Tegenwoordig wordt bij steeds meer producten 2FA (tweefactorauthenticatie) gebruikt. Zo wordt 2FA door banken ingezet om te voorkomen dat onbevoegde personen toegang krijgen tot de bankrekeningen van hun klanten, of dat er onbedoeld geld wordt afgeschreven via iDEAL of een Credit Card.
Zelfs bij E-maildiensten zoals Gmail en Live (Microsoft Hotmail) is het gebruikelijk om in te loggen met een extra verificatiestap. Dat roept de vraag op: Waarom gebruiken niet alle casino’s met een vergunning deze beveiligingsmethode? Er gaan immers behoorlijk wat persoonlijke gegevens over de lijn, van financiële transacties tot persoonsgegevens.
De reden dat het niet de standaard is kan eenvoudig worden uitgelegd:
Het aanbieden van 2FA heeft geen prioriteit omdat het indirect geld kost. Als het moeilijker wordt gemaakt om in te loggen bij een online casino of bookmaker dan verliezen deze partijen spelers. Daarnaast zijn de risico’s op misbruik klein.
Hieronder beschrijven we de allereerst de risico’s die je loopt, daarna komen de stappen die je kan ondernemen om de kans op misbruik te verkleinen.
De persoonlijke gegevens die worden opgeslagen door goksites
Om te kunnen bepalen of het nodig is om 2FA te gebruiken is het goed om te kijken wat de schade kan zijn als iemand toegang krijgt tot je speelaccount.
Stel je wordt gehackt of er is een andere vorm van identiteitsdiefstal, waar krijgen deze boeven daadwerkelijk toegang toe als ze inloggen bij het online casino account?
Persoonlijke gegevens waaronder voor- en achternaam en geboortedam;
Contactgegevens waaronder je adres, telefoonnummer en E-mail;
Financiële transacties waaronder iDEAL stortingen en uitbetalingen naar een bankrekening;
Gegevens van de rekeninghouder waaronder IBAN, tenaamstelling en BIC;
Account instellingen waaronder (dagelijkse) limieten.
Als er nog tegoed op het speelaccount staat dan kan dit niet worden uitbetaald naar een rekening die op de naam van iemand anders staat, wat dat betreft zit je dus veilig.
In het ergste geval kan deze balans wel worden weggespeeld op de verschillende online gokkasten, deze kans is zeer klein. Gelukkig betalen de meeste spelers na een sessie de complete balans uit.
BSN-Nummer wordt niet bewaard op het casino account
Tijdens het aanmelden bij een online casino in Nederland moet het BSN-nummer worden opgegeven. Van deze gegevens wil je niet dat ze op straat komen te liggen.
Een online casino is verplicht om het BSN-nummer door te sturen naar het CRUKS Register (Centraal Register Uitsluiting Kansspelen). Dit is de Database waarin alle spelers staan die een uitsluiting hebben voor (online) kansspelen.
Bij deze controle wordt er een code aangemaakt door het CRUKS-register die daaropvolgend bij elke login wordt gecontroleerd door het casino. Deze code is dan ook het enige wat de Nederlandse goksites mogen opslaan, het BSN-nummer wordt verwijderd.