisce l'indirizzo e-mail e la password rubati. Senza 2FA/MFA, questo sarebbe sufficiente al malintenzionato per ottenere l'accesso e poi bloccare il vero titolare del conto cambiando la password una volta entrato.
Ma se il sito di gioco d'azzardo ha implementato l'MFA con iProov come parte della propria soluzione, al malintenzionato verrà richiesto di scansionare il proprio volto per autenticarsi. Il truffatore è ora ostacolato, poiché non può fornire il volto giusto. E anche se il truffatore avesse un video o un'immagine del legittimo proprietario dell'account, il rilevamento della vivacità di iProov individuerebbe che non si tratta della persona autentica e bloccherebbe l'accesso.
In sostanza, iProov aiuta a difendersi dalle frodi di acquisizione di account, garantendo che solo il vero proprietario dell'account possa accedervi. La tecnologia di iProov consente alle organizzazioni di salvaguardare gli account online degli utenti e di garantire che gli account non finiscano sotto il controllo di qualcun altro. E lo fa in modo conveniente, inclusivo e semplice per l'utente finale, il che significa meno abbandoni.
Come può l'autenticazione biometrica del volto difendersi dalle scommesse su proxy o messenger?
Nel 2020, uno scommettitore della Florida si è servito di un proxy bettor per superare i porosi controlli KYC/AML e ha piazzato una scommessa da 3 milioni di dollari in una scommessa sportiva del New Jersey, uno dei maggiori centri di gioco d'azzardo d'America. L'operatore del gioco d'azzardo è stato colpito da una multa di 150.000 dollari per scommesse per procura.
Storie come queste sono frequenti. Le scommesse per procura - l'atto di piazzare una scommessa per conto di qualcun altro - sono vietate nel New Jersey.
Tuttavia, non tutte le strategie 2FA/MFA sono sufficienti per difendersi dalle scommesse per procura. Prendiamo ad esempio una soluzione password + OTP. Il proprietario legittimo potrebbe condividere la propria password e il codice OTP con il cospiratore.
Solo l'autenticazione biometrica del volto di iProov può garantire che la persona che accede al conto sia il vero proprietario del conto in buona fede. Difende dalle scommesse per procura perché garantisce che la persona giusta, quella vera, si stia autenticando in questo momento. L'unico modo per aggirare l'ostacolo è che il vero proprietario si trovi nella stessa stanza dello scommettitore per procura, il che limita notevolmente gli obiettivi e i vantaggi delle scommesse per procura.
In che modo le organizzazioni di gioco d'azzardo possono beneficiare della verifica biometrica del volto?
Finora abbiamo analizzato l'autenticazione biometrica del volto per la 2FA/MFA nel settore del gioco d'azzardo. Ma ci sono anche altri modi in cui le aziende del settore possono utilizzare l'autenticazione facciale:
- Creazione del conto e onboarding (facilitando i controlli KYC e antiriciclaggio): Sebbene la legislazione in questione non menzioni l'onboarding o il KYC, si tratta comunque di una considerazione fondamentale per le organizzazioni di gioco d'azzardo. Per l'onboarding di un nuovo utente, è necessario verificare con precisione l'identità dichiarata rispetto a una foto di un documento d'identità affidabile (come la patente di guida). iProov Dynamic Liveness è il modo più sicuro per verificare che un utente sia chi dice di essere. La fiducia stabilita al momento dell'onboarding si estende a tutto il ciclo di vita del cliente, il che sarà fondamentale per tenere lontani i malintenzionati e i truffatori dai siti di gioco d'azzardo.
- Recupero dell'identità: Se un utente del gioco d'azzardo perde il proprio dispositivo mobile, si rompe o gli viene rubato, può perdere la capacità di autenticarsi. verifica dell'identità basata sul cloud consente di accedere in modo sicuro al proprio conto tramite qualsiasi altro dispositivo senza dover effettuare una nuova registrazione.
In che modo la vivacità aiuta il settore del gioco d'azzardo online?
Quando si utilizza l'autenticazione biometrica per 2FA/MFA, è importante confermare che l'individuo in un'interazione online sia chi dice di essere. La vivacità gioca un ruolo cruciale in questo caso. Senza il rilevamento della vivacità, un criminale sarebbe in grado di falsificare un sistema presentando una fotografia, un video o una maschera a una telecamera. In sostanza, il rilevamento della vivacità garantisce che un utente online sia una persona reale.
iProov offre le funzioni Express Liveness e Dinamic Liveness® per garantire che le organizzazioni di gioco d'azzardo possano verificare senza problemi l'identità degli utenti e autenticare i clienti. Express Liveness conferma che si tratta della persona giusta e reale, utilizzando sia la corrispondenza del volto che il rilevamento della vivacità come parte della soluzione.
