澳大利亞賭博法規
1)完整圖片
澳大利亞將聯邦框架與州和地區監督相結合。
聯邦制定了有關交互式(在線)服務,通信和消費者保護的規則。
州/地區在酒吧/俱樂部頒發大部分許可證,征稅,控制土地賭場和「pokies」(老虎機)(不包括某些例外)。
在線行業的基本原則:允許在線博彩和彩票;禁止為澳大利亞居民提供在線賭場/撲克。海外站點被封鎖/阻止。
2)聯邦框架: 什麼是「頂部」
2.1 Interactive Gambling Act (IGA)
IGA限制向澳大利亞消費者提供「互動」賭場服務,並為遏制離岸運營商(包括鎖定和通知)奠定了基礎。在州/地區許可證下允許在線博彩,但存在許多私人限制(例如在線賭註)。
2.2 ACMA
澳大利亞通信和媒體管理局監督IGA的合規性,廣告/通信並協調非法站點的阻止/遏制。
2.3國家消費者保護在線投註
在全國範圍內,在線博彩的措施框架是可行的:強制性風險通知,活動狀態,限制/自我排序,offers透明標準等。
2.4 AML/CTF (AUSTRAC)
在線博彩公司,賭場和其他提供商受到AML/CTF模式的約束:KYC/eKYC,交易監控,可疑/大型交易報告,培訓和內部審計。
2.5隱私和事件
聯邦隱私法案和數據違規通知方案規定了保護PII,通知截止日期和風險管理的責任。
3)州/地區: 誰負責什麼
以下是監管者和口音的基準(沒有詳盡的細節):4)什麼允許/禁止在線
允許:在許可證(通常是NT Racing Commission)下進行體育/賽馬,幻想等投註;彩票/集團在相關許可範圍內。
限制:禁止在線賭註(例外和細節-根據規則,通過電話/接收點);嚴格的廣告和非廣告要求。
禁止:在線賭場,撲克和類似的澳大利亞居民「互動」遊戲。
離岸:在沒有當地合法化的情況下瞄準澳大利亞人的離岸網站受到遏制(包括封鎖)。
5) Responsible Gambling (RG)
國家自我排序:網上投註的全國自我排序登記冊;操作員必須在線檢查玩家的狀態。
玩家工具:存款/損失限制、超時/冷卻、現實檢查、活動歷史記錄。
行為控制:問題遊戲的早期跡象,幹預矩陣(軟/硬),接觸日誌和結果。
支持/溝通:禁止誤導性語言;對未成年人和弱勢群體的特別保護。
6)廣告和附屬公司
頻道/時間限制(包括圍繞體育廣播),目標目標和創意內容。
透明的T&C促銷活動;禁止「輕松勝利的承諾」。
附屬機構:RG/AML/數據,whitelisting站點,材料審計,停車程序和交通跟蹤的合同責任。
影響者/流體:標記,受眾和內容要求。
7)付款和「錢包之路」
方法:根據供應商和監管機構的規定,卡片(有限制)、銀行轉賬、本地A2A導軌、電子錢包。
合並實踐:等效性,HMAC簽名webhooks,DLQ/事件反射,時間到錢包監控,退貨/充電箱控制。
信用工具/負責任付款:禁止或限制將信用產品用於在線費率;嚴格控制親屬關系和能力。
Sanctions/PEP和AML觸發器:入站/出站流上的過濾器,手動案例檢查。
8)稅收和費用(高水平)
POCT(消費稅):費率由州/地區確定,適用於玩家所在地的在線博彩公司。
商品及服務稅和其他費用:取決於業務模式和管轄權。
離線部門:每個州都有一套特定的關稅/許可證/費用。
9)許可: 如何正確找到工作
9.1在線博彩公司
他們更有可能獲得北方領地(NT Racing Commission)的許可,然後在全國範圍內按照聯邦模式運營,遵守聯邦限制(IGA/ACMA),國家消費者保護法規以及州/地區對廣告/ROST的要求。
9.2離線賭場和「pokies」
它完全是州/地區的領土:個別賭場許可證,遊戲室,終端,運營標準,限制和RG控制。在許多司法管轄區-獨特的限制(例如,嚴格的現金規則,時間限制/賭註,在西澳大利亞州-賭場外沒有「pokies」)。
10)技術標準: SDLC/可觀察性/安全性/DR
SDLC/發行版:更改控制,staging pipline,工件簽名+SBOM,「無人入選」,發行日誌/回滾。
觀察力:結構化邏輯(沒有PAN/多余的 PII),度量和跟蹤(OTel),SLO/SLI(後綴,error-rate),合成「存款/KUS/輸出」檢查。
安全:細分,mTLS,WAF/機器人管理,SSO/MFA/PAM,CI/CD中的SAST/SCA/DAST,常規五角形,無延遲的臨界/高關閉。
DR/BCP:RTO/RPO確認的定期恢復測試,graceful-degradation腳本。
反評分:獎金-反性,設備信號,velocity規則,行為評分,投訴監測。
11)準備就緒支票
11.1定義就緒(上市前)
- 選擇許可證管轄權(例如,NT賽車委員會)和目標範圍(國家/州)。
[] Назначены Key Persons: MLRO/AMLO, DPO, RG-Lead, Heads (Compliance/Platform/SRE/Security/Payments);收集受益人的證件。- AML/RG/廣告/數據/事件/DR政策;培訓人員;有執行日誌。
- SDLC:簽名和SBOM,「無人入選」,發布日誌。
- 觀察力:SLO/SLI-dashbords,合成中的「存款/KUS/輸出」,重構日誌。
- 安全性:不過期危急/高危的pentest/Scans;重建計劃。
- 付款/CUS:與提供商的合同,HMAC-webhooks,等效性,DLQ。
- 廣告/附屬機構:白名單頻道和創意、停止程序、廣播海德。
- 稅收模型:按州/地區劃分的POCT,報告和對賬。
11.2 Done的定義(正在使用)
- 包括監管/稅收/AML報告;指定了KPI所有者。
- PSP/KYC穩定集成;監控時間到錢包和成功率。
- RG工具是活動的;幹預/自我排斥遙測;註冊表上的比賽-在線。
- DR/BCP:進行還原測試;RTO/RPO正常;演習的行為是正式的。
- 廣告/附屬機構:內容審計,違規和措施記錄,正確標記。
12)RACI(在線博彩公司的示例)
13)示範風險和緩解
14)路線圖90-180天(示例)
月1-2:選擇許可管轄權(例如,NT),gap分析,啟動SDLC/可觀察性/安全性還原,設置AML/AUSTRAC輪廓。
2-3個月:收集許可證包、pentest/scan、DR法案、與PSP/KYC/反欺詐提供商的合同、廣告模型設計受到限制。
3-4個月:提交/批準,dry-run演示(dashbords,雜誌,RG/AML/付款/廣告),退稅POCT邏輯。
4-6月份:問答/變體,登上付款/內容,包括報告,KPI控制(SLO/SLI,TtW,RG指標)。
簡短輸出
澳大利亞是聯邦政府對在線賭場的禁令,允許在州/地區(通常是NT)許可下進行在線博彩和彩票,並受到ACMA/AUSTRAC的有力監督以及嚴格的廣告/支付和RG規則。成功的策略建立在事實第一的基礎上:SDLC/可觀察性/安全性/DR,RG遙測,AML過程,正確的廣告和POCT的準確計數。這種方法為可持續地進入支付生態系統和最成熟的APR市場之一的合作夥伴提供了機會。