กรกฎาคม 28, 2022
เมื่อต้นเดือนนี้ รัฐนิวเจอร์ซีย์ได้เปิดตัวข้อบังคับการรับรองความถูกต้องด้วยสองปัจจัย (2FA) และการตรวจสอบสิทธิ์แบบ m ulti-factor (MFA) ใหม่สําหรับสถาบันการพนัน กฎหมายระบุว่า "อินเทอร์เน็ตหรือเกมมือถือที่ได้รับอนุญาต" จะต้องใช้ 2FA หรือ MFA
กฎหมายใหม่นี้ออกแบบมาเพื่อปกป้องลูกค้าจากการฉ้อโกงทางออนไลน์ การตรวจสอบสิทธิ์ที่รัดกุม เช่น 2FA และ MFA ป้องกันการฉ้อโกงหลายประเภท โดยเฉพาะอย่างยิ่งการฉ้อโกงการครอบครองบัญชี โดยที่บัญชีของผู้ใช้ที่ถูกต้องถูกขโมยโดยผู้ฉ้อโกง
อย่างไรก็ตาม สิ่งสําคัญคือการใช้ 2FA/MFA จะไม่สร้างสิ่งกีดขวางบนถนนสําหรับผู้ใช้ออนไลน์ องค์กรการพนันไม่ต้องการให้ผู้ใช้ละทิ้งเว็บไซต์ของตนเนื่องจากเทคโนโลยีการตรวจสอบสิทธิ์ที่ยุ่งยาก ผู้ปฏิบัติงานต้องเลือกโซลูชัน 2FA/MFA ที่ป้องกันการฉ้อโกงโดยไม่ทําให้ประสบการณ์ของผู้ใช้ไม่สะดวก
ในบทความนี้ เราจะอธิบายว่าทําไมและเทคโนโลยีไบโอเมตริกซ์ใบหน้าจึงต้องเป็นส่วนหนึ่งของโซลูชัน 2FA หรือ MFA สําหรับองค์กรการพนัน
ระเบียบการตรวจสอบการพนันของรัฐนิวเจอร์ซีย์คืออะไร? ทําไมถึงเปิดตัว?
กฎระเบียบใหม่ที่มีชื่อว่า N.J.A.C. 13:69O-1.1 — ซึ่งคุณสามารถอ่านได้ที่นี่ – กําหนดการรับรองความถูกต้องแบบหลายปัจจัยเป็นประเภทของการรับรองความถูกต้องที่รัดกุมซึ่งใช้สองสิ่งต่อไปนี้เพื่อยืนยันตัวตนของผู้อุปถัมภ์:
- ข้อมูลที่ผู้อุปถัมภ์รู้จักเท่านั้น เช่น รหัสผ่าน รูปแบบ หรือคําตอบสําหรับคําถามที่ท้าทาย
- รายการที่ผู้อุปถัมภ์ครอบครอง เช่น โทเค็นอิเล็กทรอนิกส์ โทเค็นจริง หรือบัตรประจําตัวประชาชน
- ข้อมูลไบโอเมตริกซ์ของผู้อุปถัมภ์ เช่น ลายนิ้วมือ
เหตุใดรัฐนิวเจอร์ซีย์จึงนํากฎหมายนี้มาใช้ มีสาเหตุหลายประการ:
- เพื่อหยุดการโจรกรรม ลูกค้ามีเงินเก็บไว้ในบัญชีการพนันออนไลน์ซึ่งทําให้พวกเขาตกเป็นเป้าหมายของอาชญากร การรับรองความถูกต้องที่รัดกุมช่วยป้องกันไม่ให้อาชญากรเจาะเข้าไปในบัญชี
- เพื่อจํากัดการเดิมพันพร็อกซี่หรือผู้ส่งสาร ในรัฐนิวเจอร์ซีย์ การวางเดิมพันให้คนอื่นนอกเขตอํานาจศาลทางกฎหมายนั้นผิดกฎหมาย การรับรองความถูกต้องที่รัดกุมทําให้สิ่งนี้ยากขึ้น
- เพื่อป้องกันการหลายบัญชี นักพนันออนไลน์สามารถกระทําการฉ้อโกงได้โดยรับโบนัสต้อนรับหลายครั้ง อีกครั้งการรับรองความถูกต้องที่รัดกุมทําให้สิ่งนี้ยากขึ้น
- เพื่อจํากัดการฟอกเงินและการพนันที่ยังไม่บรรลุนิติภาวะ มีกฎระเบียบเพื่อให้แน่ใจว่ามีการปฏิบัติตามกระบวนการ รู้จักลูกค้าของคุณ (KYC) และการต่อต้านการฟอกเงิน (AML) เมื่อสร้างบัญชี แต่บัญชีที่มีอยู่อาจถูกนําไปใช้ในทางที่ผิดเว้นแต่จะมีการตรวจสอบสิทธิ์ที่รัดกุมอย่างต่อเนื่อง
