Internet stał się drugim domem człowieka i miejscem, gdzie może załatwić dosłownie wszystko. Dlatego każdy internauta regularnie rejestruje się w kolejnych sklepach, urzędach lub serwisach rozrywkowych. Za każdym razem przekazuje się wrażliwe dane osobowe, które wyciekając, mogą posłużyć do potencjalnego popełnienia przestępstwa przez osoby trzecie. Dlatego warto zawsze dbać o ochronę swoich danych
W niniejszym artykule przedstawimy na przykładzie kasyn internetowych, jak operator chroni swoich użytkownikiem przed potencjalnymi działaniami niepożądanymi.
Nie jesteś pewien swojego bezpieczeństwa? Sprawdź licencję
Pierwszym krokiem zapewniającym bezpieczeństwo użytkownika np. portalu hardowego, jest aktywna licencja hazardowa, wydana przez jeden z popularnych organów (najczęściej Curacao lub MGA). To ona stanowi pierwszy dowód zapewnienia bezpieczeństwa gracza. Warunki otrzymania takiego dokumentu obejmują zarówno kwestie ochrony danych, jak i bezpieczeństwo płatności oraz rzetelność rozgrywki.
Szyfrowanie strony internetowej
Praktycznie wszystkie strony internetowe oferujące gry losowe na prawdziwe pieniądze lub inne usługi związane z pieniędzmi, są szyfrowane. W dużym uproszczeniu wszystkie informacje o ruchu użytkownika na danym portalu są zamieniane na szyfrowane, niezrozumiałe dla stron trzecich ciągi znaków, które bez odpowiedniego klucza są praktycznie niemożliwe do odczytania. Następnie te informacje lądują na serwerach i zostają zabezpieczone z wykorzystaniem najnowocześniejszych rozwiązań technologicznych.
Każdy użytkownik może w bardzo łatwy sposób sprawdzić, czy dana witryna została objęta szyfrowaniem. Z reguły jest to solidny protokół szyfrujący SSL, który zapewnia 128- lub 256-bitowe szyfrowanie. O jego użyciu można przekonać się już z poziomu przeglądarki. W linijce z adresem najczęściej pojawia się ikona kłódki. Ponadto adres strony jest poprzedzony protokołem „https”, gdzie „s” na końcu oznacza szyfrowanie. Co więcej, jeżeli witryna nie stosuje tego standardu, to przeglądarka poinformuje o potencjalnym niebezpieczeństwie, dzięki czemu użytkownik zawsze jest świadom bezpieczeństwa swoich danych na wybranej stronie internetowej.
Ochrona danych osobowych: Polityka prywatności
Portal internetowy wyraźnie informuje użytkownika o sposobie zbierania, przetwarzania i przechowywania jego danych osobowych. Ponadto wymaga się od niego, żeby zapoznał się z tymi informacjami jeszcze zanim skorzysta z danych usług. Najczęściej twórcy stron udostępniają taki regulamin przed rejestracją, z wymogiem zatwierdzenia zapoznania się z nim przed ostatecznym przesłaniem danych o osobie (rejestracją).
Spora część użytkowników tego nie czyta, co jest dużym błędem, bo z reguły znajdują się tam bardzo ważne informacje o możliwościach i obowiązkach administratora danych.
- Jak przechowywane są dane?
- Jakie dane są gromadzone i w jakim celu?
- Jak długo dane będą przechowywane?
- Co trzeba zrobić, żeby usunąć swoje dane przechowywane na serwerze strony?
Na te wszystkie pytania zawsze odpowiada dokument „Polityka prywatności”.
Dodatkowe zabezpieczenia logowania
Ze względu na ustandaryzowane i bardzo solidne zabezpieczenia przed wyciekiem danych z serwisów, najczęstszym powodem wejścia wrażliwych informacji w niepowołane ręce, jest włamanie na konto. To z kolejni praktycznie zawsze jest winą samego zainteresowanego. Słabe hasło oraz nieodpowiednia etyka ochrony informacji o koncie, sprawiają, że dane logowania wyciekają i osoby postronne mogą się zalogować, wykraść wrażliwe dane, a nawet znacznie więcej.
Portal nie może za to odpowiadać, ale operatorzy coraz częściej stosują dodatkowe zabezpieczenia w postaci dwustopniowej weryfikacji. Polega to na tym, że osoba logująca, która zna dane logowania, musi skutecznie potwierdzić, że jest rzeczywistym właścicielem konta.
Strona internetowa może wykrywać takie działanie na zasadzie odczytywania numeru IP. Jeżeli serwer zidentyfikuje, że logowanie następuje z nowego urządzenia lub miejsca, to może uruchomić dwustopniową weryfikację. Wtedy potencjalny włamywacz zostanie zablokowany, bo właściciel otrzyma stosowną informację i na przykład jednorazowy kod odblokowujący logowanie.
Dwuetapowa weryfikacja może być także ustawiona domyślnie dla każdego logowania — wtedy najczęściej korzysta się z kodów przesyłanych drogą e-mail/SMS. Wtedy w przypadku włamania nie ma możliwości, żeby ktokolwiek z zewnątrz mógł dokończyć logowanie.
Ochrona danych osobowych w Sadurski.com
1106 / zawsz /4825out
Zobacz też:
>
>
