Xung

Năm quy định

Elliott Wiseman của Paysafe, Tổng cố vấn và Giám đốc tuân thủ của Paysafe, thảo luận về GDPR, PSD2 và ý nghĩa của chúng đối với ngành trò chơi.

Trong thế giới kết nối kỹ thuật số ngày nay, dữ liệu đang được sản xuất với khối lượng khổng lồ với tốc độ đáng kinh ngạc. Điều này chắc chắn đã được thể hiện rõ trong lĩnh vực trò chơi, nơi sự gia tăng của các ứng dụng và trang web đã góp phần đưa lĩnh vực này trở thành một trong những khu vực áp dụng kỹ thuật số sớm nhất. Những phát hiện gần đây cho thấy lĩnh vực cờ bạc trực tuyến ở Vương quốc Anh sẽ tăng 5.95% để đạt giá trị 2019 tỷ bảng Anh vào năm XNUMX. Rõ ràng, việc tăng trưởng dữ liệu là không thể tránh khỏi với mỗi cú nhấp chuột và mỗi lần đăng nhập ứng dụng đều tạo ra dấu chân dữ liệu.

Đối với các nhà điều hành trò chơi ngày nay, việc khai thác các luồng dữ liệu này không còn là một việc làm tùy chọn nữa mà đó là điều cần thiết. Năm 2018 được coi là 'năm của quy định', trong đó áp lực lập pháp sẽ lên đến đỉnh điểm vào thời hạn chót ban hành Quy định chung về bảo vệ dữ liệu (GDPR) vào ngày 25 tháng 2, sau khi triển khai Chỉ thị dịch vụ thanh toán thứ hai (PSD2) vào tháng XNUMX năm nay . Mặc dù các yêu cầu cụ thể của từng quy định có sự khác nhau đáng kể nhưng thực tế của việc không tuân thủ là rất đáng kể. Việc không tuân thủ sẽ khiến các nhà khai thác có nguy cơ bị phạt nặng – chưa kể đến việc mất niềm tin và danh tiếng của người tiêu dùng – điều đó có nghĩa là bảo vệ dữ liệu và quyền riêng tư của khách hàng phải là vấn đề cốt lõi trong mọi việc mà các nhà khai thác trò chơi sẽ thực hiện trong tương lai. Nhưng mặc dù có thể dễ dàng coi những quy định mới này là gánh nặng, cả PSDXNUMX và GDPR đều cung cấp nền tảng cho lợi thế cạnh tranh và cơ hội cho các nhà khai thác có được ngôi nhà của mình để thu được lợi ích lâu dài hơn.

Bối cảnh pháp lý đang thay đổi
PSD2 có hiệu lực vào ngày 13 tháng 2, thể hiện sự phát triển của chỉ thị hiện tại. Bên cạnh việc tăng cường bảo vệ người tiêu dùng trong các khoản thanh toán và tăng cường an ninh, một lợi ích phụ của chỉ thị này là sự cải thiện mà nó sẽ thúc đẩy về các dịch vụ mới và sáng tạo. PSDXNUMX nhằm mục đích giúp các công ty khởi nghiệp công nghệ, bộ xử lý thanh toán và ngân hàng giao tiếp với nhau đơn giản hơn; chia sẻ phản hồi và thu thập thông tin. Bằng cách yêu cầu các ngân hàng cung cấp dữ liệu của họ cho các công ty bên thứ ba này thông qua các công cụ phát triển công nghệ mở - Giao diện lập trình ứng dụng (API) - 'ngân hàng mở' trở thành một lựa chọn thực sự. Về bản chất, với việc mọi công ty trong chuỗi thanh toán đều được hưởng lợi từ thông tin và công nghệ chung, cạnh tranh có thể phát triển và các dịch vụ mới có thể được phát triển vì lợi ích của người tiêu dùng.

Ngoài ra, các công ty game cần lưu ý đến ý nghĩa bảo mật của PSD2. Nó khẳng định các nhà khai thác phải triển khai các phương pháp xác thực khách hàng mạnh mẽ hơn (tức là đa yếu tố). Cuối cùng, chỉ thị cập nhật được thiết kế để giúp người tiêu dùng thanh toán kỹ thuật số dễ dàng hơn, đồng thời đảm bảo cho họ mức độ bảo mật cao hơn đối với các giao dịch liên quan đến tài khoản của họ.

