Nacional

Medidas de Segurança Utilizadas Pelas Casas de Apostas Online

Medidas de Segurança online

Apesar de ser um dos passatempos favoritos de milhões de pessoas, as apostas desportivas online oferecem-nos mais do que alguns momentos de diversão. A necessidade de proteger o dinheiro e informações pessoais dos clientes das casas de apostas contribuiu para o desenvolvimento de diversas ferramentas de segurança.

Neste artigo, iremos explicar como funcionam algumas das medidas de segurança mais usadas pelas casas de apostas online. Iremos também apresentar alguns exemplos de sites de apostas que as utilizam, como é o caso da Betway e da joga bets.

Encriptação SSL

A encriptação SSL, ou Secure Socket Layer, é um método de segurança utilizado para enviar e receber informação protegida na internet. Em termos simples, previne que terceiros consigam aceder e ler a informação transmitida, prevenindo o roubo de informações pessoais ou financeiras.

A informação é encriptada através de software especializado que a transforma num código que só pode ser decifrado pelo sistema que a receberá. As informações encriptadas incluem o seu nome, morada, número de cartão de crédito e outros detalhes.

A encriptação SSL inclui ainda dois processos de segurança adicionais – o handshake e a assinatura digital. O primeiro ajuda a garantir que os dois sistemas que estão a comunicar são legítimos, enquanto que o segundo assegura que os dados não foram manipulados durante o envio.

A joga bets e a Betway utilizam encriptação SSL para proteger os pagamentos feitos e recebidos pelos apostadores.

PCI DSS

A Payment Card Industry Data Security Standard (PCI DSS) é um conjunto de protocolos de segurança assinado em 2004 pela VISA, Mastercard, JCB, Discover e American Express. Qualquer site deve seguir os requisitos e completar uma verificação PCI DSS antes de poder aceitar pagamentos através de cartão de débito ou crédito.

A certificação PCI divide-se em quatro níveis de acordo com o volume de transações processadas anualmente. Nos níveis de maior segurança, as empresas são submetidas a auditorias anuais e relatórios quadrimestrais.

Além disso, a PCI DSS estabelece 12 parâmetros que as empresas aprovadas devem seguir para proteger a informação financeira dos seus clientes. Estes incluem a utilização de firewalls, encriptação de transações, utilização de software anti-vírus, monitorização de redes, entre outros.

A joga bets e a Betway aceitam pagamentos através de cartão de débito, o que significa que seguem as normas estabelecidas pela PCI DSS.

Know Your Client (KYC)

O Know Your Client (KYC, em português “Conhecer o seu Cliente”) é um método de identificação de novos clientes utilizado por serviços bancários, plataformas de investimentos, casas de apostas e casinos online. O seu principal objetivo é prevenir a atividade fraudulenta e lavagem de dinheiro através da confirmação da identidade dos seus clientes.

Por norma, o processo KYC envolve a verificação dos seguintes documentos:

  • Cartão de cidadão – Os utilizadores devem submeter uma cópia de um documento emitido por uma autoridade governamental, como um passaporte, carta de condução, ou cartão de cidadão.
  • Morada – É necessário comprovar a sua residência fiscal através da submissão de um documento que contenha a sua morada, como uma fatura de serviços públicos (água, eletricidade, gás), extrato bancário ou comprovativo do seguro.
  • Identidade do utilizador – Os utilizadores devem comprovar que são o proprietário dos documentos submetidos através de uma fotografia tirada pela webcam do computador ou câmara do telemóvel.

É necessário verificar sua identidade antes de se registar na joga bets ou na Betway.

Regulamento Geral da Proteção de Dados (GDPR)

O Regulamento Geral da Proteção de Dados (GPDR) é uma norma europeia implementada em 2018 que permite aos cidadãos europeus definir como é que os seus dados pessoais são partilhados e utilizados. 

Os utilizadores devem ser informados sobre os dados coletados por qualquer empresa que opere no espaço europeu, como a Betway. A informação recolhida deve ser encriptada e não pode ser utilizada para identificar clientes.