Pennsylvania Gaming Control Board (PGCB) mengeluarkan pemberitahuan bulan Juni ini, mengingatkan semua operator game online negara bagian tentang perubahan. Mulai 31 Desember 2022, setiap kasino online PA dan aplikasi taruhan olahraga harus menerapkan autentikasi multifaktor.
Ini adalah penyesuaian yang sedikit memengaruhi petaruh di Keystone State. Pada akhir bulan, pengguna kasino online dan sportsbook perlu memberikan informasi tambahan untuk masuk ke platform taruhan favorit mereka.
Sementara beberapa pemain mungkin menganggap ini tidak perlu, autentikasi ganda atau dua faktor ada hanya untuk membantu melindungi akun mereka. Dengan banyaknya contoh penipuan online yang terjadi dalam industri game legal akhir-akhir ini, beberapa operator dan negara bagian menindak keamanan.
PA bergabung dengan negara bagian New Jersey, yang juga memberlakukan aturan ini selama musim panas yang lalu. Mereka adalah satu-satunya dua negara bagian di AS sejauh ini yang membutuhkan autentikasi multifaktor untuk aplikasi taruhan online.
Game Pennsylvania mengadopsi otentikasi multi-faktor
Saat petaruh PA masuk ke kasino online atau sportsbook online PA untuk memasang taruhan di tahun baru, mereka harus mengambil langkah ekstra.
Otentikasi multi-faktor biasanya melibatkan memasukkan kode enam digit yang dikirim ke telepon Anda. Platform taruhan online mana pun yang Anda gunakan mengirimkan kode unik ke perangkat Anda setiap kali Anda mencoba masuk. Setelah memasukkannya bersama dengan identifikasi reguler Anda, Anda kemudian mendapatkan akses ke aplikasi.
Meskipun peraturan ini baru, autentikasi dua faktor telah ditawarkan oleh sebagian besar kasino dan sportsbook online. Beberapa pemain merasa lebih nyaman dengan lapisan perlindungan tambahan. Ini terutama benar ketika berbicara tentang mengamankan uang Anda.
PGCB unggul dari banyak negara bagian lain dengan membuat keputusan ini. Direktur Komunikasinya, Doug Harbach, memberi lebih banyak konteks pada keputusan PA. Harbach memberi tahu PlayPennsylvania:
“Keamanan dan perlindungan publik game Pennsylvania adalah dan selalu menjadi prioritas utama PGCB. Sedemikian rupa, PGCB proaktif di bidang ini mengeluarkan arahan pada bulan Juni tahun ini kepada semua Operator Permainan Interaktif untuk menggunakan metode otentikasi multi-faktor (MFA) untuk setiap perangkat yang digunakan pelindung untuk mengakses Akun Permainan Interaktif mereka.
Otentikasi multi-faktor di PA
PGCB juga memberikan garis besar kewajiban berdasarkan otentikasi multi-faktor. Mereka termasuk:
Setiap perangkat unik diharuskan melakukan MFA setiap 14 hari. Tindakan keamanan tambahan ini memastikan pemain yang mengakses akun adalah pemain yang memiliki akun dengan mengautentikasi akun dan perangkat yang digunakan untuk mengakses akun. PGCB mensyaratkan penilaian keamanan tahunan yang dilakukan oleh perusahaan keamanan siber pihak ketiga independen yang mengidentifikasi potensi kerentanan dan kelemahan yang mungkin dimiliki platform operator. Operator diharuskan untuk melaporkan hasil penilaian keamanan bersama dengan rencana remediasi terperinci yang harus mengatasi setiap risiko besar yang teridentifikasi sebagai bagian dari penilaian keamanan. Peraturan PGCB mewajibkan informasi pribadi pemain untuk dienkripsi dalam database operator dan operator harus membuktikan bahwa peraturan ini diberlakukan secara ketat sebagai bagian dari penilaian keamanan tahunan. PGCB mewajibkan semua operator PA untuk melakukan uji kerentanan dan penetrasi triwulanan yang memeriksa risiko keamanan TI yang ada dan yang baru.
Beberapa sportsbook PA sudah menerapkan autentikasi multi-faktor
Menjelang akhir Desember, beberapa operator negara bagian sudah mulai beralih ke sistem baru. Salah satu opsi teratas negara bagian di FanDuel Casino PA baru-baru ini beralih ke autentikasi dua faktor.
Situs web operator sekarang membahas masalah tersebut secara lebih rinci dan berbicara tentang keuntungan dari proses ini. Secara teori, tidak ada yang bisa meretas atau masuk ke akun taruhan Anda tanpa memiliki akses ke ponsel Anda.
FanDuel mencantumkan dua cara berbeda bagi pengguna untuk menyelesaikan langkah tambahan ini. Bersamaan dengan pesan teks SMS yang dikirimkan ke ponsel, operator juga dapat mengirimkan kode ini melalui aplikasi autentikator. FanDuel mengklaim petaruh dapat menggunakan aplikasi autentikator seluler apa pun dari Google atau Microsoft. Situs webnya menyertakan instruksi untuk proses penautan.
Ini seharusnya menjadi berita positif bagi kebanyakan orang yang menggunakan aplikasi PA iGaming secara teratur. Pengumuman bahwa pelanggan Buku Olahraga DraftKings kehilangan dana hampir $300.000 dari akun seharusnya memicu lebih banyak aktivitas keamanan bagi penyedia online.
Pemain yang berlokasi di negara bagian harus mengawasi email dan pemberitahuan dari platform yang mereka gunakan. Operator memiliki waktu lebih dari dua minggu untuk menyelesaikan autentikasi multi-faktor mereka dalam PA.
Meskipun ini pasti membantu dalam mengurangi kasus penipuan dan peretasan, PGCB mencatat bahwa petaruh dapat menerapkan teknik pencegahan lainnya, seperti yang diuraikan Harbach:
“Di sisi pemain, PGCB mendorong para pemain untuk menggunakan praktik terbaik untuk melindungi akun dan informasi pribadi mereka. Misalnya, pengguna tidak boleh menggunakan kata sandi yang sama untuk masuk ke banyak akun di berbagai operator dan bisnis.”
Sekali lagi, setiap aplikasi game di PA akan memerlukan langkah ini mulai 31 Desember.