GDPR sắp tới được xây dựng dựa trên Chỉ thị bảo vệ dữ liệu hiện có, được áp dụng từ năm 1995 và không phù hợp với chức năng của các nhà khai thác thế giới trực tuyến nặng về dữ liệu. Nó tác động đến tất cả các nhà khai thác trò chơi trên toàn thế giới có lợi ích, cổ phần, khách hàng và các điểm tiếp xúc khác trong Liên minh Châu Âu (EU). Điều này có nghĩa là tất cả các nhà điều hành trò chơi xử lý dữ liệu thuộc về hoặc liên quan đến cư dân EU đều thuộc thẩm quyền của họ. Chi phí của việc không tuân thủ luật mới sẽ bị phạt nặng và việc không đáp ứng yêu cầu có thể phải chịu mức phạt lên tới 20 triệu euro hoặc 4% doanh thu hàng năm trên toàn cầu, tùy theo mức nào lớn hơn.

Các yếu tố chính để nhà điều hành trò chơi xem xét trong GDPR là:

• Quyền được thông báo: Các nhà điều hành trò chơi phải minh bạch và cung cấp thông tin xử lý công bằng xung quanh dữ liệu
• Quyền truy cập: Các cá nhân phải có khả năng truy cập dữ liệu của họ theo yêu cầu
• Quyền cải chính: Nhà điều hành phải chỉnh sửa dữ liệu khách hàng theo yêu cầu
• Quyền xóa: Các cá nhân có thể yêu cầu xóa dữ liệu của mình khi không có lý do thuyết phục để tiếp tục xử lý dữ liệu đó
• Quyền hạn chế xử lý: Các cá nhân có thể ngăn chặn việc xử lý dữ liệu của họ mà không yêu cầu nhà điều hành xóa dữ liệu đó hoàn toàn
• Quyền di chuyển dữ liệu: Các cá nhân có thể lấy và sử dụng lại dữ liệu của mình cho mục đích riêng trên các dịch vụ khác nhau
• Quyền phản đối: Các cá nhân có thể phản đối việc dữ liệu của họ được xử lý vì lợi ích của các cơ quan chính thức, vì mục đích tiếp thị trực tiếp hoặc vì mục đích nghiên cứu khoa học/lịch sử
• Các quyền liên quan đến việc ra quyết định tự động và lập hồ sơ: Các cá nhân có thể phản đối việc dữ liệu của họ được sử dụng như một phần của quy trình ra quyết định tự động hoặc cho các hoạt động lập hồ sơ

'Năm quy định' báo hiệu một cách hiệu quả một kỷ nguyên trao quyền cho người tiêu dùng, trong đó người chơi game có nhiều quyền kiểm soát hơn bao giờ hết đối với các khoản thanh toán họ thực hiện và cách các nhà điều hành có thể xử lý dữ liệu của họ. Trước nguy cơ bị phạt nặng, điều cần thiết là các nhà khai thác phải thực hiện các biện pháp để đáp ứng cả hai quy định, đồng thời biến các quy định thành một nguồn lợi thế cạnh tranh.

Ba cân nhắc dành cho người vận hành
Theo GDPR và PSD2, cân nhắc lớn đầu tiên đối với các nhà khai thác là đạt được sự cân bằng giữa quyền riêng tư và bảo mật. Đừng nhầm lẫn, cái này không cần cái kia và việc tập trung vào bảo mật mà không tính đến quyền riêng tư sẽ giống như xây một ngôi nhà làm hoàn toàn bằng kính chống đạn – sẽ không có ai vào được bên trong, nhưng cuộc sống cá nhân của bạn sẽ được hiển thị cho tất cả mọi người. Theo PSD2 và GDPR, điều quan trọng đối với các nhà khai thác là xem xét cả hai yếu tố cần cân nhắc trong tất cả các thành phần và quyết định kinh doanh để tạo ra một hệ thống quản lý bảo mật và quyền riêng tư dữ liệu khách hàng một cách toàn diện.

Các nhà khai thác cũng nên lưu ý đến những tin tặc độc hại đang tìm cách tận dụng GDPR để làm lợi thế cho họ. Về lý thuyết, một ngày sau thời hạn GDPR, tin tặc có thể xác định vị trí các tập dữ liệu chưa tuân thủ do một tổ chức nắm giữ và giữ chúng để đòi tiền chuộc thông tin. Nói cách khác – trả tiền chuộc hoặc bị báo cáo lên Văn phòng Ủy viên Thông tin.

