Indhold

Dette afsnit handler om de krav der er fastsat til spilvirksomhedens spilsystem.

Afsnittet indeholder:

  • Hvad er omfattet af begrebet spilsystem?
  • x
    • Certificering af spilsystemet mv.
    • Brug af akkrediterede testvirksomheder
    x
  • Fysisk placering af spilsystem
  • Spillemyndighedens afgørelse om tilladelse

Hvad er omfattet af begrebet spilsystem?

Spillemyndighedens definerer spillesystemet som et elektronisk system eller andet udstyr, der anvendes af eller på vegne af tilladelsesindehavere, herunder udstyr der

  • anvendes til lagring af oplysninger om en persons deltagelse i spil, herunder historiske data, og resultatoplysninger,
  • frembringer og/eller præsenterer spil for spilleren, eller
  • fastlægger resultatet af et spil, eller beregner hvorvidt spilleren har vundet eller tabt ved spillet.

Nedenfor er illustreret hvilke komponenter der (normalt) anvendes til at udbyde spil online, og hvilke af disse komponenter, der anses for at være omfattet af spilsystemet. Betalingsformidling og SAFE er ikke en del af spilsystemet.

Beskrivelse af de forskellige komponenter i figur

  • "Front End" er et (engelsk) udtryk for den del af et system kunden interagerer med, hvilket vil sige hjemmesiden, herunder serveren som hjemmesiden afvikles på/fra. Det omfatter også klientsoftware installeret på kundens computer og/eller mobiltelefon. (Falder ind under punkt 1.)
  • "Back Office" er et bredt (engelsk) udtryk for den del af et system, hvor kundespecifikke data er gemt. Som minimum vil det være tale om kundens identitetsoplysninger og finansielle data, og i nogle tilfælde vil spildata også være opbevaret her. (Falder ind under punkt 2.)
  • "Data Warehouse" er et (engelsk) udtryk for den del af et system, hvor systemgenereret data struktureres og opbevares. I ovennævnte illustration vil der som udgangspunkt være tale om spildata, men i visse tilfælde kan finansielle data også være opbevaret her.  (Falder ind under punkt 2.)
  • "Spilafvikling" er Spillemyndighedens udtryk for den del af systemet, der fastlægger resultatet af et spil, eller beregner hvorvidt spilleren har vundet eller tabt ved spillet. Tilfældigheds-generatoren med støtteprocesser samt systemet til afvikling af væddemål o.l. findes her. (Falder ind under punkt 3.)

Certificering af spilsystemet mv.

Spillemyndigheden stiller krav om, at spilsystemer, forretningsgange og forretningssystemer skal certificeres af en akkrediteret testvirksomhed, før spilsystemet anvendes til udbud af spil.

Kravene til certificeringerne er beskrevet i syv dokumenter.

  • Generelle krav
  • Test standarder
  • Inspektions standarder
  • Ledelsessystem for informationssikkerhed
  • Retningslinjer for indtrængningsefterprøvning
  • Retningslinjer for sårbarhedsscanning
  • Program for styring af systemændringer.

Certificeringerne er delt op på forskellige spilområder. For at blive godkendt som testvirksomhed til at certificere efter de forskellige dokumenter, skal testvirksomheden leve op til krav, der er bekrevet i de enkelte dokumenter.

Dokumenterne og deres krav er:

Dokumentkode

Beskrivelse

00.00

Generelle krav

Overordnede krav og rammen for certificeringerne.

01.00

Test standarder

Random Number Generator (RNG) og jackpots.

02.00

Inspektions standarder

Spilleregler, registrering, driftsrapporteringer, kundeoversigt, betingelser og vilkår, registrering, sikkerhed, mistænkelig spilleradfærd osv.

03.00

Ledelsessystem for informationssikkerhed

Informationssikkerhed osv. (revision)

04.00

Retningslinjer for indtrængningsefterprøvning

Informationssikkerhed (efterprøvning)

05.00

Retningslinjer for sårbarhedsefterprøvning

Informationssikkerhed (efterprøvning)

06.00

Program for styring af systemændringer

Krav til procedurer for ændringshåndtering i spilsystemer

Testvirksomhederne skal certificere med udgangspunkt i de krav, der fremgår af ovenstående dokumenter. Der er ligeledes angivet med hvilken frekvens der skal certificeres.

Brug af akkrediterede testvirksomheder

I de enkelte dokumenter er der angivet krav til den testvirksomhed, som skal udføre certificeringerne. Testvirksomheden skal oprette et revisionsprogram baseret på Spillemyndighedens certificeringsprogram og på denne baggrund opnå en ISO 17025- eller en ISO 17020-akkreditering. Når en testvirksomhed er blevet akkrediteret, kan den uden Spillemyndighedens godkendelse, foretage certificeringer af spilsystem mv.

Når et spilsystem skal certificeres, skal de testvirksomheder, som ønskes benyttet, kontaktes for at høre, om hvorvidt virksomheden er akkrediteret. Det er tilladelsesindehaver, der skal dokumentere over for Spillemyndigheden, at testvirksomheden overholder fastsatte krav til akkrediterede testvirksomheder.

Spillemyndighedens afgørelse om tilladelse

Hvis Spillemyndigheden finder, at kravene til faglig forsvarlig drift ikke er opfyldt, kan det medføre et afslag på ansøgning om tilladelse.