Đầu tháng này, bang New Jersey đã giới thiệu các quy định xác thực hai yếu tố mới (2FA) vàxác thực yếu tố cuối cùng (MFA) cho các tổ chức cờ bạc. Luật pháp quy định rằng bất kỳ "trò chơi di động hoặc internet được ủy quyền" nào cũng phải thực hiện 2FA hoặc MFA. 

Luật mới được thiết kế để bảo vệ khách hàng chống lại gian lận trực tuyến. Xác thực mạnh, như 2FA và MFA, bảo vệ chống lại một số loại gian lận - chủ yếu gian lận chiếm đoạt tài khoản, theo đó tài khoản của người dùng hợp pháp bị những kẻ lừa đảo chiếm đoạt.

Tuy nhiên, điều quan trọng là việc triển khai 2FA / MFA không tạo ra rào cản cho người dùng trực tuyến. Các tổ chức cờ bạc không muốn người dùng từ bỏ trang web của họ do công nghệ xác thực cồng kềnh. Các nhà khai thác phải chọn giải pháp 2FA / MFA để ngăn chặn gian lận mà không gây bất tiện cho trải nghiệm người dùng.

Trong bài viết này, chúng tôi sẽ giải thích lý do tại sao và làm thế nào công nghệ sinh trắc học khuôn mặt cần phải là một phần của bất kỳ giải pháp 2FA hoặc MFA nào cho các tổ chức cờ bạc. 

Quy định xác thực cờ bạc New Jersey là gì? Tại sao nó được giới thiệu?

Quy định mới, có tiêu đề N.J.A.C. 13: 69O-1.1 - mà bạn có thể đọc ở đây - định nghĩa xác thực đa yếu tố là một loại xác thực mạnh sử dụng hai trong số những điều sau đây để xác minh danh tính của khách hàng:

Thông tin chỉ khách hàng quen biết, chẳng hạn như mật khẩu, mẫu hoặc câu trả lời cho các câu hỏi thách thức;
  • Một vật phẩm thuộc sở hữu của khách hàng, chẳng hạn như mã thông báo điện tử, mã thông báo vật lý hoặc thẻ căn cước; 
  • Dữ liệu sinh trắc học của khách hàng, chẳng hạn như dấu vân tay, xác thực khuôn mặt hoặc giọng nói 
    • Điều này cũng giống như cách tiếp cận 'một cái gì đó bạn biết', 'một cái gì đó bạn có' và 'một cái gì đó bạn là' Xác thực khách hàng mạnh (SCA) bắt buộc theo quy định của Châu Âu PSD2, mà iProov đã bao phủ rộng rãi - bạn có thể đọc thêm về SCA nhấn vào đây. 

    Tại sao New Jersey đưa ra luật này? Có một số lý do:

    • Để ngăn chặn hành vi trộm cắp. Khách hàng có tiền được lưu trữ trong tài khoản cờ bạc trực tuyến của họ, điều này khiến họ trở thành mục tiêu của bọn tội phạm. Xác thực mạnh giúp ngăn chặn tội phạm xâm nhập vào tài khoản.
    • Để hạn chế cá cược proxy hoặc tin nhắn. Ở New Jersey, việc đặt cược cho người khác ngoài phạm vi quyền hạn pháp lý là bất hợp pháp. Xác thực mạnh làm cho điều này trở nên khó khăn hơn.
    • Để ngăn chặn đa kế toán. Người đánh bạc trực tuyến có thể phạm tội gian lận bằng cách yêu cầu tiền thưởng chào mừng nhiều lần. Một lần nữa, xác thực mạnh mẽ làm cho điều này khó khăn hơn.
    • Để hạn chế rửa tiền và đánh bạc vị thành niên. Có các quy định để đảm bảo rằng các quy trình Biết khách hàng của bạn (KYC) và Chống rửa tiền (AML) được tuân thủ khi tạo tài khoản, nhưng các tài khoản hiện tại có thể bị lạm dụng trừ khi xác thực mạnh liên tục. 

    Ngành công nghiệp cờ bạc trực tuyến của Hoa Kỳ đã tạo ra 3.71 tỷ đô la vào năm 2021, tăng 139% vào năm 2020 và 614% so với năm 2019 theo Công cụ theo dõi doanh thu trò chơi thương mại của Hiệp hội Trò chơi Hoa Kỳ. New Jersey là một thị trường cờ bạc lớn và có khả năng những người khác sẽ tìm cách theo bước chân của tiểu bang.

    Sự khác biệt giữa 2FA và MFA là gì?

    Xác thực hai yếu tố sẽ chỉ sử dụng hai yếu tố xác thực để xác minh danh tính của khách hàng quen - ví dụ: mật khẩu có xác thực khuôn mặt. Xác thực đa yếu tố sử dụng ít nhất hai, nếu không muốn nói là nhiều hơn.

