Pulse

რეგულირების წელი

Paysafe's Elliott Wiseman, გენერალური მრჩეველი და შესაბამისობის მთავარი ოფიცერი, Paysafe, განიხილავს GDPR, PSD2 და რას ნიშნავს ისინი სათამაშო ინდუსტრიისთვის.

დღევანდელ ციფრულად დაკავშირებულ სამყაროში მონაცემები წარმოიქმნება უზარმაზარი მოცულობებით, წარმოუდგენელი ტემპით. ეს, რა თქმა უნდა, აშკარა იყო სათამაშო სივრცეში, სადაც აპლიკაციებისა და ვებსაიტების ზრდამ ხელი შეუწყო სექტორს, რომ გახდეს ერთ-ერთი ადრეული ციფრული მიმწოდებელი. ბოლო დასკვნები ვარაუდობენ, რომ გაერთიანებული სამეფოს ონლაინ აზარტული თამაშების სექტორი გაიზრდება ცხრა პროცენტით და მიაღწევს 5.95 მილიარდ ფუნტ სტერლინგს 2019 წლისთვის. ცხადია, მონაცემთა ზრდა გარდაუვალია მაუსის ყოველი დაწკაპუნებით და ყოველი აპლიკაციის შესვლისას, რომელიც ქმნის მონაცემთა კვალს.

დღეს სათამაშო ოპერატორებისთვის, მონაცემთა ამ ნაკადების გამოყენება აღარ არის არჩევითი სავარჯიშო - ეს აუცილებლობაა. 2018 წელი დასახელდა, როგორც „რეგულირების წელი“, რომლის დროსაც საკანონმდებლო ზეწოლა პიკს მიაღწევს მონაცემთა დაცვის ზოგადი რეგულაციის (GDPR) ბოლო ვადაში, 25 მაისს, ამ წლის იანვარში გადახდის სერვისების მეორე დირექტივის (PSD2) გამოქვეყნების შემდეგ. . მიუხედავად იმისა, რომ რეგულაციის თითოეული ნაწილის სპეციფიკური მოთხოვნები მნიშვნელოვნად განსხვავდება, შეუსაბამობის რეალობა მნიშვნელოვანია. შეუსრულებლობა ოპერატორებს დააყენებს მძიმე ჯარიმების საფრთხის წინაშე – რომ აღარაფერი ვთქვათ მომხმარებელთა ნდობისა და რეპუტაციის დაკარგვაზე – რაც იმას ნიშნავს, რომ მონაცემთა დაცვა და მომხმარებლის კონფიდენციალურობა უნდა იყოს ყველაფერში, რასაც სათამაშო ოპერატორები აკეთებენ მომავალში. მაგრამ მიუხედავად იმისა, რომ ადვილია ამ ახალი რეგულაციების ტვირთად აღქმა, როგორც PSD2, ასევე GDPR გვთავაზობენ პლატფორმას კონკურენტული უპირატესობისთვის და შესაძლებლობას ოპერატორებს მიიღონ თავიანთი სახლი გრძელვადიანი სარგებლის მისაღებად.

ცვალებადი მარეგულირებელი ლანდშაფტი
PSD2 ძალაში შევიდა 13 იანვარს, რაც წარმოადგენს არსებული დირექტივის ევოლუციას. გარდა გადახდების ფარგლებში მომხმარებელთა დაცვის გაძლიერებისა და უსაფრთხოების გაძლიერებისა, დირექტივის გვერდითი სარგებელი არის ის გაუმჯობესება, რაც მას გამოიწვევს ახალი და ინოვაციური სერვისების კუთხით. PSD2 მიზნად ისახავს გაუადვილოს ტექნოლოგიის დამწყებ, გადახდის პროცესორებსა და ბანკებს ერთმანეთთან კომუნიკაცია; უკუკავშირის გაზიარება და ინფორმაციის შეგროვება. ბანკებისგან მოთხოვნით, რომ თავიანთი მონაცემები ხელმისაწვდომი გახადონ მესამე მხარის კომპანიებისთვის ღია ტექნოლოგიების განვითარების ინსტრუმენტების - აპლიკაციის პროგრამირების ინტერფეისების (API) მეშვეობით - „ღია ბანკინგი“ ხდება ნამდვილი ვარიანტი. არსებითად, გადახდების ჯაჭვის ყველა კომპანია, რომელიც სარგებლობს ურთიერთინფორმაციითა და ტექნოლოგიებით, კონკურენცია შეიძლება განვითარდეს და ახალი სერვისები შეიძლება განვითარდეს მომხმარებლის სასარგებლოდ.