Dynamic Liveness, il prodotto di punta di iProov, offre una sicurezza senza pari rispetto ad altre soluzioni di liveness. Verifica che un utente sia la persona giusta, una persona reale, ma verifica anche che si stia autenticazione in questo momento. A tal fine, utilizza una biometria una tantum fornita tramite il nostro brevettato Flashmark™ che illumina il volto dell'utente remoto con una sequenza di colori unica e randomizzata che non può essere riprodotta o manipolata sinteticamente, impedendo lo spoofing.
Il Centro operativo di sicurezza iProov (iSOC) è parte integrante di GPA. Offre una gestione attiva delle minacce, che garantisce la resilienza contro i sofisticati attacchi emergenti, combinando tecnologie avanzate e processi reattivi.
Perché iProov è il migliore per 2FA/MFA per le organizzazioni di gioco d'azzardo?
Una serie di fattori unici si combinano per rendere iProov la soluzione perfetta per le strategie 2FA/MFA:
- Sicurezza e usabilità comprovate: iProov gode della fiducia delle organizzazioni più attente alla sicurezza del mondo, tra cui il Dipartimento della Sicurezza Nazionale degli Stati Unitied è utilizzato in altri settori in rapida evoluzione che vanno dalla pubblica amministrazione ai servizi finanziari, criptovaluteviaggi e altro ancora.
- Massimizza i tassi di completamento: A differenza di altri fornitori di liveness, iProov offre autenticazione passiva. Ciò consente ai clienti di dimostrare in modo sicuro chi sono con il minimo sforzo.
- Massima inclusività: iProov offre l'autenticazione indipendentemente dall'etnia o dalle capacità cognitive: non ci sono istruzioni complesse da leggere, comprendere o eseguire, il che significa che tutti i clienti in buona fede possono accedere ai servizi di gioco.
- Agnostico rispetto a dispositivi e piattaforme: Non sono necessari hardware o sensori speciali, in quanto gli utenti possono autenticarsi su qualsiasi dispositivo dotato di fotocamera rivolta verso l'utente. Ciò include smartphone, laptop, desktop, tablet o terminali per chioschi, a vantaggio dell'inclusività.
- Prestazioni leader nel settore: iProov offre tassi di superamento tipici > 98% e un numero medio di tentativi pari a 1,1 in base ai risultati ottenuti in produzione.
- Elevato livello di precisione: iProov offre un'autenticazione autenticazione biometrica e anti-spoofing in un'ampia gamma di attacchi, non solo quelli standard di presentazione, ma anche quelli altamente scalabili di iniezione con deepfake e replay.
- Distribuzione rapida: Il nostroSDK compatto consente un'integrazione rapida e semplice con i portali online o le app mobili. iProov è disponibile su Web, iOS e Android.
- Sicurezza basata sul cloud: iProov non si affida al dispositivo dell'utente per la sicurezza, eliminando il rischio di dispositivi o sensori compromessi. In questo modo si mantiene l'integrità del processo di autenticazione, che non può essere decodificato dagli aggressori.
- Protegge la privacy: iProov utilizza un firewall per la privacy e forti tecniche di crittografia per proteggere dati altamente sensibili come quelli biometrici del volto, per salvaguardare la riservatezza dell'utente.
Gioco d'azzardo e biometria facciale: una sintesi
- Lo stato del New Jersey ha introdotto nuove norme sull'autenticazione a due fattori (2FA) e sull'autenticazione a più fattori (MFA) per gli istituti di gioco d'azzardo.
- La 2FA e la MFA possono proteggere dalle frodi di acquisizione dell'account e dalle scommesse per procura.
- Le organizzazioni di gioco d'azzardo hanno diverse opzioni per la 2FA e la MFA, ma l'autenticazione biometrica del volto offre molti vantaggi rispetto alle altre alternative.
- Il rilevamento della vivacità deve far parte dell'autenticazione biometrica del volto.
- Express Liveness e Dynamic Liveness di iProov sono le opzioni migliori. Solo GPA può verificare che un utente sia la persona giusta, una persona reale e che si stia autenticando in questo momento.
- La biometria facciale può essere utilizzata anche dalle organizzazioni di gioco d'azzardo per l'onboarding, l'autenticazione e il recupero dell'identità.
Se desiderate vedere come la tecnologia Dynamic Liveness di iProov può rendere sicuro e semplificare l'onboarding e l'autenticazione dei clienti online nel settore del gioco d'azzardo, prenotate qui la vostra demo di iProov.