Một kịch bản như vậy nhằm nhấn mạnh rằng trong bối cảnh quy định mới, việc tuân thủ sẽ vô giá trị nếu không có bằng chứng. Doanh nghiệp của bạn có thể có một mô hình có hệ thống và bền vững để xử lý các khoản thanh toán, bảo vệ dữ liệu khách hàng và đáp ứng các yêu cầu liên quan đến dữ liệu, nhưng nếu bạn không thể chứng minh điều đó thì bạn sẽ gặp rủi ro tương tự như những doanh nghiệp không tuân thủ. Các nhà điều hành trò chơi cần thiết lập và duy trì nhật ký bằng chứng toàn diện, sẵn sàng nộp cho cơ quan quản lý trong trường hợp có khiếu nại chống lại họ.

Tuy nhiên, việc tuân thủ không phải là một quá trình tĩnh và các cơ quan quản lý sẽ không chấp nhận những lời bào chữa dựa trên sự thiếu hiểu biết. Các nhà khai thác cần phải luôn để mắt tới tương lai. Điều đó có nghĩa là dự đoán mức độ ảnh hưởng của việc triển khai các công nghệ, dịch vụ và quy trình mới đến cách thu thập và sử dụng dữ liệu cũng như trạng thái tuân thủ của chúng. Ngày nay, sự xuất hiện của sinh trắc học như một phương tiện xác thực cho thanh toán trò chơi kỹ thuật số là một ví dụ như vậy, đặc biệt phù hợp trong năm nay vì tất cả các nhà khai thác đều phải cung cấp xác thực hai yếu tố theo PSD2. Công nghệ sinh trắc học mang đến thách thức về dữ liệu danh mục đặc biệt và các nhà khai thác phải xem xét cẩn thận các tác động của vi phạm dữ liệu trong đó bản chất của một cá nhân, mã định danh cá nhân duy nhất của họ, bị mất hoặc bị xâm phạm theo một cách nào đó.

Doanh nghiệp của bạn có thể được hưởng lợi như thế nào?
Những thách thức mà các quy định đặt ra là toàn diện và không thể tránh khỏi, và ngành công nghiệp trò chơi sẽ phải đáp ứng chúng dù muốn hay không. Điều này khiến người vận hành có hai lựa chọn: chịu đựng hoặc chấp nhận chúng. Mặc dù các quy định đặt ra những rào cản để các nhà khai thác vượt qua, nhưng cũng có những cơ hội ở mức độ bình đẳng và các nhà khai thác nên cố gắng đặt mình vào vị trí tốt nhất có thể để tận dụng lợi thế.

Cơ hội đầu tiên đến từ sự thay đổi quan điểm. Các quy định có thể được thiết kế để trao quyền cho người tiêu dùng, nhưng điều này không có nghĩa là các nhà khai thác phải chịu hậu quả. Trong tương lai, các nhà khai thác thành công nhất sẽ là những người có thể điều chỉnh dịch vụ của họ phù hợp với người dùng để mang lại trải nghiệm khách hàng được tối ưu hóa. Ví dụ: bằng cách cố gắng tuân thủ PSD2 sẽ mang lại mức độ bảo mật nâng cao thông qua các biện pháp bao gồm xác thực hai yếu tố. Đảm bảo tính bảo mật của dịch vụ là một lợi thế rất lớn trong thời đại mà số lượng gian lận ngày càng tăng khiến người tiêu dùng mong muốn có một quy trình thanh toán an toàn hơn – Nghiên cứu về mất giao dịch của Paysafe cho thấy hơn một nửa (58%) người tiêu dùng sẽ chấp nhận mọi biện pháp bảo mật cần thiết để diệt trừ gian lận.

Các quy định như PSD2 và GDPR đặt ra những trở ngại đáng kể đối với ngành trò chơi đang ngày càng được kết nối kỹ thuật số hơn mỗi ngày và kiểm tra năng lực của các nhà điều hành trò chơi trong việc quản lý dữ liệu được tạo thông qua nền tảng trực tuyến của họ. Nhưng đối với tất cả các thách thức, GDPR và PSD2 có thể mang đến cơ hội cho những người sẵn sàng đón nhận chúng. Các nhà điều hành nên tìm cách tối ưu hóa quy trình nội bộ của mình ngay bây giờ để đảm bảo tuân thủ và đặt mình vào vị trí tốt nhất có thể để hưởng lợi lâu dài.