გარდა ამისა, სათამაშო კომპანიებმა უნდა გაითვალისწინონ PSD2-ის უსაფრთხოების გავლენა. ის ამტკიცებს, რომ ოპერატორები ახორციელებენ მომხმარებელთა ავთენტიფიკაციის უფრო ძლიერ მეთოდებს (ანუ მრავალფაქტორიანი). საბოლოო ჯამში, განახლებული დირექტივა მიზნად ისახავს მომხმარებლებისთვის ციფრული გადახდების გამარტივებას, ხოლო მათ ანგარიშებთან დაკავშირებულ ტრანზაქციებზე მეტი უსაფრთხოების გარანტიას.

მომავალი GDPR ეფუძნება მონაცემთა დაცვის არსებულ დირექტივას, რომელიც მოქმედებს 1995 წლიდან, და არ არის შეხება მონაცემთა მძიმე ონლაინ მსოფლიო ოპერატორებთან. და სხვა შეხების წერტილები ევროკავშირის (EU) ფარგლებში. ეს ნიშნავს, რომ ყველა სათამაშო ოპერატორი, რომელიც ამუშავებს მონაცემებს, რომლებიც ეკუთვნის ან ეხება ევროკავშირის რეზიდენტებს, მის იურისდიქციაშია. ახალ კანონმდებლობასთან შეუსაბამობის ხარჯს მკაცრი ჯარიმები აქვს და მანდატის შეუსრულებლობამ შეიძლება გამოიწვიოს ჯარიმები 20 მილიონ ევრომდე ან გლობალური წლიური ბრუნვის 4%-მდე, რაც უფრო მეტია.

ძირითადი ფაქტორები, რომლებიც სათამაშო ოპერატორებმა უნდა გაითვალისწინონ GDPR-ის ფარგლებში, არის:

• ინფორმირების უფლება: სათამაშო ოპერატორები უნდა იყვნენ გამჭვირვალე და უზრუნველყონ ინფორმაციის სამართლიანი დამუშავება მონაცემთა გარშემო
• წვდომის უფლება: მოთხოვნის შემთხვევაში ინდივიდებს უნდა ჰქონდეთ წვდომა მათ მონაცემებზე
• შესწორების უფლება: ოპერატორებმა მოთხოვნისთანავე უნდა შეიტანონ შესწორებები მომხმარებლის მონაცემებში
• წაშლის უფლება: პირებს შეუძლიათ მოითხოვონ თავიანთი მონაცემების წაშლა, სადაც არ არსებობს დამაჯერებელი მიზეზი მისი დამუშავების გაგრძელებისთვის
• დამუშავების შეზღუდვის უფლება: პირებს შეუძლიათ შეაჩერონ თავიანთი მონაცემების დამუშავება, ოპერატორებისგან მათი წაშლის მოთხოვნის გარეშე.
• მონაცემთა პორტაბელურობის უფლება: ინდივიდებს შეუძლიათ მიიღონ და ხელახლა გამოიყენონ თავიანთი მონაცემები საკუთარი მიზნებისთვის სხვადასხვა სერვისებში
• წინააღმდეგობის უფლება: პირებს შეუძლიათ გააპროტესტონ მათი მონაცემების დამუშავება ოფიციალური ხელისუფლების ინტერესებიდან გამომდინარე, პირდაპირი მარკეტინგის მიზნებისთვის ან სამეცნიერო/ისტორიული კვლევის მიზნებისთვის.
• უფლებები ავტომატიზირებულ გადაწყვეტილების მიღებასთან და პროფილირებასთან დაკავშირებით: პირებს შეუძლიათ გააპროტესტონ მათი მონაცემების გამოყენება გადაწყვეტილების მიღების ავტომატური პროცესის ან პროფილირების სავარჯიშოების სახით.