อุตสาหกรรมการพนันออนไลน์ของสหรัฐฯ สร้างรายได้ 3.71 พันล้านดอลลาร์ในปี 2021 เพิ่มขึ้น 139% ในปี 2020 และ 614% จากปี 2019 ตามรายงานของ American Gaming Association's Commercial Gaming Revenue Tracker นิวเจอร์ซีย์เป็นตลาดการพนันที่สําคัญและมีแนวโน้มว่าคนอื่น ๆ จะต้องการเดินตามรอยเท้าของรัฐ
อะไรคือความแตกต่างระหว่าง 2FA และ MFA?
การรับรองความถูกต้องด้วยสองปัจจัยจะใช้ปัจจัยการรับรองความถูกต้องเพียงสองปัจจัยเพื่อยืนยันตัวตนของผู้อุปถัมภ์ เช่น รหัสผ่านที่มีการยืนยันตัวตนด้วยใบหน้า การรับรองความถูกต้องโดยใช้หลายปัจจัยใช้ประโยชน์จากปัจจัยอย่างน้อยสองปัจจัย
กฎหมายของรัฐนิวเจอร์ซีย์ไม่ได้ให้คําแนะนําอย่างใดอย่างหนึ่ง – เพียงแต่ว่าสถาบันการพนันต้องใช้ปัจจัยการรับรองความถูกต้องอย่างน้อยสองประการในอนาคต
เหตุใดองค์กรการพนันจึงควรใช้เทคโนโลยีไบโอเมตริกซ์ใบหน้าสําหรับ 2FA/MFA
มีวิธีการรับรองความถูกต้องหลายวิธีที่สามารถเลือกเป็นส่วนหนึ่งของกลยุทธ์ 2FA/MFA เทคโนโลยีไบโอเมตริกซ์ใบหน้าคือ 'สิ่งที่คุณเป็น' และมีข้อดีหลายประการเหนือตัวเลือกอื่นๆ:
- รหัสผ่าน คําถามลับ และการรับรองความถูกต้องตามความรู้อื่นๆ ไม่ปลอดภัย – รหัสผ่านอาจถูกขโมย เดา แชร์ ยืม และลืมได้ ใบหน้าของคุณไม่สามารถถูกขโมยเดาแบ่งปันยืมหรือลืมได้
- อุปกรณ์และทรัพย์สินอื่นๆ อาจถูกขโมย สูญหาย หรือแตกหักได้ ใบหน้าของคุณไม่สามารถถูกขโมยสูญหายหรือแตกหักได้
- มีตัวเลือกการตรวจสอบไบโอเมตริกซ์อื่นๆ แต่โดยทั่วไปแล้วใบหน้าจะใช้กับบัตรประจําตัวที่ออกโดยรัฐหรือรัฐบาลกลาง เช่น ใบขับขี่หรือหนังสือเดินทาง โดยทั่วไปแล้วลายนิ้วมือและเสียงและตัวเลือกอื่น ๆ จะไม่สามารถตรวจสอบจากระยะไกลกับรูปแบบของบัตรประจําตัวได้
- แม้ว่าวิธีการตรวจสอบสิทธิ์บางวิธีจะทําให้เกิดแรงเสียดทานในระดับหนึ่ง เช่น OTP – อ่านเพิ่มเติมเกี่ยวกับความเสี่ยงของ OTP ที่นี่ – ไบโอเมตริกใบหน้าสามารถเปิดใช้งานการปฏิบัติตามข้อกําหนดในขณะที่มอบประสบการณ์ผู้ใช้ที่ดีที่สุด โดยไม่ทําลายการแปลง ความสะดวกสบายของไบโอเมตริกใบหน้า iProov ช่วยเพิ่มอัตราการยอมรับของผู้ใช้
ด้วยโซลูชันที่เหมาะสมเทคโนโลยีไบโอเมตริกซ์ใบหน้าสามารถให้ 2FA / MFA ที่ปลอดภัยใช้งานได้ครอบคลุมสะดวกและเคารพความเป็นส่วนตัวของผู้ใช้
อ่านเพิ่มเติมเกี่ยวกับ:
การตรวจสอบใบหน้าไบโอเมตริกซ์สามารถป้องกันการฉ้อโกงการครอบครองบัญชีในอุตสาหกรรมการพนันได้อย่างไร?