    Luật pháp New Jersey không đưa ra khuyến nghị cho cái này hơn cái kia - chỉ là các tổ chức cờ bạc phải sử dụng ít nhất hai yếu tố xác thực trong tương lai. 

    Tại sao các tổ chức cờ bạc nên sử dụng công nghệ sinh trắc học khuôn mặt cho 2FA / MFA?

    Có một số phương pháp xác thực có thể được chọn như một phần của chiến lược 2FA / MFA. Công nghệ sinh trắc học khuôn mặt là 'thứ bạn đang có' và nó mang lại nhiều lợi thế so với các tùy chọn khác:

    • Mật khẩu, câu hỏi bí mật và xác thực dựa trên kiến thức khác không an toàn - mật khẩu có thể bị đánh cắp, đoán, chia sẻ, mượn và quên. Khuôn mặt của bạn không thể bị đánh cắp, đoán, chia sẻ, mượn hoặc lãng quên.
    • Các thiết bị và tài sản khác có thể bị đánh cắp, bị mất hoặc bị hỏng. Khuôn mặt của bạn không thể bị đánh cắp, mất hoặc vỡ. 
    • Các tùy chọn xác thực sinh trắc học khác có sẵn nhưng khuôn mặt thường được sử dụng trên ID do Tiểu bang hoặc Liên bang cấp, ví dụ: bằng lái xe hoặc hộ chiếu. Dấu vân tay, giọng nói và các lựa chọn khác thường không thể được xác minh từ xa dựa trên một hình thức ID.
    • Mặc dù một số phương pháp xác thực đưa ra một mức độ ma sát, chẳng hạn như OTP - đọc thêm về rủi ro OTP tại đây - sinh trắc học khuôn mặt có thể cho phép tuân thủ trong khi mang lại trải nghiệm người dùng tối ưu mà không giết chết chuyển đổi. Sự tiện lợi của sinh trắc học khuôn mặt iProov thúc đẩy tỷ lệ chấp nhận của người dùng.

    Với giải pháp phù hợp, công nghệ sinh trắc học khuôn mặt có thể cung cấp 2FA / MFA an toàn, có thể sử dụng, toàn diện, thuận tiện và tôn trọng quyền riêng tư của người dùng.

    Đọc thêm về:

    Xác thực khuôn mặt sinh trắc học có thể bảo vệ chống lại gian lận chiếm đoạt tài khoản trong ngành cờ bạc như thế nào?

    Giả sử một kẻ lừa đảo đã lấy được mật khẩu của con bạc - có lẽ nó đã bị rò rỉ trong một vụ vi phạm dữ liệu. Sau đó, họ đi đến trang web cờ bạc và nhập địa chỉ email và mật khẩu bị đánh cắp. Nếu không có 2FA / MFA, điều đó sẽ đủ để kẻ xấu có quyền truy cập và sau đó khóa chủ tài khoản chính hãng bằng cách thay đổi mật khẩu khi họ đăng nhập.

    Nhưng nếu trang web cờ bạc đã triển khai MFA với iProov như một phần của giải pháp của họ, kẻ xấu sẽ được nhắc quét khuôn mặt của họ để xác thực bản thân. Kẻ lừa đảo hiện đang bị cản trở, vì họ không thể cung cấp khuôn mặt phù hợp. Và ngay cả khi kẻ lừa đảo có video hoặc hình ảnh của chủ sở hữu tài khoản hợp pháp, tính năng phát hiện trực tiếp của iProov sẽ phát hiện ra rằng đó không phải là người chính hãng và chặn quyền truy cập.

    Về cơ bản, iProov giúp bảo vệ chống lại gian lận chiếm đoạt tài khoản bằng cách đảm bảo rằng chỉ chủ sở hữu tài khoản chính hãng mới có quyền truy cập. Công nghệ của iProov trao quyền cho các tổ chức bảo vệ tài khoản trực tuyến của người dùng và đảm bảo rằng các tài khoản không nằm dưới sự kiểm soát của người khác. Và nó thực hiện điều này theo cách thuận tiện, toàn diện và đơn giản cho người dùng cuối - có nghĩa là ít thả xuống hơn.

    Xác thực khuôn mặt sinh trắc học có thể bảo vệ chống lại cá cược proxy hoặc messenger như thế nào?

    Vào năm 2020, một người đặt cược ở Florida đã sử dụng người đặt cược ủy quyền để vượt qua séc KYC / AML xốp và đặt cược 3 triệu đô la tại một nhà cái thể thao ở New Jersey - một trong những trung tâm cờ bạc lớn nhất nước Mỹ. Nhà điều hành cờ bạc đã bị phạt cá cược proxy 150.000 đô la. 