„რეგულირების წელი“ ფაქტობრივად მიანიშნებს მომხმარებელთა გაძლიერების ეპოქაზე, რომელშიც მოთამაშეები უფრო მეტად აკონტროლებენ, ვიდრე ოდესმე, მათ მიერ განხორციელებულ გადახდებზე და იმაზე, თუ როგორ შეუძლიათ ოპერატორებს მათი მონაცემების მართვა. მნიშვნელოვანი ჯარიმების საფრთხის პირობებში, აუცილებელია, რომ ოპერატორებმა მიიღონ ზომები, რათა დააკმაყოფილონ ორივე რეგულაცია და ასევე გადააქციონ რეგულაციები კონკურენტული უპირატესობის წყაროდ.

სამი მოსაზრება ოპერატორებისთვის
GDPR-ისა და PSD2-ის მიხედვით, ოპერატორებისთვის პირველი მნიშვნელოვანი საკითხია კონფიდენციალურობასა და უსაფრთხოებას შორის ბალანსის დაცვა. არ შეცდეთ, ერთი მეორეს არ მოითხოვს და უსაფრთხოებაზე ფოკუსირება კონფიდენციალურობის მიქსის გარეშე იქნება ტყვიაგაუმტარი მინისგან დამზადებული სახლის აშენება - შიგნით არავინ მოხვდება, მაგრამ თქვენი პირადი ცხოვრება იქნება ყველასთვის გამოფენილი. PSD2-ისა და GDPR-ის მიხედვით, ოპერატორებისთვის მთავარია ორივე მოსაზრებების გათვალისწინება ყველა ბიზნეს კომპონენტში და გადაწყვეტილებებში, რათა შეიქმნას სისტემა, რომელიც მართავს უსაფრთხოებას და მომხმარებელთა მონაცემთა კონფიდენციალურობას ჰოლისტურად.

ოპერატორებმა ასევე უნდა გაითვალისწინონ მავნე ჰაკერები, რომლებიც ცდილობენ გამოიყენონ GDPR თავიანთ სასარგებლოდ. თეორიულად, GDPR-ის ბოლო ვადის გასვლიდან ერთი დღის შემდეგ, ჰაკერს შეუძლია აღმოაჩინოს ორგანიზაციის მიერ ჯერ კიდევ შეუსაბამო მონაცემთა ნაკრები და შეინახოს ისინი ინფორმაციის გამოსასყიდად. სხვა სიტყვებით რომ ვთქვათ – გადაიხადეთ გამოსასყიდი ან შეატყობინეთ ინფორმაციის კომისრის ოფისს.

ასეთი სცენარი ხაზს უსვამს იმას, რომ ახალ მარეგულირებელ ლანდშაფტში შესაბამისობა უსარგებლოა მტკიცებულებების გარეშე. თქვენს ბიზნესს შეიძლება ჰქონდეს სისტემატური და მდგრადი მოდელი გადახდების დამუშავებისთვის, კლიენტების მონაცემების დასაცავად და მონაცემებთან დაკავშირებულ მოთხოვნებზე პასუხის გასაცემად, მაგრამ თუ ამას ვერ ამტკიცებთ, იგივე რისკებს ემუქრებათ, როგორც მათ, ვინც არ შეესაბამება. სათამაშო ოპერატორებმა უნდა შექმნან და შეინახონ ყოვლისმომცველი მტკიცებულებების ჟურნალები, რომლებიც მზად არიან წარუდგინონ მარეგულირებლებს მათ წინააღმდეგ საჩივრის წარდგენის შემთხვევაში.