สมมติว่าผู้ฉ้อโกงได้รับรหัสผ่านของนักพนัน – บางทีมันอาจรั่วไหลในการละเมิดข้อมูล จากนั้นพวกเขาไปที่เว็บไซต์การพนันและป้อนที่อยู่อีเมลและรหัสผ่านที่ถูกขโมย หากไม่มี 2FA/MFA นั่นก็เพียงพอแล้วสําหรับผู้ไม่หวังดีที่จะเข้าถึงและล็อคเจ้าของบัญชีของแท้ออกโดยการเปลี่ยนรหัสผ่านเมื่อพวกเขาเข้ามา
แต่ถ้าเว็บไซต์การพนันใช้ MFA กับ iProov เป็นส่วนหนึ่งของการแก้ปัญหาผู้ไม่หวังดีจะได้รับแจ้งให้สแกนใบหน้าเพื่อตรวจสอบตัวเอง ขณะนี้มิจฉาชีพถูกขัดขวาง เนื่องจากไม่สามารถระบุใบหน้าที่ถูกต้องได้ และแม้ว่าผู้ฉ้อโกงจะมีวิดีโอหรือรูปภาพของเจ้าของบัญชีที่ถูกต้องตามกฎหมาย แต่การตรวจจับความมีชีวิตชีวาของ iProov จะพบว่าไม่ใช่บุคคลจริงและบล็อกการเข้าถึง
โดยพื้นฐานแล้ว iProov ช่วยป้องกันการฉ้อโกงการครอบครองบัญชีโดยทําให้แน่ใจว่ามีเพียงเจ้าของบัญชีของแท้เท่านั้นที่สามารถเข้าถึงได้ เทคโนโลยีของ iProov ช่วยให้องค์กรสามารถปกป้องบัญชีออนไลน์ของผู้ใช้และทําให้แน่ใจว่าบัญชีจะไม่ตกอยู่ภายใต้การควบคุมของผู้อื่น และทําเช่นนี้ในลักษณะที่สะดวก ครอบคลุม และเรียบง่ายสําหรับผู้ใช้ปลายทาง ซึ่งหมายถึงการดรอปออฟน้อยลง
การตรวจสอบใบหน้าไบโอเมตริกซ์สามารถป้องกันการเดิมพันพร็อกซีหรือผู้ส่งสารได้อย่างไร?
