Image Source : Shutterstock.com (Photo par Maxim Studio)
La Pennsylvanie s’apprête à rejoindre les marchés des jeux en ligne du New Jersey et de l’Ontario et à introduire l’authentification à deux facteurs (2FA) comme méthode de sécurité renforcée obligatoire. Les nouveaux changements doivent être mis en œuvre par tous les opérateurs d’ici le 31 décembre. La commission de contrôle des jeux de Pennsylvanie (PGCB) a informé les opérateurs agréés de cette décision en juin, leur donnant ainsi suffisamment de temps pour commencer à mettre en œuvre les changements nécessaires. Doug Harbach, porte-parole du PGCB, a expliqué le fonctionnement de l’authentification multifactorielle.
2FA activé une fois tous les 14 jours
L’authentification multifactorielle devra être engagée une fois toutes les deux semaines, quel que soit le niveau d’activité des joueurs. De plus, des tiers indépendants évalueront chaque année la sécurité de ces mesures 2FA, et des rapports seront envoyés au PGCB. Les opérateurs de jeux de l’État devront également crypter les données personnelles des joueurs pour s’assurer qu’elles sont correctement sécurisées. Ces mesures de sécurité seront également soumises à des tests quatre fois par an.
Unibet, FanDuel et d’autres opérateurs de l’État ont déjà commencé à contacter leurs joueurs enregistrés et à annoncer les changements qui seront mis en œuvre d’ici la fin de l’année. En outre, des opérateurs tels que BetPARX ont déjà mis en pratique avec succès la nouvelle technologie multifactorielle sur leurs plateformes.
Mise en œuvre sans heurts de la technologie 2FA dans le New Jersey
L’introduction de la couche de protection supplémentaire qui garantit la sécurité des comptes en ligne au-delà des simples noms d’utilisateur et mots de passe n’est pas une réponse aux nombreux problèmes de fraude qui ont été signalés par les opérateurs ces derniers temps. Le PGCB a émis cette directive au cours de l’été, le même mois où les régulateurs du New Jersey ont introduit l’exigence du 2FA pour toutes les formes de jeux d’argent mobiles et en ligne. Depuis lors, la nouvelle option d’authentification s’est avérée être un succès, avec très peu ou pas de plaintes enregistrées par les clients des jeux, selon la Division of Gaming Enforcement du New Jersey. Des difficultés mineures ont été rencontrées par les joueurs qui ne possédaient pas de smartphone lorsqu’ils ont utilisé leur authentification par courrier électronique. La DGE a exprimé son engagement à trouver des options alternatives pour ces joueurs.
Les opérateurs de jeux en Pennsylvanie peuvent s’attendre à ce que, en mettant en œuvre le 2FA, ils auront plus de facilité à identifier et à stopper les tentatives de fraude. Dans le même temps, il est également conseillé aux joueurs de continuer à prendre les mesures nécessaires à l’hygiène d’une expérience de jeu en ligne sûre et fluide, en évitant par exemple d’utiliser les mêmes mots de passe pour plusieurs comptes. Le système 2FA fonctionne en envoyant un code d’accès par SMS aux joueurs qui tentent d’accéder à leurs comptes en ligne après avoir rempli leurs données de connexion. Le code d’accès doit être saisi dans leur application de jeu pour permettre un accès complet aux comptes des joueurs. La demande d’authentification suivante commencera après 14 jours. Les joueurs qui tentent de se connecter à l’aide de différents appareils seront invités à répéter la procédure 2FA.