მიუხედავად ამისა, შესაბამისობა არ არის სტატიკური პროცესი და მარეგულირებლები არ მიიღებენ იგნორირებაზე დაფუძნებულ საბაბებს. ოპერატორებმა მუდმივად უნდა ადევნონ თვალი მომავალს. ეს ნიშნავს იმის პროგნოზირებას, თუ როგორ იმოქმედებს ახალი ტექნოლოგიების, სერვისებისა და პროცესების გავრცელება მონაცემთა შეგროვებასა და გამოყენებაზე და, შესაბამისად, მათ შესაბამისობის სტატუსზე. დღეს, ბიომეტრიის გაჩენა, როგორც ავთენტიფიკაციის საშუალება ციფრული თამაშების გადახდებისთვის, ერთ-ერთი ასეთი მაგალითია, რომელიც განსაკუთრებით აქტუალურია წელს იმის გათვალისწინებით, რომ ყველა ოპერატორს მოეთხოვება შესთავაზოს ორფაქტორიანი ავთენტიფიკაცია PSD2-ით. ბიომეტრიულ ტექნოლოგიებს თან მოაქვს სპეციალური კატეგორიის მონაცემების გამოწვევა და ოპერატორებმა ფრთხილად უნდა გაითვალისწინონ მონაცემთა დარღვევის შედეგები, როდესაც ინდივიდის არსი, მათი უნიკალური პერსონალური იდენტიფიკატორები იკარგება ან რაიმე სახით კომპრომეტირებულია.

როგორ შეუძლია თქვენს ბიზნესს სარგებელი?
რეგულაციებით წამოჭრილი გამოწვევები ყოვლისმომცველი და გარდაუვალია და სათამაშო ინდუსტრიას მოეთხოვება მათთან შეხვედრა, სურს თუ არა. ეს ოპერატორებს ტოვებს ორი არჩევანის წინაშე: გაუძლოს მათ ან აითვისოს ისინი. მიუხედავად იმისა, რომ რეგულაციები აჩენს ოპერატორებს დაბრკოლებებს, რომლებიც უნდა გადალახონ, ასევე არის შესაძლებლობები თანაბარი ზომით და ოპერატორებმა უნდა იმუშაონ იმისთვის, რომ თავიანთი თავი გამოიყენონ საუკეთესო მდგომარეობაში.

პირველი შესაძლებლობა მოდის პერსპექტივის ცვლილებიდან. რეგულაციები შეიძლება შექმნილი იყოს მომხმარებლის გაძლიერების მიზნით, მაგრამ ეს არ ნიშნავს იმას, რომ ოპერატორები უნდა დაზარალდნენ შედეგად. მომავალში, ყველაზე წარმატებული ოპერატორები იქნებიან ისინი, რომლებსაც შეუძლიათ თავიანთი სერვისების ადაპტირება მომხმარებელთან ოპტიმიზებული მომხმარებლის გამოცდილებისთვის. მაგალითად, PSD2-ის დაცვის მცდელობით, გთავაზობთ გაძლიერებულ უსაფრთხოებას ზომების საშუალებით, მათ შორის ორფაქტორიანი ავთენტიფიკაციის ჩათვლით. სერვისების უსაფრთხოების უზრუნველყოფა უზარმაზარ უპირატესობას წარმოადგენს იმ ეპოქაში, როდესაც თაღლითობის მზარდი მოცულობები იწვევს მომხმარებლებს უფრო უსაფრთხო გადახდის პროცესის სურვილი - Paysafe's Lost in Transaction კვლევამ აჩვენა, რომ მომხმარებელთა ნახევარზე მეტი (58%) მიიღებს უსაფრთხოების ნებისმიერ აუცილებელ ზომას. თაღლითობის აღმოფხვრა.

რეგულაციები, როგორიცაა PSD2 და GDPR, მნიშვნელოვან დაბრკოლებებს უქმნის სათამაშო ინდუსტრიას, რომელიც ყოველდღიურად უფრო ციფრულად არის დაკავშირებული და ამოწმებს სათამაშო ოპერატორების შესაძლებლობებს მათი ონლაინ პლატფორმების საშუალებით გენერირებული მონაცემების მართვისთვის. მაგრამ ყველა გამოწვევისთვის, GDPR და PSD2 შეიძლება წარმოადგენდეს შესაძლებლობებს მათთვის, ვისაც სურს მიიღოს ისინი. ოპერატორებმა უნდა იზრუნონ თავიანთი შიდა პროცესების ოპტიმიზაციაზე ახლა, რათა უზრუნველყონ შესაბამისობა და მოათავსონ თავი საუკეთესო მდგომარეობაში, რათა ისარგებლონ გრძელვადიან პერსპექტივაში.