ในปี 2020 นักพนันชาวฟลอริดาใช้นักพนันพร็อกซี่เพื่อผ่านการตรวจสอบ KYC/AML ที่มีรูพรุน และวางเดิมพัน 3 ล้านดอลลาร์ที่หนังสือกีฬาในรัฐนิวเจอร์ซีย์ ซึ่งเป็นหนึ่งในศูนย์กลางการพนันที่ใหญ่ที่สุดของอเมริกา ผู้ให้บริการการพนัน ถูกปรับการเดิมพันพร็อกซี่ 150,000 ดอลลาร์
เรื่องราวเช่นนี้เป็นเรื่องปกติ การเดิมพันพร็อกซี่ – การวางเดิมพันในนามของผู้อื่น – เป็นสิ่งต้องห้ามในรัฐนิวเจอร์ซีย์
อย่างไรก็ตาม ไม่ใช่กลยุทธ์ 2FA/MFA ทั้งหมดที่จะเพียงพอที่จะป้องกันการเดิมพันพร็อกซี ลองใช้โซลูชันรหัสผ่าน + OTP เป็นต้น เจ้าของที่ถูกต้องตามกฎหมายสามารถแบ่งปันรหัสผ่านและรหัส OTP กับผู้สมรู้ร่วมคิด
เฉพาะการตรวจสอบใบหน้าไบโอเมตริกซ์ของ iProov เท่านั้นที่สามารถมั่นใจได้ว่าบุคคลที่เข้าถึงบัญชีเป็นเจ้าของบัญชีโดยสุจริตของแท้ มันป้องกันการเดิมพันพร็อกซี่เพราะทําให้มั่นใจได้ว่าบุคคลที่เหมาะสมซึ่งเป็นบุคคลจริงกําลังตรวจสอบสิทธิ์อยู่ในขณะนี้ วิธีเดียวที่จะหลีกเลี่ยงได้คือหากเจ้าของที่แท้จริงอยู่ในห้องเดียวกับนักพนันพร็อกซี่ ซึ่งจํากัดจุดมุ่งหมายและข้อดีของการเดิมพันพร็อกซี่อย่างมาก
องค์กรการพนันจะได้ประโยชน์จากการตรวจสอบใบหน้าไบโอเมตริกซ์อย่างไร?
จนถึงตอนนี้ เราได้ดูการตรวจสอบใบหน้าไบโอเมตริกซ์สําหรับ 2FA/MFA ในภาคการพนัน แต่ยังมีวิธีอื่นๆ ที่บริษัทการพนันสามารถใช้การตรวจสอบใบหน้าได้:
- การสร้างบัญชีและการเริ่มต้นใช้งาน (อํานวยความสะดวกในการตรวจสอบ KYC และ AML): แม้ว่ากฎหมายที่มุ่งเน้นจะไม่ได้กล่าวถึงการเริ่มต้นใช้งานหรือ KYC แต่ก็ยังเป็นข้อพิจารณาที่สําคัญสําหรับองค์กรการพนัน ในการเริ่มต้นใช้งานผู้ใช้ใหม่ คุณจะต้องยืนยันตัวตนที่ยืนยันอย่างถูกต้องกับภาพถ่ายจากเอกสารระบุตัวตนที่เชื่อถือได้ (เช่น ใบขับขี่) iProov Dynamic Liveness เป็นวิธีที่ปลอดภัยที่สุดในการตรวจสอบว่าผู้ใช้เป็นคนที่พวกเขาอ้างว่าเป็น ความไว้วางใจที่จัดตั้งขึ้นในการเริ่มต้นใช้งานจะดําเนินไปตลอดวงจรชีวิตของลูกค้า ซึ่งจะมีความสําคัญต่อการป้องกันผู้ไม่หวังดีและผู้ฉ้อโกงออกจากเว็บไซต์การพนันต่อไป
- การกู้คืนข้อมูลประจําตัว: หากผู้ใช้การพนันทําอุปกรณ์มือถือหาย หรืออุปกรณ์เสียหายหรือถูกขโมย การยืนยันตัวตนบนคลาวด์ของ iProov ช่วยให้พวกเขาเข้าถึงบัญชีของตนได้อย่างปลอดภัยผ่านอุปกรณ์อื่นโดยไม่จําเป็นต้องลงทะเบียนใหม่
ความมีชีวิตชีวาช่วยภาคการพนันออนไลน์ได้อย่างไร?
