[bsa_pro_ad_space id=1 link=same] [bsa_pro_ad_space id=2]

Hyppää sisältöön

Sunnuntaina 12. toukokuuta 2024

Pulssi

Sääntelyn vuosi

By - 10. huhtikuuta 2018

Paysafen Elliott Wiseman, Paysafen lakimies ja Chief Compliance Officer, keskustelee GDPR:stä, PSD2:sta ja niiden merkityksestä peliteollisuudelle.

Nykypäivän digitaalisesti yhdistetyssä maailmassa dataa tuotetaan valtavia määriä uskomattomalla vauhdilla. Tämä on varmasti ollut ilmeistä pelialalla, jossa sovellusten ja verkkosivustojen nousu on auttanut alasta olemaan yksi aikaisemmista digitaalisten käyttöönottajista. Viimeaikaiset havainnot viittaavat siihen, että Ison-Britannian verkkorahapelisektori kasvaa yhdeksän prosenttia ja saavuttaa 5.95 miljardin punnan arvon vuoteen 2019 mennessä. On selvää, että datan kasvu on väistämätöntä, kun jokainen hiiren napsautus ja jokainen sovellukseen kirjautuminen luo datajalanjäljen.

Tämän päivän pelioperaattoreille näiden tietovirtojen hyödyntäminen ei ole enää valinnaista – se on välttämätöntä. Vuotta 2018 on sanottu "sääntelyn vuodeksi", jolloin lainsäädännölliset paineet ovat huipussaan yleisen tietosuoja-asetuksen (GDPR) määräajassa 25. toukokuuta toisen maksupalveludirektiivin (PSD2) käyttöönoton jälkeen tämän vuoden tammikuussa. . Vaikka kunkin asetuksen erityisvaatimukset vaihtelevat huomattavasti, noudattamatta jättämisen tosiasiat ovat merkittäviä. Jos sääntöjä ei noudateta, operaattoreille uhkaa suuria sakkoja – puhumattakaan kuluttajien luottamuksen ja maineen menettämisestä – mikä tarkoittaa, että tietosuojan ja asiakkaiden yksityisyyden tulee olla kaiken pelioperaattoreiden jatkossa tekemisen ytimessä. Mutta vaikka näitä uusia säännöksiä on helppo pitää taakana, sekä PSD2 että GDPR tarjoavat alustan kilpailuedulle ja mahdollisuuden operaattoreille saada talonsa kuntoon pitkän aikavälin hyödyn saamiseksi.

Muuttuva sääntelyympäristö
PSD2 tuli voimaan 13. tammikuuta, ja se edustaa nykyisen direktiivin kehitystä. Maksujen kuluttajansuojan parantamisen ja turvallisuuden lisäämisen lisäksi direktiivin sivuetu on sen parantaminen uusien ja innovatiivisten palvelujen muodossa. PSD2 pyrkii helpottamaan teknologian aloittavien yritysten, maksujen käsittelijöiden ja pankkien kommunikointia keskenään. jakaa palautetta ja kerätä tietoa. Vaadimalla pankkeja antamaan tietonsa näiden kolmansien osapuolien yritysten saataville avoimien teknologian kehitystyökalujen – Application Programming Interfaces (API) – avulla ”avoin pankkitoiminta” tulee aidoksi vaihtoehdoksi. Pohjimmiltaan jokaisen maksuketjun yrityksen hyötyessä keskinäisestä tiedosta ja teknologioista kilpailu voi kukoistaa ja uusia palveluita voidaan kehittää kuluttajan eduksi.

Lisäksi peliyhtiöiden tulee huomioida PSD2:n turvallisuusvaikutukset. Se vaatii operaattoreita ottamaan käyttöön vahvempia (eli monitekijäisiä) asiakkaiden todennusmenetelmiä. Viime kädessä päivitetyn direktiivin tarkoituksena on helpottaa digitaalista maksamista kuluttajille ja samalla taata heille suurempi tietoturva tiliin liittyvissä tapahtumissa.

