Bezbednost Ličnih Podataka u Online Kazinima u Srbiji

Saša Kavić
октобар 18, 2025
358 Views
bezbednost ličnih podataka

Bezbednost ličnih podataka u online kazinima je jedna od najvažnijih tema za igrače u Srbiji: od trenutka registracije i KYC-a, preko uplata/isplata, do načina na koji operatori čuvaju i dele podatke. U našem sveobuhvatnom vodiču ćemo vam predstaviti sve bitne informacije koje morate da znate ukoliko želite da igrate igre na sreću u online kazinima - Igre na srecu preko interneta.

Rezime (Key takeaways)

  • Uvek igraјte na licenciranim sajtovima; licencu izdaje Uprava za igre na sreću, a Zakoni u Srbiji obavezuju priređivače da štite podatke o ličnosti.
  • Operatori javno navode politike privatnosti i tehničke/organizacione mere (npr. SSL/TLS, kontrole pristupa, lokalno čuvanje podataka). Proverite njihove zvanične stranice.
  • KYC/verifikacija identiteta je zakonska obaveza i deo bezbednosti naloga; očekujte traženje ličnog dokumenta.
  • Sa svoje strane, koristite jake lozinke ili passkeys, uključite 2FA (ako je dostupno), i izbegavajte javni Wi-Fi prilikom uplate/isplate sredstava.
  • Upoznajte se sa svojim pravima: pristup, ispravka, brisanje i pritužba Povereniku (DPO kontakt obično stoji u politici privatnosti).

Pravni okvir u Srbiji

Ključni propisi (šta zapravo obavezuje operatore):

  • Zakon o igrama na sreću – uređuje priređivanje igara preko sredstava elektronske komunikacije (online), uz odobrenje Uprave za igre na sreću. Poslednje izmene iz 2024/25. dodatno preciziraju obaveze i nadzor.
  • Podzakonski akti:
    • Pravilnik o uslovima i postupku verifikacije igrača (KYC) kod online priređivača.
    • Pravilnik o uslovima za dobijanje odobrenja za online priređivanje igara na sreću (tehnički, organizacioni i poslovni uslovi).
    • Pravilnik o informaciono-komunikacionom sistemu (zahtevi za IT okruženje priređivača).
    • Pravilnik o vođenju evidencija i izveštavanju (uplate/isplate, ulozi/dobici).
  • Zakon o zaštiti podataka o ličnosti (ZZPL) – srpski „GDPR ekvivalent“: načela obrade, prava lica, obaveze rukovalaca/procesora, DPO i (po potrebi) DPIA. Poverenik objavljuje smernice (npr. za DPIA).
  • Zakon o sprečavanju pranja novca i finansiranja terorizma (AML/CFT) – identifikacija klijenata, praćenje transakcija, čuvanje evidencija. (Prečišćeni tekst 2025.)
  • Zakon o platnim uslugama (PSD2 usklađivanje) – stupio u primenu od 6. maja 2025. (jača bezbednost plaćanja/SCA i stvara otvoreno bankarstvo).
  • Nadzor i prava korisnika: Poverenik (kontakt i publikacije) – pritužbe, smernice, formulari.
zaštita ličnih informacija
Slika: Freepik

Kako online kazina štite podatke (u praksi)

1) Autentifikacija i pristup

2) Šifrovanje i mrežna bezbednost

  • TLS/HTTPS u transportu, HSTS; segmentacija mreže, WAF/anti-DDoS; šifrovanje baza/backup-a i rotacija ključeva. (Opšti ISMS principi – ISO/IEC 27001.)

3) Zaštita plaćanja

  • Usklađenost sa PCI DSS (okruženja gde se obrađuju kartice), tokenizacija i 3-D Secure/SCA kroz bankarske PSP-ove.

4) Aplikativna i sistemska bezbednost

  • Secure SDLC, testovi ranjivosti i pentest, upravljanje zakrpama, tajnama i konfiguracijama; politika jačine lozinki/rotacije. (ISO 27001 prakse i PCI zahtevi za upravljanje ranjivostima.)

