Онлайн-казино оперируют большим объемом персональных данных игроков, чтобы проводить их верификацию и оказывать свои услуги. Таким образом, при регистрации каждый пользователь вводит в учетную запись личную информацию – фамилию и имя, дату рождения, пол, город и страну проживания, имейл, номер телефона. При пополнении счета и выводе денег пользователь также указывает свои реквизиты. Учитывая весь массив собранных данных, игорные заведения обязуются обеспечить их защиту и безопасное хранение. Аналитическая группа партнерской программы Gambling Craft провела анализ гемблинг-рынка, чтобы выделить особенности и тенденции для онлайн-казино в данном вопросе.
Содержание:1. Особенности и тенденции для онлайн-казино2. Физические сервера3. Облачные технологии и дата-центры4. На что стоит обращать внимание при организации хранения данных5. Как выбирать облачные решения и каковы их характеристики для онлайн-казино6. Как быстро нужно следовать за новейшими технологиями и чем продиктована скорость их внедрения в онлайн-казино?
Материал носит справочно-информационный, аналитический характер и не имеет в качестве основной цели продвижение товаров и услуг на рынке (в соответствии с ч. 2 статьи 2 Федерального закона от 13.03.2006 г. № 38-ФЗ «О рекламе», рекламой не является).
Особенности и тенденции для онлайн-казино
Традиционным решением для хранения данных игроков являются хостинги, или интернет-серверы, – удаленное техническое оборудование, на котором физически базируются и функционируют сайты. Между тем в последние годы бизнес во всем мире ориентируется на хранение данных в облаке, чтобы впоследствии снизить инвестиции на покупку физических серверов, которые со временем устаревают и требуют новых вложений для модернизации. Представители Gambling Craft приводят особенности обоих вариантов для игорной индустрии.
Физические сервера
Большинство азартных онлайн-заведений хранит данные на серверах, но сложность заключается в том, что далеко не во всех юрисдикциях ведение такого бизнеса легально и, соответственно, не во всех странах позволяется размещение серверов. В целом лояльное отношение к данному сегменту имеют офшорные государства и некоторые европейские страны. Популярными для участников гемблинг-рынка являются такие юрисдикции, как Нидерландские Антильские острова, Мальта, Коста-Рика, Кюрасао, Великобритания, Олдерни и Гибралтар. Онлайн-казино законодательно запрещены во многих штатах США, а также в странах Азии, Среднего и Ближнего Востока, поэтому размещение игорных сайтов на их территории вызовет проблемы как для самого бизнеса, так и для партнерских провайдеров.
Для осуществления легальной деятельности ряд юрисдикций также требует от онлайн-казино размещения серверов на своей территории. Например, данное условие является обязательным для игорных компаний, осуществляющих свою деятельность на основе лицензии Кюрасао. Для других юрисдикций достаточно размещения в пределах страны транзитного сервера, через который будут проводиться все финансовые операции, чтобы местный регулятор имел возможность следить за соблюдением интересов игроков и законодательства.
Облачные технологии и дата-центры
Современные тенденции диктуют развитие методов хранения данных – от железа или аппаратного устройства до более интеллектуальных решений наподобие облачных технологий, находящихся удаленно и снимающих необходимость покупки физического устройства. Таким образом, компании и частные лица получают серверное решение на базе виртуальной площадки, а не реального аппаратного устройства. У владельцев игорного бизнеса также есть возможность вместо покупки нескольких компьютерных серверов приобрести виртуальное облако.
Современные виртуальные сервера обеспечивают надежное хранение данных, передача которых между клиентом и облаком осуществляется в зашифрованном виде во избежание каких-либо утечек. В то же время держатель облака имеет возможность оперативно расширять сервера или ограничивать их количество. Например, если изначально владелец гемблинг-проекта заказывает 15 серверов с определенными параметрами, то со временем при необходимости он имеет возможность увеличить или уменьшить их число в зависимости от потребностей. Для самостоятельной инсталляции, добавления и конфигурации личного офиса достаточно иметь минимальные знания об операционной системе.