Tuleva GDPR perustuu olemassa olevaan tietosuojadirektiiviin, joka on ollut voimassa vuodesta 1995, ja se ei koske paljon dataa käyttäviä verkkomaailman operaattoreita. Se vaikuttaa kaikkiin rahapelioperaattoreihin maailmanlaajuisesti, joilla on etuja, omistuksia ja asiakkaita. ja muut kosketuspisteet Euroopan unionissa (EU). Tämä tarkoittaa, että kaikki EU:n asukkaille kuuluvia tai heihin liittyviä tietoja käsittelevät peliyhtiöt ovat sen lainkäyttövallan alaisia. Uuden lainsäädännön noudattamatta jättämisestä aiheutuu ankaria seuraamuksia, ja toimeksiannon noudattamatta jättämisestä voi seurata sakkoja, jotka ovat enintään 20 miljoonaa euroa tai 4 prosenttia maailmanlaajuisesta vuosiliikevaihdosta sen mukaan, kumpi on suurempi.

Tärkeimmät tekijät, jotka pelioperaattoreiden on otettava huomioon GDPR:n puitteissa:

  • Oikeus saada tietoa: Pelioperaattoreiden on oltava avoimia ja annettava oikeudenmukaista käsittelyä koskevia tietoja tietojen ympärillä
  • Tietosuojaoikeus: Yksityishenkilöiden on voitava pyynnöstä päästä käsiksi tietoihinsa
  • Oikeus oikaisuun: Operaattoreiden on pyynnöstä tehtävä korjauksia asiakastietoihin
  • Oikeus poistaa: Yksilöt voivat pyytää tietojensa poistamista, jos niiden käsittelyn jatkamiselle ei ole pakottavaa syytä
  • Oikeus rajoittaa käsittelyä: Yksilöt voivat kieltää tietojensa käsittelyn vaatimatta operaattoreita poistamaan niitä kokonaan
  • Oikeus tietojen siirrettävyyteen: Yksilöt voivat hankkia ja käyttää tietojaan omiin tarkoituksiinsa eri palveluissa
  • Oikeus vastustaa: Yksilöt voivat vastustaa tietojensa käsittelyä viranomaisten edun vuoksi, suoramarkkinointitarkoituksiin tai tieteellistä/historiallista tutkimusta varten
  • Oikeudet automatisoituun päätöksentekoon ja profilointiin: Yksilöt voivat vastustaa tietojensa käyttöä osana automatisoitua päätöksentekoprosessia tai profilointia

"Sääntelyn vuosi" merkitsee tehokkaasti kuluttajien voimaantumisen aikakautta, jolloin pelaajat hallitsevat enemmän kuin koskaan ennen suorittamiaan maksuja ja sitä, kuinka operaattorit voivat käsitellä tietojaan. Merkittävien seuraamusten uhatessa on olennaista, että operaattorit ryhtyvät toimenpiteisiin molempien määräysten täyttämiseksi ja samalla muuttavat säännökset kilpailuedun lähteeksi.

Kolme näkökohtaa operaattoreille
GDPR:n ja PSD2:n mukaan operaattoreiden ensimmäinen suuri asia on löytää tasapaino yksityisyyden ja turvallisuuden välillä. Älä erehdy, toinen ei edellytä toista, ja turvallisuuteen keskittyminen ottamatta huomioon yksityisyyttä olisi kuin rakentaisi talon kokonaan luodinkestävästä lasista – kukaan ei pääse sisälle, mutta henkilökohtainen elämäsi on kaikkien nähtävillä. PSD2:n ja GDPR:n mukaan operaattoreiden keskeistä on ottaa molemmat näkökohdat huomioon kaikissa liiketoiminnan osissa ja päätöksissä, jotta voidaan luoda järjestelmä, joka hallitsee turvallisuutta ja asiakkaiden tietosuojaa kokonaisvaltaisesti.

Operaattoreiden tulee myös olla tietoisia haitallisista hakkereista, jotka haluavat hyödyntää GDPR:ää edukseen. Teoriassa yksi päivä GDPR-määräajan jälkeen hakkeri voisi paikantaa organisaation hallussa olevat tietojoukot, jotka eivät ole vielä yhteensopivia, ja pitää niitä lunastaakseen tiedot. Toisin sanoen – maksa lunnaita tai ilmoita tiedotusvaltuutetun toimistoon.

Tällainen skenaario korostaa, että uudessa sääntelyympäristössä noudattaminen on arvotonta ilman todisteita. Yritykselläsi voi olla systemaattinen ja kestävä malli maksujen käsittelyyn, asiakastietojen suojaamiseen ja tietoihin liittyviin pyyntöihin vastaamiseen, mutta jos et pysty todistamaan sitä, sinulla on samat riskit kuin ne, jotka eivät noudata vaatimuksia. Pelioperaattoreiden on perustettava ja ylläpidettävä kattavia todistelokeja, jotka ovat valmiita toimittamaan sääntelyviranomaisille, jos niitä vastaan ​​tehdään valitus.