    Những câu chuyện như thế này là phổ biến. Cá cược proxy - hành động đặt cược thay mặt cho người khác - bị cấm ở New Jersey.

    Tuy nhiên, không phải tất cả các chiến lược 2FA / MFA sẽ đủ để bảo vệ chống lại cá cược proxy. Hãy lấy giải pháp mật khẩu + OTP làm ví dụ. Chủ sở hữu hợp pháp có thể chia sẻ mật khẩu và mã OTP của họ với kẻ chủ mưu.

    Chỉ có xác thực khuôn mặt sinh trắc học của iProov mới có thể đảm bảo rằng người truy cập tài khoản là chủ sở hữu tài khoản thực sự chính hãng. Nó bảo vệ chống lại cá cược proxy vì nó đảm bảo rằng đúng người, người thật, đang xác thực ngay bây giờ. Cách duy nhất nó có thể được điều hướng là nếu chủ sở hữu thực sự ở cùng phòng với người đặt cược ủy quyền - điều này hạn chế mục đích và lợi thế của cá cược proxy.

    Các tổ chức cờ bạc có thể hưởng lợi như thế nào từ việc xác minh khuôn mặt sinh trắc học?

    Cho đến nay, chúng tôi đã xem xét xác thực khuôn mặt sinh trắc học cho 2FA / MFA trong lĩnh vực cờ bạc. Nhưng cũng có những cách khác mà các công ty cờ bạc có thể sử dụng xác thực khuôn mặt:

    • Tạo và giới thiệu tài khoản (tạo điều kiện kiểm tra KYC và AML): mặc dù luật tập trung không đề cập đến việc giới thiệu hoặc KYC, đây vẫn là một cân nhắc quan trọng đối với các tổ chức cờ bạc. Để giới thiệu người dùng mới, bạn cần xác minh chính xác danh tính được xác nhận so với ảnh từ tài liệu nhận dạng đáng tin cậy (chẳng hạn như bằng lái xe). iProov Dynamic Liveness là cách an toàn nhất để xác minh rằng người dùng là người mà họ tuyên bố. Niềm tin được thiết lập khi giới thiệu mang trong toàn bộ vòng đời của khách hàng, điều này sẽ rất quan trọng để ngăn chặn các tác nhân xấu và những kẻ lừa đảo ra khỏi các trang web cờ bạc hơn nữa. 
    • Khôi phục danh tính: Nếu người dùng cờ bạc bị mất thiết bị di động hoặc thiết bị bị hỏng hoặc bị đánh cắp, họ có thể mất khả năng tự xác thực. Xác minh danh tính dựa trên đám mây của iProov cho phép họ truy cập an toàn vào tài khoản của mình thông qua bất kỳ thiết bị nào khác mà không cần đăng ký lại.

    Sự sống động giúp ích cho lĩnh vực cờ bạc trực tuyến như thế nào?

    Khi sử dụng xác thực sinh trắc học cho 2FA / MFA, điều quan trọng là phải xác nhận rằng cá nhân trong tương tác trực tuyến là người mà họ nói. Sự sống động đóng một vai trò quan trọng ở đây. Nếu không phát hiện sự sống, một tên tội phạm sẽ có thể giả mạo một hệ thống bằng cách trình bày một bức ảnh, video hoặc mặt nạ cho máy ảnh. Về cơ bản, phát hiện sự sống đảm bảo rằng người dùng trực tuyến là người thật. 

    iProov cung cấp Express Liveness và Dynamic Liveness® để đảm bảo rằng các tổ chức cờ bạc có thể dễ dàng xác minh danh tính người dùng và xác thực khách hàng. Express Liveness xác nhận đó là người đúng và thật, sử dụng cả đối sánh khuôn mặt và phát hiện sự sống như một phần của giải pháp. 

    Dynamic Liveness, sản phẩm chủ lực của iProov, cung cấp bảo mật vô song so với các giải pháp liveness khác. Nó xác minh rằng người dùng là đúng người, một người thực, nhưng nó cũng xác minh rằng họ đang xác thực ngay bây giờ. Nó thực hiện điều này bằng cách sử dụng sinh trắc học một lần được phân phối bằng công nghệ Flashmark đã được cấp bằng sáng chế của chúng tôi, chiếu sáng khuôn mặt của người dùng từ xa bằng một chuỗi màu ngẫu nhiên, độc đáo không thể phát lại hoặc thao tác tổng hợp, ngăn chặn giả mạo.™

    Trung tâm điều hành bảo mật iProov (iSOC) là một phần không thể thiếu của GPA. Nó cung cấp quản lý mối đe dọa chủ động, cung cấp khả năng phục hồi chống lại các cuộc tấn công mới nổi tinh vi bằng cách kết hợp công nghệ tiên tiến với các quy trình đáp ứng.