5) Organizacione i regulatorne mere

  • DPO, ugovori sa obrađivačima, registri obrada, DPIA za rizične obrade (npr. biometrija/novi KYC procesi), obuka zaposlenih; prijava incidenata Povereniku bez nepotrebnog odlaganja.

6) KYC/AML kontrole

  • Identifikacija i verifikacija lica prema Pravilniku o verifikaciji igrača i AML zakonu; čuvanje dokumentacije u propisanim rokovima.

7) Transparentnost i prava korisnika

  • Jasna politika privatnosti, info o kategorijama podataka, osnovima obrade, lokacijama obrade/prenosima, rokovima čuvanja i kontaktu DPO.

Kako online kazina štite podatke igrača u samim kazino igrama

Online kazina štite podatke igrača tokom same igre kombinacijom tehničkih i organizacionih mera. Prvo, sav saobraćaj između aplikacije/pregledača i serverske infrastrukture ide kroz TLS (HTTPS) i često HSTS, čime se sprečavaju presretanje i „downgrade“ napadi. Sesije su vezane za tokene sa ograničenim rokom trajanja, sa zaštitom od CSRF/XSS i automatskim odjavama posle neaktivnosti. Na nivou aplikacije koristi se secure coding (OWASP), redovno testiranje ranjivosti i pentest, kao i izolacija mikroservisa koji obrađuju lične i finansijske podatke od „real-time“ game servera.

U samim igrama, komunikacija (npr. ulog - Kazino igre sa najmanjim ulogom, isplata po rundama, istorija spinova) se validira kroz digitalne potpise i zapisuje u revizione logove. Generatori slučajnih brojeva (RNG) prolaze eksternu sertifikaciju; to ne štiti direktno privatnost, ali sprečava manipulacije koje bi ugrozile integritet naloga i bilansa. Podaci u mirovanju šifruju se (npr. AES-om), ključevi rotiraju i čuvaju u HSM-ovima. Pristup je „least privilege“, uz višefaktorsku autentifikaciju za operatere i strogu segmentaciju mreže.

Za prevare u realnom vremenu koriste se SIEM/UEBA sistemi, detekcija botova, ograničenja stope zahteva i device fingerprinting. Plaćanja prolaze kroz PCI DSS okruženja i 3-D Secure/SCA. Konačno, primenjuju se načela privatnosti po dizajnu: minimizacija podataka, jasni rokovi čuvanja i stalna obuka zaposlenih.

Domaći operatori i načini zaštite

OperatorŠta navode (primeri iz javno dostupnih dokumenata)
Meridianbet - Info meridianbet kazinoPolitika privatnosti sa DPO kontaktom; u help/odgovorno igranje navode da su „svi podaci šifrovani i zaštićeni kroz SSL“.
Mozzart - Info mozzart kazinoObjavljena Politika informacione bezbednosti (ISMS timovi, mere); zasebni dokumenti o privatnosti.
MaxBet - Info maxbet kazinoObaveštenje o obradi podataka (ZZPL): vrste podataka, svrhe, prava lica.
Balkan Bet - Info balkanbet kazinoPolitika privatnosti sa DPO e-mail adresom; obaveze zaštite privatnosti u uslovima korišćenja.
AdmiralBet - Info admiralbet kazinoHelp/FAQ: korisnički podaci zaštićeni SSL enkripcijom.
Superbet - Info superbet kazinoPolitika privatnosti navodi da se podaci obrađuju/čuvaju u EEA, Srbiji, Indiji i SAD, uz pojašnjenja prenosa.
SoccerBet - Info soccerbet kazinoPolitika kolačića (ZZPL, pravila korišćenja; vrste kolačića i svrhe) dostupna na promo domenima; pravila korišćenja na glavnom sajtu.
Državna lutrija SrbijeObjavljena Politika privatnosti (PDF) – pravna lica, kontakti i pravni osnovi obrade.