Облачные сервисы способны обрабатывать и хранить большие объемы данных, поскольку используют специальные технические решения, мощные серверы и дисковые хранилища. Даже представители крупных гемблинг-проектов не располагают достаточными ресурсами, чтобы самостоятельно создавать и обслуживать подобные технические системы, требующие отдельных помещений и квалифицированного персонала. Так, для их размещения используются дата-центры – специализированные здания для дислокации компьютерного и сетевого оборудования, необходимого для хранения, обработки и передачи данных.
Согласно анализу ведущей российской исследовательской организации Synergy Research Group, мировые облачные сервисы инвестируют крупные суммы в возведение и развитие подобных дата-центров. Так, за 2019 год такие корпорации, как Microsoft, Amazon и Google, вложили в них более $30 млрд. В первом квартале 2020 года сумма этих инвестиций увеличилась на 7% – до $9,5 млрд.
Ведущий аналитик Synergy отмечает, что объем капиталовложений в развитие инфраструктуры дата-центров будет только расти. При этом облачные сервисы станут более востребованными и для представителей гемблинг-рынка. Подобные прогнозы делают инвестиции в дата-центры для облачных сервисов более привлекательными, поэтому в течение 2021-2024 гг. провайдеры продолжат активно инвестировать в эту отрасль.
На что стоит обращать внимание при организации хранения данных
Вне зависимости от методов и технологий хранения личных данных пользователей владельцы игорного бизнеса должны соответствовать законодательным требованиям в отношении защиты данных пользователей. Так, для предоставления легальных услуг на европейском цифровом рынке онлайн-заведения должны соблюдать регламент GDPR – постановление о защите персональных данных лиц, которые находятся на территории Евросоюза, включающего 28 стран. Данное положение также распространяется на участников гемблинг-рынка, которые экспортируют персональные данные из ЕС.
Положение GDPR включает два типа субъектов. Первым из них является контролер – физическое лицо или компания, которая занимается сбором и обработкой данных. Вторым субъектом выступает обработчик – организация, которая собирает и обрабатывает данные от лица контролера. Большая ответственность возлагается на первый субъект, поскольку обработчик является простым исполнителем. Так, при серьезных нарушениях условий GDPR контролер будет оштрафован на сумму до €20 млн или до 4% от общей прибыли за прошлый год. Чтобы избежать такой ответственности, контролер должен придерживаться следующих норм:
- Предоставлять пользователям полную и четкую информацию касательно места и способа хранения данных.
- Обращаться с полученными данными правомерно, справедливо и прозрачно.
- Собирать данные для четких, заранее определенных и законных целей.
- Хранить минимальный объем данных, который необходим для реализации поставленных целей.
- Обеспечить объективную и точную обработку данных, которая должна проводиться только в тех случаях, когда нужно предоставить игроку услуги онлайн-казино.
- Ограничить период хранения данных – они должны находиться на реальных или облачных серверах до тех пор, пока необходимы для оговоренных целей.
- Обеспечить надежную защиту и конфиденциальность собранных данных с использованием передовых технических и организационных мер.
- Предоставить пользователям право переносить электронные копии данных с одной площадки на другую, а также право отозвать свое согласие на их обработку или передачу третьим лицам.
Следует учитывать, что под действие GDPR также попадает большинство операторов онлайн-казино, базирующихся в восточноевропейских странах, поскольку они оказывают услуги жителям ЕС, осуществляют транзакции в местных валютах, обслуживают пользователей на европейских языках и/или проводят мониторинг рынка ЕС с использованием рекламных файлов Cookies.
Как выбирать облачные решения и каковы их характеристики для онлайн-казино
Операторы онлайн-казино отслеживают все тенденции в сфере обработки и хранения данных, поскольку это является одним из основополагающих моментов в осуществлении их деятельности. Учитывая востребованность облачных услуг, ведущие представители рынка также начинают работать с данными технологиями. При их выборе необходимо учитывать, что приемлемое и эффективное для игорного бизнеса облачное решение должно соответствовать таким требованиям:
- Безопасность – сервер максимально надежен, защищен от DDoS-атак и не подвержен прочим внешним вмешательствам. От безопасности сервера полностью зависит функционирование онлайн-заведения, которое подвержено атакам со стороны как хакеров, так и прибегающих к «черным» методам конкурентов.