    Tại sao iProov tốt nhất cho 2FA / MFA cho các tổ chức cờ bạc?

    Một số yếu tố độc đáo kết hợp để làm cho iProov trở thành giải pháp hoàn hảo cho các chiến lược 2FA / MFA: 

    • Bảo mật và khả năng sử dụng đã được chứng minh: iProov được tin cậy bởi các tổ chức có ý thức bảo mật nhất thế giới, bao gồm Bộ An ninh Nội địa Hoa Kỳ và được sử dụng trong các ngành công nghiệp có nhịp độ nhanh khác, từ chính phủ, dịch vụ tài chính, tiền điện tử, du lịch, v.v.
    • Tối đa hóa tỷ lệ hoàn thành: Không giống như các nhà cung cấp liveness khác, iProov cung cấp xác thực thụ động. Điều này cho phép khách hàng chứng minh một cách an toàn họ là ai với nỗ lực tối thiểu.
    • Tối đa hóa tính toàn diện: iProov cung cấp xác thực bất kể dân tộc hay khả năng nhận thức - không có hướng dẫn phức tạp để đọc, hiểu hoặc thực hiện, có nghĩa là tất cả khách hàng thực sự đều có thể truy cập các dịch vụ cờ bạc.
    • Thiết bị và nền tảng bất khả tri: Không cần phần cứng hoặc cảm biến đặc biệt, vì người dùng có thể tự xác thực trên bất kỳ thiết bị nào bằng camera hướng về người dùng. Điều này bao gồm điện thoại thông minh, máy tính xách tay, máy tính để bàn, máy tính bảng hoặc thông qua thiết bị đầu cuối kiosk, hỗ trợ tính toàn diện.
    • Hiệu suất hàng đầu trong ngành: iProov cung cấp > tỷ lệ vượt qua điển hình 98% và số lần thử trung bình 1,1 dựa trên kết quả trong sản xuất.
    • Mức độ chính xác cao: iProov cung cấp xác thực sinh trắc học hàng đầu thị trường và chống giả mạo trên một loạt các cuộc tấn công; không chỉ các cuộc tấn công trình bày tiêu chuẩn mà còn các cuộc tấn công tiêm có khả năng mở rộng cao bằng cách sử dụng deepfake và phát lại.
    • Triển khai nhanh chóng: SDK compact của chúng tôi cung cấp khả năng tích hợp nhanh chóng và dễ dàng với các cổng thông tin trực tuyến hoặc ứng dụng dành cho thiết bị di động. iProov có sẵn trên Web, iOS và Android.
    • Bảo mật dựa trên đám mây: iProov không dựa vào thiết bị của người dùng để bảo mật, loại bỏ rủi ro khỏi các thiết bị hoặc cảm biến bị xâm nhập. Điều này duy trì tính toàn vẹn của quá trình xác thực và không thể được thiết kế ngược bởi những kẻ tấn công.
    • Bảo vệ quyền riêng tư: iProov sử dụng tường lửa riêng tư và các kỹ thuật mã hóa mạnh mẽ để bảo vệ dữ liệu nhạy cảm cao như sinh trắc học khuôn mặt để bảo vệ tính bảo mật của người dùng.

    Cờ bạc và sinh trắc học khuôn mặt: tóm tắt

    • Bang New Jersey đã giới thiệu các quy định mới về Xác thực hai yếu tố (2FA) và Xác thực đa yếu tố (MFA) cho các tổ chức cờ bạc.
    • 2FA và MFA có thể bảo vệ chống gian lận chiếm đoạt tài khoản và cá cược proxy. 
    • Các tổ chức cờ bạc có một số tùy chọn cho 2FA và MFA nhưng xác thực sinh trắc học khuôn mặt mang lại nhiều lợi thế so với các lựa chọn thay thế khác.
    • Phát hiện sự sống phải là một phần của xác thực sinh trắc học khuôn mặt.
    • Express Liveness và Dynamic Liveness của iProov cung cấp các tùy chọn tốt nhất. Chỉ GPA mới có thể xác minh rằng người dùng là đúng người, đúng người thật và họ đang xác thực ngay bây giờ.
    • Sinh trắc học khuôn mặt cũng có thể được các tổ chức cờ bạc sử dụng để giới thiệu, xác thực và khôi phục danh tính.

    Nếu bạn muốn xem công nghệ Dynamic Liveness của iProov có thể bảo mật và hợp lý hóa việc giới thiệu và xác thực khách hàng trực tuyến như thế nào trong lĩnh vực cờ bạc, hãy đặt bản demo iProov của bạn tại đây.

    Xác thực sinh trắc học cho luật cờ bạc New Jersey - MFA và 2FA sẽ ngừng cá cược proxy và cá cược Messenger