Tegenwoordig wordt bij steeds meer producten 2FA (tweefactorauthenticatie) gebruikt. Zo wordt 2FA door banken ingezet om te voorkomen dat onbevoegde personen toegang krijgen tot de bankrekeningen van hun klanten, of dat er onbedoeld geld wordt afgeschreven via iDEAL of een Credit Card.
Zelfs bij E-maildiensten zoals Gmail en Live (Microsoft Hotmail) is het gebruikelijk om in te loggen met een extra verificatiestap. Dat roept de vraag op: Waarom gebruiken niet alle casino’s met een vergunning deze beveiligingsmethode? Er gaan immers behoorlijk wat persoonlijke gegevens over de lijn, van financiële transacties tot persoonsgegevens.
De reden dat het niet de standaard is kan eenvoudig worden uitgelegd:
Het aanbieden van 2FA heeft geen prioriteit omdat het indirect geld kost. Als het moeilijker wordt gemaakt om in te loggen bij een online casino of bookmaker dan verliezen deze partijen spelers. Daarnaast zijn de risico’s op misbruik klein.
Hieronder beschrijven we de allereerst de risico’s die je loopt, daarna komen de stappen die je kan ondernemen om de kans op misbruik te verkleinen.
Om te kunnen bepalen of het nodig is om 2FA te gebruiken is het goed om te kijken wat de schade kan zijn als iemand toegang krijgt tot je speelaccount.
Stel je wordt gehackt of er is een andere vorm van identiteitsdiefstal, waar krijgen deze boeven daadwerkelijk toegang toe als ze inloggen bij het online casino account?
Als er nog tegoed op het speelaccount staat dan kan dit niet worden uitbetaald naar een rekening die op de naam van iemand anders staat, wat dat betreft zit je dus veilig.
In het ergste geval kan deze balans wel worden weggespeeld op de verschillende online gokkasten, deze kans is zeer klein. Gelukkig betalen de meeste spelers na een sessie de complete balans uit.
Tijdens het aanmelden bij een online casino in Nederland moet het BSN-nummer worden opgegeven. Van deze gegevens wil je niet dat ze op straat komen te liggen.
Een online casino is verplicht om het BSN-nummer door te sturen naar het CRUKS Register (Centraal Register Uitsluiting Kansspelen). Dit is de Database waarin alle spelers staan die een uitsluiting hebben voor (online) kansspelen.
Bij deze controle wordt er een code aangemaakt door het CRUKS-register die daaropvolgend bij elke login wordt gecontroleerd door het casino. Deze code is dan ook het enige wat de Nederlandse goksites mogen opslaan, het BSN-nummer wordt verwijderd.
Bij BET 365, GG Poker, Holland Casino en de Unibet website loop je meer risico door het online pokerspel. Pokerspelers laten in tegenstelling tot casinospelers vaker geld op het account staan als bankroll. Kwaadwillende die toegang krijgen tot het account kunnen vervolgens het geld doorsluizen naar andere spelers doormiddel van Chip Dumping.
Chip dumping is een vorm van vals spelen bij online poker waarbij een speler bewust zijn fiches aan een andere speler geeft. De andere speler kan vervolgens wel de winsten uitbetalen. Gelukkig wordt er streng gecontroleerd op Chip Dumping, deze vorm van valsspelen is dan ook niet toegestaan.
Toch heb je een groter risico bij deze kansspelaanbieders omdat het doorsluizen van geld naar andere partijen mogelijk is, geen enkel systeem om deze fraude te voorkomen is waterdicht.
Stel je wilt een keer online gokkasten spelen bij Betnation of een weddenschap afsluiten bij de Bookmaker Unibet, dan is het handig om te weten of je 2FA kan instellen. Het is dan ook de vraag of je het kan instellen, bij geen enkele Nederlandse aanbieder is het gebruik van two factor authentication verplicht gesteld.
We zijn door alle online casino’s gegaan die momenteel een vergunning hebben en we kwamen tot de conclusie dat grote spelers als Unibet, Jack’s, TOTO, Holland Casino, BET365 en ComeOn geen 2FA beschikbaar hebben. Ook de andere brands zoals LiveScore Bet, 777, Fair Play en Circus lijken deze extra accountbeveiliging niet aan te bieden.
Het enige online casino die het naar onze mening goed geregeld heeft is Kansino, daar is inloggen met iDIN mogelijk omdat het een zogenaamd Pay N Play casino was.
Andere vormen van tweefactorauthenticatie, zoals een bevestigingscode via Authy, SMS of E-mail zijn we nog niet tegengekomen. Bij de meeste casino’s met een vergunning moet wel het speelaccount met deze bevestiging worden geopend.
Ondanks dat de kans op misbruik van persoonlijke gegevens bij online casino’s miniem is, raden we toch aan om het op veilig te spelen. Zo zijn er een aantal belangrijke stappen die je kunt nemen om je wachtwoorden veilig te houden:
Bij de meeste Nederlandse online casino’s is er al sprake van een minimumaantal karakters die gebruikt moeten worden bij het aanmaken van een wachtwoord.
Omdat het vrijwel onmogelijk is om al deze wachtwoorden te onthouden raden we aan om een programma te gebruiken die wachtwoorden opslaat, dit kan je bijvoorbeeld gratis doen met KeyPass.
Dat spelen op gokkasten en andere casino-spellen bij casino’s op termijn verliesgevend is hoeven we niet uit te leggen. Maar geld verliezen omdat iemand je login gegevens heeft is helemaal niet de bedoeling.
Ondanks het minimale risico op misbruik raden we aan dat je de volgende zaken op orde hebt:
En misschien ten overvloede, speel alleen bij online casino’s met een officiële Nederlandse vergunning. Op die manier kan je altijd terugvallen op de Kansspelautoriteit mocht er iets misgaan.
Het ligt niet de lijn der verwachtingen dat tweefactorauthenticatie verplicht wordt gesteld bij gokwebsites, dus je zal zelf de beveiliging goed moeten regelen.