- Понятная инфраструктура и расположение дата-центров – оператору онлайн-казино должна предоставляться четкая информация касательно того, в какой юрисдикции будут храниться данные и с каким каналом связи. Ряд юрисдикций запрещает гемблинг-проектам хранить данные за пределами страны, поэтому им подойдут только провайдеры с локальными дата-центрами.
- Стабильность и скорость отклика – сайты игорных заведений привлекают большой поток пользователей из разных стран, поэтому сервер должен выдерживать повышенную нагрузку и мгновенно откликаться на действия игроков.
- Высокая производительность платформы и наличие дорожной карты ее развития – облачный провайдер должен гарантировать срок жизни платформы в течение трех-четырех лет, а также иметь план ее развития и работать над новой версией. Дата-центры постоянно требуют инвестиций, поэтому желательно выбирать провайдеров, которые ведут прозрачную политику и проводят конференции, посвященные планам на будущее.
- Круглосуточное обслуживание в режиме 24/7 – для онлайн-казино большое значение имеет бесперебойная работа, поскольку убытки будут исчисляться несколькими десятками тысяч долларов даже в том случае, если сайт «ляжет» всего на пару минут.
В 2019 году общий объем мирового рынка в сфере облачных технологий превысил $40 млрд. Согласно подсчетам аналитиков Gambling Craft, в 2020 году этот показатель достигнет $240 млрд. Несмотря на такой бурный рост вложений в облачные решения, прежде чем переходить к подобным технологиям, операторам онлайн-казино необходимо проанализировать их преимущества и недостатки для своего бизнеса.
Плюсы | Минусы |
Экономичность – весь массив данных хранится в арендуемом облаке, поэтому отпадает необходимость в покупке дорогостоящего компьютерного оборудования с высокой производительностью и большим объемом памяти. К тому же владельцу бизнеса не нужно будет выделять средства на наем команды специалистов для обслуживания локальных IT-технологий | Дороговизна построения личного облака – без значительных материальных ресурсов невозможно организовать собственный облачный сервис, поэтому малые компании отказываются от подобных решений в пользу физического сервера или аренды функционирующего облака |
Усиление эффективности IT-инфраструктуры – облако устраняет проблему излишних трат на ресурсы, поскольку компания использует только необходимое их количество, а расходы на оборудование и обслуживание сокращаются до 50%. Что касается физических серверов, то обычно они загружены на 15%, но в отдельные периоды нагрузка на вычислительные ресурсы увеличивается. В результате сервера либо простаивают, либо практически не справляются с нагрузкой | Недостаточная безопасность – облачные технологии сами по себе являются довольно надежными системами, однако если злоумышленникам удается их взломать и проникнуть внутрь, они получают доступ к огромному хранилищу данных. Профессиональные хакеры используют системы виртуализации с ядром стандартных ОС в качестве гипервизора, что позволяет им выявлять уязвимость системы и заражать ее вирусами. Чтобы защитить облако от подобных рисков, необходимо наладить грамотное шифрование данных и постоянное создание их резервных копий |
Гибкость и высокая технологичность – провайдер автоматически предоставляет необходимые ресурсы, которые имеют больше вычислительных мощностей, нежели персональные компьютеры. Таким образом, на облаке не только хранятся данные, но также одновременно выполняются сложные операции по их анализу и обработке | Необходимость в постоянном соединении с Интернетом – все облачные сервисы требуют качественного подключения к Сети, иначе способны работать только с ограниченным потоком данных, загруженных на локальный компьютер. Более того, работа с облаком невозможна без быстрого и качественного Интернета, поэтому необходимо использовать соединения новых поколений |
Неограниченный объем данных для хранения – облака автоматически настраиваются под нужды компании. Как правило, они предусматривают миллионы гигабайтов свободного места, благодаря чему при хранении данных игроков устраняется проблема ограниченных жестких дисков | Наличие ограничений в отношении программного обеспечения (ПО) – контролер должен учитывать, что на арендуемых облаках возможны ограничения в отношении разворачивания того или иного ПО. Также не всегда имеется возможность настроить его под свои цели |