เมื่อใช้การรับรองความถูกต้องด้วยไบโอเมตริกซ์สําหรับ 2FA/MFA สิ่งสําคัญคือต้องยืนยันว่าบุคคลในการโต้ตอบออนไลน์คือสิ่งที่พวกเขาบอกว่าพวกเขาเป็น ความมีชีวิตชีวามีบทบาทสําคัญในที่นี่ หากไม่มีการตรวจจับความมีชีวิตชีวาอาชญากรจะสามารถปลอมแปลงระบบได้โดยนําเสนอภาพถ่ายวิดีโอหรือหน้ากากให้กับกล้อง โดยพื้นฐานแล้วการตรวจจับความมีชีวิตชีวาช่วยให้มั่นใจได้ว่าผู้ใช้ออนไลน์เป็นคนจริง
iProov นําเสนอ Express Liveness และ Dynamic Liveness® เพื่อให้แน่ใจว่าองค์กรการพนันสามารถยืนยันตัวตนของผู้ใช้และรับรองความถูกต้องของลูกค้าได้อย่างง่ายดาย Express Liveness ยืนยันว่าเป็นคนที่ถูกต้องและเป็นจริงโดยใช้ทั้งการจับคู่ใบหน้าและการตรวจจับความมีชีวิตชีวาเป็นส่วนหนึ่งของโซลูชัน
Dynamic Liveness ผลิตภัณฑ์เรือธงของ iProov มอบความปลอดภัยที่ไม่มีใครเทียบได้เมื่อเทียบกับโซลูชัน Liveness อื่นๆ เป็นการตรวจสอบว่าผู้ใช้คือบุคคลที่เหมาะสม เป็นบุคคลจริง แต่ยังยืนยันว่าพวกเขากําลังตรวจสอบสิทธิ์อยู่ในขณะนี้ ทําได้โดยใช้ไบโอเมตริกซ์แบบครั้งเดียวที่จัดส่งโดยใช้เทคโนโลยี Flashmark™ ที่ได้รับการจดสิทธิบัตรของเรา ซึ่งจะส่องสว่างใบหน้าของผู้ใช้ระยะไกลด้วยลําดับสีแบบสุ่มที่ไม่เหมือนใครซึ่งไม่สามารถเล่นซ้ําหรือจัดการสังเคราะห์ได้
iProov Security Operations Center (iSOC) เป็นส่วนสําคัญของ GPA มอบการจัดการภัยคุกคามเชิงรุก ซึ่งให้ความยืดหยุ่นต่อการโจมตีที่เกิดขึ้นใหม่ที่ซับซ้อนโดยการรวมเทคโนโลยีขั้นสูงเข้ากับกระบวนการตอบสนอง
เหตุใด iProov จึงดีที่สุดสําหรับ 2FA/MFA สําหรับองค์กรการพนัน
ปัจจัยเฉพาะหลายประการรวมกันเพื่อทําให้ iProov เป็นโซลูชันที่สมบูรณ์แบบสําหรับกลยุทธ์ 2FA/MFA:
- ความปลอดภัยและการใช้งานที่ได้รับการพิสูจน์แล้ว: iProov ได้รับความไว้วางใจจากองค์กรที่คํานึงถึงความปลอดภัยมากที่สุดในโลก รวมถึงกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐอเมริกา และถูกนําไปใช้ในอุตสาหกรรมที่รวดเร็วอื่นๆ ตั้งแต่รัฐบาล
- เพิ่มอัตราความสําเร็จสูงสุด: ไม่เหมือนกับผู้ขายความมีชีวิตชีวารายอื่น iProov เสนอ การรับรองความถูกต้องแบบพาสซีฟ สิ่งนี้ช่วยให้ลูกค้าสามารถพิสูจน์ได้อย่างปลอดภัยว่าพวกเขาเป็นใครโดยใช้ความพยายามน้อยที่สุด
- เพิ่มความครอบคลุมสูงสุด: iProov มอบการรับรองความถูกต้องโดยไม่คํานึงถึงเชื้อชาติหรือความสามารถทางปัญญา — ไม่มีคําแนะนําที่ซับซ้อนในการอ่าน ทําความเข้าใจ หรือดําเนินการ ซึ่งหมายความว่าลูกค้าโดยสุจริตทุกคนสามารถเข้าถึงบริการการพนันได้
