โครงสร้างความปลอดภัยระดับองค์กร
ระบบความปลอดภัยของสโมสรสิงโตออกแบบโดยผสานมาตรฐาน ISO/IEC 27001:2022, PCI DSS v4.0 และ PDPA ของไทย มีการตรวจสอบจากหน่วยงานอิสระรายไตรมาส พร้อมบันทึกเหตุการณ์ที่ตรวจสอบย้อนหลังได้ 7 ปี การควบคุมทุกชั้นมุ่งรักษาสัญญา "14 ปี ไม่มีข้อร้องเรียน" ด้วยกระบวนการที่ผู้เล่นมองเห็นได้จริง.
ชั้นป้องกันข้อมูลและโครงสร้างพื้นฐาน
Data Center Tier IV
ศูนย์ข้อมูลคู่ฮ่องกง-กัวลาลัมเปอร์พร้อมระบบไฟสำรอง N+2 และลิงก์ไฟเบอร์สองสาย ภายในติดตั้ง Cage เฉพาะสำหรับ HSM.
การเข้ารหัส
ข้อมูลนิ่งเข้ารหัส AES-256, คีย์จัดการผ่าน Thales HSM และมีการหมุนคีย์ทุก 90 วัน ส่วนข้อมูลขณะส่งใช้ TLS 1.3 + Perfect Forward Secrecy.
Zero Trust Access
พนักงานทุกคนใช้การยืนยันตัวแบบ FIDO2 + VPN segment เฉพาะงาน พร้อมการตรวจ device posture ทุกครั้งก่อนเชื่อมต่อ.
สำรองข้อมูล
สำรองราย 15 นาทีไปยัง object storage ที่สิงคโปร์ และทำ full restore test เดือนละครั้ง.
AML/KYC และการป้องกันการฉ้อโกง
เราพัฒนาเฟรมเวิร์ก AML เวอร์ชัน 2026 โดยร่วมมือกับที่ปรึกษาในฮ่องกงและกรุงเทพฯ ระบบจะแบ่งระดับความเสี่ยงลูกค้า (Low/Medium/High) ตามแหล่งรายได้ ความถี่การฝาก และรูปแบบการเดิมพัน เมื่อพบพฤติกรรมผิดปกติ เช่น เดิมพันสวนทางกับประวัติหรือส่งคำขอถอนภายในไม่ถึง 5 นาทีหลังฝาก ระบบจะยกระดับเป็น Enhanced Due Diligence และนำธุรกรรมเข้าคิวตรวจสอบแบบ 4 ตา การปิดกั้นบัญชีจะต้องได้รับอนุมัติจากกรรมการกำกับดูแลพร้อมเหตุผลเป็นลายลักษณ์อักษร.
ฝั่ง KYC ใช้เทคโนโลยี OCR + Liveness ช่วยให้ตรวจเอกสารภาษาไทยได้แม่นยำ ส่วนการปกป้องผู้เล่น (Responsible Gaming) มีระบบตั้งขีดจำกัดรายวัน/รายสัปดาห์ แจ้งเตือนเมื่อมีสัญญาณความเหนื่อยล้าทางการเงิน พร้อมทีมจิตวิทยาพาร์ตเนอร์ที่ให้คำปรึกษาฟรี.
แผนตอบสนองเหตุฉุกเฉิน
- เหตุขัดข้องโครงสร้างพื้นฐาน: ใช้ระบบ active-active failover สลับศูนย์ข้อมูลภายใน 90 วินาที.
- ความผันผวนเครือข่ายคริปโต: มีกองทุนสภาพคล่อง USDT/USDC 72 ชั่วโมงและเครือข่ายธนาคารคู่ขนานในไทย.
- ภัยธรรมชาติ: มีศูนย์ปฏิบัติการชั่วคราวที่ไทเปและดูไบ พร้อมทีมสำรองเดินทางได้ภายใน 12 ชั่วโมง.
- เหตุข้อมูลรั่วไหล: ดำเนินการ Zero-Day playbook แจ้งผู้ใช้ภายใน 24 ชั่วโมง พร้อมให้บริการตรวจสอบเครดิต.
การปกป้องผู้เล่นไทย
ผู้เล่นไทยได้รับแดชบอร์ดแจ้งเตือน 3 ชั้น: (1) สถานะบัญชีแบบเรียลไทม์ (2) แจ้งเตือนการเข้าสู่ระบบจากอุปกรณ์ใหม่ (3) รายงานพฤติกรรมการเล่นรายสัปดาห์ที่เปรียบเทียบกับช่วง 90 วันที่ผ่านมา หากพบว่ามีการเดิมพันเกิน 25% จากค่าเฉลี่ย ระบบจะแสดงปุ่มพูดคุยกับผู้จัดการส่วนตัวเพื่อลดความเสี่ยงทันที. เรายังร่วมมือกับธนาคารไทยเพื่อยืนยันชื่อบัญชีก่อนโอนทุกครั้ง ลดโอกาสโอนผิดบัญชี.
ตัวชี้วัดความปลอดภัย
0 การละเมิดข้อมูล
ไม่มีเหตุข้อมูลรั่วไหลที่ต้องแจ้งเตือนตลอด 14 ปี.
MTTD 4 นาที
เวลาเฉลี่ยในการตรวจจับเหตุผิดปกติผ่าน Security Operations Center.
MTTR 37 นาที
เวลาเฉลี่ยในการแก้ไขเหตุสำคัญที่กระทบผู้เล่น.
การฝึกซ้อม 4 ครั้ง/ปี
ทีมทำ BCP/DR Drill ทุกไตรมาสและรายงานผลต่อบอร์ด.
การตรวจสอบโดยบุคคลที่สาม
ระบบความปลอดภัยได้รับการตรวจสอบโดย Deloitte Cyber Asia ปีละสองครั้ง และมี penetration test รายไตรมาสจากทีมภายนอก นอกจากนี้เรายังเปิด bug bounty ให้กับนักวิจัยด้านความปลอดภัย โดยมอบรางวัลสูงสุด 15,000 USDT ต่อกรณีสำหรับประเด็นวิกฤต.
รายงานการตรวจทั้งหมดถูกสรุปเป็นภาษาที่ไม่ใช่เทคนิคและเผยแพร่ในศูนย์ Transparency เพื่อให้ผู้เล่นไทยเข้าถึงได้ง่าย ทุกหน้าจะมีสัญลักษณ์แสดงสถานะล่าสุด (เช่น ผ่าน/กำลังแก้ไข) เพื่อให้รู้ว่าข้อมูลเป็นปัจจุบัน.