Napomena: Operatori često oslanjaju zaštitu kartičnih plaćanja na banke/PSP-ove (PCI DSS), dok sopstvene mere pokrivaju ISMS, kontrolu pristupa, enkripciju i KYC/AML procese definisane propisima.

bezbednost ličnih podataka u online kazinima
Slika: Ilustracija

Šta još možete da uradite (saveti za igrače)

  1. Proverite licencu - Kako proveriti licencu kazina na footeru sajta i u help/FAQ (broj i datum odobrenja).
  2. Otvorite politiku privatnosti i potražite ključne informacije – Važno je da piše koje podatke prikupljaju (KYC, transakcije, uređaj), u koje svrhe, koliko dugo ih čuvaju i da li se podaci prenose van Srbije/EEA.
  3. Nađite DPO kontakt ili kanal za zaštitu podataka – Ozbiljni operatori navode kontakt za pitanja privatnosti i prava korisnika (pristup, ispravka, brisanje, pritužbe). Ako ne postoji kontakt, to je loš znak.
  4. Proverite da li domen i veza deluju bezbedno (HTTPS) – Uverite se da je domen tačan i da postoji „katanac“ (HTTPS). Kliknite na katanac da vidite sertifikat i kome je izdat; izbegavajte sajtove sa upozorenjima u pregledaču.
  5. Obratite pažnju na sumnjivo ponašanje sajta – Česta preusmeravanja na druge domene, agresivni pop-up prozori i „previše dobro da bi bilo istinito“ ponude mogu ukazivati na nebezbedan ili neprofesionalan sajt.
  6. Proverite metode plaćanja i sigurnosne korake – Pouzdani operatori koriste poznate bankarske/PSP tokove i 3-D Secure/SCA potvrdu. Ako se uplata odvija „ručno“ ili bez standardne autorizacije, budite oprezni.
  7. Ne delite previše podataka na početku – Sumnjivo je ako se odmah traže fotografije kartice, PIN ili previše ličnih informacija pre KYC faze. Legitiman KYC ima jasna pravila i bezbedan upload.
  8. Uradite brzi test korisničke podrške – Postavite jednostavno pitanje (npr. o KYC rokovima ili doprinosu igara) i procenite brzinu i jasnoću odgovora. Kvalitet podrške često pokazuje ozbiljnost operatera.

Tehnologije u razvoju za zaštitu ličnih podataka online

  • Passkeys / FIDO2 (WebAuthn): prijava bez lozinke, zasnovana na kriptografskim ključevima na uređaju.
  • Konfidencijalno računanje (TEE): procesiranje podataka u hardverski izolovanim okruženjima, čak i od admina.
  • Homomorfno šifrovanje & MPC: obrada/analiza podataka u šifrovanom obliku ili raspodeljena obrada bez otkrivanja sirovih podataka.
  • Diferencijalna privatnost: dodavanje kontrolisanog „šuma“ agregatima kako bi se zaštitio identitet korisnika.
  • Post-kvantna kriptografija: nove šeme (npr. Kyber/Dilithium) otporne na buduće kvantne napade.
  • SSI & verifikabilni akreditivi: korisnik drži i deli minimalne podatke potrebne za KYC (npr. dokaz „18+“ bez slanja celog dokumenta).
  • Zero-knowledge dokazi (ZKP): dokazivanje tvrdnje (npr. lokacija/uzrast) bez otkrivanja samog podatka.

Zaključak

Ako igrate online, bezbednost ličnih podataka u online kazinima treba da vam bude jednako važna kao i sama igra. Držite se licenciranih operatora, proverite njihove politike privatnosti i tehničke mere, koristite jake autentikacione metode i svoja prava iz ZZPL-a. Uz odgovorno ponašanje i pažljiv izbor kazina, rizik od krađe podataka možete da svedete na minimum.

Najbolja online kazina u Srbiji

Author Saša Kavić

Magistar ekonomije, bivši fudbaler i večiti dečak sa dugogodišnjim stažom u gaming i igaming industrijama. Pasionirano posvećen sportskim dešavanjima i otkrivanjem pogodnih kvota, novih slotova i igara uživo.