Доступность и мобильность – контролер имеет свободный доступ к хранящейся на облаке информации. Для этого необходимо иметь компьютер или любое мобильное устройство с выходом в Интернет. Так, отсутствует привязка только к одному месту: менеджеры получают отчетность из любой точки мира, а руководители бизнеса следят за работой | Отсутствие гарантии 100%-й конфиденциальности – существуют разные мнения на эту тему, но большинство экспертов не советует хранить ценную информацию в публичном облаке, поскольку нет технологий, способных гарантировать полную ее конфиденциальность |
Минимальные риски сбоев и аварий – облачные технологии предусматривают разные сценарии аварийного восстановления, в том числе и резервное копирование (бэкапы) при сбоях в работе основного сервиса | Медленная работа облачных программ – проведение некоторых операций, связанных с передачей больших объемов данных, занимает больше времени, чем в случае с физическими серверами. К тому же на скорость выполнения операций влияет скорость интернет-соединения или перегруженность облачной программы, посредством которой осуществляется передача данных |
Как быстро нужно следовать за новейшими технологиями и чем продиктована скорость их внедрения в онлайн-казино?
Операторы онлайн-казино, такие как Play Fortuna и Booi Casino, осуществляют свою деятельность легально на основании игорных лицензий и регулярно проходят аудиты у независимых регуляторов. Чтобы соответствовать высоким требованиям аудиторских органов, онлайн-заведения должны развиваться в ногу со временем и использовать передовые технологии для хранения данных игроков.
На текущий момент в данном вопросе более приоритетными являются физические сервера, располагаемые на территории Евросоюза, поскольку они более защищены от утечек и хакерских атак. Между тем ведущие участники гемблинг-рынка продолжают инвестировать в новейшие технологии, к которым относится и облако. Сейчас даже на физических серверах развертываются виртуальные системы, которые работают значительно быстрее и позволяют организовать более комфортное хранение информации.
По данным партнерки Gambling Craft, в период пандемии COVID-19 облачные сервисы остались неуязвимыми и выдержали повышенную нагрузку. Операторы продолжают увеличивать объемы инвестиций по намеченному плану и сосредотачивают дата-центры вплотную к масштабным локациям бизнес-активности. Если средние центры обработки данных включают тысячи виртуальных установок, то дата-центры Microsoft, Google и прочих корпораций-гигантов вмещают десятки тысяч таких установок для осуществления деятельности. В начале 2020 года насчитывалось 512 таких центров, но в ближайшие несколько лет планируется расширение их количества минимум в два раза. Подобные тенденции также становятся актуальными и для крупных гемблинг-проектов, которые, по прогнозам аналитиков Juniper Research, в 2021 году привлекут более $1 трлн.
Так, онлайн-казино развиваются совместно с инновационными технологиями и вкладывают в современные облачные вычисления, чтобы повысить степень защиты данных игроков, а также снизить риски взлома системы и проникновения посторонних лиц. Постепенное и грамотное внедрение новейших решений для работы в сети Интернет позволяет значительно упростить порядок сбора, обработки и хранения информации. При этом сохраняются все меры безопасности, соответствующие мировым стандартам и положениям юрисдикций, под эгидой которых предоставляются азартные услуги.
Согласно Постановлению Правительства РФ от 14.08.2020 г. № 1216 «О дополнительных требованиях к организаторам азартных игр», организатор азартных игр, осуществляющий деятельность по приему интерактивных ставок, обязан хранить на территории РФ информацию о принятых интерактивных ставках, выплаченных и невыплаченных выигрышах, а также о развитии и об исходе событий, от которых зависит результат пари, в соответствии с частью 3 статьи 10.1 Федерального закона «Об информации, информационных технологиях и о защите информации», а обработка персональных данных участников азартных игр, содержащихся в базе данных, должна осуществляться с соблюдением требований Федерального закона «О персональных данных».