- อุปกรณ์และแพลตฟอร์มไม่เชื่อเรื่องพระเจ้า: ไม่จําเป็นต้องใช้ฮาร์ดแวร์หรือเซ็นเซอร์พิเศษ เนื่องจากผู้ใช้สามารถตรวจสอบสิทธิ์ของตนเองบนอุปกรณ์ใดก็ได้ด้วยกล้องที่ผู้ใช้หันเข้าหา ซึ่งรวมถึงสมาร์ทโฟน แล็ปท็อป เดสก์ท็อป แท็บเล็ต หรือผ่านเทอร์มินัลคีออสก์ ซึ่งรองรับการรวม
- ประสิทธิภาพชั้นนําของอุตสาหกรรม: iProov ให้อัตราการผ่านโดยทั่วไป > 98% และจํานวนครั้งเฉลี่ย 1.1 ครั้งตามผลลัพธ์ในการผลิต
- ความแม่นยําสูง: iProov มอบการรับรองความถูกต้องด้วยไบโอเมตริกซ์ชั้นนําของตลาดและการป้องกันการปลอมแปลงในการโจมตีที่หลากหลาย ไม่เพียงแค่การโจมตีการนําเสนอมาตรฐานเท่านั้น แต่ยังรวมถึงการโจมตีแบบฉีดที่ปรับขนาดได้สูงโดยใช้ Deepfakes และการเล่นซ้ํา
- การปรับใช้อย่างรวดเร็ว: compact SDK ของเราให้การผสานรวมที่รวดเร็วและง่ายดายกับพอร์ทัลออนไลน์หรือแอพมือถือ iProov พร้อมใช้งานบนเว็บ, iOS และ Android
- การรักษาความปลอดภัยบนคลาวด์: iProov ไม่พึ่งพาอุปกรณ์ของผู้ใช้เพื่อความปลอดภัย โดยขจัดความเสี่ยงจากอุปกรณ์หรือเซ็นเซอร์ที่ถูกบุกรุก สิ่งนี้จะรักษาความสมบูรณ์ของกระบวนการตรวจสอบสิทธิ์และไม่สามารถทําวิศวกรรมย้อนกลับโดยผู้โจมตีได้
- ปกป้องความเป็นส่วนตัว: iProov ใช้ไฟร์วอลล์ความเป็นส่วนตัวและเทคนิคการเข้ารหัสที่แข็งแกร่งเพื่อปกป้องข้อมูลที่มีความละเอียดอ่อนสูง เช่น ใบหน้าไบโอเมตริกซ์เพื่อปกป้องความลับของผู้ใช้
การพนันและใบหน้าไบโอเมตริกซ์: สรุป
- รัฐนิวเจอร์ซีย์ได้แนะนําข้อบังคับการรับรองความถูกต้องด้วยสองปัจจัย (2FA) และการตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) ใหม่สําหรับสถาบันการพนัน
- 2FA และ MFA สามารถป้องกันการฉ้อโกงการครอบครองบัญชีและการเดิมพันพร็อกซี
- องค์กรการพนันมีตัวเลือกมากมายสําหรับ 2FA และ MFA แต่การตรวจสอบไบโอเมตริกซ์ด้วยใบหน้ามีข้อดีหลายประการเหนือทางเลือกอื่น
- การตรวจจับความมีชีวิตชีวาต้องเป็นส่วนหนึ่งของการตรวจสอบไบโอเมตริกซ์ใบหน้า
- Express Liveness และ Dynamic Liveness ของ iProov มอบตัวเลือกที่ดีที่สุด มีเพียงเกรดเฉลี่ยเท่านั้นที่สามารถตรวจสอบได้ว่าผู้ใช้คือบุคคลที่เหมาะสม เป็นบุคคลจริง และพวกเขากําลังตรวจสอบสิทธิ์อยู่ในขณะนี้
- องค์กรการพนันสามารถใช้ไบโอเมตริกซ์ใบหน้าสําหรับการเริ่มต้นใช้งาน
หากคุณต้องการดูว่าเทคโนโลยี Dynamic Liveness ของ iProov สามารถรักษาความปลอดภัยและปรับปรุงการเริ่มต้นใช้งานและการรับรองความถูกต้องของลูกค้าออนไลน์ในภาคการพนันได้อย่างไร