Siitä huolimatta noudattaminen ei ole staattinen prosessi, eivätkä sääntelyviranomaiset hyväksy tietämättömyyteen perustuvia tekosyitä. Operaattoreiden on aina pidettävä silmällä tulevaisuutta. Tämä tarkoittaa, että ennakoidaan, kuinka uusien teknologioiden, palvelujen ja prosessien käyttöönotto vaikuttaa tietojen keräämiseen ja käyttöön ja siten niiden vaatimustenmukaisuuden tilaan. Nykyään biometriikan ilmaantuminen digitaalisten pelimaksujen todennuskeinoihin on yksi tällainen esimerkki, joka on erityisen ajankohtainen tänä vuonna, koska kaikkien operaattoreiden on tarjottava kaksivaiheista todennusta PSD2:n puitteissa. Biometriset teknologiat tuovat mukanaan erityisluokkien tietojen haasteen, ja toimijoiden on harkittava huolellisesti tietomurron seurauksia, joissa yksilön ydin, hänen yksilöllisen henkilökohtaiset tunnisteensa, katoaa tai jollain tavalla vaarantuu.

Miten yrityksesi voi hyötyä?
Säännösten asettamat haasteet ovat kaikenkattavia ja väistämättömiä, ja pelialan tulee vastata niihin, halusi tai ei. Tämä jättää käyttäjille kaksi vaihtoehtoa: sietää ne tai omaksua ne. Vaikka määräykset asettavat operaattoreille esteitä, on myös mahdollisuuksia yhtäläisesti, ja toimijoiden tulee pyrkiä saamaan parhaat mahdolliset mahdollisuudet hyödyntää niitä.

Ensimmäinen mahdollisuus tulee näkökulman muutoksesta. Säännökset voidaan suunnitella vahvistamaan kuluttajaa, mutta tämä ei tarkoita, että toimijat joutuisivat kärsimään siitä. Jatkossa menestyneimmät toimijat ovat ne, jotka pystyvät mukauttamaan palveluitaan käyttäjän etunäkökulmasta optimoidun asiakaskokemuksen saavuttamiseksi. Esimerkiksi pyrkimällä noudattamaan PSD2:ta tarjoa parempaa turvallisuutta toimenpiteillä, joihin kuuluu kaksivaiheinen todennus. Palvelujen turvallisuuden varmistaminen on valtava etu aikakaudella, jolloin lisääntyvät petosten määrät ovat saaneet kuluttajat toivomaan turvallisempaa maksuprosessia – Paysafen Lost in Transaction -tutkimuksen mukaan yli puolet (58 %) kuluttajista hyväksyisi kaikki tarvittavat turvatoimenpiteet. kitkemään petokset.

Säännökset, kuten PSD2 ja GDPR, asettavat merkittäviä esteitä peliteollisuudelle, joka on päivä päivältä yhä enemmän digitaalisesti yhteydessä, ja testaavat pelioperaattoreiden kykyä hallita verkkoalustojensa kautta tuotettua dataa. Mutta kaikissa haasteissa GDPR ja PSD2 voivat tarjota mahdollisuuksia niille, jotka haluavat ottaa ne vastaan. Operaattoreiden tulisi nyt pyrkiä optimoimaan sisäiset prosessinsa varmistaakseen vaatimustenmukaisuuden ja saadakseen itsensä parhaaseen mahdolliseen asemaan hyötyäkseen pitkällä aikavälillä.

Aiheeseen liittyviä artikkeleita

Ei aiheeseen liittyviä kuvia.

Jaa kautta
Facebook
X (Twitter)
LinkedIn
sekoittaa
Pinterest
Tumblr
Skype
puskuri
Tasku
VKontakte
puhe
Xing
Reddit
linja
Fläppitaulu
Tilani
Herkullinen
Amazon
Digg
Evernote
Blogger
LiveJournal
Baidu
MEWE
Newsvine
Yummly
Yahoo
WhatsApp
Viber
SMS
Telegram
Facebook Messenger
Pitää
Sähköposti
Painaa
Kopioi linkki
Kopioi linkki
kopiokopioitu